İki faktörlü kimlik doğrulamasının nasıl kullanılacağını göstermek için örnek uygulamaları inceleyeceğiz
İnternet kullanımının yaygınlaşması ve var olan tüm işlemlerin artık internet ortamında yapılıyor oluşu bir güvenlik açığına sebep olmaktadır. Tüm kişisel verilerin yer aldığı internet ortamı bilgisayar korsanlarının ilgisini çekmekte ve gün geçtikçe veri sızma haberlerine daha çok rastlamaktayız. Tüm bu tehlikelerin ve kişisel verilerin güvenliğini sağlamak amacıyla iki faktörlü güvenlik önlemi geliştirilmiştir. Bu güvenlik önleminin temelde ne olduğu ve nasıl kullanılacağı yazımızda detaylı olarak açıklanmaktadır.
Uzun ve karışık şifre seçimine ek olarak doğrulama da hesaplarda ve işlemlerde istenmekte. Hesap güvenliğini sağlamak amacıyla ilk doğrulama yöntemi olarak SMS doğrulaması kullanılıyordu. Ancak SIM kartının çalınma, kopyalanma gibi olasılıkları bu yöntemin güvenilirliğini sarsmaktadır.
Tüm bu açıklar sonucu yeni denetleyiciler geliştirilmiştir. İki adımlı doğrulama veya iki faktörlü kimlik doğrulama olarak bilinen bir yazılım geliştirilmiştir. Temelde bilinen bir şey ile sahip olunan bir şeyin birleşmesi olarak tanımlanmaktadır. Şifreniz bilinse bile sizden ekstra bilgi istenmesi durumu güvenlik açığını minimum durumuna indirgemektedir.
İki faktörlü kimlik doğrulamasının nasıl kullanılacağını göstermek için örnek uygulamaları inceleyeceğiz.
Genelde profesyonel ölçekte konuşmalar için kullanılan uygulama Slack’te de iki faktörlü güvenlik önlemi bulunuyor. my.slack.com/account/settings adresine giderek İki Faktörlü Kimlik Doğrulaması özelliğini etkinleştirebilirsiniz. Bunu etkinleştirdiğinizdeyse kodunuzu SMS yoluyla mı, Google Authenticator ile mi yoksa Authy aracılığıyla mı istediğiniz size sorulacak.
Instagram gibi bazı uygulamalar iki faktörlü kimlik doğrulama için bir üçüncü uygulama kullanmanızı isteyecektir. Kullanabileceğiniz çeşitli uygulamalar şu şekildedir:
Google Authenticator ile Google hesabının ve diğer iki adımlı doğrulama isteyen hesaplarının güvenliğini sağlayabilirsin. Şifrene ek olarak bu kodu uygulamaya girmelisin. Aksi takdirde uygulama hesabına bağlanmayacak.
İki faktörlü kimlik doğrulama ile hesaplarının güvenliğini sağlayan Duo Mobilekolayca kodlar üretebiliyor. Girişlerini hızlı ve güvenli hale getiriyor. Diğer uygulamalardaki ve web servislerindeki hesaplarının güvenliğini sağlayabilirsin.
Auty 2-Factor ile Android cihazlarının güvenliğini sağlayabilir, hesaplarını iki adımlı doğrulama özelliği ile bilgisayar korsanlarından koruyabilirsin. Çevrimdışı kullanılabiliyor. Şifreli bulut yedekleme desteği sunuyor.
