İşletmeniz için ikinci güvenlik katmanı: İki Faktörlü Kimlik Doğrulaması (2FA)

İki Faktörlü Kimlik Doğrulamaya Bakış

Siber saldırılar her zaman modern dünya için büyük bir tehdit olmuştur ve artan saldırılar gün geçtikçe bu tehdidin büyümesine yol açıyor. Siber suçlar daha da karmaşıklaştıkça, şirketler eski güvenlik sistemlerinin modern tehditlere ve saldırılara uygun olmadığını farkediyorlar. Bazen işletmeleri açıkta bırakan basit bir insan hatası olabiliyor. Bunun sonucunda küresel şirketler, küçük işletmeler, iş dünyasına yeni başlayanlar ve hatta kar amacı gütmeyen kuruluşlar gibi her türlü kuruluş ciddi mali ve itibar kaybına maruz kalabilir. Bu nedenle özel verileri ve hassas bilgileri korumak için son on yılda birkaç yöntem ortaya çıkmıştır ve bunlardan biri iki faktörlü kimlik doğrulama veya 2FA’dır.

İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki faktörlü kimlik doğrulama (2FA), bir hesabı veya sistemi korumak için ikinci bir güvenlik katmanıdır. Kullanıcıların bir hesaba veya sisteme erişim izni vermeden önce iki güvenlik katmanından geçmesi gerekir. 2FA, kullanıcı oturum açmadan önce kullanıcıdan şifre veya PIN, e-posta hesabı, ATM kartı veya parmak izi gibi iki tür bilgi gerektirerek çevrimiçi hesapların güvenliğini artırır. Kullanıcı ilk olarak, kullanıcı adını ve şifresini girer. Ardından, hemen erişim kazanmak yerine, başka bir bilgi vermeleri istenir. Bu ikinci faktör aşağıdaki kategorilerden birinden gelebilir:

· Bildiğiniz bir şey: Bu bir kişisel kimlik numarası (PIN), şifre veya “gizli sorulara” yanıtlar olabilir.

· Sahip olduğunuz bir şey: Genellikle, kullanıcının kredi kartı, akıllı telefon veya küçük bir donanım belirteci gibi bir şeyi olabilir.

· Olduğunuz bir şey: Bu kategori biraz daha gelişmiş ve parmak izi, iris taraması veya bir sesli işaret içerebilir.

İki faktörlü kimlik doğrulamanın ana kuralı, kullanıcının yalnızca bir yöntem değil, aynı zamanda kimliğini kanıtlaması için iki yöntem sağlamasıdır.

2FA Nasıl Çalışır?

İki Faktörlü Kimlik Doğrulama (2FA), çevrimiçi hesaplarınıza ek bir güvenlik katmanı ekleyerek çalışır. Hesap erişimi elde etmek için kimlik bilgisinde (yalnızca kullanıcı adı ve parolanın ötesinde) ek bir oturum açma işlemi gerekir ve bu ikinci kimlik bilgisinin edinilmesi size ait bir şeye erişim gerektirir.

Bu ek erişim yöntemi olmadan, hesaba girmek imkansızdır, bu da bilgisayar korsanlarının sadece çalıntı şifreleri ve giriş bilgilerini kullanarak hesabınıza erişmesini imkansız hale getirir. 2FA farklı şekillerde çalışabilir, ancak parola kodlarını almanın iki ana yolu vardır.

Kodlar, e-postanıza veya telefon numaranıza gönderilebileceği gibi kısa mesaj veya telefon görüşmesi yoluyla da alınabilir.

İki Faktörlü Kimlik Doğrulama sürecinin basit bir diyagramı şu şekildedir:

2FA ne kadar güvenlidir?

İki faktörlü kimlik doğrulama size ek güvenlik sağlar. Ancak, bilgisayar korsanlarının kurbanı olmayacağınızı garanti etmez. Teknoloji dünyasında hiçbir şey garanti edilmese de, 2FA size şanssız olmadıkça veya bir grup bilgisayar korsanının yüksek profilli hedeflerinden biri olmadığınız sürece, ihtiyacınız olan korumayı sağlamak için çoğunlukla yeterlidir.

2FA Yönteminin En Yaygın Türleri

Günümüzde çeşitli iki faktörlü kimlik doğrulama türleri kullanılmaktadır; bunların bazıları diğerlerinden daha güçlü veya daha karmaşık olabilir, ancak hepsi “yalnızca şifre kullanımından” daha iyi koruma sağlar. 2FA’nın en yaygın formlarına bakacak olursak;

*Hardware Tokens

Muhtemelen en eski 2FA biçimidir. Anahtarlık gibi küçüktür ve her 30 saniyede bir yeni bir

sayısal kod üretir. Bir kullanıcı bir hesaba erişmeye çalıştığında, cihaza bakar ve görüntülenen 2FA kodunu tekrar siteye veya uygulamaya girer.

*SMS Metin Mesajı ve Ses Tabanlı 2FA

SMS tabanlı 2FA doğrudan kullanıcının telefonuyla etkileşime girer. Bir kullanıcı adı ve şifre aldıktan sonra site, kullanıcıya kısa mesaj yoluyla bir kerelik şifre (One Time Password) gönderir. Kullanıcının erişim elde etmeden önce OTP’yi uygulamaya geri girmesi gerekir.

Benzer şekilde, ses tabanlı 2FA otomatik olarak bir kullanıcıyı arar ve 2FA kodunu sözlü olarak verir. Yaygın olmasa da, akıllı telefonların pahalı olduğu veya hücre hizmetinin zayıf olduğu ülkelerde hala kullanılmaktadır.

*Software Tokens

İki faktörlü kimlik doğrulamanın en popüler biçimi (ve SMS ve sese tercih edilen bir alternatif), yazılım tarafından oluşturulan zamana dayalı, tek seferlik bir şifre (The Time-based One-time Password) kullanır.

İlk olarak, bir kullanıcının akıllı telefonuna veya masaüstüne ücretsiz bir 2FA uygulaması indirmesi ve yüklemesi gerekir. Daha sonra uygulamayı, bu tür kimlik doğrulamasını destekleyen herhangi bir siteyle kullanabilirler. Oturum açıldığında, kullanıcı önce bir kullanıcı adı ve parola girer ve istendiğinde uygulamada gösterilen kodu girer. Hardware tokens gibi, Software tokens da tipik olarak bir dakikadan daha az süreyle geçerlidir.

*Anında Bildirim

Bu 2FA yöntemi kullanıcıya bir kimlik doğrulama girişiminin gerçekleştiğini bildiren bir bildirim gönderebilir. Cihaz sahibi sadece ayrıntıları görüntüler ve tek bir dokunuşla erişimi onaylayabilir veya reddedebilir. Girilecek kod içermeyen ve ek etkileşim gerektirmeyen şifresiz kimlik doğrulamasıdır.

*İki Faktörlü Kimlik Doğrulamanın Diğer Yolları

Son yenilikler arasında bir kişinin kimliğini parmak izleri, retina kalıpları ve yüz tanıma yoluyla doğrulamak yer alıyor.

İki faktörlü kimlik doğrulamanın faydaları

*2FA ile işletmeniz için yeni bir koruma katmanı

2FA kullanmanın birincil amacı, siber suçluların sisteminize girmesini önlemeye yardımcı olacak ek koruma sağlamaktır.

*Paylaşılan bir sistemde oturum açan kullanıcılar ile daha fazla esneklik

2FA, şirketinizdeki esnekliği artırmanın harika bir yoludur. 2FA yöntemi, birden çok kullanıcının paylaşılan bir sistemde güvenli bir şekilde oturum açmasına olanak tanır. Bir kullanıcının evden çalışması gerekiyorsa, 2FA, şirketin veri tabanlarına güvenli bir şekilde erişmesini kolaylaştırır.

*İşletmeniz için erken bir uyarı sistemi

İki faktörlü kimlik doğrulamanın bir diğer avantajı da, birisini sisteminize girmeye çalışıyorsa, hangi 2FA’yı kullandığınıza bağlı olarak erken bir uyarı sağlayabilmesidir.

İkinci bir kodun veya parolanın gönderildiği ikincil bir cihaz kullanırsanız, giriş yapmaya çalışmadığınızda kod açılırsa birisinin sisteminize girmeye çalışıp çalışmadığını görebilirsiniz.

Birinin içeri girmeye çalıştığını biliyorsanız, verilerinizi korumak için harekete geçebilirsiniz.