İki adımlı doğrulama anlamına gelen Two Factor Authentication (2FA), yüksek hassasiyet içeren hesapların erişim bilgilerinin çalınması durumunda kullanılmasını önlemek amacıyla kullanılan bir güvenlik yöntemidir. Çok Faktörlü Kimlik Doğrulama (Multi Factor Authentication veya kısaca MFA) ise en az iki doğrulama yöntemi ile yapılan doğrulama yöntemine verilen addır. İki adımlı doğrulamayı günümüzde pek çok uygulama desteklemektedir.
İki Adımlı doğrulama (2FA) veya Çok faktörlü doğrulama Nasıl kullanılır?
Kullanıcı 2FA kullandığında oturum açma işlemi şu şekilde gelişir(örnek olarak gmail verilmiştir):
- Kullanıcı gmail uygulamasına giriş yapmak için gmail kullanıcı adı ve parolasını girer.
- Bilgiler doğruysa ve kullanıcıda 2FA aktif ise, kullanıcının seçtiği yöntemlere bağlı olarak 2FA kapsamında gmail şunları yapar;
- Kullanıcının telefonuna bir doğrulama kodu gönderilir
- Kullanıcının e-postasına bir doğrulama kodu gönderilir
- Kullanıcı hesabıyla eşleştirdiği Google Authenticator uygulamasından doğrulama kodu alır
- Kullanıcı telefonuna/e-postasına gelen kodu veya Google Authenticator uygulamasından aldığı kodu girer.
Böylece 2FA ile güvenli bir şekilde oturumunu açmış olur.
Şimdi aynı kullanıcının 2FA kullanmadığı durumda adımlar şöyle gelişir:
- Kullanıcı gmail hesabının kullanıcı adı ve şifresini girer
- Bilgiler doğruysa oturum açılır.
Görüldüğü gibi 2FA kullanıcı adı ve şifre bilgisinin çalınması durumunda yetkisiz erişimi durdurur.
İki adımlı doğrulamanın önemi:
Uzun, karmaşık ve tahmin edilmesi zor şifreleri kullanmanın sizi çevrimiçi dünyada daha güvenli kılacağı düşüncesi tam olarak doğru değil. Yazması tam beş dakika sürecek bir şifre bile kullanıyor olsanız, eğer bunu saklayan sunucu güvenlik ihlaline uğrarsa ne kadar uzun veya karmaşık olduğunun hiçbir önemi kalmayacak.
Belli aralıklarla güncellenmeleri de şifrelerin güvenlik zincirindeki zayıf halka olmalarını engellemiyor. Sosyal mühendislik yöntemleri bilinçli tüketicilerin bile sahte sayfalara girerek hesap bilgilerini paylaşmalarına neden olabiliyor.
Bu aşamada güvenliğinizi sağlamanın yolu 2FA, yani iki adımlı doğrulama. Microsoft tarafından 2019’da yayımlanan bir raporda, 2FA yönteminin otomasyon saldırıların %99,9’unu durdurduğu belirtildi. Microsoft, bir hizmet sağlayıcısının 2FA opsiyonu sunuyor olması halinde, SMS tabanlı basit bir basamak da olsa mutlaka kullanılmasını tavsiye ediyor. Google tarafından aynı yıl içinde yayımlanan bir diğer raporda 2FA hakkında benzer açıklamalar sundu.
Microsoft hesabınızda Çok Faktörlü (Multi Factor Authentication veya kısaltarak MFA) Doğrulamanızı yönetmek için burayı tıklayın.
Kuruluşunuzda iki adımlı doğrulama veya çok faktörlü doğrulama etkinleştirilmiş ise uygulamalarda (örneğin Outlook programında) uygulama parolaları kullanmanız gerekebilir. Uygulama parolaları hakkında daha fazla bilgi için aşağıdaki videoyu izleyebilirsiniz.