Lesley Fowler
0 
3197
174
Henüz iki faktörlü kimlik doğrulaması kullanmıyorsanız, geride kalıyor ve hesaplarınızı bilgisayar korsanlarına ve kimlik avcılarına karşı savunmasız bırakıyorsunuz. Bir yabancı ile banka hesabınız arasında duran tek şey bir şifre olduğunda ne kadar güvende hissediyorsunuz? Çok güvenli değil umarım.
Evet, iki faktörlü kimlik doğrulama kusursuz değildir. Evet, iki faktörlü kimlik doğrulama riskleri var. Ancak bu olumsuzluklarda bile, iki faktörlü kimlik doğrulamanın kullanılması, onsuzdan daha millerce daha iyidir. Hırsızların bir pencereden fırlayabilmesi, kapılarınızı kilitlemekten vazgeçeceğiniz anlamına gelmez, değil mi? Tabii ki değil.
Ama işte olay: İki faktörlü kimlik doğrulama yöntemlerinin tümü eşit değildir. Bazıları gözle görülür şekilde daha güvenli ve daha güvenli. İşte en yaygın yöntemlere ve hangilerinin kişisel gereksinimlerinizi en iyi karşıladığına bir göz atın.
İki Faktörlü Kimlik Doğrulama ve İki Adımlı Kimlik Doğrulama
Dalıştan önce, biraz karışıklığı gidermek için biraz zaman geçirelim. iki faktörlü kimlik doğrulama ve iki aşamalı kimlik doğrulama. Benzerler, ama tamamen aynı değil - biri kare, diğeri dikdörtgen.
İki faktörlü kimlik doğrulama, bir hesabı iki faktörlü koruduğunuzda yapılır. Bir faktör ya “bildiğin bir şey” (örneğin, şifre), “sahip olduğun bir şey” (örneğin, telefon) veya “sen bir şey” (örneğin parmak izi). İki faktörlü kimlik doğrulaması ile gerçekten korunabilmek için hesabınızın iki kilit gerektirmesi gerekir farklı erişim vermeden önce faktörler.
Bir hesap iki kilit ile korunuyorsa aynı faktörü, sonra iki aşamalı kimlik doğrulama (veya iki aşamalı kimlik doğrulama) altına düşer. Örneğin, bir şifre ve bir güvenlik sorusu “bildiğin bir şey,” kimlik doğrulama iki aşamalı fakat iki faktörlü değil. Bu hala yeterli koruma sağlayabilse de, iki faktörlü kimlik doğrulaması tercih edilir..
Bir karenin bir dikdörtgen olduğu, ancak bir kare bir kare olmadığı için, iki faktörlü kimlik doğrulaması iki aşamalı kimlik doğrulaması türüdür, ancak tam tersi değildir..
Yöntem 1: Güvenlik Soruları
Bu ne?
Bir hesap oluştururken, bir veya daha fazla güvenlik sorusu seçer ve her biri için cevaplar belirlersiniz. Bu hesaba giriş yaparken, haklı erişiminiz olduğunu doğrulamak için her soruya doğru cevabı vermeniz gerekir..
Profesyoneller
Güvenlik soruları kurmak son derece kolaydır. Çoğu zaman, servis açılır bir menü menüsü sunar - tek yapmanız gereken bir tane seçip cevap vermektir. Başka bir donanıma, cihaza vb. İhtiyacınız yok. Cevap sadece kafanızda saklı.
Eksiler
Birçok güvenlik sorusu cevapları kamuya açık kayıtlarda (örneğin, babanızın göbek adı) veya sosyal olarak tasarlanan (örneğin, phishing e-postaları veya telefon görüşmeleri) bulunabilir. Bunun üstesinden gelmek için cevabınızı anlamsız hale getirebilir ve ikinci şifreyi etkili bir şekilde yapabilirsiniz - ancak kaybetmemek veya unutmamak için dikkatli olun!
Yöntem 2: SMS mesajları
Bu ne?
Bir hesap oluştururken, cep telefonu numaranızı girersiniz. Ne zaman giriş yapmak istersen, servis süresi dolduğunda doğrulama kodunu içeren bir SMS mesajı gönderir (genellikle 15 dakika sonra). İşlemi tamamlama işlemini tamamlamak için bu numarayı girmelisiniz..
Profesyoneller
SMS mesajları son derece kullanışlıdır. Bu günlerde, hemen hemen herkes SMS özellikli bir cihaza sahip ve ücretsiz SMS mesajları alabiliyorlar. Genellikle mesajlar anında gelir, ancak cevapsız olsalar bile nadiren birkaç dakikadan fazla sürer. Cihazınızı kaybederseniz, telefon numaranızı aktarabilirsiniz, böylece hiçbir zaman kalıcı olarak kilitlenemezsiniz..
Eksiler
Telefon numaranızı paylaşacak kadar servise güvenmeniz gerekir. Bazı itibarsız servisler numaranızı reklamcılık için kullanabilir veya parasal kazanç için satabilir. Ve telefon numaraları aslında cihazlara bağlı olmadığından, bilgisayar korsanları telefonunuza hiç dokunmadan SMS tabanlı kimlik doğrulamasını azaltabilir (kolay olmasa da).
Yöntem 3: Zamana Dayalı Bir Zamanlı Şifreler
Bu ne?
Bir hesap oluşturduğunuzda, size bir “gizli anahtar.” Kod oluşturucu bir uygulama yükledikten sonra (Google Authenticator veya alternatifleri gibi), gizli anahtarı uygulamaya yüklemek için bir QR kodu tararsınız. Daha sonra, gizli anahtarı bir tohum olarak kullanarak sık sık (örneğin, 30 saniye) tek seferlik şifreler oluşturur ve oturum açmak için bu tek seferlik şifrelere ihtiyacınız vardır..
Profesyoneller
Kodlar, gizli anahtarın ve geçerli zamanın bir karışımına dayanarak oluşturulur; bu, cihazınızda alım veya / veya mobil servis olmadığında bile geçerli kodları alabileceğiniz anlamına gelir. Gizli anahtar cihazın kendisinde saklandığından, ele geçirilemez veya yönlendirilemez (örneğin telefon numarası devralma yoluyla).
Eksiler
Cihazınızın pili biterse veya tamamen ölürse giriş yapamazsınız. Bazen dahili saatler, cihazla servis arasında geçersiz kodlara neden olabilir. Bunlar yedekleme kodlarını yazdırmanın zorunlu olmasının iki nedenidir..
Bir hacker bir şekilde gizli anahtarınızı klonlarsa, istedikleri zaman kendi geçerli kodlarını oluşturabilirler. Hizmet oturum açma girişimlerini sınırlamazsa, bilgisayar korsanları hesabınızı tamamen kaba kuvvetle tehlikeye atabilir.
Yöntem 4: U2F Anahtarları
Bu ne?
Universal 2nd Factor (U2F), USB cihazları, NFC cihazları ve akıllı kartlarla kullanılan açık bir standarttır. Kimlik doğrulaması yapmak için basitçe takın (USB anahtarlar için), çarpın (NFC cihazları için) veya kaydırın (akıllı kartlar için).
Profesyoneller
U2F tuşu gerçek bir fiziksel faktördür. SMS kodlarından farklı olarak, ele geçirilemez veya yönlendirilemezler. Ve çoğu iki faktörlü yöntemden farklı olarak, U2F tuşları kimlik avı korumalıdır, çünkü yalnızca kaydolduğunuz sitelerle çalışmak üzere kayıtlıdırlar. Şu anda mevcut olan en güvenli 2FA yöntemlerinden biridir..
Eksiler
U2F nispeten yeni bir teknoloji olduğu için henüz yaygın olarak desteklenmemektedir. Örneğin, bu yazı itibariyle, NFC tuşları yalnızca Android mobil cihazlarda çalışır, oysa USB tuşları çoğunlukla Chrome tarayıcıda çalışır (Firefox üzerinde çalışır). U2F tuşları ayrıca, genellikle 10 $ - 20 $ arası paraya mal olur, ancak ne kadar sağlam olmasını istediğinize bağlı olarak daha yüksek olabilir.
Yöntem 5: Yüz, Ses, Parmak İzi
Bu ne?
Yüz tanıma, ses tanıma ve parmak izi taramaları, tümü biyometri kategorisine girer. Sistemler, gerçekte sizin söylediğiniz kişi olmanız zorunlu olduğunda, genellikle güvenlik izni gerektiren alanlarda (örneğin, hükümet) biyometrik kimlik doğrulaması kullanır..
Profesyoneller
Biyometriyi kırmak oldukça zordur. Kopyalanması en kolay olan parmak izi bile, bir tür fiziksel etkileşim gerektiriyor. Ses tanıma, sesinizde bir tür ifadeye ihtiyaç duyacaktır ve yüz tanıma, plastik cerrahi kadar sert bir şeye ihtiyaç duyacaktır. Değil kırılmaz, ama oldukça yakın.
Eksiler
En büyük dezavantaj ve biyometriklerin iki faktörlü bir yöntem olarak nadiren kullanılmasının nedeni, tehlikeye düşmüş bir biyometrik ömür boyu ödün. Ayrıca, yüzünüzü, sesini veya parmak izlerini bırakmaktan ne kadar rahat hissedersiniz? Güvende olmaları için onlara güvenir misiniz? Çoğu olmaz.
İki Faktörlü Kimlik Doğrulama Yöntemi En İyi?
En çok neye değer verdiğine bağlı:
- Bakiye için, zamana dayalı bir kerelik şifreler en iyisidir. Cihazınızı kaybetmeniz veya kırmanız durumunda, yedekleme kodlarını saklama konusunda dikkatli olmanız gerekir.
- Gizlilik için, U2F tuşları en iyisidir. Sizi izlemek için kullanılamazlar ve onları kullanmak için herhangi bir kişisel bilgiden vazgeçmeniz gerekmez. Ama paraya mal oluyorlar.
- Kolaylık sağlamak için SMS mesajları en iyisidir. Evet, ele geçirilebilirler veya yönlendirilebilirler ve evet, kötü alımlardan başarısız olurlar, ancak yeterince hızlı, kolay ve güvenlidirler.
Seçim yapılırsa, iki faktörlü bir yöntem olarak hiçbir zaman güvenlik sorularına güvenmeyin. Başka bir seçeneğiniz yoksa, ikinci bir şifre olarak kullanmayı tercih edin. Asla soruyu doğrudan cevaplamayın, özellikle de cevap böyle bir şey değilse sadece sen biliyorsun.
İki faktörlü kimlik doğrulamanın uygun olmadığını mı düşünüyorsunuz? İki faktörlü kimlik doğrulamasını daha az tahriş edici yapmanın yolları.
En çok hangi iki faktörlü kimlik doğrulama yöntemlerini kullanıyorsunuz? Bunu okuduktan sonra alışkanlıklarını değiştirecek misin? Aşağıdaki yorumlarda bize bildirin!