2 faktörlü doğrulama anlamına gelen 2FA, standart şifre oluşturmaya ek olarak kullanıcıyı telefon veya güvenlik anahtarından doğrular. İkinci doğrulama SMS ile veya Google Authenticator ile yapılabilir. Bu yazımızda öncellikle 2FA neden önemlidir onu açıklayacak, ardından Google Authenticator’ın SMS’e göre avantajlarından bahsedeceğiz.
İnternetin yaygınlaşması ile hacker, yani kendine ait olmayan bilgilere, hizmet veren sistemi yanıltarak izinsiz bir şekilde ulaşan kişi sayısı her geçen gün artıyor. Cybercrime Magazine’in araştırmasına göre hackerların yarattığı ekonomik hasar 2015 yılında 3 trilyon dolar iken 2021’de bu hasarın 6 trilyon dolar seviyelerine gelmesi bekleniyor.
Mobil uygulama geliştiricileri de hacker saldırılarından korunmak için yatırımlar yapıyor ve çözümler üretiyor. Peki biz kendi hesaplarımızı izinsiz girişlerden korumak için neler yapabiliriz? Hackerlara karşı bizim alabileceğimiz önlemler nelerdir?
Eskiden kendi hesaplarımızı hackerlardan korumak için bizim yapabileceğimiz en büyük önlem zor, karmaşık ve farklı karakterler içeren şifreler kullanmaktı. Oluşturduğumuz bir şifreyi başka hesaplarda kullanmamak ile önlemlerin sayısını artırabiliriz. Ancak günlük hayatta her kullanıcı hesabı için benzersiz bir şifreyi akılda tutup yönetmek pek de kolay değil. Uygulama geliştiricileri de kullanıcıyı bu tür saldırılardan kolaylıkla korumak için iki adımla doğrulama sistemine geçiyor. İki adımla doğrulama sisteminde bir hacker’ın sizin şifreniz bilmesi yetmiyor, ayrıca cep telefonunuza veya güvenlik anahtarınıza da ulaşması gerekiyor.
2FA'nın avantajlarını örneklerle detaylandıracak olursak, SMS ile korumaya kıyasla 2FA'nın daha güvenli olduğunu söylemek mümkün. Telefonunuza iletilen SMS, operatör ve servis sağlayıcılar üzerinden size ulaşır ve bu da oluşacak riski artırabilir. Bunun yanı sıra hackerlar sim kartınızı kopyalayabilir ve size gönlendirilen SMS kodunu kolaylıkla kendilerine yönlendirebilir. Bu tür risklerden korunmak için Google Authenticator kullanmanızı öneririz.
Google Authenticator Nasıl Çalışır?
Google Authenticator uygulaması ile sadece sizin için telefonunuzda belli bir algoritmada şifreler yaratılır. Bu şifre bloğu internet ile aktarılmaz ancak Google kendi yüksek güvenlikli sunucularında kişiye özel oluşturduğu algoritmaları saklar. Telefonunuzda oluşan şifre bloğu aynı anda bu sunucularda da oluşur. Kullanıcı bilgilerinizi ve şifrenizi girdikten sonra Google Authenticator tarafından oluşturulan kodu da girdiğinizde uygulama authenticator sunucularından bu kodu teyit eder. Böylece SMS doğrulamaya kıyasla daha güvenlikli olan bu yöntem ile hesaplarınızı koruyabilirsiniz.
Teknolojinin gelişmesi ile güvenlik önlemleri elbette artacaktır fakat hesabınızın güvenliğini farklı karakterlerden oluşan zor bir şifre ve 2FA ile sağlayabilirsiniz.
2FA ile icrypex.com'a nasıl giriş yapacağınızı YouTUBE kanalımızdaki videodan izleyebilirsiniz!
