İki adımlı doğrulama, internet ortamında güvenliğimizi sağlamak ve bilgilerimizin gizliliğini korumak için sık sık tercih ettiğimiz yöntemlerden biridir. Çok farkında olmasak da aslında günlük hayatımızın içerisinde dijital ortamlarda gerçekleştirdiğimiz birçok işlemde iki adımlı doğrulamayı kullanıyoruz.
İsimtescil olarak bu yazımızda, iki adımlı doğrulamayı hangi alanlarda kullanabileceğiniz hakkında fikir verirken hayatımızdaki öneminden de bahsedeceğiz.
İki Adımlı Doğrulama Nedir?
İki adımlı doğrulama, güvenliği sağlamak için geliştirilmiş bir çözümdür. Eskiden kısıtlı sistemde kullanılan bu çözüm, günümüzde oldukça yaygın bir kullanım alanına sahiptir.
İki faktörlü doğrulama; iki aşamalı kimlik doğrulama veya iki adımlı doğrulama gibi farklı isimlerle de karşınıza çıkabilir. Bazı ufak ayrıntılar dışında farklı platformlarda değişik isimler verilse de bu sistemlerin işlevi genel olarak aynıdır.İki adımlı doğrulama ve iki faktörlü kimlik doğrulama arasında ufak bir fark vardır:
İki faktörlü kimlik doğrulamada; sisteme giriş yapmanız için iki farklı faktör varken, iki adımlı doğrulamada birbirini takip eden iki güvenlik duvarı kastedilir. Örneğin; iki faktörlü doğrulamada ilk faktör şifre iken ikinci faktör yüz tanıma teknolojisi olabilir. İki adımlı doğrulamada ise; şifreniz tek faktörken şifrenizi takiben aşmanız gereken bir güvenlik sorusu daha vardır.
İki adımlı doğrulama; en basit haliyle herhangi bir hesaba ya da sisteme giriş yapmadan önce kimliğinizi doğrulamak için iki aşama gerektiği anlamına gelir. Örneğin; mailinize giriş yaparken kullandığınız şifre yanlış kişilerin eline geçtiğinde, iki adımlı kimlik doğrulamasını daha önceden aktifleştirdiğiniz takdirde şifreniz farklı kişiler tarafından bilinse de telefon numaranıza SMS olarak gelen kod girilmeden mailinize giriş yapılamaz.
İki Adımlı Doğrulama Süreci Nasıl İşler?
Bu süreçte birçok farklı güvenlik sistemi kullanılabilirken en çok tercih edilen ikinci aşama SMS ile kod yöntemidir.
Örneğin; bir online alışveriş sitesinden ya da uygulamasından alışveriş yaptınız ve alışverişinizin ödemesini yine online olarak gerçekleştirmek istiyorsunuz. Bu esnada ödeme yapabilmek için kartınızın üzerinde yer alan bilgileri sisteme girmeniz gerekiyor. Bunu yaptığınızda da işleminizin onaylanması için bankada tanımlı olan numaranıza SMS aracılığıyla bir kod gelir ve bu kodu belirli bir süre içerisinde belirtilen alana yazarak işleminizi onaylayabilirsiniz. Bu, iki adımlı doğrulama sürecidir. Yani banka kartınız kötü niyetli kişilerin eline geçerse ve bu kart ile online alışveriş yapılmaya çalışılırsa ikinci aşama olan telefona gelen kod girilemeyeceği için, alışverişin gerçekleşmesi mümkün değildir.
Yani iki adımlı güvenlik uygulamasının devre dışı kalabilmesi için; kötü niyetli kişilerin sadece banka kartınızı ya da hesaplarınıza ait şifreleri ele geçirmesi yeterli olmaz. Aynı zamanda telefonunuzu da ele geçirmeleri ve telefonunuzu korumak için kullandığınız güvenlik aşamalarını atlamaları gerekir.
İki Adımlı Doğrulamayı Kimler Kullanabilir?
Sitelerin ya da uygulamaların herhangi bir ücret talep etmeden, mevcut güvenliğimizi arttırmak amacıyla sunduğu bu hizmeti aslında herkes kullanmalıdır. Sadece birkaç dakikanızı ayırarak aktifleştirebileceğiniz bu yöntem sayesinde hesaplarınızın güvenliği sağlanmış ve hesabınız siber saldırılara karşı koruma altına alınmış olunur.
Sadece mail şifrenizin kötü niyetli kişilerin eline geçmesi bile dijital dünyadaki tüm güvenliğinizi ciddi anlamda riske atabilir. Bu; banka dekontlarınızın, iş ya da özel yazışmalarınızın ya da mailinize bağlı sosyal medya hesaplarınızın da ele geçirilebileceği anlamına gelir.
Siber güvenliğinizi sağlamak konusunda daha geniş bilgi sahibi olmak için Evden Çalışırken Siber Güvenliğinizi Sağlayın yazımızı okuyabilirsiniz.