Dijital ayakizi hakkında yazdığımız blog'a göz attıysanız, internet sörfünüz boyunca farklı güvenlik problemleriyle sürekli karşılaştığınızı biliyorsunuzdur. Yalnızca aktif ayakizleri değil, "Public Wifii" kullanımı ile dahi birçok kişisel verinizyabancıların eline geçme sorunuyla karşı karşıyadır. internet üzerindeki her saniyemizi sürekli dikkat kesilerek geçiremesek de, bizim için en kritik ve kıymetli olan verileri saklamak adına, en azından bu portallarda giriş yaparken, belli başlı güvenlik katmanlarıyla verilerimizi güvene sokabilriz. 2FA bu aşamada bizleri hesaplarımıza girerken önlenebilecek eski tip bir sorun olan "hacklenmek" kavranımından uzaklaştırıyor.
2FA Nedir?
2FA, “two factor authentication”, Türkçeye “iki faktörlü kimlik doğrulama” olarak girmiş bir güvenlik arttırma yöntemi, kullanıcı adı ve şifre girişi sonrası, hesap sahibi olduğunuzu doğrulamak için geliştirilmiş bir kimlik doğrulama (MFA) katmanıdır.
Bir hesabın güvenliğini sağlamak için birbirinden bağımsız iki kimlik doğrulama yöntemi kullanarak çalışır.İkinci kimlik doğrulama yönteminin, normal kullanıcı adınıza ve şifrenize ek olarak, genellikle kişisel bir veri ile doğrulanması gerekir.
İlk olarak kişi, kullanıcı adını ve şifresini girecektir; ardından direkt erişim yerine, başka bir bilgi hattını daha geçmesi istenecektir.
2FA kimlik doğrulama kategorileri:
SMS Metin Mesajı ve Sesli 2FA
SMS tabanlı 2FA, direct olarak kişinin telefonuyla etkileşimdedir. Bir kullanıcı adı ve şifre aldıktan sonra site, kişiye kısa mesaj yoluyla unique (benzersiz-tek seferlik) şifre gönderir. Benzer şekilde, ses tabanlı 2FA, bir kişi otomatik olarak aranır ve 2FA kodu sözlü olarak kişiye verilir. Yaygın olmasa da, akıllı telefonların pahalı olduğu veya hücre servisinin güçlü olmadığı bazı ülkelerde sesli yöntem hala kullanılmaktadır.
Hardware Token
2FA’nın ilk yöntemlerinden biridir. USB tarzı hardware token cihaza bağlanır ve kullanıcı adı ve şifre sonrası otuz saniyede bir sayısal bir kod oluşturur. Bu kod girildikten sorna ikinci katman tamamlanmış olur.
Anında Erişim Bildirimi Bu 2FA’da herhnagi bir şifre gelmesine gerek kalmamaktadır. Daha önceden girilmiş telefon veya mail adresine bildirim gelir ve kişiler kullanıcı adı ve şifre girdikten sonra aldıkları bildirimlere onaylayarak direct hesaplarına ulaşmış olacaktır.
Software Token
İki faktörlü kimlik doğrulamanın en popüler biçimi ( SMS ve aramaya tercih edilen bir alternatif), yazılımcılar tarafından geliştirilen özel yazılım tokenlarıdır. Bunlar zamana dayalı, tek seferlik bir parola (TOTP) olarak kullanır.
Öncesinde kişinin akıllı telefonuna veya bilgisayarına bir 2FA uygulaması indirmesi gerekir. Oturum açarken, kullanıcı önce bir kullanıcı adı ve şifre girer, ardından istendiğinde/gerektiğinde uygulamada gösterilen kodu girer. Hardware token gibi, yazılım simgeleri de genellikle bir dakikadan daha kısa bir süre için geçerlidir. kod aynı cihazda oluşturulduğu ve görüntülendiği için, yazılım simgeleri hackerların hareketlerini ortadan kaldırır.
Düşük riskli online etkinlikler için, tek ihtiyacınız olan SMS metin veya sesle kimlik doğrulama olabilir. Fakat kobi ve kurumsal firmalar, bankalar gibi kişisel bilgilerinizi depolayan web site platform sahipleri için bu 2FA düzeyi yeterince güvenli olmayabilir. Aslına bakılırsa SMS, kullanıcıların kimliğini doğrulamanın güvenlik açısından en düşük olan halidir. Bu sebeple, birçok şirket SMS tabanlı 2FA'nın ötesine geçerek güvenliklerini yükseltiyor.
Anında Erişim Bildirimi
Bu 2FA’da herhnagi bir şifre gelmesine gerek kalmamaktadır. Daha önceden girilmiş telefon veya mail adresine bildirim gelir ve kişiler kullanıcı adı ve şifre girdikten sonra aldıkları bildirimlere onaylayarak direct hesaplarına ulaşmış olacaktır.
Müşteri memnuniyeti için 2FA
Müşteriler, başlıca bankalar veya e-ticaret web siteleri gibi finansal işlemleri içeren hesaplar olmak üzere çevrimiçi hesaplarını ve verilerini korumak ister. Dolayısıyla web sitelerinin 2FA sağlamasını beklerler ve genellikle 2FA sağlamayan bir işletmeyi tercih ederler. Bu nedenle 2FA, son kullanıcılara hizmet veren kuruluşlar için kritik öneme sahiptir. Siber güvenliğin son derece mühim seviyede tutulmak zorunda olduğu, finansal işlemlerin aktığı ve ürünlerin online paltformlar aracılığı ile B2B/B2C/C2C… gibi farklı iş modelleri ile paylaşıldığı bu dönemde, 2FA gibi müthiş önem içeren güvenllik sistemleri zorunlu tercih edilesi bir noktadadır. 2FA ile çalışanlar şirket ağlarına, uygulamalara, belgelere, verilere ve diğer kaynaklara neredeyse her cihazdan ve her yerden güvenle erişebilir.
2FA Neden Önemli?
Kuruluşlara her yıl milyonlara mal olan veri ihlalleri ile daha katı veri güvenliği uygulamalarının benimsenmesi çok önemlidir. Bunu az sonra bahsedeceğimiz siber suçlar başlığı altında da göreceksiniz ki, her yıl birçok siber suça bir yenisi eklenir. Belki alışveriş ettiğiniz e-ticaret sitesi için 2FA gerekliliğiniz olmayacak fakat banka hesabınızda kesinlikle özel bir korumaya gidilmesi özellikle e-bankacılık kullanan kişilere ilerici güvenlik opsiyonları verilmesi hem siber suçlardan hem de prestij açısından artı olacaktır.
İstatistiklerle Siber Suçlar
Yapılan deneme ve araştırmalarla normal bir kullanıcı şifresinin en fazla 6 saat içerisinde kırılabileceğini artık biliyoruz. Şiifre kırmalar veya hesaplara izin erişimlerin pahalıya patladığını hatta dünya çapında siber suçların maliyetinin yılda yaklaşık 1 trilyon dolar olduğunu da. Son 5 yılda internet suçlarıyla ilgili FBI'a 2,2 milyondan fazla şikayet gelmiş bulunmakta. (FBI)
Siber suçların maliyetleri hakkındaki rapora göre, hangi neticede olursa olsun bir veri ihlalini en pahalı sonucu bilgi kaybı. Accenture, bilgi kaybının yaklaşık 5,9 milyon dolara mal olduğunu belirtmekte ki belirli kişileri veya kişisel verileri hedef almaya odaklanan siber korsanlık saldırılarının sayısı her yıl katlanarak artmakta. 2016 yılında, bilgisayar korsanlığı ve siber suç şikayetleri yaklaşık 1,5 milyar dolarlık zarara neden oldu. 2020'de şikayetler yaklaşık 4,2 milyar doları buldu.
Tüm bu araştırma ve şikayetlere rağmen hala 2FA’nın kuruluşlarin yalnızca 10/4’ünde olduğunu biliyor muydunuz? Siber güvenlik içerisinde yer alan 2FA, varolan data ve akışı korumak adına alınabilecek en basit ve etkili yollardan biridir. d-iop kullanıcılarına istekleri üzerine 2FA çift katmanlı güvenlik sistemi hazırlayan yazılım firmalarından biridir, bunun dışında özellikle isteidğiniz farklı bir güvenlik tipi varsa, ayrıntılı biçimde bu sistem araştırılır ve sisteminize entegre edilebilir. 2FA gibi bir avantajdan yararlanamayan birçok kişi, her yıl yapılan milyonlarca siber korsanlık şikayetlerine yeni birini eklemeye zar atmakta sayılır. Yapacağınız işleri 2FA güvenlik koruması ile sorunsuz şekilde yapılandırmayı unutmamanız önemli olacaktır.