İki faktörlü kimlik doğrulama: bilmeniz gereken her şey

İnternette iki faktörlü kimlik doğrulaması (ya da yaygın olarak adlandırılan 2FA) hakkında çok fazla konuşma görüyorsunuz, ancak çoğu zaman sadece bizim gibi insanlar kullanmanızı kullanmanızı söylüyor. Ve bu eğilime devam edeceğiz ve istediğiniz zaman ve istediğiniz yerde 2FA'yı kullanmanız gerektiğini söyleyerek bu nesli biraz başlatacağız. Ama aynı zamanda ne olduğunu ve neden kullanmanızın zorunlu olduğunu size bildireceğiz. Okumaya devam etmek.

İki faktörlü kimlik doğrulama nedir?

Basit bir ifadeyle, iki faktörlü kimlik doğrulama (2FA), kim olduğunuzu kanıtlayan iki farklı kaynaktan iki farklı şey sunmanız gerektiği anlamına gelir. Genellikle, çevrimiçi hesaplara geldiğinde 2FA amaçlı kullanılabilecek üç farklı kimlik türü vardır:

• Sadece bilmen gereken bir şey. Parola, PIN, hesap numarası, sokak adresiniz veya hatta Sosyal Güvenlik numaranızın son dört rakamı gibi şeyler burada tasarıya uyar.
• Elinizde tutabileceğiniz bir şey. Bu, telefonunuz, kimlik doğrulayıcı bir fob veya bir USB güvenlik anahtarı anlamına gelir.
• Parmak iziniz, retina düzeniniz veya ses düzeniniz gibi bir parçanız olan bir şey.

Bir hesapta 2FA etkin olduğunda, erişebilmek için bu üç şeyden ikisine ihtiyacınız vardır.

Yetişkin yaşamınızın çoğu için 2FA kullandınız. Çevrimiçi perakendeciler için kredi kartı ödemelerini işleyen şirketler genellikle sizi kredi kartınızın arkasındaki üç basamaklı kodu girmenin yanı sıra kart numarasını girdikten sonra fatura adresini sağlar. Karttaki numaralar (hem ön hem de arka), ilk kimlik doğrulama yöntemi için elinizde bulunan bir kart bulunduğundan emin olmanın bir yoludur, daha sonra sağladığınız adres, kart verenin ikinci bir dosyada sahip olduğu dosyayla eşleşmelidir Kim olduğunu kanıtlamak için. Bu 2FA. Dünya hala bir şeyleri ödemek için çekler kullandığında, çoğu işletme, devletin DMV'niz ya da okulunuz gibi iyi tanınan bir yerden iki adli fiziksel kimlik formunu istedi; kontrol. Bu da 2FA. Ve bu kimlikleri elde etmek için genellikle kim olduğunuzu kanıtlamak için farklı yerlerden birçok şey gerekir.

Her zaman 2FA kullandınız ve muhtemelen farkında değildiniz.

Çevrimiçi hesaplarınız için 2FA'yı kullanmak biraz farklıdır, ancak yine de aynı prensibi kullanır - kim olduğunuzu kanıtlamak için birden fazla yöntem sağlayabilirseniz, muhtemelen gerçekten kim olduğunuzu iddia edersiniz. Google veya Facebook veya Amazon gibi bir yerde bir hesap için bir şifre girmeniz gerekir. Şifreniz sadece bilmeniz gereken bir şeydir, ancak bazen başkaları da buna erişebilir. Telefonunuza gönderilen bir kimlik doğrulama belirteci veya bilgisayarınıza taktığınız bir USB güvenlik anahtarı gibi bir 2FA gereksinimi eklediğinizde, hesabınıza girmeniz için bir şifre artık yeterli değildir. Her iki kimlik doğrulama parçası olmadan, kilitlenirsiniz.

İki faktörlü kimlik doğrulama güvenli midir?

Evet ve hayır. Bir hesapta 2FA kullanmak, kullanmamaktan çok daha güvenlidir, ancak hiçbir şey gerçekten güvenli değildir. Bu korkutucu düşünce bir yana, 2FA'yı kullanmak, yüksek profilli bir hedef olma ya da gerçekten şanssız olmadıkça "eşyaların" için genellikle yeterli bir korumadır.

2FA kullanmak, çevrimiçi hesaplarınız ve hizmetleriniz için genellikle yeterli bir koruma sağlar.

Olumlu tarafı, 2FA kullanıyorsanız ve bazı sahte kimlik avı e-postası şifrenizi girmenizi sağlamayı başarırsa, yine de hesabınıza giriş yapamazlar. Çoğu insanın 2FA'yı çevrimiçi hesaplar için kullanma şekli, telefonundaki bir uygulamaya bir jeton gönderilmesidir ve bu jeton olmadan, e-posta dolandırıcısına erişim şansı bulamayacaktır. Hesabınıza kullanıcı adınızı veya kimliğinizi, ardından şifreyi girecekler ve daha ileri gitmek için bu kodu vermeleri gerekir. Telefonunuzu almadıkça, ikinci kimliği zorunlu kılma şartlarını atlayarak yapılan çalışmalar, kötü adamı "unut gitsin" demek için yeterlidir. ve başkasına geçin.

Öte yandan, eğer Başkan veya Mick Jagger gibi biriyseniz, hesaplarınıza girmeye çalışın. Ve yollar var. Kimlik doğrulama belirtecini sağlayan kişiler ile telefonunuz arasındaki iletişim çoğunlukla güvenlidir, bu nedenle saldırganlar web sitesinden veya sunucudan sonra kimlik bilgilerini ister. Yetki belirteçleri ve çerezler çok akıllı insanlar tarafından ele geçirilebilir ve bir yöntem eklenir olmaz başka bir tane aramaya başlarlar. Bu çok fazla bilgi ve sıkı çalışma gerektiriyor, bu da sonuçta hepsinin buna değeceği anlamına geliyor. Muhtemelen siz ve ben sorun olmaya değmeyiz, bu yüzden 2FA hesaplarımızı güvence altına almak için iyi bir yoldur.

İki faktörlü kimlik doğrulamayı nasıl kullanırım?

Düşündüğünden daha kolay!

Bir hesapta 2FA kurmak, üç aşamalı bir işlemdir. Şu anda hizmete giriş yapmış olsanız bile, şifrenizi tekrar yazarak (bu başka birinin hesabınıza eklemesini engellemeye yardımcı olur) mevcut kimlik bilgilerinizi sağlamanız gerekir. Ardından hesap ayarlarına girersiniz ve hesabınızda 2FA'yı etkinleştirirsiniz. Bu, giriş bilgilerinizi yöneten sunucunun etkinleştirmek istediğinizi bilmesini sağlar ve ne tür bir kimlik doğrulama kullanacağınızı sorduktan sonra her şeyi hazırlar - en yaygın olarak SMS mesajı olarak telefonunuza gönderilen kodlar veya Bir kimlik doğrulama uygulaması aracılığıyla. Son olarak, sunucuya geri bir belirteç sağlayarak değişikliği onaylarsınız. Bir uygulama kullanıyorsanız, bu uygulamanın içine bazı bilgileri taramanız veya el ile girmeniz gereken bir barkod olabilir. SMS kullanmayı seçtiyseniz, işleri tamamlamak için web sitesine girmeniz gereken bir kod gönderilecektir.

Bir sonraki adım, bu hesaba tekrar giriş yapmak istediğinizde gerçekleşir. Bir kullanıcı adı veya ID, ardından bir şifre girip ardından bir kimlik doğrulama numarası girmeniz istenecektir. Bir şeyleri böyle ayarlarsanız bu numara SMS olarak veya o rotaya gitmeye karar verirseniz telefonunuzdaki uygulamada gönderilir. Bu numarayı metin alanına girersiniz ve erişiminiz vardır.

Çoğu servis telefonunuzda veya bilgisayarınızda bir kimlik doğrulama jetonu depolayacağından, bir dahaki sefer giriş yapmak istediğinizde kodu tekrar girmeniz gerekmez. Ancak başka bir yerden erişim ayarlamak istiyorsanız, bir koda ihtiyacınız olacaktır.

: Google hesabınıza 2FA nasıl kurulur

2FA sunan her hizmet için işlem biraz farklı olacaktır, ancak bu işlerin nasıl işe yaradığına güzel bir örnektir.

Sarmalamak

Artık 2FA hakkında biraz daha fazla şey bildiğinize göre, onu kurmak ve mümkün olan her yerde kullanmak için ilham aldığınızı umuyoruz. En popüler hizmetler - Google, Facebook, Twitter, Amazon, Steam ve daha fazlası - 2FA sunuyoruz. Kurulumu oldukça kolaydır ve sahip olacağınız huzuru, buna değdi.

Güncelleme Ocak 2019: Bu sayfa 2FA hakkında en son bilgilerle güncellendi. Şimdi kullandığına emin ol!