İki aşamalı kimlik doğrulaması nedir ve ne için gerekli?

WhiteBIT
Yayınlanma tarihi 22 March 2023
4842
İki aşamalı kimlik doğrulaması nedir ve ne için gerekli?

İçindekiler

Günümüzde şirketlerin kurumsal verilerinin çoğu dijital olarak saklanmaktadır. Böylelikle, verileri kullanmak hem kullanışlı hem kolay hale gelmiştir. Ancak verilerin güvenliği ile ilgili diğer bir sorun var. Bu da daha sık olarak karşımıza çıkan, bir hesabı hackleyerek üçüncü tarafların verilere erişmesine ilişkin riskin bulunması. Bu yazımızda dijital verileri korumanın kanıtlanmış bir yolu olan iki faktörlü kimlik doğrulamadan bahsedeceğiz.

 2FA nedir?

Two-Factor Authentication (2FA), bir hesabın ek güvenliğini sağlamak için oluşturulan, koruma katmanı görevi gören iki aşamalı kimlik doğrulamasıdır.

2FA kullanırken, şifreye ek olarak, SMS veya bir uygulamadan ek bir kod girmeniz, ses tanımayı etkinleştirmeniz, parmak izi bırakmanız gerekmektedir. Bu özelliği etkinleştirmek, üçüncü şahısların hesabınıza giriş yapmasını zorlaştırır. Ayrıca, birisi bunu yapmaya çalışırsa bir bildirim alırsınız. 2FA kodu tek seferliktir ve yalnızca birkaç saniye, dakika veya saat için geçerlidir. Hesabınıza her giriş yapmaya çalıştığınızda yeni bir kod alırsınız.

Birkaç 2FA türü vardır:

  • SMS, arama veya e-posta yoluyla kimlik doğrulama

Telefon numaranıza mesaj olarak, girilmesi gereken bir kod gelecektir. Bu yöntemin avantajı, kodu internete bağlanmadan alabiliyor olmanızdır. Ancak, SIM kartınızı, telefonunuzu kaybederseniz veya kötü bir internet bağlantısı olduğu takdirde kimliğinizi doğrulayamazsınız. Ayrıca kod, kayıt sırasında belirtilen e-posta adresine bir karakter kombinasyonu veya bir bağlantı şeklinde gönderilebilir.

  • Uygulama üzerinden kimlik doğrulama

Veri korumanın bir diğer popüler yolu da kimlik doğrulamasını bazı uygulamalar üzerinden yapmak. Bu durumda, kısa süreli kodlar oluşturmak için telefonunuza veya bilgisayarınıza bir uygulama yüklersiniz. Hesabınıza her giriş yaptığınızda, uygulamayı açmanız ve otomatik olarak oluşturulmuş bir kodu girmeniz gerekecektir. En popüler iki faktörlü kimlik doğrulama uygulamaları Google Authenticator, Microsoft Authenticator, Authy’dir.

  • Biyometrik Kimlik Doğrulaması

Bu durumda, yüz, ses, göz veya parmak izi, hesaba giriş yapmak için ek bir kod haline gelir. Bu yöntem ve özel programların (uygulamaların) kullanılması, kimse biyometrik verilerinizi kopyalayamadığı için yüksek düzeyde veri koruması sağlar.

  • Bir donanım anahtarıyla kimlik doğrulama

Donanım güvenlik anahtarı, bir adaptöre veya USB benzeyen fiziksel bir aygıttır. Hesap koruması, FIDO (Fast Identity Online) standartlarına göre standart iki faktörlü kimlik doğrulama ile desteklenir. Bu standartlar asimetrik kriptografiye dayanmaktadır. Cihazlar çoğu yazılımla, web sitesiyle uyumludur ve anahtar oluşturmak için orijinal domen alanlarını kullanır.

 2FA ne için gerekli?

Kural olarak, bir hesaba erişim sağlamak için yalnızca bir kullanıcı adı ve şifre kullanılır, ancak bilgisayar korsanlığı vakalarının yaygınlaşmasıyla birlikte, ek veri korumasına ihtiyaç artmıştır.

Çoğu zaman insanlar kısa, hatırlaması kolay ve sonunda tahmin edilmesi kolay parolalar seçmeyi tercih ediyorlar. Kullanıcılar birden fazla hesap kullandıklarında genellikle tüm hesapları için aynı şifreyi kullanırlar. Bu da hesapların güvenliğini tehdit etmektedir.

Bazı siteler, ek bir güvenlik sağlamak için kişisel sorular sormaktadır; “Annenizin kızlık soyadı nedir?” gibi soruların cevapları veya “Yaşadığınız sokağın adı” da, özellikle kullanıcı, sosyal medyada aktif ise bu bilgileri bulmak kolaydır. Ek olarak, bu koruma yöntemi, tam teşekküllü iki faktörlü bir kimlik doğrulaması olarak kabul edilemez, çünkü bu şekilde bir kişi, hesaba giriş yaparken verilerinin bir yedek kopyasını oluşturmuş oluyor.

Parola verilerin güvenliğini yeterince sağlamaz, bu nedenle iki faktörlü kimlik doğrulaması, konu siber güvenlik olduğunda, giderek daha fazla popülerlik kazanmaktadır.

WhiteBIT hesabı için 2FA nasıl etkinleştirilir?

WhiteBIT hesabınıza giriş yapmak için 2FA kullanmanızı öneririz. Bu sizi bilgisayar korsanlığından, varlık ve veri kaybetmekten koruyacaktır.

  • Google Authenticator uygulamasını mobil cihazınıza indirin ve yükleyin.
  • Borsadaki hesabınıza giriş yapın.
  • İlk “Hesap Ayarları”, sonra da “Güvenlik” butonuna tıklayın.
  • “Güvenlik” sekmesinde “İki faktörlü kimlik doğrulama” bölümünü ve bir QR kodunu göreceksiniz. İndirilen uygulamayla kodu tarayın veya kodu manuel olarak girin.
  • WhiteBIT sekmesini uygulamaya ekleyin ve “Lütfen Anahtarı Gir” alanına kimlik doğrulama kodunu girin.

İşlem tamamlandı!

2FA devre dışı bırakıldıktan sonra hesabınıza bazı geçici kısıtlamalar uygulanacaktır. Bunlar arasında:

  • Çekimler (P2P dâhil);
  • WhiteBIT kodu oluşturma;
  • Hediye kartı alımları bulunmaktadır.

2FA devre dışı bırakıldığı an geçici hesap kısıtlamalarına tabi olan hesabın kayıtlı e-posta adresine konuyu açıklayan bir e-posta yollanacaktır. 72 saat sonra tüm işlevler tekrar kullanılabilir hâle gelecektir.

Şifrelerin artık veri güvenliği için yeterli olmadığını unutmayın. İki faktörlü kimlik doğrulaması, yetkisiz bir şekilde hesabınızın erişimini ve gizli bilgilerin kaybını önleyerek hesabın ek korumasını sağlar.

WhiteBIT borsasında 2FA koruması vardır. İki faktörlü kimlik doğrulamasını kurun ve rahat bir nefes alın. Verilerinizi daha güvenli bir şekilde saklayarak endişelenmeyi bırakın ve güvenliğinizin size bağlı olduğunu unutmayın.