İçerik
- İki Faktörlü Kimlik Doğrulama Nedir?
- İki Faktörlü Kimlik Doğrulamayı Kimler Kullanıyor?
- Mevcut Güvenlik Peyzajı
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Bu Kutsal Kase mi?
Paket servisi:
İki aşamalı kimlik doğrulama, birçok alternatiften daha iyi olabilir, ancak demir kalesi yoktur.
Başlıkları yakalayan yeni bir teknoloji var ve en son iPhone ya da en yeni tablet değil. Aslında, iki faktörlü kimlik doğrulama adı verilen bir güvenlik önlemidir. Bazı büyük web sitelerinin ihlali sayesinde, dijital güvenliğin en önemli konusu ve herkes olasılıklardan bahsediyor.
Dünyanın her yerinde hiç bitmeyen bir bilgisayar korsanları ve siber suçlular akışı, her gün BT zırhında yeni çiller buluyor ve yağmalamak için artan miktarda sayısallaştırılmış, hassas bilgi, hem bireylerin hem de işletmelerin elektronik kilitlerini güçlendirmeleri için gerekli. Ancak bu strateji yeterli mi, yoksa gerçek bir güvenlik kazancı sağlamadan son kullanıcılar için işleri karmaşıklaştırıyor muyuz? (Hackerların En Çok Yıkıcı 4 Hackinde neler yaptıklarını öğrenin.)
İki Faktörlü Kimlik Doğrulama Nedir?
İki faktörlü kimlik doğrulama tam olarak göründüğü gibidir: Erişim kazanmak için iki adım gerektiren bir oturum açma işlemidir. İlk faktör şifreniz, ikincisi ise telefonunuza gelen benzersiz bir sayısal güvenlik kodudur. Bu şekilde, hesaba girmek için gereken iki bilgi, belleğiniz ve mobil cihazınız olmak üzere iki ayrı yerde saklanır.
İki faktörlü kimlik doğrulamasında, bir hesaba yeni bir cihazdan ilk kez erişmek için, giriş yapmaya çalıştığınız her seferde telefonunuza bir defalık güvenlik kodu içeren bir mesaj gönderilir. Giriş işlemini tamamlamak için Google gibi bazı hizmetler, telefonunuzun üzerinizde bulunmaması veya pilin bitmesi ihtimaline karşı, kullanıcıların yazabileceğiniz ve yanınıza alabileceğiniz bir dizi kullanım kodları oluşturmasına izin verir.
Bir hesaba farklı bir donanımdan oturum açmak istediğinizde bu ekstra adımı gerçekleştirmek biraz zor olabilir, ancak iki faktörlü kimlik doğrulaması yalnızca bir paroladan daha zor bir işlemdir. Pek çoğu, özellikle çevrimiçi olarak hassas verilerle ilgilenen işletmeler ve mobil çalışanlar için bu zorluğa değecek bir değer buldu. (Daha fazla bilgi için, Hackerların Verilerinizi Nasıl Aldıklarına bakın.)
İki Faktörlü Kimlik Doğrulamayı Kimler Kullanıyor?
Sadece birçok bankanın bu teknolojiyi giderek artan bir şekilde çevrimiçi hizmetleri için kullandığı anlamını taşıyor. Ayrıca, teknolojideki ağır vuruşlardan birkaçı, iki faktörlü kimlik doğrulamasının ilk uygulayıcıları olmuştur. Hem Google hem de 2011'den bu yana bu özelliği sunduk ve Dropbox ve Amazon Web Hizmetleri 2012'de kullanmaya başladı. 2013'te Apple ve Microsoft iki aşamalı partiye katıldı ve yakında da piyasaya sürülmesi bekleniyor.
Neden ve Gmail hesaplarınızın yalnızca şifrenizle iyi çalıştığını merak ediyorsanız, bunun nedeni iki faktörlü kimlik doğrulamanın çoğu hizmet için varsayılan ayar olmamasıdır. Genellikle isteğe bağlı bir güvenlik önlemi olarak sunulur ve bulabilmek için çeşitli hesaplarınız için güvenlik ayarlarına bakmanız gerekir.
Mevcut Güvenlik Peyzajı
İki faktörlü kimlik doğrulama, daha uzun süredir var olmasına rağmen, çekiş kazanmaya başlıyor. Aslında, ATM kartları bu güvenlik yönteminin bir şeklidir - yanınızda taşıyacağınız bir şey (banka kartınız) ve ezberlediğiniz bir şey (PIN'iniz) gerektirir.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.
Şu anda, daha popüler güvenlik biçimleri şunlardır:- Yalnız şifreler
Açıkçası, iki faktörlü kimlik doğrulama daha güvenlidir, çünkü çoğu kişi hala genel tam kelime şifresi atamak veya aynı şifreyi birden fazla hesap için kullanmak gibi zayıf şifre oluşturma yöntemleri kullanmaktadır. (Parolaların nasıl çözüldüğü hakkında bilgi edinmek için, 7 Sinsi Yolla Hackerların Parolanızı Alabilirsiniz.) - Güvenlik Jetonları
Bu aslında iki faktörlü bir kimlik doğrulama şeklidir, ancak uygulanması pahalıdır ve bu nedenle popüler değildir. Yöntem, erişim kazanmak için bir anahtarlık veya kaydırma kartı gibi bir fiziksel belirteç gerektirir. - Şifreleme ve Dijital İmzalar
Bu yöntem, kimlik bilgileri doğrulanana kadar hesaba erişen kişi tarafından alınan bilgileri karıştırır. Çoğu kimlik şifresi biçimindedir. - Uzaktan silme
Mobil cihazlar için ortak bir güvenlik önlemi olan uzaktan silme, kullanıcıların başka bir cihazdan bir şifre veya PIN girerek cihazın sabit diskindeki tüm verileri silmelerini sağlar. Birçok BT uzmanı, uzaktan silme işleminin etkinliği ve güvenilirliği konusunda şüphelidir.
Bu Kutsal Kase mi?
İki faktörlü kimlik doğrulamanın yalnızca şifrelerden daha etkili olduğu konusunda hiçbir soru yoktur. Ancak her girişimi ihlal etmeyi durduracak ve hesaplarımızı hiçbir verinin kaçamayacağı demir kalelere dönüştürecek mi?
Hayır! Ne yazık ki, hiçbir güvenlik önlemi yüzde 100 etkili değildir. İyi haber şu ki, iki faktörlü kimlik doğrulama ile ilgili risklerin çoğu insan hatasının bir sonucudur, bu da düzeltilebilecekleri anlamına gelir. Son AP saldırılarından sorumlu olan kimlik avı dolandırıcılığı, kullanıcıyı kandırarak iki adımlı bir oturum açma işlemini engelleyebilecek oldukça karmaşık işlemlere dönüşmüştür.
Bu nedenle, iki faktörlü kimlik doğrulaması uygularsanız ve çevrimiçi olarak güvenli oynamayı öğrenirseniz, verileriniz olabildiğince güvenli olacaktır.