Çok Faktörlü Kimlik Doğrulama En İyi Uygulamaları

Verilerinizi kötü niyetli kişilerin eline ifşa etme potansiyeline sahip büyük veri sızıntıları artık günlük bir olay haline geldi. Parolanız tehlikeye girse bile kendinizi korumanın en kolay yolu iki faktörlü kimlik doğrulamayı kullanmaktır ; ancak çok faktörlü kimlik doğrulama yöntemlerinin hepsi aynı değildir.

En İyi 3 MFA Yöntemi

MFA'nın ekstra bir güvenlik katmanı sağlaması, siber suçluların MFA'yı aşarak verilerinize erişemeyeceği anlamına gelmez. Ancak bu yöntemlerden birini kullanıyorsanız, şifreyi kırabilme ihtimalleri oldukça düşüktür.

Fiziksel güvenlik anahtarı

Kapınızı açar gibi bilgisayarınıza da erişebildiğinizi hayal edin; sadece bir anahtarla. Fiziksel güvenlik anahtarı, bir USB bağlantı noktasına takıldığında bilgisayarınıza erişmenizi sağlayan fiziksel bir anahtardır . Ancak fiziksel güvenlik anahtarı kullanmanın en büyük dezavantajı, onu kaybetmeniz durumunda cihazınıza erişmenin oldukça zor hale gelmesidir.

Güvenlik anahtarlarının Bluetooth ve USB olmak üzere iki tür olduğunu belirtmek önemlidir. Her ikisi de son derece güvenli olsa da, Bluetooth özelliğine sahip fiziksel güvenlik anahtarları, Bluetooth üzerinden gönderilen parolaların çalınması gibi saldırılara karşı savunmasızdır. USB güvenlik anahtarı kullanıldığında böyle bir saldırının gerçekleşmesi mümkün değildir.

Biyometrik kimlik doğrulama

Peki ya cebinizde anahtar taşımak yerine siz anahtar olsaydınız? Biyometrik kimlik doğrulama, kimlik doğrulama için vücudun bir bölümünün kullanılmasını içerir. Yaygın biyometrik yöntemler arasında kişinin yüzü, parmak izleri, sesi, el yazısı ve damar desenleri yer alır.

Biyometrik kimlik doğrulama, Apple'ın 2013 yılında Touch ID'yi duyurmasından bu yana son yıllarda popülerlik kazandı (Android cihazlar da 2014 yılında Android 4.4 ile parmak izi biyometrisine kavuştu). Kullanımının kolay ve son derece güvenli olması nedeniyle birçok kişi kimlik doğrulama için biyometrik verileri kullanmaya başladı. Kaybolabilen veya çalınabilen fiziksel anahtarların aksine, parmağınızı bir restoranda asla unutmazsınız, değil mi?

Tek seferlik şifre (kimlik doğrulama uygulaması)

Tek kullanımlık şifre (OTP), belirli bir zaman dilimi içerisinde kullanılması gereken, benzersiz ve tek kullanımlık bir şifredir. OTP almanın birçok yolu vardır, ancak en güvenlisi Google Authenticator gibi bir kimlik doğrulama uygulamasıdır .

Google Authenticator ile yeni bir OTP oluşturmadan önce OTP'yi girmek için 60 saniyeniz var. Tüm OTP yöntemleri aynı derecede güvenli değildir. SMS ve e-posta yoluyla gönderilen OTP'ler o kadar güvenli değildir.

Diğer MFA yöntemleri

Herhangi bir MFA yöntemini kullanmak, hiç kullanmamaktan daha iyidir. Ancak bazı yöntemler diğerlerinden daha iyidir. İşte geriye kalan en iyi uygulamalar.

Anlık Bildirimler

Anlık bildirimler, yeni bir IG mesajı veya promosyon teklifi aldığınızı bildirmenin yanı sıra güvenlik amaçlı da kullanılabilir. Etkinleştirildiğinde, anlık bildirimler seçtiğiniz uygulama aracılığıyla gönderilecek ve onaylanması veya reddedilmesi gerekecektir. Anlık bildirimlerin güzel tarafı, örneğin bir kimlik doğrulama uygulamasının yaptığı gibi karakter girişi gerektirmemesidir.

Güçlü güvenlik ve hız sağlayan, kullanıcı dostu anlık bildirimler. En büyük zayıflığı ise, cihazınız kaybolursa veya çalınırsa, hırsızın anlık bildirim kullanarak kimlik doğrulaması yapmak için yalnızca kilidi açılmış telefonunuza erişmesi yeterli oluyor.

Telefon

Diyelim ki banka hesabınıza giriş yaptınız ancak telefon görüşmesi yoluyla 2FA'yı etkinleştirdiniz. Doğru kullanıcı adı ve şifreyi girdikten sonra, kayıtlı numaranıza bir telefon görüşmesi yapılacak ve size ikinci bir şifre verilecektir. Telefonunuza erişiminiz varsa bu yöntem yeterince güvenlidir, ancak telefonunuz kolayca çalınabilir veya kaybolabilir. Ayrıca telefon görüşmelerinin çoğunun şifrelenmediğini de belirtelim. Eğer yetenekli bir bilgisayar korsanı sizi hedef alırsa, görüşmelerinizi dinleyebilir. Şifrelenmemiş bir şifre gönderildiğinde, şifrenizi kolayca çalabilir ve hesabınıza erişebilirler.

Tek seferlik şifre (SMS veya E-posta)

SMS veya e-posta yoluyla gönderilen OTP güvenli değildir; Ancak bunlar, kullanıcıların kimlik doğrulamasında en az güvenli yollardan biridir. SMS ve e-posta yoluyla OPT, hem basit hem de uygulanması kolay olduğu için caziptir. Teknolojiye pek aşina olmayan kullanıcılar bir kimlik doğrulama uygulaması kurmak istemeyebilir, biyometrik kimlik doğrulamayı nasıl etkinleştireceğini (veya etkinleştirmek isteyeceğini) bilmeyebilir, hatta fiziksel güvenlik anahtarının ne olduğunu bilemeyebilir.

Sorun şu ki SMS ve hatta e-posta bile tehlikeye girebiliyor. İkinci şifrenin bir siber suçluya gönderilmesi durumunda 2FA'nın pek bir faydası olmaz. SMS mesajları şifrelenmeden de gönderilebilir ve engellenebilir.

Güvenlik sorusu

Hepimiz bir noktada güvenlik sorularını doldurmuşuzdur. Yaygın güvenlik soruları annenizin kızlık soyadını, evcil hayvanınızın adını ve nerede doğduğunuzu soracaktır.

Bu soruların sorunu, Facebook hesabınızı görüntüleyen herkesin bu bilgilere ulaşabilmesidir. Bir diğer büyük sorun ise bu cevapların unutulabilmesidir. Şifreler ve kullanıcı adları, ister bir şifre yöneticisinde isterse başka bir yerde olsun, sıklıkla kaydedilir; Ancak güvenlik sorularının cevapları öyle değil. Cevabı unutursanız siber suçlular hesabınıza erişemez ama siz de erişemezsiniz.

Seçebileceğiniz birden fazla çok faktörlü kimlik doğrulama yönteminiz var. Artık hangi yöntemin en güvenli olduğunu öğrendiğinize göre, verilerinizi en iyi şekilde nasıl koruyacağınız konusunda daha bilinçli kararlar alabilirsiniz. Hangi yöntemi seçerseniz seçin, herhangi bir 2FA'nın hiç olmamasından daha iyi olduğunu unutmayın.