Yeni Medya
Şimdi Okunuyor
İki Faktörlü Kimlik Doğrulama Hakkında Bilmeniz Gerekenler
0

Genellikle iki adımlı doğrulama olarak adlandırılan iki faktörlü kimlik doğrulaması, kullanıcının söylediklerini doğrulamak için iki kimlik doğrulama faktörü sağladığı bir güvenlik işlemidir. Tek faktörlü kimlik doğrulamasıyla, kullanıcının yalnızca bir faktör sağladığı genellikle bir şifre olan bir güvenlik işlemi ile karşılaştırılabilir.İki faktörlü kimlik doğrulama, ek bir güvenlik katmanı sağlar ve saldırganların bir kişinin cihazlarına ve çevrimiçi hesaplarına erişim kazanmasını zorlaştırır, çünkü mağdurun şifresini tek başına bilmek, kimlik doğrulama kontrolünü geçmek için yeterli değildir. İki faktörlü kimlik doğrulaması, hassas sistemlere ve verilere erişimi kontrol etmek için uzun zamandır kullanılmaktadır ve çevrimiçi hizmetler, kullanıcıların parola veritabanını çalmış veya kullanıcıların parolalarını almak için kimlik avı kampanyaları kullanan bilgisayar korsanlarının erişebilmelerini engellemek için iki faktörlü kimlik doğrulamasını giderek daha fazla tanıtmaktadır.

Kimlik doğrulama faktörleri nelerdir?
Birisinin kimlik doğrulamasının yapılabileceği yollar genellikle kimlik doğrulaması faktörü olarak bilinen üç kategoriye ayrılır:

1. Bilgi faktörleri – kullanıcının şifre, PIN veya paylaşılan bir sır gibi bildiği bir şey.

2. Sahiplik etkenleri – kullanıcının kimlik kartı, güvenlik belirteci veya akıllı telefon gibi bir özelliği vardır.

3. Kalıtım faktörleri, daha çok biyometri olarak adlandırılır , kullanıcının yaptığı bir şey. Bunlar parmak izleri, yüz ve ses gibi fiziksel özelliklerden eşlenen kişisel özellikler olabilir. Ayrıca tuş vuruşu dinamiği, yürüyüş ya da konuşma kalıpları gibi davranışsal biyometrileri içerir.

İki faktörlü kimlik doğrulamaya karşı tek faktörlü kimlik doğrulama
Aynı kategoriden iki faktör kullanmak iki faktörlü kimlik doğrulamayı oluşturmaz; Örneğin, bir parola ve paylaşılan bir sır gerektirme(1), her ikisi de aynı kimlik doğrulama faktörüne ait olduğu için hala tek faktörlü kimlik doğrulama olarak kabul edilir.

Sadece şifreden oluşan tek faktörlü kimlik doğrulama artık, kullanıcı kimliği için pek güvenli değildir. Parola tabanlı kimlik doğrulama ile ilgili bir sorun, güçlü parola oluşturmak ve hatırlamak için bilgi ve gayret gerektirir. Yeterli zaman ve kaynak verildiğinde, bir saldırgan genellikle parola tabanlı güvenlik sistemlerini kolaylıkla ihlal edebilir. Düşük maliyet, uygulama kolaylığı ve aşinalık nedeniyle şifreler tek faktörlü kimlik doğrulamanın en yaygın şekli olarak kalmıştır.

  • İki faktörlü kimlik doğrulama ürünleri iki bölüme ayrılabilir: kullanıcılara oturum açarken kullanacakları belirteçler ve belirteçlerini doğru şekilde kullanan kullanıcılar için erişimi tanıyan ve doğrulayan bir altyapı veya yazılım.
  • Kimlik doğrulama jetonları, anahtarlıklar veya akıllı kartlar gibi fiziksel aygıtlar olabilir veya yazılımda kimlik doğrulaması için PIN kodları oluşturan  bulunabilir.

  • Daha güvenli iletişim için daha yüksek kimlik doğrulama seviyeleri:Çoğu saldırı uzaktaki internet bağlantılarından kaynaklanır, dolayısıyla iki faktörlü kimlik doğrulama bu saldırıları daha az tehlike haline getirir, çünkü erişim için şifre almak yeterli değildir ve bir saldırganın da bir kullanıcı hesabıyla ilişkili ikinci kimlik doğrulama faktörünü elde etmesi olası değildir.

 

Sizce Makale Nasıl?
Harika
100%
Güzel
0%
Fena Değil
0%
Olmamış
0%
Rezalet
0%
Yazar Hakkında
Pınar Çavdar

Bir Cevap Yazın