Çok Faktörlü Kimlik Doğrulama Nedir?

Bu dijital şifreleri sosyal medya hesaplarımıza ve kişisel bankacılık platformlarımıza erişmek için kullanıyoruz. İnternet ve çevrimiçi hizmetler olduğunda, hatırlanması kolay ortak bir şifre önemlidir. Bununla birlikte, internet kullanımının patlamasıyla, birçok hizmet için tek bir parola kullanmak yalnızca hantal hale gelmekle kalmadı, aynı zamanda hassas kişisel bilgilerimizin çoğunu çevrimiçi olarak paylaştığımız ve finansal hizmetleri kullandığımız göz önüne alındığında savunmasız hale geldi. Sonuç olarak, farklı hizmetler için daha güçlü şifreler ve tercihen farklı şifreler kullanmaya başladık. Parola ne kadar güçlü olursa olsun, tek gereken bir veritabanı saldırısında hesabınız tehlikeye girer.

MFA, sizden kanıt olarak da adlandırılan birden fazla kimlik veya doğrulama isteyerek hizmetlere erişiminizi korumak için tasarlanmış bir sistemdir. Kullandığınız parola, kimliğinizi doğrulayan bu kanıtlardan biridir . Bununla birlikte, az önce tartıştığımız gibi, bir siber saldırı durumunda şifre tehlikeye atılabilecek bir şeydir. Çok faktörlü kimlik doğrulama, kimliğinizi doğrulamak için iki veya daha fazla kanıt sunmanızı ister. Temel olarak, doğrulama için daha fazla kanıt (bir parolanın yanı sıra) sağlayarak kimliğinizi doğruladığınız (genellikle uzaktan) iki veya daha fazla aşamalı bir işlemdir.

İki Faktörlü Kimlik Doğrulama (2FA)

MFA’nın en yaygın biçimi, erişim için ek bir kanıt veya ‘faktör’e ihtiyaç duyulan iki faktörlü kimlik doğrulamadır (2FA). Şimdi, vurguladığım bu kanıt genel olarak üç türe ayrılıyor: bilgi faktörü, sahiplik faktörü ve biyometrik faktör. Bu faktörlere birer birer bakalım.

1. Bilgi faktörü : Bilgi faktörü, yalnızca kullanıcının bildiği bir faktördür. İdeal olarak, yalnızca bilmesi gereken faktördür. Geleneksel kimlik doğrulama yöntemi (tek adımlı), adınızı, kullanıcı adınızı veya e-posta kimliğinizi yazıp ardından parolayı yazmanızdır. Bu parolayı bilmesi gereken kişinin yalnızca siz olması gerektiğini söylemeye gerek yok. Ayrıca bu şifre asla kimseyle paylaşılmamalıdır. Bu nedenle, bir ‘şifre’, bir bilgi faktörünün en yaygın şeklidir.

PIN ve güvenlik soruları

Parola değilse, yalnızca rakamlardan oluşan (harf veya özel karakter içermeyen) sayısal bir PIN (kişisel kimlik numarası) olabilir. Bazı hizmetler, bir parola / PIN’in üzerinde ek bir bilgi faktörünün yedek katmanını tutar. Bu bir güvenlik sorusu şeklindedir. Örneğin, platform annenizin kızlık soyadını, en sevdiğiniz rengi veya doğum tarihinizi isteyebilir.

2. Sahiplik faktörü : Bu, 2FA kimlik doğrulayıcılarının kimliğinizi doğrulamak için genellikle ek bir önlem olarak güvendiği başka bir faktördür. Sahiplik faktörü, yalnızca kullanıcının sahip olduğu bir faktör veya kanıt parçasıdır. Bu eşyalar ya bir donanım belirteci ya da bir yazılım belirteci biçiminde olabilir.

Donanım belirteci (fiziksel kimlik doğrulayıcı)

Donanım belirteci, hizmetlerine erişmeniz gereken bir hizmet sağlayıcı tarafından sağlanan fiziksel bir nesnedir (kimlik doğrulayıcı). Fiziksel bir varlıktır, yani adanmış donanımdır. Donanım belirteçleri iki türde olabilir: bağlı belirteç ve bağlantısız belirteç. Bağlı bir belirteç, kimliğinizi doğrulamak için bir bilgisayara veya cep telefonuna bağlamanız gereken bir donanım parçasıdır. Bu, bir USB bellek veya hafıza kartı şeklinde olabilir.

Bağlantısı kesilmiş bir donanım belirteci, bağımsız bir kimlik doğrulayıcıdır. Genellikle, kolay kimlik doğrulama için doğrulama kodları oluşturmaya devam eden yerleşik bir ekranla birlikte gelir. Bağlantısı kesilen donanım kimlik doğrulayıcılarının en iyi yanı, çalışmak için aktif bir internet bağlantısı gerektirmemeleridir. Ayrıca, işlem için bir bilgisayara veya mobil cihaza bağlanma ihtiyacını ortadan kaldırırlar.

Yazılım belirteci (OTP)

Bir yazılım belirteci, hizmet sağlayıcının bir yazılım veya ağ tabanlı hizmeti kullanarak bir doğrulama kodu verdiği bir kimlik doğrulama yöntemidir. Bu çoğunlukla SMS yoluyla bir doğrulama kodu gönderilerek yapılır. Bir yazılım jetonu, 2FA’da en yaygın kullanılan ikinci adımdır; burada, zamana dayalı tek seferlik bir şifre ( TOTP veya basitçe OTP ), kullanıcıdan sonra erişim için (öngörülen süre içinde) girilmesi gereken, mobil aracılığıyla gönderilir. şifresini girer. SMS’in yanı sıra, bazı servis sağlayıcılar, 2FA’nın ikinci aşama kimlik doğrulaması için e-posta, uygulama veya internete bağlı güvenilir bir cihaz üzerinden bir doğrulama kodu gönderir.

İnternetteki bir hesaba erişmek için kullandığınız iki faktörlü kimlik doğrulama veya iki aşamalı doğrulamanın çoğu, bir bilgi faktörü (şifre biçiminde) kullanır. Bilgi faktörü onaylandıktan sonra, kullanıcıdan SMS / e-posta / uygulama yoluyla gönderilen benzersiz bir kodu girmesi istenir. Kullanıcı tarafından sağlanan her iki bilgi de doğruysa, ancak o zaman erişim elde edebilir. Bu iki faktörün yanı sıra, çok faktörlü kimlik doğrulama sistemlerinde yeni bir faktör türü de kullanılmaya başlanıyor biyometrik faktör.

3. Biyometrik faktör : Bu, kimlik doğrulama için en son geliştirilen faktördür. Ne olduğunuza veya neye sahip olduğunuza (doğası gereği) dayalı olarak sizi doğrular. Bir donanım doğrulayıcının aksine, bir kullanıcı olarak kimliğinizi doğrulamak için fazladan veya benzersiz bir şeye sahip olmanız gerekmez. Bunun yerine, makine (özel sensörler kullanarak) oturum açma kimlik bilgileriyle eşleşen gerçekten aynı kişi olup olmadığınızı doğrular. Bu, parmak izi tanıma, yüz tanıma veya ses tanıma yoluyla uygulanabilir. Hatta bazı teknoloji şirketleri, anahtar kelime yazım düzenine veya bir kişinin yürüme stiline dayalı olarak kimlik doğrulaması üzerinde çalışıyor.! Tüm bu varyasyonlardan parmak izi, biyometrik kimlik doğrulamanın en popüler ve güvenilir şeklidir.

Biyometrik kimlik doğrulama ile ilgili sorunlar

Görünüşe göre, biyometrik kimlik doğrulama OTP’leri bekleme veya özel donanıma sahip olma ihtiyacını ortadan kaldırıyor, ancak kendi sorunları var. ilk olarak, biyometrik bir kimlik doğrulama biçimi uygulamak için, özel donanım (okuma sensörleri) gerekli olacaktır. Bu sensörler, biyometrik kimlik doğrulama türüne özgü olacaktır. Bunun anlamı, servis sağlayıcının, kullanıcıların kimliklerini doğrulamak için parmak izi okuyucu, ses kaydedici veya iris tarayıcı gibi ayrı sensörleri dahil etmesi gerektiğidir. Bu ek işlevler, hizmet sağlayıcının bakış açısından ek maliyetlere yol açar.

Ayrıca, çoğu biyometrik bilgilerini şirketlerle paylaşmaktan çekinen bazı kullanıcıların zorlukları da vardır. Bu korku, biyometri gözetimde giderek daha fazla kullanıldığından ve çoğu insan için ödün verilemez olan kişisel bir alana genellikle izinsiz girdiğinden, bir dereceye kadar geçerlidir. Ayrıca, PIN veya şifrenizden farklı olarak, biyometrik verilerinizin tehlikeye girmesi durumunda, biyometrik baskınızı değiştiremezsiniz.

2FA ne kadar güvenli?

Çok faktörlü kimlik doğrulama veya iki faktörlü kimlik doğrulama, inkar edilemez şekilde yalnızca parola kimlik doğrulamasından daha güvenli olsa da, bu sistemler yenilmez değildir.

2FA ile güvence altına alınan bir sistemi hacklemek için, bir bilgisayar korsanı ya oturum açmak için gereken donanım belirtecini alarak erişebilir ya da doğrulama kodunun iletildiği güvenli olmayan bir ağ üzerinden veri almaya çalışabilir. Bu, bir kimlik avı saldırısı yoluyla veya donanım klonlayarak yapılabilir. Ancak, fazla uzmanlık gerektirmeyen başka bir yol daha var hesap kurtarma veya hesap sıfırlama yoluyla bir saldırıdır.

Herhangi biri hesap kurtarma için başvurduğunda, o hesabın servis sağlayıcısı büyük olasılıkla kullanıcıya geçici bir şifre gönderecektir. Bilgisayar korsanının bir şekilde e-posta şifrenizi bildiğini varsayarsak, bu geçici şifreyi alacak ve diğer hesaplara yetkisiz erişime sahip olacaktır. Hesap kurtarma 2FA kimlik doğrulamasını devre dışı bırakırsa, bir OTP veya başka bir güvenlik kodu yazması gerekmez. Bu, internetteki birçok hesap kurtarma seçeneğinin doğasında olan bir sorundur.

Bazı uzmanlar, bu sorunu aşmak için ek bir biyometrik faktörün yararlı olacağını düşünüyor, çünkü bir sahtekârın parmak izlerinizi veya irisinizi taklit etmesi neredeyse imkansız. Bununla birlikte, daha önce tartıştığımız gibi, birçok kullanıcı biyometriklerini paylaşmaktan çekiniyor.

2FA’nın benimsenmesi ve geleceği

Siber saldırıların giderek yaygınlaşması ve bilgisayar korsanlarının kaba kuvvet saldırıları gibi tekniklerden yararlanmasıyla birlikte, parola biçiminde tek adımlı kimlik doğrulama, çevrimiçi hesapları savunmasız hale getirir. 

  BT (bilgi teknolojisi) güvenliği ve ilgili ihlaller, hırsız her zaman sisteme girmenin yeni yollarını aradığı bir polis ve soyguncu oyunu gibidir. Gelecekte, bilgisayar korsanları neredeyse kesinlikle 2FA uygulanan sistemleri hedeflemenin yeni yollarını bulacaklar, ancak siber suçluların iki güvenlik katmanını aşması yine de çok daha zor olacak!

The post Kimlik Doğrulama (2FA) Nedir? first appeared on .