{"id":11585,"date":"2023-08-09T12:44:05","date_gmt":"2023-08-09T09:44:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11585"},"modified":"2023-08-09T12:44:05","modified_gmt":"2023-08-09T09:44:05","slug":"types-of-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/types-of-two-factor-authentication\/11585\/","title":{"rendered":"\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama t\u00fcrleri: art\u0131lar\u0131 ve eksileri"},"content":{"rendered":"

Son g\u00f6nderimizde, iki fakt\u00f6rl\u00fc kimlik do\u011frulaman\u0131n ne oldu\u011funu<\/a> ve buna neden ihtiyac\u0131n\u0131z oldu\u011funu ele alm\u0131\u015ft\u0131k. \u00d6zetle, iki fakt\u00f6rl\u00fc kimlik do\u011frulama, temelde iki farkl\u0131 kimlik do\u011frulama y\u00f6ntemine dayal\u0131 bir eri\u015fim do\u011frulama mekanizmas\u0131d\u0131r.<\/p>\n

Kullan\u0131c\u0131lar, hesaplar\u0131n\u0131n daha g\u00fcvenilir bir \u015fekilde korunmas\u0131 i\u00e7in iki fakt\u00f6rl\u00fc kimlik do\u011frulamaya ihtiya\u00e7 duyar: Her bir kimlik do\u011frulama y\u00f6ntemi tek ba\u015f\u0131na savunmas\u0131z olabilse de, iki (veya daha fazlas\u0131n\u0131n) birlikte kullan\u0131lmas\u0131 hesab\u0131n ele ge\u00e7irilmesini \u00e7ok daha zorla\u015ft\u0131r\u0131r.<\/p>\n

Bu yaz\u0131da, mevcut \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulama se\u00e7eneklerini ele alaca\u011f\u0131m, size her birinin art\u0131lar\u0131n\u0131 ve eksilerini anlataca\u011f\u0131m ve hesaplar\u0131n\u0131z\u0131 g\u00fcvende tutman\u0131z i\u00e7in en g\u00fcvenli olanlar\u0131 \u00f6nerece\u011fim.<\/p>\n

SMS, e-posta veya sesli arama yoluyla g\u00f6nderilen tek seferlik kodlar<\/h2>\n

Oturum a\u00e7ma do\u011frulamas\u0131 i\u00e7in en yayg\u0131n iki fakt\u00f6rl\u00fc kimlik do\u011frulama mekanizmalar\u0131ndan biri, tek seferlik kodlard\u0131r. Bunlar genellikle kay\u0131t s\u0131ras\u0131nda belirtilen telefon numaras\u0131na k\u0131sa mesaj olarak g\u00f6nderilir. Bunun i\u00e7in e-posta da kullan\u0131labilir, ancak daha az pop\u00fcler bir y\u00f6ntemdir. Daha b\u00fcy\u00fck hizmetler sunan \u015firketler genellikle kay\u0131t s\u0131ras\u0131nda belirtilen telefon numaras\u0131na sesli arama se\u00e7ene\u011fi de sunar.<\/p>\n

Kullan\u0131lan da\u011f\u0131t\u0131m kanal\u0131 ne olursa olsun ana fikir ayn\u0131d\u0131r: hizmete kaydolurken belirtti\u011finiz ba\u015fka bir hesaba veya telefon numaras\u0131na eri\u015febildi\u011finizi do\u011frulamak. Bu nedenle, birisi telefonunuza eri\u015fimi olmad\u0131\u011f\u0131 halde \u015fifrenizi \u00e7alarsa, bu koruma gayet iyi \u00e7al\u0131\u015facakt\u0131r.<\/p>\n

\"Tek<\/a>

En yayg\u0131n iki fakt\u00f6rl\u00fc kimlik do\u011frulama se\u00e7ene\u011fi k\u0131sa mesajla g\u00f6nderilen tek seferlik koddur.<\/p><\/div>\n

Ancak bu iki fakt\u00f6rl\u00fc kimlik do\u011frulama mekanizmas\u0131n\u0131n dezavantajlar\u0131 da vard\u0131r. Oturum a\u00e7may\u0131 onaylamak i\u00e7in e-posta kullan\u0131l\u0131yorsa ve oturum a\u00e7mak i\u00e7in kulland\u0131\u011f\u0131n\u0131z parola, korumaya \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131z hesab\u0131nkiyle ayn\u0131ysa, elde edece\u011finiz ekstra g\u00fcvenlik \u00e7ok s\u0131n\u0131rl\u0131 olur. Hesab\u0131n parolas\u0131n\u0131 bilen bir sald\u0131rgan\u0131n, bu parolay\u0131 e-postan\u0131zda da oturum a\u00e7mak i\u00e7in deneyece\u011finden ve b\u00f6ylece tek seferlik do\u011frulama kodunu alabilece\u011finden emin olabilirsiniz.<\/p>\n

\u0130ster SMS ister sesli arama yoluyla olsun, telefon numaras\u0131 \u00fczerinden do\u011frulama farkl\u0131 bir sorun yarat\u0131r: telefonun sahibi telefona eri\u015fimini kaybedilebilir. Bazen kullan\u0131c\u0131lar telefon hesaplar\u0131na para y\u00fcklemeyi unuturlar veya telefonlar\u0131n\u0131 kaybederler ya da numaralar\u0131n\u0131 de\u011fi\u015ftirirler.<\/p>\n

Su\u00e7lular\u0131n, telekom operat\u00f6rlerini kendilerine kurban\u0131n telefon numaras\u0131n\u0131 i\u00e7eren bir SIM kart vermeye ikna etmeleri<\/a> ve b\u00f6ylece do\u011frulama kodlar\u0131na eri\u015fmeleri de al\u0131\u015f\u0131lmad\u0131k bir durum de\u011fildir<\/a>. Ayr\u0131ca, metin mesajlar\u0131 ele ge\u00e7irilebilir \u2014 bu t\u00fcr vakalar \u00e7ok\u00e7a rapor edilmi\u015ftir<\/a>.<\/p>\n

\u00d6zet: Bu iki fakt\u00f6rl\u00fc kimlik do\u011frulama se\u00e7ene\u011fi i\u015finizi g\u00f6r\u00fcr, ancak en \u00f6nemli hesaplar\u0131 \u2014 \u00f6zellikle de finansla ilgili olanlar\u0131 \u2014 korumak i\u00e7in daha g\u00fcvenilir bir y\u00f6ntem kullanmak daha mant\u0131kl\u0131 olacakt\u0131r.<\/p>\n

\u0130kinci fakt\u00f6r olarak \u015fifre<\/h2>\n

Bazen \u015fifre birinci de\u011fil ikinci fakt\u00f6rd\u00fcr. Bu, mesajla\u015fma uygulamalar\u0131n\u0131n s\u0131kl\u0131kla yapt\u0131\u011f\u0131 \u015feydir: oturum a\u00e7mak i\u00e7in, varsay\u0131lan olarak, SMS ile iletilen tek seferlik kodu girmek yeterlidir. Parola genellikle iste\u011fe ba\u011fl\u0131d\u0131r. Bana sorarsan\u0131z iste\u011fe ba\u011fl\u0131 olsa da asl\u0131nda gereklidir. Tek seferde bir s\u00fcr\u00fc olas\u0131 soruna kar\u015f\u0131 sizi koruyacakt\u0131r.<\/p>\n

En \u00f6nemlisi, yaz\u0131\u015fmalar\u0131n\u0131z\u0131, WhatsApp veya Telegram\u2019a kaydolmak i\u00e7in kulland\u0131\u011f\u0131n\u0131z telefon numaras\u0131na eri\u015fiminizi yanl\u0131\u015fl\u0131kla kaybetmeye kar\u015f\u0131 koruyacakt\u0131r. Kulland\u0131\u011f\u0131n\u0131z as\u0131l telefon numaran\u0131z\u0131 de\u011fi\u015ftirdi\u011finizi, eski SIM kart\u0131n\u0131z\u0131 bir \u00e7ekmeceye koydu\u011funuzu ve uzun s\u00fcre \u00fccretini \u00f6demedi\u011finizi varsayal\u0131m. Operat\u00f6r bir s\u00fcre sonra numaran\u0131z\u0131 yeniden satacak ve b\u00f6ylece yeni hat sahibinin mesajla\u015fma uygulamas\u0131nda sizin ad\u0131n\u0131za oturum a\u00e7mas\u0131 m\u00fcmk\u00fcn olacakt\u0131r \u2014 tabii hesab\u0131n\u0131z ek olarak bir parola ile korunmad\u0131\u011f\u0131 s\u00fcrece.<\/p>\n

Ve bu \u015fifre kesinlikle o veya bu \u015fekilde telefon numaran\u0131za eri\u015fim kazanabilecek korsanlara kar\u015f\u0131 mesajla\u015fma hesab\u0131n\u0131za en az\u0131ndan bir miktar koruma sa\u011flayacakt\u0131r.<\/p>\n

Tek seferlik kodlar\u0131n \u00f6nceden olu\u015fturulmu\u015f bir listesi<\/h2>\n

Kar\u015f\u0131la\u015fabilece\u011finiz ba\u015fka bir se\u00e7enek, \u00f6nceden olu\u015fturulmu\u015f tek seferlik kodlar\u0131n bir listesidir. Bankalar bazen i\u015flemlerini onaylamak i\u00e7in m\u00fc\u015fterilerine bu t\u00fcr listeler verirken, baz\u0131 internet hizmetleri (Google gibi) hesap kurtarma i\u00e7in bunlar\u0131n kullan\u0131lmas\u0131na izin verir.<\/p>\n

Bu g\u00fcvenilir bir mekanizma olarak kabul edilebilir. \u00c7\u00fcnk\u00fc bu t\u00fcr kodlar kullan\u0131c\u0131ya son derece nadiren iletilir, bu nedenle m\u00fcdahale i\u00e7in minimum oranda f\u0131rsat do\u011far. Kodlar rastgeledir, yani benzersizdirler. Bu y\u00fczden onlar\u0131 tahmin etmek neredeyse imkans\u0131zd\u0131r.<\/p>\n

Ancak depolama sorun olu\u015fturur. Sald\u0131rganlar \u00f6nceden olu\u015fturulmu\u015f kodlar listenizi \u00e7almay\u0131 ba\u015far\u0131rsa, hesab\u0131n\u0131z\u0131 ele ge\u00e7irmeleri veya hesab\u0131n\u0131zdan para \u00e7almalar\u0131 son derece kolay olacakt\u0131r.<\/p>\n

\"\u00d6nceden<\/a>

Banka i\u015flemlerinin do\u011frulanmas\u0131 i\u00e7in \u00f6nceden olu\u015fturulmu\u015f tek seferlik kodlar listesi<\/p><\/div>\n

Bu nedenle, tek seferlik onay kodlar\u0131 bir kasada veya elektronik muadilinde saklanmal\u0131d\u0131r. \u00d6rne\u011fin, [Kaspersky Password Manager placeholder] Kaspersky Password Manager[\/Placeholder] i\u00e7inde \u015fifrelenmi\u015f notlar vard\u0131r. Tek seferlik kodlar\u0131n listesini bu notlara kaydederseniz, Kaspersky Password Manager i\u00e7in g\u00fc\u00e7l\u00fc ve \u00f6zg\u00fcn bir ana parola belirlemeniz halinde, g\u00fcvenli bir \u015fekilde korunurlar.<\/p>\n

Bununla birlikte, bu kimlik do\u011frulama y\u00f6nteminin ana sak\u0131ncas\u0131, s\u0131k s\u0131k do\u011frulamaya ihtiyac\u0131n\u0131z varsa, \u00f6nceden olu\u015fturulmu\u015f kodlar\u0131n\u0131z\u0131n h\u0131zla t\u00fckenmesidir. Bu, daha fazla yeni parola olu\u015fturup kaydetmeniz gerekece\u011fi anlam\u0131na gelir. Birden fazla hesap y\u00f6netiyorsan\u0131z, t\u00fcm bu listeler kolayca kafan\u0131z\u0131 kar\u0131\u015ft\u0131r\u0131r. Bu nedenle, ana kimlik do\u011frulama y\u00f6ntemi olarak \u00f6nceden olu\u015fturulmu\u015f kodlar, tam da ihtiya\u00e7 duydu\u011funuz anda istek \u00fczerine olu\u015fturulan kodlarla de\u011fi\u015ftirilmi\u015ftir.<\/p>\n\n

Bir kimlik do\u011frulama uygulamas\u0131ndan gelen tek seferlik kodlar<\/h2>\n

Tek seferlik kodlar\u0131n \u201can\u0131nda\u201d olu\u015fturulmas\u0131, do\u011frulay\u0131c\u0131lar taraf\u0131ndan yap\u0131l\u0131r. Bunlar bazen ge\u00e7erli kodu g\u00f6r\u00fcnt\u00fcleyen k\u00fc\u00e7\u00fck bir ekrana sahip ba\u011f\u0131ms\u0131z cihazlar olabilir \u2014 baz\u0131 bankalar m\u00fc\u015fterilerine bu t\u00fcr kimlik do\u011frulay\u0131c\u0131lar verir.<\/p>\n

Ancak bu g\u00fcnlerde ak\u0131ll\u0131 telefonlarda \u00e7al\u0131\u015fan \u00f6zel kimlik do\u011frulama uygulamalar\u0131n\u0131n, ba\u011f\u0131ms\u0131z cihazlardan daha pop\u00fcler oldu\u011fu s\u00f6ylenebilir. Bunlar hakk\u0131nda da birka\u00e7 yaz\u0131m\u0131z var:<\/p>\n