‘İKİ FAKTÖRLÜ KİMLİK DOĞRULAMASI’ GÜVENLİ MİDİR?

İnternet kullanıcı sayısının her geçen gün artması  bazı güvenlik sorunlarını da beraberinde getiriyor.

Sosyal medya platformları başta olmak üzere, online hesapları korumak için tek şifre artık yeterli görülmüyor; bu yüzden İki faktörlü kimlik doğrulama son derece önem taşıyor.

Sosyal medya platformları ve internet sitelerindeki hesaplara ait verileri güvende tutmak, artan veri hırsızlıkları karşısında büyük önem kazandı.

İki faktörlü kimlik doğrulamasına kısacası çift parola denilebilir.

İki faktörlü kimlik doğrulaması; İlgili hesaba sahibi dışında kimsenin erişememesini sağlar.

İki faktörlü kimlik doğrulaması, 1984 yılında icat edilmiş ve patenti alınmış bir güvenlik önlemidir.

İcat edildiği yılda, internet kullanımı yaygın değilken bile bir güvenlik önlemine ihtiyaç duyulmuştu.

Parola, bilgisayarın icadından itibaren kullandığımız tek ve en etkili kimlik doğrulama aracıdır. Fakat internet kullanıcılarına bir hesap için farklı ve güçlü parolalar oluşturup bunları hatırlamak veya saklamak zor geldiğinden çoğu kullanıcı kolayca hatırlayabileceği bir veya birkaç parolayı tüm hesaplarında kullanmaktadır.

Bu durumda hesapların güvenliği riske atılmaktadır.

Hesap sahibine, cep telefonuyla hesap şifresi dışında yalnızca onun ulaşabileceği  bir şifre gönderilir.

‘Tek kullanımlık’ diye tanımlanan bu şifre, (Telefon çalınmadıysa)  yalnızca hesap sahibi tarafından bilinir.

Aslında hala pek çok kullanıcı iki faktörlü kimlik doğrulama sistemini ne olduğunu tam bilmiyor ya da çekiniyor. Çünkü sosyal medya platformlarında verilen bilgiler gizli  olsa bile cep telefonu numarası vermekten çekinme  bu güvenlik önleminin kullanımını engelliyor.

Ancak, kullanılan şifreler ne kadar güçlü ve farklı olursa olsun yeterli olmuyor. Bu yüzden birçok internet sitesi ve sosyal medya platformları iki faktörlü kimlik doğrulama sistemini uygulamaya başladı

İki faktörlü kimlik doğrulama sistemini kullanan popüler siteler;

Google

Twitter

Instagram

Apple

Slack

Amazon

Sonuç olarak; iki faktörlü kimlik doğrulama  önlemi sayesinde, bir kişi kullanıcı isminizi, e-posta adresinizi ve şifrenizi bilse bile cep telefonunuza sms  veya anlık bildirim olarak gelecek koda ulaşamaz.

Çünkü, bu kodlar tek kullanımlıktır ve çoğu zaman yalnızca birkaç dakikalık kullanım süresi vardır. Yani telefonunuz çalınmadıysa ya da başınıza bir şey gelmediyse o şifreyi sizden başka kimse bilemez.

İki faktörlü kimlik doğrulama sistemi diğer birçok sisteme göre çok daha güvenli bir sistemdir. Ayrıca doğrulama yapacak olan sosyal medya platformu veya internet sitesi, sizin telefon numaranızı ve daha pek çok kişisel verinizi biliyor. Yani iki faktörlü kimlik doğrulama güvenlik önlemini alarak fazladan herhangi bir risk alınmıyor. Kullanıcıların herhangi bir ek donanım ve yazılıma yatırım yapmasına gerek kalmadan saldırganların hesapları ve hassas bilgileri ele geçirmesini önemli ölçüde daha zor hale getirir. Umarım bu sistem birçok işletme ve platform tarafından yaygınlaşmaya başlar, kullanıcılarda bu sistem hakkında bilgilenip kullanırlar.