Çok faktörlü kimlik doğrulama nedir?

Herhangi bir sosyal ağda veya çevrimiçi hizmette hesabı olan herkes, mutlaka daha önce iki faktörlü kimlik doğrulama (2FA) ile karşılaşmıştır. Aynı zamanda iki adımlı kimlik doğrulama veya iki adımlı doğrulama olarak da geçer ancak temelde hepsi aynıdır.

Ama tam olarak ne olduğunu, nasıl çalıştığını ve en önemlisi neden gerekli olduğunu hiç merak ettiniz mi? Öyleyse doğru yere geldiniz. Bu soruları ve daha fazlasını bu yazımızda cevaplamaya çalışacağız.

İki faktörlü kimlik doğrulama nedir?

Önce basitçe tanımlayalım. Erişim haklarını doğrulamak, yani kimlik doğrulaması yapmak için aynı anda birkaç yöntem kullanıldığında bu işlem çok faktörlü kimlik doğrulama olarak bilinir.

Dijital hizmetler genellikle iki faktörlü kimlik doğrulama kullanır. Daha fazla faktör kullanmaktan zarar gelmez ancak kullanıcıları aşırı derecede rahatsız etmemek için bu sayı genellikle iki ile sınırlanır.

2FA, başka bir deyişle hesap koruması ile rahat bir şekilde oturum açma arasında uygun bir denge kurar. Ancak kullanıcının kimlik doğrulama haklarını onaylamak için hangi “faktörler” kullanılabilir? İşte en popüler seçenekler:

• Bilgi: Doğru parolayı, cümle şeklinde parolayı, sayısal kodu, grafik deseni, gizli bir sorunun yanıtını vb. biliyorsanız başarıyla kimlik doğrulama yapabilirsiniz.
• Sahip olma: Belirli bir ögeye sahipseniz (örneğin; bir anahtar, güvenlik belirteci, telefon, banka kartı) bu ögeyi kullanarak erişim haklarınızı doğrulayabilirsiniz. Ayrıca, örnek verecek olursak tek seferlik bir kod aracılığıyla doğrulama gerçekleştirilebilen bir telefon numarasına veya başka bir hesaba (örneğin, bir e-posta) erişiminiz varsa da başarıyla kimlik doğrulama yapabilirsiniz.
• Kişiye özel nitelik: Kullanıcıya özel bazı benzersiz nitelikler aracılığıyla kimlik doğrulaması yapmak genellikle mümkündür. Bunlara parmak izi, ses, yüz, DNA, iris deseni, klavyede karakteristik yazma stili vb. dahildir.
• Coğrafi konum: Bu seçenek kapsamında kimlik doğrulaması yapmak, kullanıcının belirli bir yerde bulunmasına bağlıdır. Örneğin, şirketin ofisinde kurumsal kaynaklarda oturum açılması durumu.

Çok faktörlü kimlik doğrulamanın çalışabilmesi için kullanıcı haklarını doğrulamak amacıyla kullanılan yöntemlerin farklı olması gerektiğini unutmayın. Bu nedenle, bir hizmet kullanıcıdan bir yerine iki parola (veya bir parola ve gizli bir sorunun yanıtını) sağlamasını isterse aynı doğrulama yöntemi (bilgi) iki kez kullanıldığı için bu 2FA olarak kabul edilemez.

İki faktörlü kimlik doğrulamasına neden ihtiyacınız var?

Her doğrulama yönteminin kendine has zayıf yönleri olduğundan, çok faktörlü kimlik doğrulama kullanmanız önerilir. Örneğin, bazı bilgileri kullanmak güvenilir bir yöntem olabilir ancak yalnızca bu bilgilerin sadece kullanıcı tarafından bilindiği ve hiçbir şekilde başka bir kaynaktan elde edilemediği durumlarda. Ancak durum neredeyse hiçbir zaman böyle değildir. Kullanıcının girdiği parola daha sonra internet üzerinden başka yerlere iletilir. Ayrıca, hiç kimse tüm hesaplarının parolalarını aynı anda hatırlayamayacağı için muhtemelen söz konusu parolaları bir yerde saklarsınız. Bu, kötü niyetli insanlara verilerinizi ele geçirme veya çalma konusunda pek çok fırsat sağlar.

Dahası, parolanız kullandığınız çevrimiçi hizmet tarafından saklanmak zorundadır. Günün birinde bu hizmet tarafından veri sızıntısı yaşanabilir. Birden fazla hizmet için aynı parolayı kullanırsanız (maalesef birçok kişi hala bunu yapıyor) tüm bu hesaplar için ele geçirilme riski doğar.

Aynısı diğer doğrulama yöntemleri için de geçerlidir. Sahip olma faktörünü kullanmak ideal değildir çünkü sahip olduğunuz öge (anahtar, telefon, banka kartı) çalınabilir. Coğrafi konum tek başına hiçbir şeyi doğrulamaz: Arktik Okyanusu’nun ortasındaki bir buz kütlesi üzerinde akıntıya kapılmadıysanız uzay ve zamanda sizinle aşağı yukarı aynı noktada olan pek çok insan olacaktır.

Belki de yalnızca kişiye özel nitelik faktörünün hemen hemen güvenilir olduğu kabul edilebilir. Bu nedenle bazen tek başına kimlik doğrulama faktörü olarak kullanılır. Ancak bu durumun da birkaç nüansı var.

Dolayısıyla çok faktörlü kimlik doğrulama kavramı şu şekilde açıklanabilir: Birbirinden farklı ne kadar çok faktör kullanılıyorsa hesaba erişmeye çalışan kişinin gerçekten erişim hakkına sahip olma olasılığı o kadar yüksektir.

Daha fazla faktör kullanarak hesabınıza sizden başka kimsenin erişememesini garanti altına almış olursunuz

Bu nedenle iki faktörlü kimlik doğrulama kullanmak, çok basit bir nedenden dolayı iyi bir fikirdir: Söz konusu hizmetin hesaba erişmeye çalışan kişinin siz olduğunuzu bilmesini sağlamak ve hesabınızın ele geçirilmesini zorlaştırmak.

İki faktörlü kimlik doğrulama nasıl kullanılır?

Çeşitli 2FA türlerini başka bir yazıda inceleyeceğiz. Haydi bu yazıyı birkaç ipucu ile sonlandıralım:

• Uygun tüm hizmetlerde iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.
• Mümkünse 2FA yöntemi olarak bir kimlik doğrulama uygulamasından gelecek tek seferlik kodları seçin. Çok değerli hesaplar için ise bir FIDO U2F donanım anahtarı kullanın.
• Yukarıdaki seçenekler mevcut değilse başka herhangi bir yöntemi kullanmak, ikinci bir faktör kullanmamaktan çok daha güvenli olacaktır.
• 2FA’nın üst düzey kimlik hırsızlığına karşı koruma sağlamadığını unutmayın (FIDO U2F anahtarları hariç). Bu nedenle, bir kod girmeden önce sahte bir internet sitesinde olmadığınızdan emin olun.
• Kaspersky Premium gibi dahili kimlik hırsızlığı korumasına sahip güvenilir bir güvenlik çözümü kullanın.

Güçlü parolalar oluşturmaya ve bunları güvenli bir şekilde saklama konusunda ise tam sürümü bir Kaspersky Premium aboneliği sunan [KPM placeholder] Kaspersky Password Manager’ı [/placeholder] öneririz. Bu arada password manager ürünümüz, hesaplarınızı ele geçirilmeye karşı korumaya yardımcı olacak birkaç başka kullanışlı özelliğe de sahiptir.