Bir internet sitesine kayıt olduktan sonra 2 Adımlı Doğrulamayı (2FA) aktif edin şeklinde bir uyarıyla karşılaşmışsınızdır. 2 adımlı doğrulama nedir? yada 2 Adımlı Doğrulamayı aktif etmezsem ne olur ki? gibi sorularınızı bu yazımda yanıtlıyorum.
2 Adımlı Kimlik Doğrulama (2FA) Nedir?
2 Adımlı Doğrulama (2FA), kimlik avı, kaba kuvvet saldırıları yada oturum bilgilerinizi (kullanıcı adınız ve şifreniz) bilen bir kişinin yetkisiz şekilde oturum açmasını engellemek için geliştirilen bir güvenlik önlemidir.
Aslında farkına varmadan sosyal medya hesaplarınız, e-mailleriniz, online bankacılık gibi günlük hayatta çoğunlukla kullandığınız her platformda 2FA (Two Factor Authentication) yani 2 Adımlı Kimlik Doğrulamayı aktif şekilde kullanıyoruz.
Örneğin internet üzerinden bir alışveriş yaparken kart bilgilerinizi girdikten sonra ödemenin alınabilmesi için telefonunuza içerisinde doğrulama kodu olan bir SMS iletilir. Sosyal medya hesaplarınıza birden çok hatalı giriş sonrasında kimlik doğrulama adımı için de telefonunuza doğrulama kodu iletilir.
2FA’nın temel amacıysa kişisel, finansal, sağlık, kimlik, genetik, coğrafi bilgiler gibi sizin için önemli olan verilerin güvenliğini sağlamaktır.
2FA Kullanılmaması Sonucunda Yaşanabilecek Riskler Nelerdir?
2FA kullanılmaması halinde yaşanabilecek risk senaryoları aşağıdaki gibidir:
Kolay Tahmin Edilebilen Şifreler: Teknolojinin hızla gelişmesi sonrasında parolalarımızı ne kadar güvenli oluşturmaya çalışsak da sürekli kullandığımız uygulama veya web sitelerinde unutmamak için tahmin edilebilir parolalar kullanabiliyoruz.
Örnek olarak güvenli bir parola oluşturmak için minimum 8 karakterden oluşan içerisinde en az bir rakam, bir büyük harf, bir küçük harf ve özel bir sembol gerekiyor. Şifreyi unutmamak adına bu özellikleri kapsayan bir şifre oluşturalım. İstanbul’da yaşıyorum ve bunu unutmayacağım için “!Istanbul34” şeklinde bir e-posta şifresi oluşturdum. Bu şifre uygulamalar ve web sitesindeki güvenlik yeterliliği testinden geçebilir. Fakat benim sosyal medya hesaplarıma birkaç kez göz atan kötü niyetli birisi İstanbul’da yaşadığımı görebilir ve şifremde İstanbul geçebileceğini tahmin ederek şifremi çözebilir.
Bu nedenle karmaşık olarak adlandırılan şifreleri tercih etmenizi önerebilirim. Güvenli şifreler oluşturmak için Güvenli Şifre Üreticimizi kullanabilirsiniz.
Kişisel Verilerinizin Sızması: Bazen kayıt olduğunuz web sitelerinde verilerimiz sızabiliyor. Bu sızıntı sonucunda kullanmış olduğunuz parolaya ulaşılabilir. Eğer aynı parolayı bir çok web sitesi veya uygulamada kullanıyorsanız bu sızıntı sonrasında kötü niyetli kullanıcılar web sitesi ve uygulamalarınızda oturum açabilir.
Parolanızın veya e-postanızın bir veri sızıntısında bulunup bulunmadığını merak ediyorsanız Have I Been Pwned adındaki web sitesinden e-postanızı veya parolalarınızı sorgulayabilirsiniz.
Ek olarak kişisel e-posta adresinizin Dark Web içerisinde bulunup bulunmadığını sorgulamak için Google tarafından sunulan Dark Web taramasını yapabilirsiniz.
Kötüye Kullanım: Ekip arkadaşınız veya iş ortağınızla ortak bir üyelik kullanıyorsanız yada üyelik bilgilerinizi biliyorsa, aranızın bozulması sonrasında kötü niyetle üyeliğe giriş yapıp size maddi veya manevi zarar verecek işlemlerde bulunabilir.
2 Adımlı Doğrulama (2FA) bu tarz senaryoların sonucunda yaşadığınız riskleri azaltarak güvenliğinizi artıracak bir çözüm olduğunu paylaşabilirim.
İki Faktörlü Kimlik Doğrulama İçin Kullanılabilecek Ürünler Nelerdir?
SMS ve E-posta Doğrulama: Kullanıcıların oturum açabilmesi için kendi yönetiminde olan telefonuna SMS veya E-posta hesabına tek kullanımlık kod gönderilir.
Authenticator Uygulamalar: Google Authenticator veya Duo gibi 2 Adımlı Doğrulama kodları üreten bir uygulama kullanılabilir.
Donanım Tabanlı Doğrulama: İçerisinde doğrulama anahtarı bulunan USB veya kredi kartı gibi olan kimlik doğrulama kartları kullanılabilir.
Biyometrik Doğrulama: Kullanıcıların fiziksel özellikleriyle oturum açabilmesini amaçlar. Parmak izi tarayıcıları, yüz tanıma sistemleri veya retina tarayıcıları gibi güvenlik sistemleri 2 Adımlı Doğrulama için kullanılabilir.
2FA Nasıl Çalışır?
2 adımlı doğrulamanın süreçleri genel olarak aşağıdaki gibidir:
- Oturum Girişi: Bu adımda kullanıcılar kendi kullanıcı adı ve parolasıyla uygulamaya veya web sitesine giriş yapar. İlgili bilgiler veritabanında bulunur ve ilk doğrulama gerçekleşir.
- 2 Adımlı Doğrulama Bilgisi Talebi: İlk doğrulama gerçekleştikten sonra oturum açmak için SMS olarak iletilen veya 2 Adımlı Doğrulama uygulamasında bulunan yada avuç içi taraması, RFID kimlik kartları, uygulama tabanlı doğrulamalar veya tek kullanımlık oluşturulan kod talep edilir. Kod 2 adımlı doğrulama sisteminde onaylanır.
- Oturumun Açılması: İki doğrulamada başarılı şekilde geçildiğinde oturum otomatik olarak açılır.
Domainhizmetleri Üyeliğiniz İçin 2 Adımlı Doğrulama Nasıl Aktif Edilir?
Domainhizmetleri üyeliğinize giriş yaptıktan sonra aşağıda paylaştığım adımları izleyerek 2 Adımlı Doğrulamayı aktif edebilirsiniz.
1) Güvenlik ve Giriş Ayarlarını Açın:
Hesap Yönetimi menüsü altında bulunan Güvenlik ve Giriş Ayarları seçeneğine tıklayın.
2) 2 Adımlı Doğrulamayı Aktifleştirin:
2 Adımlı Doğrulama başlığı altında bulunan “Etkinleştirmek İçin Tıklayın” seçeneğine tıklayın.
3) Doğrulama Yöntemini Seçin:
2 Adımlı doğrulama için Google Authenticator veya Duo adındaki yaygın uygulamalarla ya da SMS ile 2 Adımlı Doğrulamayı aktif hale getirebilirsiniz.
Google Authenticator veya Duo İçin
Öncelikle Google Play veya App Store üzerinden Google Authenticator veya Duo uygulamasını indirin.
Google Authenticator için indirme bağlantıları:
Duo için indirme bağlantıları:
Google Authenticator veya Duo seçeneğini seçip “Hemen Başla” butonuna tıklayın.
Uygulamayla Bağlantı Kurun:
Uygulamanızla bağlantı kurun sayfasında bulunan kodu veya QR kodu yüklemiş olduğunuz Google Authenticator veya Duo‘ya tanıtın.
Doğrulama Kodu bölümüne uygulama tarafından paylaşılan kodu girip gönder diyerek 2 Adımlı Doğrulama’yı aktif hale getirebilirsiniz.
SMS ile 2 Adımlı Doğrulama İçin
SMS ile 2 Adımlı Doğrulama seçeneğini seçip “Hemen Başla” butonuna tıklayın.
Telefon Numaranızı Girin
Açılan SMS ile 2 Adımlı Doğrulama sayfasında bulunan kutucuğa telefon numaranızı girin ve “Aktif Et” butonuna tıklayın.
SMS Olarak İletilen Kodu Girin
Telefonunuza DH Bilişim adıyla SMS ile doğrulama kodu iletilecektir. Bu SMS doğrulamasını girerek 2 Adımlı Doğrulamayı aktif edebilirsiniz. Authenticator uygulamalarında olduğu gibi SMS doğrulaması içinde oluşturulan Kurtarma Parolasını güvenli bir yere kaydetmenizi öneririm.
4) Tekrar Oturum Açın
Bu adımları izledikten sonra tekrar Domainhizmetleri üyeliğinize giriş yapmak istediğinizde 2 Adımlı Doğrulama ekranıyla karşılaşacaksınız. Uygulamanız tarafından oluşturulan veya SMS olarak iletilen doğrulama kodunu girerek üyeliğinizde oturum açabilirsiniz.