İki aşamalı doğrulama ile güvenliği arttırın!

1 sene önce

 

Önem derecesi yüksek hesaplar için son yıllarda kullanımı yaygınlaşan bir güvenlik yöntemi iki aşamalı doğrulama(İngilizce orijinal kullanımıyla Two Factor Authentication) hesaplarınıza girmeye çalışan bilgisayar korsanlarına engel olmak için etkili bir araç. Bu doğrulama yöntemi ile birlikte artık şifreleriniz çalındığı durumlarda bile izniniz dışında bir başkası hesabınıza giremiyor.

İki aşamalı doğrulamayı ilk olarak bankacılık sektöründe ve Gmail, Yahoo gibi internet hizmetleriyle tanıdık. Bunlarda ikinci doğrulama aşaması SMS veya yedek e-posta adresine gönderilen kısa bir kod şeklinde olabiliyor. Öncelikle doğru kullanıcı bilgilerini girdikten sonra size SMS veya e-posta ile gönderilen kodu da girmeniz gerekiyor ve dolayısıyla bir güvenlik katmanı daha eklenmiş oluyor.

Bu doğrulama hesapların güvenliğini sağlarken, SMS gönderim ücretleri ile firmalara maliyet oluşturuyor. Bankacılıkta SMS kullanımına hala devam edilise de bu SMS’in sayısını azaltmak için yapılan çeşitli çalışmaları da görmeye devam ediyoruz. Artık neredeyse tüm bankaların mobil uygulamarında kod üreteç sistemler bulunuyor. Bunu aktif eden kullanıcılar gönderilen SMS ile değil bu uygulamalar tarafından üretilen kodlar aracılığıyla internet ve mobil bankacılığına giriş yapıyor.

Hesapların güvenliği sadece banka uygulamalarında değil, birçok internet uygulamasında da kritik düzeyde önem taşıyor. Günümüzde birçok mobil uygulamada ve internet uygulamalarında iki aşamalı doğrulama entegrasyonu yapılmış durumda.

İki aşamalı doğrulamada da en etkili olanı ve en yaygın kullanılanı cep telefonu aracılığı ile zamana bağlı kod üreterek giriş yapmak. Yani hesabınıza giriş yapmak için kullanıcı bilgilerinizi biliyor ve akıllı cep telefonunuza ulaşabiliyor olmalısınız. Tüm hesaplarınıza bu güvenlik önlemini eklemek kendinizi güvene almak için etkili olabilir fakat bilgisayar kullanıyorken sık sık cep telefonuna bakmak da sıkıcı olabilir. Bu yüzden yalnızca yüksek önem taşıyan ve güvenlik riski içeren hesaplarınızda iki aşamalı doğrulamayı aktif etmeniz bu teknolojiden optimum faydayı görmenizi sağlayacaktır.

“Zamana Bağlı” ne anlama gelir?

Cep telefonları aracılığıyla oluşturulan doğrulama kodları, 30 veya 60 saniyede bir yenilenir ve bir önceki geçerliliğini yitirir. Internet Engineering Task Force(IETF) tarafından standartlaştırılan bu yöntem önceden elde edilen kodların da kullanımını engellemek için güncel tarih ve saati baz alarak kodlar üretir ve her kodun bir geçerlilik süresi vardır. Kodu kabul edecek uygulama da aynı algoritmayla kodlar üreterek kontrollerini sağlar.

İki Aşamalı Doğrulama GriPanel’de Aktif Edildi!

Müşterilerimiz tarafından en çok talep edilen özelliklerden birisi olan iki aşamalı doğrulama ile giriş yöntemi aktif edildi.

Bünyemizdeki binlerce domain ve web sitesinin güvenliğini sağlamak amacıyla sistemimize eklenen iki aşamalı doğrulamayla giriş yöntemini siz de hemen deneyebilirsiniz. Tek yapmanız gereken GriPanel’e giriş yaptıktan sonra Hesap Ayarları menüsünden İki Aşamalı Doğrulama sekmesine tıklayarak gerekli adımları tamamlamak.

Zamana Bağlı İki Aşamalı Doğrulama Mobil Uygulamaları

Cep telefonlarında iki aşamalı doğrulamayı sağlayan uygulamalar da bu teknolojilerin yaygınlaşmasında en çok etkisi bulunan teknoloji devlerinin.

Google Authenticator

Android için Google Play’den indirin: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

iOS için AppStore’dan indirin: https://itunes.apple.com/tr/app/google-authenticator/id388497605

 

Microsoft Authenticator

Anroid için Google Play’den indirin: https://play.google.com/store/apps/details?id=com.azure.authenticator

iOS için AppStore’dan indirin: https://itunes.apple.com/us/app/microsoft-authenticator/id983156458

Microsoft için Mağaza’dan indirin: https://www.microsoft.com/tr-tr/store/p/microsoft-authenticator/9nblgggzmcj6

Yorumlar