İki adımlı doğrulama neden önemli?

Hesaplarını sadece şifreyle değil ekstra bir güvenlik katmanıyla korumanın mantığı.

Erkekse 21 Kasım 2016 2 dk okuma

Güçlü bir şifre kullanıyor olabilirsin, ama o şifre bir veri sızıntısında ele geçerse tek başına yeterli olmaz. İşte tam bu noktada iki adımlı doğrulama devreye girer: hesabına ikinci bir kilit ekler.

Mantığı basit. Birinin hesabına girmesi için artık sadece şifreni bilmesi yetmez; aynı zamanda telefonundaki bir koda da ulaşması gerekir. Bu da işini neredeyse imkânsız hale getirir. Veri sızıntılarının her geçen yıl arttığı düşünülürse, bu ikinci katman artık lüks değil, temel bir gereklilik.

İki adımlı doğrulama nasıl çalışır?

Giriş yaparken şifreni girdikten sonra sistem ikinci bir doğrulama ister: telefonuna gelen bir SMS kodu, bir uygulama tarafından üretilen geçici şifre ya da fiziksel bir güvenlik anahtarı. Şifren çalınsa bile saldırgan bu ikinci adımı geçemez. Kısacası, “bildiğin bir şey” (şifre) ile “sahip olduğun bir şey” (telefon) bir araya gelir ve güvenlik katlanır.

Neden sadece şifre yetmez?

Çoğu kişi aynı şifreyi birçok yerde kullanır. Tek bir sitedeki sızıntı, tüm hesaplarını riske atar. Bir forumun veritabanı ele geçtiğinde, aynı şifreyi kullandığın e-posta ve banka hesabın da tehlikeye girer. Güçlü şifre nasıl oluşturulur ve hatırlanır? yazısı temeli kurar, ama iki adımlı doğrulama o temelin üstüne ikinci bir duvar örer.

Hangi yöntemi seçmeli?

SMS kodu: Kurması en kolay yöntem ama en güçlüsü değil. Yine de hiç yoktan çok daha iyi.
Doğrulama uygulaması: Telefonunda kod üreten uygulamalar, SMS’e göre daha güvenli kabul edilir; çünkü kod cihazını terk etmez.
Güvenlik anahtarı: Fiziksel bir cihazla en güçlü korumayı sağlar; özellikle kritik hesaplar için ideal.

Nerede etkinleştirmeli?

E-posta hesabınla başla; çünkü diğer tüm hesaplarının şifre sıfırlama anahtarı oradadır. E-postan ele geçerse, gerisi domino taşı gibi düşer. Ardından bankacılık, sosyal medya ve bulut depolama hesaplarına geç. Bulut depolama gerçekten güvenli mi? yazısı bu konuda neden tedbirli olman gerektiğini açıklıyor.

Telefonunu kaybedersen ne olur?

İki adımlı doğrulamadan kaçınmanın en yaygın nedeni, “telefonum kaybolursa hesabıma giremem” korkusudur. Oysa bu sorunun basit bir çözümü var: kurulum sırasında sana verilen yedek kodları güvenli bir yere kaydetmek. Bu kodlar, telefonun yanında olmadığında ikinci adımı geçmeni sağlar. Bir doğrulama uygulaması kullanıyorsan, yedeklerini ya da kurtarma seçeneklerini önceden ayarlamak da bu riski tamamen ortadan kaldırır.

Küçük zahmet, büyük koruma

Her girişte ekstra bir adım kulağa zahmetli gelebilir, ama çoğu cihaz “güvenilir” işaretlendiğinde bunu sürekli sormaz. Birkaç saniyelik bu zahmet, hesabını çaldırmanın getireceği baş ağrısının yanında hiç kalır. Bir hesabın ele geçmesinin ardından gelen şifre sıfırlama, dolandırıcılık ve veri kaybı dert listesi düşünüldüğünde, bu küçük adım fazlasıyla değer.

Özetle: iki adımlı doğrulama, dijital hayatının en ucuz ve en etkili sigortası. Önce e-postandan başlat, sonra önemli hesaplarına yay; birkaç dakikalık kurulum, yıllarca huzur sağlar.

güvenlik iki adımlı doğrulama hesap güvenliği şifre

Paylaş Facebook X E-posta

İlgili İçerikler

İki adımlı doğrulama nedir?

13 Mart 2017 2 dk okuma

İki adımlı doğrulamayı neden açmalısın?

29 Ekim 2018 2 dk okuma

Şifre yöneticisi neden işine yarar?

6 Mart 2017 2 dk okuma

Yeni yıla dijital düzenle başla

24 Aralık 2018 2 dk okuma