Siber saldırıların gün geçtikçe artış kaydettiği ve milyonlarca internet kullanıcısının mağdur olduğu günümüzde; önemli verileri yalnızca şifrelerle korumak yetersizdir. Biz de bu içeriğimizde; ek bir güvenlik katmanı olan çok faktörlü kimlik doğrulamasının önemine ve özelliklerine yer verdik.
Çok faktörlü kimlik doğrulaması nedir?
MFA ya da 2FA olarak da bilinen çok faktörlü kimlik doğrulaması, çevrimiçi bir uygulamaya/hesaba giriş yapmak istediğinizde birden çok kimlik doğrulama yöntemini kullanmanızı ifade eder. Bununla birlikte uygulamalara girişte genellikle önce parolanızı girersiniz, ardından da parmak izinizle veya yüz tanıma özelliğiyle giriş yaparsınız.
Çok Faktörlü Kimlik Doğrulaması Nedir? Neden Önemlidir?
Kişisel bilgilerinizin ve finansal varlıklarınızın olduğu (mobil bankacılık gibi) önemli uygulamaları sadece şifreyle korumak; siber saldırıların büyük bir artış gösterdiği günümüzde güvenlik açısından bir dezavantajdır. Bununla birlikte birçok uygulama, oturum açmanız için SMS kodu seçeneği sunsa da bu yeterince güvenli bir yöntem değildir. Siber saldırganlar, SIM değiştirme saldırısıyla telefon numaranız üzerinde kontrol sağlayabilir ve söz konusu uygulamalara erişim hakkını ele geçirebilirler.
Kimlik doğrulayıcı uygulamalar nasıl çalışır?
Kimlik doğrulama uygulamaları 30 saniyede bir yenilenen ve altı basamaktan meydana gelen tek seferlik şifreler üretirler. Kullanıcılar, bir kimlik doğrulama uygulaması kurmalarının ardından bu doğrulama yöntemiyle korudukları uygulamalara her giriş yaptıklarında; söz konusu 6 basamaklı kodu da siteye giriş yapmak için kullanmak zorundadırlar. Ancak bu işlem 30 saniye içinde gerçekleştirilmelidir. Aksi takdirde o şifre geçerliliğini yitirecektir ve kullanıcının yeni bir şifre alması gerekecektir.
Ayrıca 6 basamaktan meydana gelen bu kodlar, İnternet Mühendisliği Görev Gücü (IETF) tarafından onay almış olan bir HMAC Tabanlı Tek Kullanımlık Parola (HOTP) algoritması ile; QR taraması ve güncel saat tarafından iletilen uzun bir kod üstünde matematik çalışmaları gerçekleştirerek oluşturulmaktadır. Söz konusu bu uygulamaların çevrimiçi hesaplara erişimi olmadığı gibi ilk kod transferinin ardından siteyle iletişim kurmazlar.
Kimlik doğrulama uygulamalarında dikkat edilmesi gereken unsurlar nelerdir?
Bir kimlik doğrulayıcı uygulaması seçmeden önce dikkat etmeniz gereken bazı özellikler vardır. Bunlar arasında en önemli olanlardan biri; uygulamayı kurduktan sonra telefonunuzu kaybeder veya başka bir telefona geçiş yaparsanız, mevcut hesap verilerinin yedeğine ulaşıp ulaşamayacağınızdır. Bununla birlikte Microsoft Authenticator, LastPass ve Duo Mobile size bu hizmeti sunarken; Google Authenticator sunmamaktadır.
İlgili:
- Komuta ve Kontrol Siber Saldırısı Nedir?
- Windows 11 Kurmanın Avantajları Nelerdir?
- AUTEL EVO 2 PRO Drone İncelemesi!
