Sözde iki faktörlü kimlik doğrulama, artık çeşitli çevrimiçi platformlarda oturum açmak için standarttır. Ancak bu tam olarak ne anlama geliyor ve süreç nasıl işliyor?

Kişisel veriler gibi hassas bilgiler, bilgisayar korsanları tarafından kötüye kullanılmaması için İnternette korunmalıdır. Sonra kullanıcı adları ve şifreler var. Kullanıcılar bunları çevrimiçi bankacılıkta veya Amazon, Ebay vb.’deki kullanıcı hesabında oturum açmak için kullanır. Birçok çevrimiçi sağlayıcı, iki faktörlü kimlik doğrulama (kısaca 2FA) olarak bilinen yöntemle güvenliği de artırır. Bu, çevrimiçi sağlayıcının bir kullanıcı adı ve parola girmeye ek olarak ihtiyaç duyduğu ek bir kimliktir. Bu nedenle, kullanıcının kendisini tipik oturum açma verileriyle tanımlaması yeterli değildir. Bunun yerine, adından da anlaşılacağı gibi, oturum açmak için 2FA ile ikinci bir sorgu başlatılır.

Daha fazla güvenlik için iki faktörlü kimlik doğrulama

Artık kullanıcılar tekrar farklı bir şifre girmek zorunda kalmıyor. Bu, güvenlik düzeyinden çok parolaları yönetmeye yönelik çabayı artıracaktır. Bunun yerine, kullanıcıların kendilerini farklı bir şekilde tanımlamaları gerekir.

Farklı olasılıklar var. Kullanıcı oturum açma verilerini bir akıllı telefona girdiyse, çevrimiçi sağlayıcı ondan cep telefonunun parmak izi sensörü aracılığıyla girişi doğrulamasını isteyebilir.

Ayrıca ilginç: İki faktörlü kimlik doğrulama, kullanıcı hesaplarını gerçekten ne kadar iyi koruyor?

TAN veya uygulama aracılığıyla kimlik doğrulama

Ancak, bu doğrulama genellikle ayrı bir cihaz kullanılarak gerçekleştirilir. Örneğin, kullanıcılar PC’lerinde oturum açtıklarında, çevrimiçi sağlayıcı cep telefonlarına, kullanıcının ikinci adımda girdiği bir erişim kodu gönderir.

Çevrimiçi bankacılıkta bunun için genellikle bir işlem numarası (TAN) kullanılır. Veya kullanıcı, kaydını çevrimiçi sağlayıcıya ait bir uygulama ile onaylar. Kimlik doğrulama, bir PC okuyucusuna takılan bir çipli kart kullanılarak da yapılabilir.

Bilgisayar korsanları 2FA ile zor anlar yaşıyor

İki farklı cihaz üzerinden iki faktörlü kimlik doğrulamanın avantajı: Bir bilgisayar korsanının kullanıcı adını ve ilgili parolayı çalması yeterli değildir, çünkü bunlar girildiğinde örneğin kullanıcının akıllı telefonu kimlik doğrulama ister ve kullanıcı bunu doğal olarak reddeder. .

Şifre ve kullanıcı adına ek olarak, bir bilgisayar korsanının cep telefonunu ve dolayısıyla erişim verilerini de ele geçirmesi gerekir. Kimlik doğrulama parmak iziyle yapılırsa, kullanıcıdan daha fazlasına ihtiyaç duyar. Bu aynı zamanda iki faktörlü kimlik doğrulamayı diğer yöntemlerden önemli ölçüde daha güvenli hale getirir. Ancak, 2FA için ana cihazı kaybederseniz hızlı tepki vermeniz gerekir. Genellikle eski numarayı ve onunla birlikte gelen her şeyi sağlayıcı aracılığıyla kolayca yeni bir akıllı telefona aktarabilirsiniz.



genel-25