Günümüzün dijital dünyasında, çevrimiçi hesaplarımızı güvende tutmak için tek başına şifreler yeterli değildir. Siber suçlular, kimlik avı dolandırıcılığı, veri ihlalleri veya kötü amaçlı yazılım yoluyla giriş bilgilerini çalmanın yollarını sürekli olarak buluyorlar. Burada çok faktörlü kimlik doğrulama (MFA) devreye girer.
MFA, sadece bir şifrenin ötesinde ekstra bir koruma katmanı ekleyen bir güvenlik özelliğidir. Bir bilgisayar korsanı şifrenizi tutsa bile, MFA hesabınıza erişmesini çok daha zorlaştırır. Bu, güçlü şifreler kullanma söz konusu olduğunda kancadan çıktığınız anlamına gelmez, ancak bir hesap saldırıya uğramış olup olmadığı arasında bir fark yaratabilir.
Çok faktörlü kimlik doğrulaması nedir?
MFA, kullanıcıların giriş yapmadan önce faktör adı verilen iki veya daha fazla doğrulama biçimi sağlamasını gerektirir.
Bu doğrulamalar genellikle üç kategoriye ayrılır:
- Bildiğiniz bir şey – bir şifre, pin veya güvenlik sorusu cevabı.
- Sahip olduğunuz bir şey – bir telefon, güvenlik anahtarı veya kimlik doğrulama uygulaması.
- Olduğunuz bir şey – parmak izi, yüz tanıma veya ses kimliği.
Örneğin, çevrimiçi bankacılık hesabınıza giriş yaptığınızda, şifrenizi (bildiğiniz bir şey) girebilir ve ardından telefonunuzda bir kerelik bir kod alabilirsiniz (sahip olduğunuz bir şey). Yalnızca her ikisine de girdikten sonra hesabınıza erişebilirsiniz.
MFA neden önemlidir?
- Yetkisiz erişimi önler – Bir hacker şifrenizi çalsa bile, içeri girmek için hala ikinci doğrulama faktörüne ihtiyaçları var. Bunun etrafında bazı yollar var, ancak bunlar üzerinde daha zorlu hale getiriyor.
- Kimlik avı saldırılarına karşı korur – Birçok kimlik avı dolandırıcılığı insanları şifrelerini açığa çıkarmaya kandırır, ancak MFA bir güvenlik ağı görevi görür. Tıpkı herhangi bir güvenlik ağı gibi, bu birincil savunma anlamına gelmez.
- Hassas verileri korur – MFA, kişisel ve finansal bilgileri korumak için bankacılık, sağlık hizmetleri ve diğer endüstrilerde yaygın olarak kullanılmaktadır.
Ortak MFA türleri
- SMS veya E -posta Kodları – Telefonunuza veya e -postanıza geçici bir kod gönderilir. Bu en az güvenli olarak kabul edilir, ancak hiçbir şeyden daha iyidir.
- Authenticator uygulamaları – Google Authenticator veya Microsoft Authenticator gibi uygulamalar düzenli olarak geri dönüşüm yapan güvenlik kodları oluşturur. Hepimiz telefonlarımızı her zaman yanımızda taşıma eğiliminde olduğumuz için, bu genellikle güvenlik ve rahatlığın en iyi karışımı olarak seçilir.
- Biyometrik kimlik doğrulama – Akıllı telefonunuzda parmak izi taramaları veya yüz tanıma.
- Donanım Güvenlik Anahtarları – Yubikey gibi bilgisayarınıza takılması gereken fiziksel cihazlar. Bunlar çok güvenlidir; Ancak, bir hesaba erişmeniz gerektiğinde rahatsız edici olabilir, ancak cihazın yanında olmaması.
MFA nasıl etkinleştirilir
Gmail, Facebook ve Bankacılık Uygulamaları dahil çoğu çevrimiçi hizmet MFA sunmaktadır. Genellikle hesabınızın güvenlik ayarlarında seçeneği bulabilirsiniz. Tercih ettiğiniz yöntemi seçin ve ayarlamak için talimatları izleyin. Bazen iki aşamalı kimlik doğrulama olarak adlandırdığını görebilirsiniz. Bu ve MFA arasında teknik bir fark vardır, ancak pratik amaçlar için aynı şeyi yapar.
Çözüm
Çok faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumak için basit ama güçlü bir yoldur. Güçlü bir şifrenin yerini almaz ve rakipsiz değildir, ancak sadece ekstra bir adım gibi görünse de, hesap hackleme ve kimlik hırsızlığı riskini önemli ölçüde azaltır. MFA’yı etkinleştirmek, dijital yaşamınızı güvende tutmak için yapabileceğiniz en kolay şeylerden biridir.
Erich Kron, Knowbe4’te bir güvenlik farkındalığı savunucusudur. Tıbbi, havacılık üretim ve savunma alanlarında 25 yılı aşkın deneyime sahip deneyimli bir bilgi güvenliği uzmanıdır, yazar ve siber güvenlik endüstrisi yayınlarına düzenli katkıda bulunur. ABD Ordusu’nun 2. Bölgesel Siber Merkez Batı Yarımküre’nin eski güvenlik müdürüdür ve CISSP, CISSP-ISSAP, SACP ve diğer birçok sertifikaya sahiptir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!