İki faktörlü kimlik doğrulamanın ne olduğunu ve nasıl çalıştığını anlama
İki faktörlü kimlik doğrulama, Facebook veya bankanız gibi çevrimiçi hesapları kullandığınızda kimliğinizi doğrulamak veya doğrulamak için daha güvenli bir yöntemdir.
Kimlik doğrulama, bilgisayar güvenliğinin önemli bir yönüdür. PC'niz, bir uygulama ya da web sitenizin yetkili erişiminiz olup olmadığına karar verebilmesi için önce kim olduğunuzu belirleyebilmeniz gerekir. Kimlik bilgilerinizi doğrulamak için üç temel yol vardır:
- ne biliyorsun
- neyin var
- sen kimsin
En yaygın kimlik doğrulama yöntemi kullanıcı adı ve paroladır. Bu iki faktör gibi görünebilir, ancak hem kullanıcı adı hem de şifre 'bildiklerini' bileşenleridir ve kullanıcı adı genel olarak kamusal bilgidir veya kolayca tahmin edilir. Yani, şifre bir saldırganın arasında duran ve sizi taklit eden tek şeydir.
İki faktörlü kimlik doğrulama, ek bir koruma katmanı sağlamak için iki farklı yöntem veya faktör kullanmak zorundadır. Bu arada, mali hesaplarda bunu etkinleştirmeniz çok önemlidir. Tipik olarak, iki faktörlü kimlik doğrulaması, standart kullanıcı adı ve şifreye ek olarak 'ne yaptığınızı' veya 'kim olduğunuzu' kullanmayı da içerir ('ne biliyorsanız'). Aşağıda bazı hızlı örnekler:
- Neyin var ? Bu yöntem genellikle akıllı kart, USB flash sürücü veya kullanıcının kimliğini doğrulamak için sahip olması gereken başka bir nesne türüne dayanır. Kimlik doğrulaması yapmak için akıllı kartlar ve USB sürücüler fiziksel olarak bilgisayara yerleştirilmelidir. Ayrıca, kullanıcının kimlik doğrulaması için girmesi gereken rastgele değişen pin kodlarını gösteren şifreleme jetonları da vardır. Her iki durumda da, bir saldırgan şifrenizi ('bildiklerini') bilmek zorundadır ve aynı zamanda sizin kimliğinizi doğrulamak için kodunuzu veya akıllı kartınızı ('sahip olduğunuz') fiziksel olarak elinde bulundurmalıdır.
- Kimsin Kim olduğunuzu taklit etmek zordur. 'Kim olduğun' kimlik doğrulamasının temel şekli bir fotoğraf kimliğidir. Fotoğrafınız sayesinde, sizinki gibi doğrulanabilecek resmi bir kimlik sağlamak hem 'sahip olduğunuz' hem de 'kim olduğunuz' kriterlerini karşılar. Bununla birlikte, bilgisayar erişimiyle uğraşırken bir fotoğraflı kimlik çok işlevsel değildir. Biyometri , 'kim olduğunuzu' doğrulamanın yaygın bir şeklidir. Parmak izleri, retina desenleri, el yazısı stili, ses düzeni vb. Gibi birçok özellik benzersizdir. Bir saldırgan parolanızı tahmin edebilir veya çözebilir, ancak parmak izinizi veya retina deseninizi taklit etmek neredeyse imkansızdır.
Standart kullanıcı adı ve şifrenin yanı sıra 'sahip olduğunuz' veya 'kim olduğunuz' faktörünü gerektiren iki faktörlü kimlik doğrulaması, daha iyi bir güvenlik sağlar ve bir saldırganın sizi taklit etmesi ve bilgisayarınıza erişmesini çok daha zor hale getirir. veya diğer kaynaklar.