2FA Nedir? Neden Önemlidir? Nasıl Kullanılır?
Online hesaplarınızın güvenliğini artırmak için en basit ve en etkili yöntemlerden biri olan 2FA (İki faktörlü kimlik doğrulama) hakkında bilmeniz gereken her şeyi basitçe aşağıda anlatmaya çalıştık. Bu yazı içerisindeki her bilgi işinize yaramayabilir fakat 2FA kullanımı ile ilgili bölümleri özellikle okumanız ve uygulamanız hesaplarınızın güvenliği için hayati önem taşıyor.
2FA Nedir?
İki faktörlü kimlik doğrulama 1984 yılında icat edilmiş ve patenti alınmış bir teknolojidir. Kullanıcı kimliğini saptamaya ve doğrulamaya yarayan bu teknoloji iki farklı bileşenden oluşmaktadır. Bu bileşenlerden (faktörlerden) biri kullanıcının sahip olduğu bir şey diğeri ise bildiği bir şey olabilir. Örneğin ATM’den para çekmek istediğinizde sahip olduğunuz bir şey olan para kartınızı ve bildiğiniz bir şey olan parolanızı kullanarak iki faktörlü doğrulama gerçekleştirirsiniz.
Kullanıcı kimliğini birden çok şekilde doğrulanmasını sağlayan yönteme Çok Faktörlü Kimlik Doğrulama (MFA) adı verilir. MFA faktörleri arasında parolalar, usb anahtarlar, parmak izi gibi biyometrik veriler, yer verileri, zaman verileri, yazılım tokenları vs. kullanılabilir. 2FA’yı ise MFA’nın daha basit kullanımlı bir alt grubu olarak adlandırabiliriz.
Peki sadece parola yeterli değil mi?
Parola neredeyse bilgisayar tarihinin başından bu yana kullandığımız tek ve en önemli kimlik doğrulama aracıdır. Doğru kullanıldığında günümüzde bile en güvenilir kimlik doğrulama aracıdır. Doğru kullanımı kısaca tanımlayalım; bir parola en az 15 karakterden oluşmalıdır ve rakamlar, büyük ve küçük harfler ve semboller içermelidir. Ayrıca sahip olduğunuz her hesap için farklı bir parola kullanmanız gereklidir. Bu şekilde benzersiz bir parolayı ESET parola oluşturucusu ile oluşturup kullanabilirsiniz. Oluşturduğunuz parolaları bir parola yöneticinde saklayabilirsiniz.
Fakat takdir edersiniz ki sıradan internet kullanıcıları için her bir hesap için benzersiz ve güçlü parolalar oluşturup bunları hatırlamak veya saklamak zor geldiği için çoğu kullanıcı kolayca hatırlayabileceği bir veya birkaç parolayı tüm hesaplarında kullanmaktadır.
Bu şekilde kullanılan parolalar nedeni ile abone olduğunuz veya kullandığınız bir web sitesine veya hizmete saldırı gerçekleştirilip veriler çalındığında sizin tüm hesaplarınızda kullandığınız yegâne parolanız da saldırganların eline geçmiş olur. Günümüzde yemek siparişi verdiğiniz sitelerden tutun da bankalara kadar saldırıya uğramayan internet bağlantılı hizmet kalmadı gibi.
İyisi mi siz kendi önlemlerinizi alarak en azından diğer hesaplarınızı korumaya alın.
2FA Neden Önemlidir?
2FA, online bir hesaba erişmeye çalışan kişilerin söyledikleri kişiler olduğundan emin olmak için kullanılan ekstra bir güvenlik katmanıdır. İlk olarak, bir kişi oturum açmak için kullanıcı adını ve parolasını girecektir. Ardından, hemen erişim sağlamak yerine, başka bir bilgi sağlamaları gerekecektir. Bu ikinci bilgi aşağıdaki faktörlerden biri olabilir:
Bildiğiniz bir şey: Bu bir kişisel kimlik numarası (PIN), bir şifre, "gizli soruların" yanıtları veya belirli bir tuş vuruşu deseni olabilir
Sahip olduğunuz bir şey: Genellikle, kullanıcının elinde kredi kartı, akıllı telefon veya usb bellek gibi küçük bir donanım gibi bir şey olur.
Olduğunuz bir şey: Bu kategori biraz daha gelişmiştir ve parmak izi, iris taraması veya sesinizin biyometrik deseni olabilir.
2FA ile, bu faktörlerden sadece birinin çalınması hesabın kilidini açmaz. Bu nedenle, parolanız çalınsa veya telefonunuz kaybolsa bile, başka birinin ikinci faktör bilgilerinize sahip olma olasılığı oldukça düşüktür. Başka bir açıdan bakıldığında, bir tüketici 2FA'yı doğru kullanıyorsa, web siteleri ve uygulamalar kullanıcının kimliğinden daha emin olabilir ve hesabın kilidini açabilir.
Sık Kullanılan 2FA Yöntemleri:
Günümüzde bireysel kullanıcılar için donanımsal tokenlar, yazılımsal tokenlar, SMS mesajları, ses mesajları, akıllı telefon bildirimleri gibi birkaç farklı 2FA yöntemi var. Bunlardan en sık kullanılanları daha kolay erişilebilir oldukları için sms ve akıllı telefon bildirimleri. Hemen herkesin bir akıllı telefonu olduğunu düşünürsek 2FA kullanmaya başlamak için erişmek istediğiniz web sitesi veya hizmetin bu yöntemlerden birini desteklemesi yeterli olur, geriye sadece birkaç basit adımda 2FA doğrulamasını etkinleştirmeniz kalır. Herhangi bir 2FA yöntemi kullanmayan hizmet ve web sitelerine fazla güvenmemenizi ve kişisel bilgilerinizi, ödeme yöntemlerinizi vermemenizi tavsiye ederim.
MFA yöntemlerini kendi iç bünyelerinde kullanmak isteyen kuruluşlar için ise Microsoft, ESET, Symantec başta olmak üzere birçok üretici iç sistemlere kolayca entegre edilebilen ürünler geliştirdiler.
2FA Nasıl Kullanılır?
İki faktörlü kimlik doğrulama seçenekleri artık çok çeşitli web sitelerinde, uygulamalarda ve diğer hizmetlerde kullanılabilir. Her platformun kendi 2FA yöntemi bulunuyor.
Facebook, Twitter, LinkedIn, Google, Apple, Amazon kullanıcıların hesaplarında iki faktörlü kimlik doğrulaması ayarlamalarını kolaylaştıran en popüler şirketler arasındalar.
Tercihe göre SMS veya bir Authenticator uygulaması kullanabilirsiniz. SMS’ler bazı hizmetlerde ücretlendirilebileceği için Microsoft Authenticator, Google Authenticator veya Apple’ın Parolalar özelliğini kullanmanızı tavsiye ederim.
Birkaç online hizmette 2FA etkinleştirelim:
İlk adım olarak seçtiğiniz bir Authenticator uygulamasını akıllı telefonunuza kurun. Daha sonra 2FA’yı etkinleştirmek istediğiniz hesabınıza erişin.
Muhtemelen Oturum Açma ve Güvenlik başlığı altında olan 2FA özelliğini etkinleştirin.
Hizmet veya web sitesi size bir QR kod gösterecektir, bunu akıllı telefonunuza yüklediğiniz Authenticator uygulamasına okutun. Gerisini akıllı telefonunuz halledecektir.
Bundan sonraki oturum açma işlemlerinizde kullanıcı adı ve parolanızı girdikten sonra sizden tek seferlik bir parola daha (OTP) girmeniz istenecektir.
Akıllı telefonunuzdaki Authenticator uygulamasını açın, tek seferlik parolanızı orada bulacaksınız.
Örneğin Amazon hesabınızda Hesabım > Oturum Açma ve Güvenlik > Gelişmiş Güvenlik Ayarları sayfasından 2FA özelliğini etkinleştirebilirsiniz.
Twitter hesabınızda: Ayarlar ve gizlilik > Güvenlik ve hesap erişimi > Güvenlik bölümünden iki faktörlü kimlik doğrulamasını açabilirsiniz.
Facebook hesabınızda: Ayarlar ve Gizlilik > Güvenlik ve Giriş bölümünde İki faktörlü kimlik doğrulaması ayarını bulabilirsiniz. 
Twitter hesabınızda: Ayarlar ve gizlilik > Güvenlik ve hesap erişimi > Güvenlik bölümünden iki faktörlü kimlik doğrulamasını açabilirsiniz.
Sonuç
İki faktörlü kimlik doğrulaması, işletmeler, okullar ve diğer kuruluşlar için güvenlikte kritik bir rol oynar. 2FA'yı kurmak, kullanıcıların herhangi bir ek donanıma yatırım yapmasına gerek kalmadan saldırganların hesapları ve hassas bilgileri ele geçirmesini önemli ölçüde daha zor hale getirir.
İşletmelerin güvenliği için ise iki faktörlü kimlik doğrulaması kesin ve nihai bir çözüm olmamakla birlikte güvenlik yeteneklerini arttırmalarının önemli ve kolay uygulanabilir bir parçasıdır. Kimlik avı ve diğer tehditlerin her zamankinden daha yaygın olduğu günümüzde 2FA şirketinize yapılacak saldırılara karşı çok daha fazla koruma sağlayacaktır.
