Çift Faktörlü Doğrulama Nedir ve Neden Kullanılır?
Resim 1: Çift Faktörlü Doğrulama
İki aşamalı doğrulama veya çift faktörlü doğrulama olarak da adlandırılan iki faktörlü kimlik doğrulama (2FA), kullanıcıların kendilerini doğrulamak için iki farklı kimlik doğrulama faktörü sağladığı bir güvenlik unsurudur.
2FA, hem kullanıcının kimlik bilgilerini hem de kullanıcının erişebileceği kaynakları daha iyi korumak için uygulanır. İki faktörlü kimlik doğrulama, kullanıcının yalnızca bir faktör (genellikle bir parola veya geçiş kodu) sağladığı tek faktörlü kimlik doğrulamaya (SFA) bağlı olan kimlik doğrulama yöntemlerinden daha yüksek bir güvenlik düzeyi sağlar. İki faktörlü kimlik doğrulama yöntemleri, kullanıcının birinci faktör ve ikinci faktör olarak farklı bir bileşen belirleterek bir parola sağlamasına dayanır. Genellikle bir güvenlik belirteci, parmak izi ya da yüz taraması gibi biyometrik bir faktörden oluşur.
İki faktörlü kimlik doğrulama, saldırganların bir kişinin cihazlarına veya çevrimiçi hesaplarına erişmesini zorlaştırarak kimlik doğrulama sürecine ek bir güvenlik katmanı ekler. Kurbanın parolası ele geçirilse bile, yalnızca parola kimlik doğrulamasını geçmek için yeterli değildir.
İki faktörlü kimlik doğrulama, hassas sistemlere ve verilere erişimi kontrol etmek için uzun süredir kullanılmaktadır. Çevrimiçi hizmet sağlayıcılar, kullanıcılarının kimlik bilgilerini bir parola veri tabanını çalan veya kullanıcı parolalarını elde etmek için kimlik avı metotlarını kullanan bilgisayar korsanları tarafından kullanılmasını önlemek için giderek daha fazla 2FA kullanıyor.
Doğrulama Yöntemleri Nelerdir?
Resim 2: Doğrulama yöntemleri
Birden fazla kimlik doğrulama yöntemi kullanılarak birinin kimliğinin doğrulanmasının birkaç yolu vardır. Çoğu kimlik doğrulama yöntemi geleneksel parola gibi bilgi faktörlerine dayanırken, iki faktörlü kimlik doğrulama yöntemleri sahiplik faktörü ekler. Kimlik doğrulama faktörleri şunları içerir:
Bilgi faktörü: Parola, kişisel kimlik numarası (PIN) veya başka bir tür paylaşılan sır gibi kullanıcının bildiği bir şeydir.
Sahiplik faktörü: Kimlik doğrulama isteklerini onaylamak için kullanıcının kimlik kartı, mobil cihaz veya akıllı telefon uygulaması gibi sahip olduğu bir şeydir.
Biyometrik Faktör: Kalıtsal faktör olarak da bilinen biyometrik faktör, kullanıcının fiziksel benliğinde bulunan bir şeydir. Bunlar, bir parmak izi okuyucu aracılığıyla kimliği doğrulanmış parmak izleri gibi fiziksel özelliklerden haritalanan kişisel nitelikler olabilir. Yaygın olarak kullanılan diğer yapısal faktörler arasında, tuş vuruş dinamikleri, yürüyüş veya konuşma kalıpları gibi yüz ve ses tanıma veya davranışsal biyometri bulunur.
Konum Faktörü: Genellikle bir kimlik doğrulama girişiminin yapıldığı konumla belirtilir. Bu, kimlik doğrulama girişimlerinin belirli bir konumdaki belirli cihazlarla sınırlandırılmasıyla veya kaynak İnternet Protokolü adresine ya da Küresel Konumlandırma Sistemi (GPS) verileri gibi diğer coğrafi konum bilgilerine dayalı olarak bir kimlik doğrulama girişiminin coğrafi kaynağını izleyerek uygulanabilir. Kullanıcının cep telefonu veya diğer cihazlar buna örnek olarak verilebilir.
Zaman Faktörü: Kullanıcı kimlik doğrulamasını oturum açmaya izin verilen belirli bir zaman penceresiyle ve bu pencerenin dışındaki sisteme erişimi kısıtlar.
Çift Faktörlü Doğrulama Nasıl Çalışır?
Resim 3: Çift Faktörlü Doğrulama Nasıl çalışır?
- Kullanıcıdan uygulama veya web sitesi tarafından oturum açması istenir.
- Kullanıcı bildiklerini girer. (Genellikle kullanıcı adı ve şifre.) Ardından sitenin sunucusu bir eşleşme bulur ve kullanıcıyı tanır.
- Şifre gerektirmeyen işlemler için web sitesi, kullanıcı için benzersiz bir güvenlik anahtarı oluşturur. Kimlik doğrulama aracı anahtarı işler ve sitenin sunucusu anahtarı doğrular.
- Site daha sonra kullanıcıdan ikinci oturum açma adımını başlatmasını ister. Bu adım, çeşitli şekillerde olabilse de kullanıcının biyometri, güvenlik belirteci, kimlik kartı, akıllı telefon veya başka bir mobil cihaz gibi yalnızca sahip olacağı bir şeye sahip olduğunu kanıtlaması gerekir. Bu, kalıtım veya sahip olma faktörüdür.
- Ardından, kullanıcının dördüncü adımda oluşturulan bir kerelik kodu girmesi gerekebilir.
- Her iki faktörü de sağladıktan sonra, kullanıcının kimliği doğrulanır ve uygulamaya veya web sitesine erişim izni verilir.