2FA yaygın olarak kullanılan iki adımlı bir güvenlik protokülür. Günümüzde çok sayıda internet sitesi ve uygulamaya entegre edilerek kullanılmaktadır. 2FA; iki adımlı doğrulama, iki aşamalı kimlik doğrulama ve iki faktörlü kimlik doğrulama olarak da isimlendirilir. Tüm bu isimlendirmeler işlev bakımından aynı olsa da teknik olarak aralarında farklılık bulunur. Örneğin iki faktörlü kimlik doğrulamada ilki şifreniz, ikincisi ise telefonunuz ya da parmak iziniz olmak üzere iki faktör yer alır. İki adımlı doğrulamada ise tek faktör şifrenizdir. Bundan sonra ise karşınıza bir takım güvenlik soruları gelir.  

2FA Nedir?

2 faktörlü doğrulama anlamına gelen 2FA, online bir hesaba erişmeye çalışan kişinin hesabın sahibi olup olmadığını anlamaya yarayan güvenlik katmanlarından biridir. Herhangi bir online hesaba girmek isteyen kişi, e-posta ya da kullanıcı adı ve şifresini girerek giriş yap sekmesine tıklayacaktır. 2FA kullanılan uygulamalarda bu aşamadan sonra kişinin başka bir bilgiyi sağlaması istenir. 

2FA Türleri Nelerdir?

Bir siteye herhangi bir doğrulama girmeden yani sadece şifrenizi yazarak giriyorsanız o site 2FA sunmuyor demektir. Böyle bir sitenin ileride saldırılara uğrama olasılığı yüksektir. Günümüzde birkaç farklı tür iki faktörlü kimlik doğrulama yapılır. Bunlardan en popüler olanı sotware tokens olarak adlandırılan yazılım jetonlarıdır. Kullanılması için kişilerin akıllı telefonlarına ya da masaüstü bilgisayarlarına iki adımlı doğrulama uygulaması indirmesi gerekir. Uygulama kurulduktan sonra 2FA’yı destekleyen bir siteyle senkronize edilir. Microsoft ve Google gibi firmaların ücretsiz olarak indirebileceğiniz iki 2FA uygulamaları vardır. 

Sistem kullanıcı adı ve şifreyle oturum açan kullanıcıya uygulama üzerinden kod vererek çalışır. Belirli bir süre boyuna geçerli olan kodu giren kullanıcı hesabına kolaylıkla giriş yapabilir. Sistemin en güzel yanı hesaba başkalarının erişme ihtimaline izin vermemesidir.

2FA’ya Neden İhtiyaç Duyulur?

Zaman zaman siber saldırıya uğrayan web sitelerinden binlerce kullanıcının kişisel verileri kaybedilir. Günümüzde bu durum çok daha sık yaşanmaya başlamıştır. Sitesinde yer alan bilgileri güvenilir olmayan kişilere kaptıran küçük ya da büyük ölçekli firmalar, kişiler ve kar amacı gütmeyen kuruluşlar mali olarak ciddi kayıplar yaşar. Siber saldırı ayrıca firmaların müşterilerin gözündeki itibarlarını da düşürür. Tüketiciler kimlik hırsızlığına maruz kaldıkları için zor durumlarda kalabilirler. 

Bu gibi durumların önüne geçmek için iki adımlı kimlik doğrulamaya ihtiyaç vardır. İnternet sitelerinin yanı sıra sosyal medya uygulamaları için de böyle bir güvenlik önlemi alınabilir.

Kimler 2FA Kullanmalıdır?

Online platformlarda güvenlik düzeyini arttırmak isteyen her firma ya da kişi iki adımlı doğrulamayı kullanmalıdır. Sitelerin saldırıya uğrayarak kullanıcı bilgilerinin çalınması kısa bir sürede olur. Önceden önlem alınmaması kötü sonuçlara maruz kalmaya neden olabilir. Bunun için birkaç dakika içerisinde tamamlanan 2FA entegresi yapılmalıdır. Bu sayede müşteriler sitenizden alışveriş yapmak konusunda tereddüt etmeyecektir.

2FA Nasıl Çalışır?

2FA’nın nasıl çalışacağı uygulanacağı alana göre değişecektir. Ancak temel olarak kullanılan doğrulama metodlarından biri SMS ile doğrulama yapmaktır. Bu uygulamayla banka hesabınıza online olarak giriş yaparken karşılaşırsınız. Oturum açmanız için telefonunuza gelen doğrulama kodunu ekrana girmeniz gerekir. Benzer bir durumla kredi ya da banka kartınızla ödeme yaparken de karşılaşırsınız. Bu şekilde doğrulama yapmak için gelen şifreyi belirli bir süre içerisinde girmeniz gerekir. Zaman aşımı olduğunda yeni bir şifreye ihtiyacınız olur. Kulağa son derece zahmetli gibi gelse de işlemlerinizi güvenle yapmanızı sağlayacaktır. Kullanılan diğer kimlik doğrulama yöntemleri ise şunlardır;

  • Yüz ya da parmak izi gerektiren biyometrik doğrulama,
  • USB gerektiren donanım doğrulama,
  • Birden fazla yerde oturum açmaya izin veren uygulama doğrulama

2FA Avantajları Nelerdir?

  • 2FA, farklı uygulamalara giriş yapmak isteyen kullanıcılara güvenli giriş imkânı sunar. Kullanıcıların birçoğu artık parolaları her seferinde girmek yerine parolaları şifreli olarak kaydetmeyi tercih ederler.
  • 2FA için farklı yöntemler kullanılsa da hepsi aynı amaca hizmet eder. Yazılım jetonları kullanılarak yapılan doğrulama diğerlerine kıyasla daha başarılıdır. Kod aynı cihaz üzerinden üretildiği için bilgisayar korsanlarına karşı iyi bir kalkan görevi görür. 
  • 2FA’nın en büyük avantajı mobil, giyilebilir cihazlar ve masaüstü platformlar için uygulanabilir olmasıdır. Günümüzde çevrimdışı çalışan versiyonlarını bulmak bile mümkündür.