İki faktörlü kimlik doğrulama nedir?

Parolalar güvenli değildir; çok faktörlü kimlik doğrulama eklemenin zamanı geldi

Siber tehditler artık her zamankinden daha yaygın ve 2020, bilgisayar korsanlarının ortalama olarak her 46 saniyede bir saldırı girişiminde bulunduğu Birleşik Krallık firmalarına yönelik siber saldırıların rekor düzeydeki en yoğun yılı.

Bu, Mart ayında kurumsal ağlara sızmak için artan çabaların katalizörü olarak hizmet eden ilk COVID-19 kilitlenmesini belirleyen uzman internet servis sağlayıcısı Beaming tarafından yapılan son araştırmaya göre. Bilgisayar korsanları, uzaktan çalışmaya toplu geçişten hızlı bir şekilde yararlandı ve 2019’dan bu yana siber güvenlik tehditlerinde %20’lik bir artışa neden oldu.

2FA’yı uygulamak, hem kendiniz hem de hesabınıza erişmeye çalışan herhangi bir üçüncü taraf için ekstra bir giriş engeli eklemenin bir yolunu bulabilir. Ailenizin ilk evcil hayvanının adı veya annenin kızlık soyadı gibi kişisel ayrıntıları arayan güvenlik soruları, kullanıcı hesaplarını korumanın bir yolunu bulabilirken, genellikle sosyal medya hesaplarını karıştırarak bulmak kolay olabilir.

İster metin mesajı veya e-posta yoluyla bir kod teslim ederek isterse bir kimlik doğrulama uygulaması kullanarak olsun, ikinci kimlik doğrulama faktörünü eklemek, çok daha sağlam bir koruyucu katman ekler. Bu çemberden tekrar tekrar atlamak zor gibi görünse de, bu çemberlerin yerinde olmasının faydaları anlatılmaz.

İki faktörlü kimlik doğrulama nedir?

Çok faktörlü kimlik doğrulama (MFA) veya iki adımlı doğrulama olarak da bilinen 2FA, bir hesaba veya hizmete erişim verilmeden önce kimliğinizi iki kez doğrulamak için oldukça basit bir işlemdir.

Genel olarak, kimlik doğrulama üç kategoriye ayrılır: bilgi faktörleri, sahiplik faktörleri ve doğal faktörler. Bilgi normalde kişinin PIN veya parola gibi hatırlaması gereken bir şey anlamına gelirken, sahip olmak ise anahtarlık, kart okuyucu veya akıllı telefon gibi ikincil bir cihaz anlamına gelir .

Öte yandan, doğal faktörler, bir kişinin tipik olarak parmak izi, iris veya retina taraması veya ses tanıma gibi biyometri olan benzersiz özelliklerini kullanır. Bu, genel yaşamda ve iş hayatında daha az yaygındır, ancak daha yüksek güvenlikli durumlarda ikinci veya sonraki kimlik doğrulama düzeyi olarak görülebilir.

2FA, bir hesaba tek bir faktöre göre daha kapsamlı bir şekilde erişmeye çalışan kişinin kimliğini doğrulamak için bu yöntemlerden ikisini (veya çok faktörlü kimlik doğrulama durumunda daha fazlasını) kullanır ve bilgi ve sahip olma faktörleri en yaygın şekilde kullanılır, “bildiğiniz ve sahip olduğun bir şey” mantrasına yol açar.

İki faktörlü kimlik doğrulama nasıl çalışır?

İki faktörlü kimlik doğrulama, her zaman hizmet ve oturum açma girişimi arasında arabellek işlevi gören ikinci, bağımsız bir aygıt kullanır.

Şirketler kendi akıllı telefon uygulamalarını geliştirmeye veya SMS mesajlarını kullanmaya başladıkça bu daha az yaygın hale gelse de, bazı hizmetler kendi anahtarlarını sağlayacaktır. Numara üreten bir anahtar mı yoksa bir onay mesajı mı olduğuna bakılmaksızın, fikir, yalnızca cihazın sahibinin anahtara erişimi ve oturum açma girişimini yetkilendirme yeteneğidir.

Ek güvenlik kontrolü, normalde kullanıcı, kullanıcı adını ve şifresini girdikten sonra görünür. Sistem hesabın var olduğunu kontrol ettikten sonra, kullanıcıdan ek bir işlem yapmasını isteyecektir.

İki faktörlü kimlik doğrulama, bankacılık veya finansal hizmetler, e-ticaret veya iş uygulamaları gibi hassas verileri içeren çoğu çevrimiçi hizmette her yerde bulunur hale geldi  – ancak diğer birçok şirket rekabette öne çıkmak için 2FA sunmaya başlıyor.

Bu ek katmanın nasıl göründüğü hizmetten hizmete değişebilir. Örneğin, çoğu bankanın artık çevrimiçi bankacılık için, genellikle rastgele sayı üreteçleri biçiminde ve genellikle bir akıllı telefon uygulaması aracılığıyla sunulan kendi güvenlik belirteçleri vardır, ancak bazı kullanıcılar hala fiziksel bir anahtarlık kullanıyor olabilir. Bununla birlikte, birçok çevrimiçi hizmet, Google tarafından sunulan iki faktörlü kontrolleri kullanmaya başladı ve bu, ilgili geliştirme çalışmaları olmadan ek bir güvenlik katmanı yerleştirmelerine olanak tanıyor.

İkinci bir güvenlik katmanından geçmek, bir hizmette oturum açmanın en yavaş kısmı olabilir, ancak bu, bir hesaba zorla girmeye çalışanları elemenin etkili bir yoludur.

İki faktörlü kimlik doğrulama güvenli midir?

Sunduğu avantajlara rağmen, çok faktörlü kimlik doğrulamanın %100 güvenli olmadığını belirtmekte fayda var . Microsoft kısa süre önce, güvenlik endişeleri nedeniyle işletmeleri ses ve SMS’e dayanan sistemler kullanmaya karşı uyararak, bu yöntemlerin şifreleme kullanmadığı, bilgisayar korsanlarının  bunları ele geçirmesini kolaylaştırdığı  ve sosyal mühendislik  tekniklerine daha duyarlı olduğu  konusunda uyardı.

Örneğin, metin mesajı yoluyla kimlik doğrulama, özellikle bir kişinin cep telefonu numarasını destekleyen bir hesabı ele geçirebiliyorlarsa, bilgisayar korsanları tarafından ele geçirilmeye ve sahtekarlığa karşı savunmasızdır. Kayıp parolalar için çeşitli hesap kurtarma süreçleri, bilgisayar korsanları tarafından iki faktörlü kimlik doğrulama etrafında çalışmak için de kullanılabilir. 

Bilgisayarlara ve mobil cihazlara bulaşan gelişmiş kötü amaçlı yazılım, kimlik doğrulama mesajlarını ve istemlerini meşru hesap sahibi yerine bir bilgisayar korsanına ait bir cihaza yönlendirebilir, böylece iki faktörlü kimlik doğrulama içinde ve aynı zamanda çevresinde çalışır.

2FA’nın en güvenli yöntemleri, Google Titan Donanım Anahtarı veya Yubico Anahtarı gibi özel donanım belirteçlerini kullanır; bunlar, doğrudan birinden bir tane çalmadıkça bilgisayar korsanlarının kandırması zor. Örneğin Google’ın sunduğu ürün, bir kullanıcının kimliğini doğrulamak için kriptografi ve sözde saldırganların kullanıcı adı ve şifreye sahip olsalar bile hesaplara erişmesini engellemek için ayrı bir URL kullanır. 

Diğer taraftan, büyük bir veri hazinesine sahip bir kuruluş işletiyorsanız, SMS’e dayanan iki faktörlü kimlik doğrulamadan muhtemelen kaçınılması en iyisidir.

2FA, bir zamanlar olması beklenen güvenlik gümüş mermisi olmasa da, iş veya kişisel yaşamınız için hizmet satın alırken ve kurarken akılda tutulması gereken önemli bir güvenlik ve erişim kontrolü alanıdır, çünkü daha fazla engel olabilir. bilgisayar korsanlarının yoluna koyarsanız, sizi hedef alma olasılıkları o kadar düşük olur.

Makalenin Orjinal Kaynağı: https://www.itpro.com/security/29982/what-is-two-factor-authentication

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.