Parolalar, artık yaşantımızda kendine yer bulan kavramlar haline geldiler. ATM’den bir işlem yaparken, banka hesaplarına ulaşabilmek için internet bankacılığına girdiğimiz zaman, cep telefonlarımıza erişirken, e-mail, sosyal medya hesaplarımızda hatta ev ve iş yerlerimize güvenlik amaçlı kurdurduğumuz güvenlik sistemlerinde bile kullanıyoruz. Çok zaman önce değil bundan tam 15 yıl önce mail hesaplarımıza minimum 4 rakamlı parola seçebilirken şimdi ise artık küçük yada büyük harf, özel karakter vede en az 8 hane zorunluluk haline gelerek karşımıza çıkmaktadır.
Şifrelerimizi her ne kadar kimsenin tahmin edemeyeceği şekilde oluşturmaya çalışsak da iyi niyetli olmayan kötü niyetli kişilerin eline geçmesi durumunda bazı sıkıntılar yaşanabiliyor. Bunların sonucu olarak da istemediğimiz şekilde;
-E-mail hesaplarımız ele geçirilip bizim adımıza işlem yapılabiliyorlar.
-Paramıza vende saygınlığımıza da zarar gelebiliyor.
-Adımız kullanılarak kötü şeyler yapıp suç işleyebiliyorlar.
Ancak iyi niyetli olmayan kötü niyetli kişiler yani hackerler şifrelerimize ele geçirmeye çalışmaları güvenlik önlemlerin de bu ölçüde gelişip artmasını sağlıyor. Günümüzde çokca yaygınlaşmaya başlayan ve neredeyse tüm hayatımızın her alanında standartlaşan Two-factor authentication yani hepimizin kolayca anladığı ve bildiği adıyla iki adımlı kimlik doğrulama, bizi güvenlik anlamında öne çıkarmada başarılı bir yöntem oluyor.
Peki Two-factor authentication Nedir?
Halen bile birçok hesabımızda yaygın olarak kullanmaya devam ettiğimiz sadece kullanıcı adı ve parola ile giriş yaptığımız güvenlik sistemi litaratürlerde single-factor authentication olarak yerini alır. Bu tek adımlı doğrulama sisteminde şifre ne kadar da tahmin edilemezse de , hacker kişiler tarafından geliştirilen virüs, worm, keylogger, spyware, trojan gibi üstün performanslı yazılımlarla rahatlıkla elde edilebiliyorlar. İki adımlı kimlik doğrulamalarının olduğu yerde ise kötü niyetli yazılımların gücü yetersiz kalıyor. günümüzde yaygınlaşmaya başlasa da bu güvenlik sistemi yeni gibi görünse de aslında tarihi oldukça eskiye dayanır. İlk patenti alan kişi şu anda US Robotics şirketinin CEO’su görevini yapan Kenneth P. Weiss tarafından alınmıştır aldığı tarihte 30 Kasım 1984 tarihi. Patent, o dönem için tahmin edilemeyecek kodlar üretecek bir cihazın üretilmesi sonucunda alınıyordu ve öngörülebilir olmayan birinci kod ile tahmin edilemeyen ikinci bir kodun karşılaştıra bilmek için bir hesaplama mekanizması içermektedir.
İki adımlı kimlik doğrulama ülkemizde ilk kez 2007 yılında”BDKK” nın yayınladığı ve 2010 tarihi itibariyle zorunlu hale getirdiğini bir tebliğ ile gündeme girmiştir. Bildiğiniz üzere ülkede o tarihe kadar hackerler tarafından sürekli banka hesapları çalınıyordu ve banka müşterileri finansal açıdan zarara uğrayıp mağdur oluyordular. Yayınlanan bu tebliğ kapsamında internet bankacılığına girerken gireceğimiz şifrenin “ Tek Kullanımlık Şifre” olması zorunluluğu ile iki adımlı kimlik doğrulama sistemi de hayata girdi. Ve böylelikle kullanıcılar artık internet bankacılığına girişlerde tahmin edilmeyecek ve sadece belirli süre ile geçerli olan ikinci adım şifresi ile daha da güvenli işlem gerçekleştirebiliyorlardı.
Two-factor authentication Nasıl Çalıştırabiliriz?
Bu güvenlik sistemin dayandığı ilke “bilinen + sahip olunan” ilkesidir. Burada “bilinen” dediğimiz şey sizin şifreniz ve “sahip olunan ”ise de telefonunuz yahut fiziksel olarak kimlik doğrulama cihazınız. Sistem doğrulanmamış bir cihazdan giriş yapıldığını algıladığında, bildiğiniz şifrenizi girmenizi istiyor ve omndan sonra da sahip olduğunuz varlığın ürettiği şifre ile eşleştirip sizin gerçek hesap sahibi olduğunuzu anlayıp girişinize izni veriyor. İki adımlı kimlik doğrulama sistemini iki kategoride inceleyebilirsiniz bunlar fiziksel ve mobildir. Fiziksel iki adımlı kimlik doğrulama sisteminde bir anahtar ya da smartcard veya kod üretici bir token şeklinde ürünler görebilirsiniz. Doğrulama adımı tamamlamak istiyorsanız anahtara dokunmanız yeterlidir. Google hizmetlerinde yararlanabilmeniz için yapmanız gereken güvenlik ayarları bölümüne girip Yubikey’i aktif edip bir kere de anahtara dokunarak aktif hale getirmiş olursunuz
Mobil taraftaysa iki adımlı kimlik doğrulama görevini elimizde, cebimizde ki akıllı telefonlarımız yerine getiriyorlar Mobilde en çok ilgi gören ve kullanılan uygulama olarak Google Authenticator görüyoruz. Bitcoin borsaları, Gmail ve bir çok e-posta servis sağlayıcı, WordPress, dropbox, facebook gibi birçok hizmet veren uygulamalar Google Authenticator servisini destekliyor. Kısacası kimlik doğrulaması yaptığınız önemli platformlarda Two-factor authentication kullanmanızın size faydası olacaktır.
Bir yanıt bırakın