İki adımlı kimlik doğrulama nedir?

iki-adimli-kimlik-dogrulama

Bilgisayarımızdan veya akıllı telefonumuzdan sürekli veri paylaşıyoruz. Veri paylaştığımız uygulamalar genelde bizden iki aşamalı kimlik doğrulama kullanmamızı istiyor. Bu sürecin nelerden oluştuğunu ve verilerinizin korunmasındaki önemini biliyor musunuz?

İki aşamalı kimlik doğrulama sisteminin nasıl etkinleştirildiğini ve bu sürecin siber saldırılardan kaçınmanıza neden yardımcı olduğunu açıklıyoruz. Ayrıca onunla ilgili uygulama örnekleri de sunuyoruz.

Veri koruması nedir ve hangi veriler korunur?

Veri koruma, kişisel bilgilerinizi korumak için uygulanan bir dizi uygulama ve ilkedir. İlkeleri, protokolleri, yönergeleri ve yöntemleri, verilerinizin kontrolünü elinizde tutmanızı ve üçüncü şahıslar tarafından uygunsuz şekilde kullanılmamasını sağlamak için tasarlanmıştır.

Kişisel verilerin korunmasından bahsederken, kimliği belirli veya belirlenebilir yaşayan bir gerçek kişiye ilişkin tüm bilgilere atıfta bulunuruz. Avrupa Veri Koruma Yönetmeliği’ne (REPD) göre bu bilgiler aşağıdaki verileri içerir:

  • Bireyin adı.
  • Doğum tarihi.
  • Adres.
  • Milliyet.
  • Sigorta numarası.
  • Banka verileri.
  • IP adresi.
  • GPS tarafından oluşturulan konum verileri.
  • Çerezler ve Diğer Kodlamalar Tarafından Toplanan Veriler.
  • Cinsiyet, ten rengi, gözler ve saç.
  • Özellikleri.
  • Uygulamaların veya çevrimiçi hizmetlerin istemcisi olarak veriler.
  • Eğitim bilgileri.
  • Profesyonel unvanları.

Bir diğer önemli kategori ise kişisel olmayan verilerdir. Bunlar isimsiz olarak toplanır ve belirli bir kişiyle ilişkilendirilmez. Bu nedenle, tanımlayıcı olmayan olarak kabul edilirler. Bunlar arasında şunları sayabiliriz:

  • Belirli web sayfalarına yapılan ziyaretler hakkında bilgi.
  • Bir çevrimiçi mağazada ortalama oturum süresi.
  • Dönüştürülmüş potansiyel müşteriler.
  • En çok talep edilen ürünler gibi envanter verileri.
  • Çevrimiçi hizmetler, arama motorları, e-posta, sosyal ağlar veya diğer yollarla toplanabilecek toplu veya toplu veriler.

İki adımlı kimlik doğrulama nedir?

Teknik olarak 2FA kısaltmasıyla bilinen İki Faktörlü Kimlik Doğrulama, bir kullanıcıyı tanımlamak için fazladan bir adım ekleyen bir doğrulama yöntemidir.

İki adımlı kimlik doğrulama, bir hesaba erişen kişinin gerçekten siz olduğunuzu doğrulamaya hizmet ettiğinden, veri koruması için yararlı bir prosedürdür. Bazı durumlarda kullanıcı adınız, e-posta adresiniz ve hatta şifreleriniz sızdırılabilir veya kolayca tahmin edilebilir. Bu ek kimlik doğrulama adımı ile bilgilerinize yasa dışı olarak erişmeniz daha zor olacaktır. Bu şekilde kimliğe bürünme veya kimlik hırsızlığı gibi ihlallerle başa çıkabilirsiniz.

  • Cep telefonunuza SMS ile gönderilen kod.
  • Önceden kaydedilmiş ve doğrulanmış bir e-posta hesabına gönderilen geçici kod.
  • Kişisel veya şirket sanal özel ağlarına (VPN) erişmenizi sağlayan ve rastgele anahtarı bir USB bellekte veya özel bir cihazda oluşturulan dijital güvenlik anahtarı.
  • Biyometri ile doğrulama.
  • Kurtarma kodlarına erişim.
  • Geçici bir anahtar veya kimlik oluşturma uygulaması tarafından oluşturulan kod: Google Authenticator, Auty, Microsoft Kimlik Doğrulayıcı vb.

İki adımlı kimlik doğrulamayı uygulayan uygulamalar

Birçok hizmet, siber saldırı riskini en aza indirmek için iki adımlı doğrulamaya sahiptir. Genel olarak, sizin için değerli veriler kullanan hizmetlerde ve uygulamalarda etkinleştirmeniz bir önceliktir:

  • Çevrimiçi banka hesapları.
  • Finans uygulamaları.
  • Dijital cüzdanlar.
  • E-posta.
  • Kişisel Mesajlaşma.
  • Sosyal medya hesapları.
  • Erişim kodlarını kaydettiğiniz uygulamalar.

Hizmetlerine veya uygulamalarına erişim için iki aşamalı kimlik doğrulama uygulayan platformlardan bazıları arasında Facebook, WhatsApp, Google, Apple, Microsoft, Amazon, Steam, Epic Games vb. yer alır.