2 Faktörlü Doğrulama Nedir & Beni Koruyabilir Mi ?

Sizlere bu makalemizde iki faktörlü doğrulama nedir , ve sizi koruması hakkında bahsedeceğiz. Kullanıcı adı ve şifreler bir zamanlar hesapları korumak için iyi bir yöntemdi ancak siber korsanlar buna da bir çözüm buldu. Artık tek şifreli hesapları çözmek onlar için çocuk oyuncağı. Siber korsanlar genellikle hesabın şifresini bulmak için hesabınızı bombardıman yağmuruna tutuyor. Bu bombardımanda ise en çok kullanılan şifreler deneniyor. (isim123, evcil hayvan123) tarzında şifreler ile birlikte hesabınızın şifresini çözmeye çalışıyorlar Peki iki faktörlü doğrulama nedir ve sizi siber korsanlardan koruyabilir mi ? 

 

2 Faktörlü Doğrulama Nedir ? (2FA)

2 Faktörlü doğrulama, normalde sadece kullanıcı adı ve şifrenizi kullanarak girebileceğiniz yerlere ek bir doğrulama daha getirerek hesabınızın ele geçirilmesini zorlaştıran bir koruma sistemidir. Siber korsanların karşısına ikinci bir duvarla birlikte çıkabilmek için geliştirilen bu teknoloji ile birlikte artık hesapları rahatça ele geçiremiyorlar. Ancak her şeyde olduğu gibi bu koruma teknolojisinde de açıklar var. 2 faktörlü doğrulamanın ise farklı farklı türleri vardır. En çok bilinen ve en yaygın yöntem ise telefonunuza SMS olarak gelen tek kullanımlık bir koddur.

2 Faktörlü Doğrulama Mesaj
Mesaj İle Doğrulama

SMS İle Doğrulama

SMS ile doğrulama işlemi, bir siteye girdikten sonra, girdiğiniz site kullanıcının siz olduğunu doğrulamak için telefonunuza SMS yoluyla tek kullanımlık bir kod gönderecektir ve aldığınız bu kodu yazmanızı isteyecektir. Evet kısaca SMS ile doğrulamak budur. Ancak son zamanlarda SMS ile doğrulamak neredeyse hiç doğrulamamakla eşdeğerdir. Çünkü siber korsanlar bir şekilde SMS ile gelen kodu alabiliyorlar. Korsanlar telefon operatörlerine kendilerinin masum olduklarını ve saldırıya uğradıklarını belirterek yeni bir SIM isterler ve kodu o hatta yollarlar. Bu sırada olayı çözmeye çalışan masum kişi ise çoktan hacklenmiştir. Bu hackleme yöntemine ise SIM değiştirme adı verilir.

Kimlik Doğrulayıcı Uygulamalar 

Kimlik doğrulayıcı uygulamaları kullanmak, SMS ile doğrulama yönteminden kat kat daha iyidir. Bu tarz uygulamalar TOTP, “Time Based One Time Password yani, zamana dayalı tek seferlik şifre diyebiliriz. Bu sistem sizin kullanıcı kimliğinize ve kodu almak istediğiniz zamana göre sürekli değişir. Bu koruma sistemini kullanan bazı uygulamalar şunlardır: Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy ve Yubico’dur. 

Google Authenticator’un nasıl çalıştığını buraya tıklayarak görebilirsiniz.

Her ne kadar bu uygulamalara daha fazla güvensek de, Siber korsanların Android telefonlardan doğrulama kodlarını çaldıklarına dair raporlar var. Android’lerin hacklenmesi iOS işletim sisteminin hacklenmesine kıyasla çok daha kolaydır. Çünkü Apple’nin iOS’u tescillidir, Android ise açık kaynak kodlu olup kötü amaçlı yazılımların yüklenmesi için daha açık bir hedeftir.

2 Faktörlü Doğrulama Parmak İzi
Parmak izi ile doğrulama

Biyometrik Doğrulama

Biyometrik doğrulama yöntemleri ise 2 faktörlü doğrulamanın bir başka şeklidir. Bilinen ve en çok kullanılanlar şunlardır: Parmak izi ile oturum açma, yüz ile oturum açma, retina veya iris ile oturum açma, ses ile oturum açma… Bu tarz yöntemler şifre yazmaktan çok daha kolay olduğu için son zamanlarda çoğu akıllı cihaz sahibi bu yöntemlere başvuruyor. Ancak diğer doğrulama yöntemlerinde olduğu gibi, bu sistem de %100 güvenilir değildir. Siber korsanlar kişisel verilerin depolandığı yerden bizim parmak izi bilgilerimizin, retina, iris bilgilerimizin, yüzümüzün, ve sesimizin kopyalarına erişebilir.

Ancak bu sistemlerde bazen hata verebilir. Mesela parmağınızdaki bir kir, sulu, terlemiş parmak, gözdeki aşırı derece kızarıklık, yüzünüzü tam olarak algılayamaması. Çok olmasa bile yüzünüze aşırı benzeyen biri de cihazınızı açabilir.

Kişisel Bilgiler İle Doğrulama

Bir diğer yöntem ise kişisel bilgileriniz ile doğrulamaktır. Mesela ilk evcil hayvanınızın ismi, annenizin kızlık soyadı (evlilik öncesi soyadı), ilkokuldaki en yakın arkadaşınızın ismi… Ancak artık bu yeni dünyada bu bilgilere ulaşmak çok zor değil. Sosyal medyaya insanlar gereğinden fazla bilgilerini koyuyor. Eğer gerçekten sabırlı bir korsan ise, bu bilgilerinize bile rahatlıkla ulaşabilir.

2 Faktörlü Doğrulama Beni Koruyabilir Mi ?

Öncelikle şunu bilmeliyiz ki, internet alemindeki hiçbir sisteme tam olarak güvenmemeliyiz. Her ne kadar sizi koruyacağınızı düşünseniz bile, en büyük şirketler bile para uğruna insanların bilgilerini direktmen siber korsanların ellerine veriyorlar. Vermeseler bile korsanlar bir açık bulup oradan saldırıp bilgilerimizi ele geçiriyorlar. Yukarıdaki koruma sistemlerinin hepsini geçin, iş en son insanda yani bizde bitiyor.

Başarılı siber korsanlarının şaşırtıcı psikolojik hamleleri vardır. Mesela bir kişiye kibar bir mesaj şeklinde saldırır, bir diğerine ise onu panikletecek ve korkutacak şekilde saldırır. Arkadaşınızdan veya ailenizden birinden geldiğini sanarsınız ama dikkatlice baktıktan sonra, size mesaj atılan hesabın sahte olduğunu görürsünüz. Veya mailinize gelen bir link ilginizi çekmiştir ve tıklamışsınızdır. Geçmiş olsun. Kısaca olay tamamen sizde bitiyor. Siz ne kadar dikkatli olursanız, kullandığınız 2 faktörlü doğrulama da o kadar sizi korur.

Siber Saldırılardan Nasıl Korunabilirim?

Bu tarz bilgisayar korsanlarının saldırılarından korunmanın en iyi yolu, olaylara belli bir miktar şüphecilik ile yaklaşmak. Siz bir linke tıklamadan önce siteyi ve linki iyice kontrol ederseniz ve 2 faktörlü doğrulamayı etkinleştirirseniz eğer, korkmanız gerekmez. Sonuç olarak SMS ile doğrulama yerine iki faktörlü doğrulama uygulamalarını seçerseniz daha rahat edersiniz.

 

Özet

Sizlere bu makalemizde 2 faktörlü doğrulama nedir başlığı altında 2 faktörlü doğrulama nedir ve sizi siber korsanlara karşı koruyabileceğinden veya koruyamayacağından bahsettik. Eğer okuduğunuz bu makaleyi ciddiye alıp, önerdiğimiz tavsiyeleri yaparsanız, hesabınızın çalınma olasılığı çok düşüktür.

Benim Düşüncelerim

Son zamanlarda kötü niyetli insanlar hesaplarımızı ele geçirmek isteseler bile iyi insanlar ise bizi ve hesaplarımızı korumaya çalışıyorlar. Bu sanal alemde dikkat edip, bilgilerimizi kendimize saklayıp paylaşmadıktan sonra çözülemeyecek problemler çıkmaz. Sanal alemi kullanırken her zaman dikkatli olun. İyi eğlenceler!


Önerilen İçerikler

CS:GO Ping Düşürme

Astronom Nedir? – Astronom Nasıl Olunur?

2020’de Discord’da Banlanan Kullanıcı Sayısı

Sosyal Medya Güvenliği Nasıl Sağlanır Alınması Gereken Tedbirler Nelerdir?

Öncekini Oku

ADSL Nedir ? – ADSL Ve VDSL Arasındaki Fark Nedir ?

Sonrakini Oku

Rust Minimum & Tavsiye Edilen Sistem Gereksinimleri

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir