2FA GÜVENLİK Nedir?

Ariss

Kıdemli Üye
8 Mar 2016
4,584
113
uzay



2FA GÜVENLİK Nedir?




İki faktörlü kimlik doğrulama (2fa), telefonunuza gönderilen bir kod veya kimliğinizi doğrulamaya ve siber suçluların özel bilgilerinize erişmesini önlemeye yardımcı olan bir parmak izi taraması gibi oturum açma işlemine eklenen ekstra bir adımdır. 2fa, siber suçluların kolayca erişemeyeceği ekstra bir güvenlik düzeyi sunar, çünkü suçlunun yalnızca kullanıcı adınız ve parola kimlik bilgilerinizden daha fazlasına ihtiyacı vardır.

2FA, kullanıcının bir hesaba erişmesine izin verilmeden önce kimliğini birden çok yolla kanıtlamasını gerektiren elektronik kimlik doğrulama yöntemi olan çok faktörlü kimlik doğrulamanın bir alt kümesidir. İki faktörlü kimlik doğrulaması, iki faktörün birleşimini gerektirdiğinden adlandırılırken, çok faktörlü kimlik doğrulaması daha fazlasını gerektirebilir.

Gerçek dünyada iki faktörlü kimlik doğrulamaya iyi bir örnek ATM kartıdır. Kartı fiziksel olarak sunmanın yanı sıra, hesabınıza erişmek için PIN'İNİZİ de girmeniz gerekir.

Web'de, yalnızca tarayıcı geçmişinizde gezinerek 2fa örneklerini bulabilirsiniz. İhtiyacınız olan tek şeyin kullanıcı adınız veya e-postanız ve şifreniz olduğu birçok web sitesi bulacaksınız. Bunlar, şifrenin giriş için ihtiyacınız olan tek şey olduğu tek faktörlü kimlik doğrulamayı kullanır.

Adından da anlaşılacağı gibi, iki faktörlü kimlik doğrulama, bir siteye giriş yapmak veya çevrimiçi bir hesaba erişmek için fazladan bir adım ve ikinci bir faktör gerektirir. En sık, ilk kullanıcı adı ve parolanızı girin. Site genellikle cep telefonunuza altı basamaklı bir sayısal kod içeren bir metin mesajı gönderir. Bu koda kimlik doğrulayıcı veya bazen şifre veya doğrulama kodu denir. Siteye yalnızca mobil cihazınızda görünen bu kodu girerek erişebilirsiniz. Kodunuz yoksa, doğru şifreyi bilseniz bile oturum açamazsınız.








2FA Neden Kullanmalıyım?



Parolalar, hem hacklemenin gelişmiş doğası hem de parola oluşturma ve kullanımıyla ilgili genel bir sıkıntı nedeniyle tarihsel olarak zayıftır. Bir Harris anketi, Gen Z'nin %78'inin birden fazla hesapta aynı şifreyi kullandığını ve bir suçlunun kimlik bilgilerini bulması durumunda Genel güvenlik açığını artırdığını buldu. Ve bunun ötesinde: yaklaşık 23 milyon hesap hala "123456" şifresini kullanıyor.”

Siber suçluların şifreleri tahmin etmeleri gittikçe kolaylaştıkça, 2fa her zamankinden daha önemli hale geliyor. İnternette gezinmenize fazladan bir adım eklemek zor görünebilir, ancak bu olmadan kendinizi kişisel bilgilerinizi çalmak, banka hesaplarınıza erişmek veya çevrimiçi kredi kartı portallarınıza girmek isteyen siber suçlulara karşı savunmasız bırakıyor olabilirsiniz.

Hesap erişimine fazladan bir adım eklemek, hırsızların kişisel bilgilerinize erişmek için mücadele edeceği anlamına gelir. Banka hesabınıza bir bilgi faktörü eklerseniz, şifrenizi bilen bir siber suçlu, doğrulama kodunu aldığında telefonunuza sahip olmadan hesaba erişemez.

Bu şekilde, hala “şifre " şifresine güvenenler, banka hesaplarını güvende tutmak için daha iyi bir şansa sahipler.







2FA NASIL ÇALIŞIR?



İki faktörlü kimlik doğrulamayı anlamak için önce faktörleri anlamanız gerekir. A2fa faktörü, hesaba erişmek için ihtiyaç duyacağınız şeydir ve bunlar genellikle üç kategoriye ayrılır:

Bilgi: bu faktörler, güvenlik soruları, cihazınıza gönderilen bir PIN veya belirli bir tuş vuruşu gibi bir şeyi bilmenizi gerektirir.

Sahip olma: kullanıcı, banka kartı veya USB sürücü gibi faktöre fiziksel olarak sahip olmalı ve giriş yapmak için cihaza takmalıdır.

Biyoloji: kullanıcı kimliğini parmak izi veya ses gibi biyolojik belirteçler aracılığıyla kanıtladığında erişim sağlanır.
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı



2FA GÜVENLİK Nedir?




İki faktörlü kimlik doğrulama (2fa), telefonunuza gönderilen bir kod veya kimliğinizi doğrulamaya ve siber suçluların özel bilgilerinize erişmesini önlemeye yardımcı olan bir parmak izi taraması gibi oturum açma işlemine eklenen ekstra bir adımdır. 2fa, siber suçluların kolayca erişemeyeceği ekstra bir güvenlik düzeyi sunar, çünkü suçlunun yalnızca kullanıcı adınız ve parola kimlik bilgilerinizden daha fazlasına ihtiyacı vardır.

2FA, kullanıcının bir hesaba erişmesine izin verilmeden önce kimliğini birden çok yolla kanıtlamasını gerektiren elektronik kimlik doğrulama yöntemi olan çok faktörlü kimlik doğrulamanın bir alt kümesidir. İki faktörlü kimlik doğrulaması, iki faktörün birleşimini gerektirdiğinden adlandırılırken, çok faktörlü kimlik doğrulaması daha fazlasını gerektirebilir.

Gerçek dünyada iki faktörlü kimlik doğrulamaya iyi bir örnek ATM kartıdır. Kartı fiziksel olarak sunmanın yanı sıra, hesabınıza erişmek için PIN'İNİZİ de girmeniz gerekir.

Web'de, yalnızca tarayıcı geçmişinizde gezinerek 2fa örneklerini bulabilirsiniz. İhtiyacınız olan tek şeyin kullanıcı adınız veya e-postanız ve şifreniz olduğu birçok web sitesi bulacaksınız. Bunlar, şifrenin giriş için ihtiyacınız olan tek şey olduğu tek faktörlü kimlik doğrulamayı kullanır.

Adından da anlaşılacağı gibi, iki faktörlü kimlik doğrulama, bir siteye giriş yapmak veya çevrimiçi bir hesaba erişmek için fazladan bir adım ve ikinci bir faktör gerektirir. En sık, ilk kullanıcı adı ve parolanızı girin. Site genellikle cep telefonunuza altı basamaklı bir sayısal kod içeren bir metin mesajı gönderir. Bu koda kimlik doğrulayıcı veya bazen şifre veya doğrulama kodu denir. Siteye yalnızca mobil cihazınızda görünen bu kodu girerek erişebilirsiniz. Kodunuz yoksa, doğru şifreyi bilseniz bile oturum açamazsınız.








2FA Neden Kullanmalıyım?



Parolalar, hem hacklemenin gelişmiş doğası hem de parola oluşturma ve kullanımıyla ilgili genel bir sıkıntı nedeniyle tarihsel olarak zayıftır. Bir Harris anketi, Gen Z'nin %78'inin birden fazla hesapta aynı şifreyi kullandığını ve bir suçlunun kimlik bilgilerini bulması durumunda Genel güvenlik açığını artırdığını buldu. Ve bunun ötesinde: yaklaşık 23 milyon hesap hala "123456" şifresini kullanıyor.”

Siber suçluların şifreleri tahmin etmeleri gittikçe kolaylaştıkça, 2fa her zamankinden daha önemli hale geliyor. İnternette gezinmenize fazladan bir adım eklemek zor görünebilir, ancak bu olmadan kendinizi kişisel bilgilerinizi çalmak, banka hesaplarınıza erişmek veya çevrimiçi kredi kartı portallarınıza girmek isteyen siber suçlulara karşı savunmasız bırakıyor olabilirsiniz.

Hesap erişimine fazladan bir adım eklemek, hırsızların kişisel bilgilerinize erişmek için mücadele edeceği anlamına gelir. Banka hesabınıza bir bilgi faktörü eklerseniz, şifrenizi bilen bir siber suçlu, doğrulama kodunu aldığında telefonunuza sahip olmadan hesaba erişemez.

Bu şekilde, hala “şifre " şifresine güvenenler, banka hesaplarını güvende tutmak için daha iyi bir şansa sahipler.







2FA NASIL ÇALIŞIR?



İki faktörlü kimlik doğrulamayı anlamak için önce faktörleri anlamanız gerekir. A2fa faktörü, hesaba erişmek için ihtiyaç duyacağınız şeydir ve bunlar genellikle üç kategoriye ayrılır:

Bilgi: bu faktörler, güvenlik soruları, cihazınıza gönderilen bir PIN veya belirli bir tuş vuruşu gibi bir şeyi bilmenizi gerektirir.

Sahip olma: kullanıcı, banka kartı veya USB sürücü gibi faktöre fiziksel olarak sahip olmalı ve giriş yapmak için cihaza takmalıdır.

Biyoloji: kullanıcı kimliğini parmak izi veya ses gibi biyolojik belirteçler aracılığıyla kanıtladığında erişim sağlanır.
Elinize Sağlık Hocam.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.