İki Faktörlü Kimlik Doğrulama – Hesaplarınızı Nasıl Daha Güvenli Hale Getirebilirsiniz?
İki Faktörlü Kimlik Doğrulama – Hesaplarınızı Nasıl Daha Güvenli Hale Getirebilirsiniz? – Çevrim içi hesaplarınızı güvende tutmak için atabileceğiniz en önemli adım iki faktörlü kimlik doğrulama (2FA) eklemektir. Hiçbir güvenlik önlemi %100 saldırıya dayanıklı değildir ancak çok faktörlü kimlik doğrulama kullanmak hesabınızın eskiye göre çok daha güvende olmasını sağlayacaktır.
Adından da anlayacağınız üzere iki faktörlü kimlik doğrulama, hesabınıza giriş yaparken kullanıcı adı ve şifrenizin yanına bir doğrulama düzeyi daha ekler. Bu ikinci aşama doğrulama sistemi sisteme göre değişiklik gösterebilir. Örneğin seçeceğiniz bir görsel, cep telefonunuza veya e-posta adresinize gönderilen bir doğrulama kodu ikinci düzey doğrulama işlemini gerçekleştirebilir.
Bundan önce, 2020 yılının en çok kullanılan şifresi yine ‘123456’ oldu. Bu gibi kolay şifreler yerine harf, rakam ve karakter içeren şifreler kullanmak ve tüm hesapları aynı şifreyle kullanmak yerine farklı şifreler tercih etmek, iki faktörlü kimlik doğrulamadan önce yapmanız gereken işlemlerden.
İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
Hesaplarınıza bir e-posta adresi ve şifre ile giriş yapmak bir noktaya kadar iyidir, ancak bu ayrıntılar kaybolabilir, çalınabilir, tahmin edilebilir veya akıllı bir sosyal mühendislikle alt edilebilir. İki faktörlü kimlik doğrulama, birincil giriş kimlik bilgilerinizi alan yetkisiz ziyaretçiler için başka bir erişim engelini devreye koyar.
Üst düzey bir korumaya ihtiyacı olanlar için ise, Google’ın Gelişmiş Koruma Programı ile fiziksel güvenlik anahtarları alarak hesabınızı güvende tutabilirsiniz. Elbette bu yöntem, genelde saldırı riskinin çok yüksek olduğu gazeteciler, aktivistler, iş dünyası liderleri ve siyasi kampanya ekiplerinin kullanmayı tercih edeceği üst düzey bir, iki faktörlü kimlik koruma doğrulama şekli.
Daha yaygın olan genelde sms veya e-postaya gelen kodlar ile yapılan doğrulamadan bahsetmeye devam edelim. Elbette sık kullandığınız uygulamalar için her girişinizde bu şekilde bir kodla uğraşmak yorucu olurdu. Bu nedenle 2FA, daha önce kullanmadığınız veya uzun bir süredir erişiminizin olmadığı yeni bir cihazda, örneğin hesabınızla ilişkilendirilmemiş bir bilgisayar veya cep telefonuyla giriş yapmaya çalıştığınızda harekete geçer.
Instagram, Twitter, Snapchat hatta LinkedIn gibi bazı uygulamalarda iki faktörlü kimlik doğrulama özelliği kendiliğinden bulunmakta. Yani sadece ayarlar kısmını kullanarak hesabınız için ikinci bir doğrulama yöntemi ekleyebilirsiniz. Ancak böyle bir özelliğe sahip olmayan bir sistem için daha güvenli bir girişe ihtiyaç duyarsanız, 2FA özelliğini eklemenize yardımcı olacak uygulamalar da bulunmakta.
Teknolojinin ilerlemesiyle elbette daha biyometrik veriler de iki faktörlü doğrulama sistemlerinde kullanılmaya başlandı. Bunlara yüz tanıma veya parmak izi örnek olarak verilebilir. Böylelikle hesabınıza farklı bir cihazdan giriş yapmak istediğinizde, bunu daha güvenli ve rahat bir şekilde hallede bileceksiniz.
Hesabınıza İki Faktörlü Kimlik Doğrulamayı Nasıl Ekleyebilirsiniz?
E-postalar, finansal bilgiler, dosyalar, sosyal medya, iletişim bilgileri vb. gibi özellikle önemli ve hassas verileri depolayan birçok uygulama ve hizmet iki faktörlü kimlik doğrulama işlemini kendi altyapısında sunuyor. Örneğin Netflix gibi 2FA seçeneği olmayan hesapların çoğu, saldırıya maruz kalma ihtimali çok düşük olan platformlardır. Hackerlar genellikle, Netflix orijinallerini izlemek veya önerilerinize bakmakla ilgilenmez.
Gmail, Google Drive, Youtube vb. Google hesaplarınız için; Google hesabınızda solda yer alan Güvenlik seçeneğine tıklayarak, Google’da Oturum Açma başlığı altında “2 Adımlı Doğrulama” seçeneğini görebilirsiniz. Buradan gerekli işlem basamaklarını tamamlayarak hesabınıza kolayca bu adımı ekleyebilirsiniz.
Mac, iPad veya iPhone kullanıcıysanız, hesabınıza 2FA eklemek için: IOS’ta Ayarlara girerek isminize dokunun, Parola ve Güvenlik kısmından “İki Faktörlü Kimlik Doğrulamayı Aç” seçeneği ile hesabınızı daha güvenli hale getirebilirsiniz. Mac için ise,
- Sistem Tercihleri > iCloud > Hesap Ayrıntıları’na tıklayın
- Güvenlik’i tıklayın
- İki Faktörlü Kimlik Doğrulamayı Aç’ı tıklayın.
Hesaplarınızı 2FA’nın Ötesinde Nasıl Korursunuz?
Bunu yaparsanız kimse hesabınıza erişemez gibi bir durum maalesef ki söz konusu değil. Ancak riski olabildiğince azaltmanın yolları bulunuyor.
Telefonunuzu kaybetmeniz ve iki faktörlü kimlik doğrulama işlemlerini gerçekleştiremeyecek olduğunuz durumlar için çoğu çevrim içi hizmette yedekleme erişim yöntemleri bulunur.
Örneğin Google, not etmeniz ve güvenli bir yerde saklamanız gereken yedek kodlar sağlar. Apple, hesabınıza geri dönmenize izin vermeden önce kim olduğunuzu kanıtlamak için çeşitli bilgiler isteyecektir . Bunlar daha öncesinde yanıtladığınız güvenlik soruları olabilir. Facebook’ta ise hesabınıza erişemediğiniz zamanlar için, kimliğinizi doğrulamanıza yardımcı olacak güvenilir arkadaşlarınızı seçebilir, sonrasında bu sayede hesabınıza erişebilirsiniz.
