dini chat

içerik yükleniyor...Yüklenme süresi bağlantı hızınıza bağlıdır!

Çok Faktörlü Doğrulama

Çok Faktörlü Doğrulama Sistemleri

Sosyal medya veya eposta hesabınızda oturum açmanın güvenli olmayan, geleneksel yolu şu şekildedir: Kullanıcı adınızı ve muhtemelen diğer hesaplarınızın çoğu için kullandığınız parolayı girersiniz. Sonrasında oturum açılır ve işinizi yaparsınız.

TeleSign’ ın hazırladığı rapora göre %54’ün içinde olan birisiyseniz ve hesaplarınızın tamamında beş veya daha az parola kullanıyorsanız, bilgisayar korsanlarının yalnızca bir parolayı kırarak birden fazla hesabınıza erişmesine olanak sağlayan bir "domino etkisi" oluşturmasına sebep olabilirsiniz. Buradaki iyi haberse, Çok Faktörlü Doğrulama (ÇFD) uygulayarak hesaplarınızı daha güvenli hale getirebileceğinizdir.

Çok Faktörlü Doğrulama Nedir?

ÇFD, parolanızı girdikten sonra cep telefonunuza gönderilen tek seferlik kod veya bildirim gibi ikinci bir faktörle birleştirerek bankacılık, eposta, alışveriş, sosyal medya veya diğer çevrimiçi hesaplara erişiminizi daha güvenilir hale getirmektedir. Parolanız kırılsa dahi telefonunuz muhtemelen ellerinde olmayacağından dolayı hesabınıza erişilemeyecektir.

ÇFD uygulanması oldukça basittir ve kuruluşlar, sorunsuz bir kullanıcı deneyimi sağlamak amacıyla bu konuya her zamankinden daha fazla odaklanmaktadır. Aslında, ÇFD’yı muhtemelen bir şekilde kullanıyorsunuzdur. Örneğin, aşağıdaki durumlarda ÇFD kullanıyorsunuz;

Banka kartınızı ATM'den taktıktan sonra PIN kodunuzu girersiniz.

Bankanızın internet sitesinde kullanıcı adı ve parolanızı yazdıktan sonra telefonunuza bir SMS alırsınız.

ÇFD nasıl çalışır?

Bazen iki faktörlü kimlik doğrulama veya 2FA olarak da anılan ÇFD, bir hesapta oturum açarken iki farklı kategoriden kimlik bilgisi girmenize olanak tanıyan bir güvenlik geliştirmesidir. Kimlik bilgileriniz şu üç kategoriden birine girer: bildiğiniz bir şey (parola veya PIN gibi), sahip olduğunuz bir şey (akıllı kart gibi) veya olduğunuz bir şey (parmak iziniz gibi). Güvenliği artırmak için kimlik bilgileriniz iki farklı kategoriden gelmelidir ve bu nedenle iki farklı parola girmek çok faktörlü doğrulama olarak kabul edilmeyecektir. Parola ile akıllı kart veya parmak izi kullanımı ÇFD olarak kabul edilebilir.

Şimdi basit bir senaryoya bakalım; bilgisayarınızdan eposta hesabınıza erişmek için siteye giriş yapmak. ÇFD'yı aktif hale getirdiyseniz işler normalden biraz farklı gidecektir. İlk olarak sitenin giriş ekranında kullanıcı adınızı ve parolanızı yazarsınız. Ardından, ikinci faktör olarak, bir sonraki ekranda gireceğiniz tek seferlik bir kod oluşturan bir kimlik doğrulama uygulamasını çalıştırarak oluşturulan kodu siteye girersiniz ve oturumunuz açılır.

Çoğu durumda ÇFD bundan daha da kolaydır. Çünkü birçok ÇFD uygulaması cihazınızı hatırlayacaktır. Yani aynı telefonu veya bilgisayarı kullanarak aynı siteye geldiğinizde, site cihazınızı ikinci faktör olarak hatırlar. Cihaz tanıma ve analiz esnasında, site muhtemelen normalden fazla iş yaparak hesabınıza izinsiz girmeye çalışanları tespit etmek için çalışmalar yapmaktadır.

ÇFD neden önemlidir?

ÇFD, oturum açma işlemlerinde ek bir güvenlik katmanı ekleyerek sizi korumaya yardımcı olur ve kötü adamların sizmiş gibi oturum açmalarını zorlaştırır. Bilgileriniz daha güvenli olur, çünkü hırsızların hem parolanızı hem de telefonunuzu çalması gerekir. Telefonunuzun kaybolup kaybolmadığını kesinlikle fark edersiniz, bu nedenle hırsız hesabınıza giriş yapmadan önce gerekli önlemleri alabilirsiniz. Ayrıca, telefonunuz kullanmadığınız zamanlarda kilitli olmalıdır ve kilidi açmak için bir PIN veya parmak izi gerektirmelidir. Bu sayede birisi ÇFD kimlik bilgilerinizi kullanmak isterse erişimi engellenebilmelidir.

Son Google anketine göre, ÇFD kullanmak, güvenlik uzmanlarının çevrimiçi güvenliklerini korumak için yaptığı en önemli üç şeyden birisidir. Ve tüketiciler de aynı şekilde hissetmektedir: TeleSign'a göre 10 kişiden neredeyse 9'u (% 86) ÇFD kullanmanın çevrimiçi bilgilerinin daha güvenli olduğunu hissettirdiğini söylemektedir.

ÇFD ne zaman kullanılmalıdır?

Tüm çevrimiçi suçları durdurmak gerçekçi bir hedef değildir, ancak basit tedbirler bir sonraki kurban olma olasılığınızı büyük ölçüde azaltabilir.

ÇFD'yı, özellikle de birincil e-postanız, mali hesaplarınız ve sağlık kayıtlarınız gibi en hassas verileriniz söz konusu olduğunda, mümkün olduğunca kullanmalısınız. Bazı kuruluşlar ÇFD kullanmanızı zorunlu tutsa da birçoğu bunu ek bir seçenek olarak sunar ve açmak için inisiyatif almanız gerekir. Ayrıca, düzenli olarak etkileşimde bulunduğunuz bir işletme sağlık kayıtlarınıza, test sonuçlarınıza veya faturalarınıza çevrimiçi erişim sağlamak istiyorsa, fakat bu verileri sadece kullanıcı adı ve parola ile koruyacağını söylüyorsa “Hayır teşekkürler, siz bilgilerimi korumak için ÇFD sistemi sağlayana kadar olmaz.” demeyi düşünmelisiniz.

Hangi hesaplar ÇFD ile korunmalıdır?

E-posta sağlayıcıları, sosyal ağlar, finansal hizmetler, e-ticaret siteleri, arkadaşlık uygulamaları, oyun hesapları, bulut bilişim ve kişisel veri içeren her şey dahil olmak üzere tüm çevrimiçi hesaplarda ÇFD'nın etkinleştirilmesi tavsiye edilmektedir.

ÇFD’ya gerçekten ihtiyaç var mıdır?

Siber suçlar büyük bir faaliyet alanıdır. Amerika Birleşik Devletleri'nde hesap çalınmaları 2017'den 2018'e kadar üç kat artarak 5,1 milyar dolarlık zarara uğratmıştır. Çoğu zaman, bu saldırıların arkasındaki siber suçlular, başkalarına zarar vermek için çalınan bir hesabı kullanmaktadır. Birçok kullanıcı, parolalarını birden çok sitede kullanır ve bu da onları olası parola hırsızlığına maruz bırakabilir. Parolanızın çalınması ve hesabınızın saldırıya uğraması yıkıcı bir durumdur. Dolandırıcılar hesabınızın kontrolünü ele geçirdikten sonra, sizin hesabınıza erişiminiz engelleyebilir ve daha sonra sizmiş gibi davranarak kişilerinize veya profillerinize mesaj gönderebilirler. Bu parolalarınızı diğer hesaplarınızın veya bankacılık bilgilerinizin değiştirilmesi için kullanabilirler.

Yalnızca ÇFD'yı açarak hesabınızı proaktif olarak bu tür tehlikelerden koruyabilir ve yüksek önemli işlemler (kredi kartı ekstresi alma, para transferi veya fatura ödemeleri yapma gibi) için doğrulama yapabilirsiniz.

Steam, Microsoft, Paypal ve Youtube dahil olmak üzere birçok gerçek dünya platformu örneği ÇFD'yı aktif etme seçeneği sunar. Genellikle, ayarlar kısmından, güvenliğe gidebilir ve ÇFD'yı aktif hale getirebilirsiniz. Authy sitesinde ÇFD’nın hangi uygulamada nasıl aktif hale getirilebileceğini bulabilirsiniz.

Çok Faktörlü Doğrulamayı aktif etmeyi unutmayın.

 

Kaynaklar:

https://www.telesign.com/resource/telesign-consumer-account-security-report
https://www.nist.gov/itl/applied-cybersecurity/tig/back-basics-multi-factor-authentication
https://www.telesign.com/turnon2fa
https://www.ravelin.com/insights/account-takeover-fraud

 

Bu yazı 2394 defa okunmuştur.
YAZARIN DİĞER YAZILARI
YORUMLAR YORUM YAP | 0 Yorum
Henüz Yorum Eklenmemiştir.Bu Yazı'ya ilk yorum yapan siz olun.
FACEBOOK YORUM
Yorum
Masaüstü Görünüm
© 2026 teknoGAZETE
ANASAYFA
KATEGORİLER
OTOMOTİVBİLİŞİMELEKTRONİKMAKİNEHAVACILIKROBOTİKBİYOLOJİ, KİMYAYAŞAM
YAZARLAR
ANKETLER
FOTO GALERİ
VİDEO GALERİ
KÜNYE
İLETİŞİM