Veri hırsızlığına karşı çift katmanlı kimlik doğrulamanın önemi
Bugünkü konumuz MFA ya da 2FA diye adlandırılan Çift Katmanlı Doğrulama’nın hayatımızdaki önemi üzerine olacak. Bu konuyu seçmemdeki en büyük neden, son zamanlarda çok sıklıkla duymaya başladığımız kimlik hırsızlığı vakalarındaki artışın görülüyor olması.
Normal şartlarda kimlik hırsızlığı yapan bilgisayar korsanı “kullanıcı adı” ve “şifrenizi” ele geçirdiğinde tüm verinize ve erişim yetkilerinizin olduğu alanlara ulaşım sağlayabilir. Verilerinize erişmiş olan hacker, eriştiği bilgiyi ve eriştiği alandaki verileri kendi amaçları doğrultusunda kullanabilir. İşin kötü yanı ise bunu sizi taklit ederek ve sizin yetkileriniz ile yapmasıdır. Verileriniz elden ele dolaşabileceği gibi verilerinizi gelir elde etmek için de kullanabilir. Doğrusunu söylemek gerekirse ne yazık ki bu durum, herkes için yaşanılabilecek sıradan bir olay haline geldi.
Kimlik doğrulama gereksinimi sadece bilgi teknolojileri alanında ihtiyaç duyulan bir konu değildir. Hemen her konuda kimliğimizi teyit edecek durumlar ile karşılaşırız. Mesela notere gidip arabamızı satacağımızı söylediğimizde ilgili kişi bizden hem nüfus cüzdanımızı hem de arabanın bize ait olduğunu gösteren belgeyi talep eder. Bu sayede arabanın sahipliği teyit edilmiş olur ya da kurumsal bir firmaya ziyarete gittiğimizde kapıdaki görevli kimlik bilgilerimizi talep eder. Aslında kimliğimizdeki bilgiler ve fotoğraf ile fiziki benliğimizi karşılaştırıp bizi teyit etmiş olur. Kimlik doğrulamaya gereksinim duyduğumuz alanlar için buna benzer onlarca farklı örnek gösterebiliriz. Konu bilgi teknolojileri alanındaki gereksinimlere geldiğinde geçmişte olduğu gibi tek başına kullanıcı adı ve şifre kullanımı güvenli değildir. Teknolojinin gelişmesi ile siber suçlular da kendini geliştirip saldırı yöntemlerini geliştirdiler ve maalesef yapmış oldukları saldırılar ile edindikleri verinin kullanımı noktasında daha acımasız davranmaya başladılar.
Kimlik Verilerimizi Hangi Yöntemlerle Kaptırıyoruz?
1) Kolay tahmin edilebilir şifreler tercih ediyoruz (doğum tarihi, tutulan takım, evcil hayvan adı, birbirini takip eden sayılar vb.).
2) Şifrelerimizi kolay ulaşılabilecek yerlere yazıyoruz (masaüstü, not defteri, ekran kenarı gibi).
3) Tanımadığımız kişilerden gelen mailleri açarak mail içindeki zararlının bilgisayarımıza bulaşmasına yol açıyoruz.
4) Güvenli olmayan web sitelerinde dolaşıyoruz. Tüm bu nedenler veri hırsızlarının iştahını kabartıyor.
Oysa çift katmanlı doğrulama çözümleri kullanarak bu tip tehditler için çok önemli bir koruma sağlamak mümkündür. Çift katmanlı doğrulama çözümleri standart erişim bilgilerimizin dışında (Kullanıcı adı ve Şifre) kimliğimizi doğrulayan bir veriye daha ihtiyaç duyar. Genelde ikinci doğrulama için ihtiyaç duyulan veri üç şekilde olabiliyor.
Bildiğin bir şey: Anne kızlık soyadın, şifre vb.
Sahip olduğun bir şey: Fiziksel kart, telefon vb.
Biyometrik karakteristiğin olan bir şey: Parmak izi, retina vb.
Farkında olmadan çift katmanlı doğrulama çözümlerini kullanıyor olabilirsiniz. Örneğin dijital bankacılık kanallarında bankaya erişmek, EFT, havale ve ödeme yapmak için bu yöntemler kullanılmaktadır. Bildiğiniz üzere bankaya önce kullanıcı adı (mail) ve şifre ile erişim sağlamamız gerekiyor, sonrasında banka sahip olduğumuz telefona bir kod gönderiyor. Bu kodu girerek çift katmanlı doğrulamayı tamamlıyoruz. İkinci katmana örnek olarak, sahip olunan telefona erişmek için kullanılan parmak izi ve aklımızda tuttuğumuz PIN numarasını söyleyebiliriz.
Çift katmanlı doğrulama yöntemlerini bunun dışında artık birçok alanda daha kullanabiliyoruz. Özellikle pandemi ile uzaktan çalışma modeli hayatımıza son sürat girdi. Bu süreçte şirketler çalışanlarının tıpkı ofisteymiş gibi çalışabilmesi ve ilgili uygulamalara erişimini sağlayabilmesi için VPN altyapılarını kurgularken, erişim sağlayan kişinin gerçekten doğru kişi olup olmadığını da çift katmanlı doğrulama çözümleri kullanarak sağladı.
Çift katmanlı doğrulama yöntemlerini banka erişimlerinde, e-ticaret sitelerinde yapılan alışverişlerde, bilgisayara giriş yaparken, şirkette bir uygulamaya erişirken, uzaktan şirkete VPN ile erişirken kullanabiliriz. Bu sayede erişim bilgileriniz çalınmış olsa bile (kullanıcı adı ve şifresi) yukarıda bahsetmiş olduğumuz; sadece sizin bildiğiniz (anne kızlık soyadın, şifre vb.), sadece sizin sahip olduğunuz (fiziksel kart, telefon vb.) ve sadece size özel karakteristik özellikleriniz (parmak izi, retina vb.) olmadan verilerinize erişilemeyecek.
Özetle çift katmanlı doğrulama çözümleri kullanmak, verilerinize yetkisiz erişmek isteyenlerin işini çok daha fazla zorlaştıracağı gibi sizi daha güvenli hale getirecektir.
