İki faktörlü ya da iki adımlı doğrulama nedir?

GenelKategori
Okuma süresi: 12 dk
Kevin Wood

Öyle görünmese de, iki adımlı doğrulama (diğer bir adıyla iki faktörlü kimlik doğrulama) hayatımızda oldukça yaygın olarak kullanılıyor. Örneğin, bugün banka kartınızı kullanıp şifresini girdiyseniz iki adımlı doğrulamayı kullanmışsınızdır.

Ancak finansal işlemler için fazladan bir güvenlik katmanı eklemenin ötesinde, hayatımızın dijital tarafında geniş bir uygulama yelpazesi dahil olmak üzere birçok kullanım alanı vardır.

Bu yazıda, iki adımlı doğrulamaya ayrıntılarıyla değinecek, neden bu kadar önemli olduğunu ve GoDaddy de dahil olmak üzere birçok hesabınızda nasıl kullanabileceğinizi açıklayacağız.

İki adımlı doğrulama nedir?

İki adımlı doğrulama yaygın bir güvenlik protokolüdür. Hatta o kadar yaygın hale geldi ki çoğu uygulama ve hizmet bu protokolü ayarlarına entegre etmiş durumda.

İki adımlı doğrulama, iki aşamalı kimlik doğrulama ve iki faktörlü kimlik doğrulama olarak da bilinir ancak, ismi ne olursa olsun işlevi aynıdır.

Temelde, bir hesabınıza giriş yapmadan önce kimliğinizi doğrulamak için iki yöntem gerektiren bir süreçtir.

İki adımlı doğrulama ve iki faktörlü kimlik doğrulama arasında teknik tanımları açısından ufak bir fark vardır.

İki faktörlü kimlik doğrulamada iki farklı faktör söz konusudur. İlk faktör şifrenizdir ve ikinci faktör ise telefonunuz veya parmak iziniz olabilir. İki adımlı doğrulamada ise şifreniz gibi tek bir faktör söz konusudur ve bunun ardından bir dizi güvenlik sorusu gelir.

Ancak, bu tanımlar birbiri yerine kullanılabilir ve çoğunlukla aynı şeyi ifade ederler.

İki adımlı doğrulama nasıl çalışır

Süreç, geniş bir alanda uygulanabilir ama temel doğrulama yollarından biri SMS doğrulamasıdır. Diyelim ki banka hesabınızın bulunduğu web sitesinde oturum açtınız ve cep telefonunuza mesaj aracılığıyla dört haneli bir şifre gönderildi. Ancak bu şifreyi girdikten sonra hesabınızda oturum açabilirsiniz.

İki adımlı doğrulamanın sağladığı ek güvenlik katmanı, bir bilgisayar korsanının veya kötü niyetli birinin hesaplarınıza giriş yapabilmek için şifrenizin yanı sıra telefonunuzu da çalması gerektiği anlamına gelir. Hatta telefon şifrenizi bile bilmeleri gerekebilir.

SMS tabanlı iki adımlı doğrulama ile telefonunuza gelen şifreyi kullanabileceğiniz zaman limiti kısıtlıdır. Her oturum açmayı istediğinizde yeni bir şifre alırsınız. Biraz meşakkatli görünse de, fazladan harcayacağınız birkaç saniye, hesaplarınızın ifşa edilmesini önlemenize yardımcı olabilir.

İki adımlı SMS doğrulamanın ötesinde birkaç ek kimlik doğrulama yöntemi şunlardır:

  • Biyometrik: Bu yöntem yüz, parmak izi, retina veya ses doğrulamayı içerir.
  • Donanım: Bu, USB gibi iki faktörlü kimlik doğrulama düşünülerek tasarlanmış özel bir donanımdır.
  • Uygulama: Bu, birden fazla oturum açma işlemi için benzersiz bir kod oluşturan bir uygulamadır.

Şimdi mevcut olan farklı uygulamaları daha ayrıntılı inceleyeceğiz.

İki adımlı doğrulama neden kullanılır?

iki adımlı doğrulama klavye asma kilit

İnsanların çevrimiçi ortamda söyledikleri kişi olduklarını doğrulamak zor olabilir. Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi tarafından paylaşılan 2019 META bölgesi güncel tehdit verilerine göre, Türkiye’nin kimlik avı saldırıları (1.24 milyon) da dahil olmak üzere bölgesinde en çok saldırı alan ülke olması, hesaplarınızı korumanın neden bu kadar önemli olduğunu anlamanıza yardımcı olabilir.

Kurşun geçirmez güvenlik protokolü diye bir şey ne yazık ki yok, ancak hesap koruma seviyenizi yükseltmek için uygulayabileceğiniz güvenlik yöntemleri bulunuyor.

Örneğin, evinizi korumak için neler yapacağınızı bir düşünün. Alarmlı bir güvenlik sistemi kurabilir, kameralar kullanabilir, evinizin etrafına sensörlü ışıklar ekleyebilir ve hatta yüksek sesle havlayan büyük bir köpek bile alabilirsiniz. Tüm bu önlemler, evinizin güvenlik seviyesini artırır, ancak hiç kimsenin zorla girmeye çalışmayacağını garanti edemez.

Aynı durum çevrimiçi hesaplarınız için de geçerli.

İki faktörlü kimlik doğrulamayı etkinleştirmek hesaplarınızı bilgisayar korsanları için daha az çekici hedefler haline getirir.

Ancak yine de hesabınızın hedef haline gelmesi durumunda kırılması çok daha zor olur.

İki adımlı doğrulamayı kimler kullanmalı?

Çevrimiçi hesaplarında güvenlik düzeylerini iyileştirmek isteyen herkes iki adımlı doğrulamayı etkinleştirmelidir.

Hesaplarınızın saldırıya uğramasını ve kimliğinizin tehlikeye düşmesini önlemeye yardımcı olan bu işlem en fazla birkaç dakikanızı alır. Gelişmiş güvenlik önlemleri için birkaç dakikanızı ayırabilirsiniz, değil mi?

Bu özellikle, bankanız, alışveriş siteleri ve hatta GoDaddy hesabınız gibi kişisel finansal bilgilerinize erişimi olan hesaplar için geçerlidir. Alan adınızı veya hosting hizmetinizi kendi adına geçiren birinin size yaşatacağı zorlukları bir düşünün.

Mevcut olan farklı iki adımlı doğrulama yöntemleri

Kullandığınız hizmete bağlı olarak birden fazla seçeneğiniz bulunuyor. Aşağıda en sık kullanılan yöntemleri görebilirsiniz:

  1. SMS Mesajı: Mesaj yoluyla hesabınıza erişmek için girmeniz gereken dört ila altı haneli bir kod alırsınız.
  2. Bir Kimlik Doğrulama Uygulaması: Güvenlik kodlarınızı sizin için yöneten Google Authenticator veya Authy gibi bir uygulama kullanırsınız.
  3. Bir Donanım Güvenlik Anahtarı: Bilgisayarınıza, kimliğinizi doğrulayan Yubikey gibi fiziksel bir donanım anahtarı takarsınız.

GoDaddy hesabınız için iki adımlı doğrulamayı kullanmak

Neyse ki, GoDaddy hesabınızda iki adımlı doğrulama etkinleştirmek oldukça basittir.Tüm yapmanız gereken aşağıdaki adımları takip etmek:

  1. GoDaddy hesabınızda oturum açın ve Hesap Ayarları’na gidin.
  2. Ardından, Giriş Bilgisi ve PIN’i seçin
  3. 2 Adımda Doğrulamayı seçin ve ardından Doğrulama Ekle seçeneğine tıklayın.
  4. Şimdi istediğiniz doğrulama yöntemini seçeceksiniz. Bu tercihinize bağlı olarak SMS kodu veya bir kimlik doğrulama uygulaması olabilir. İster her oturum açma işlemi için ister sadece şifre veya kullanıcı adı değiştirmek gibi yüksek riskli işlemler için iki adımda doğrulamayı etkinleştirebilirsiniz.
  5. Telefon numaranızı kullanmayı seçtiyseniz telefon numaranızı girip kodu mesaj olarak almanız gerekir. Kimlik doğrulama uygulaması kullanmayı tercih ettiyseniz uygulamayı yükleyin, barkodu tarayın ve kimlik doğrulama kodunu girin.
  6. İşiniz bittiğinde Devam’a tıklayın, artık hazırsınız.

Herhangi bir sorun yaşarsanız veya sorunuz olursa adımlar boyunca ilerlerken bu iki adımlı doğrulama rehberine bakabilirsiniz.

İnternet üzerinde iki adımlı doğrulamayı kullanmak

İnternette hemen hemen her platformda ve hizmette iki adımlı doğrulama özelliği bulunur.

Tek yapmanız gereken ayarlardan bunu açmaktır.

Şimdi günümüzün en popüler platformlarından bazılarında iki adımlı doğrulamayı nasıl etkinleştirebileceğinizi anlatacağız.

İlgili yazı: WordPress web siteniz için iki faktörlü kimlik doğrulama nasıl ayarlanır? 

Twitter’da iki faktörlü kimlik doğrulamasını etkinleştirmek

iki adımlı doğrulama akıllı telefon twitter uygulaması

Twitter’da iki faktörlü kimlik doğrulamasını etkinleştirmek için:

  1. Twitter hesabınıza girin ve profil simgenize tıklayın ve açılır menüde Ayarlar ve gizlilik ögesine tıklayın.
  2. Ardından, Hesap sekmesine tıklayın. Güvenlik bölümünün altında Oturum açma doğrulamayı ayarla öğesine tıklayın.
  3. Açılır kutu üzerinde, Başla öğesine tıklayın.
  4. Ardından, Twitter şifrenizi doğrulamanız gerekecek.
  5. Telefon numaranızı girin ve Kodu Gönder’e basın. Bu telefon numarası, oturum açmak için SMS doğrulama kodunuzu alacağınız numaradır.
  6. Bir sonraki ekranda mesaj olarak gelen kodu girin ve Gönder öğesine tıklayın.
  7. Artık hesabınızda iki adımlı kimlik doğrulama aktif durumda.

İki faktörlü kimlik doğrulamayı nasıl aktifleştirebileceğiniz hakkında daha fazla bilgiyi Twitter yardım sayfasından öğrenebilirsiniz.

Facebook’ta iki faktörlü kimlik doğrulamasını etkinleştirmek

Facebook’ta iki faktörlü kimlik doğrulamasını etkinleştirmek için bu adımları izleyin:

  1. Facebook hesabınızı açın, sağ üst köşedeki aşağı ok’a tıklayın ve Ayarlar’a gidin.
  2. Soldaki menüden Güvenlik ve Giriş öğesine tıklayın.
  3. Ardından, aşağı kaydırarak İki Faktörlü Kimlik Doğrulaması bölümünü bulun ve Düzenle öğesine tıklayın.
  4. Burada kimlik doğrulama uygulaması veya kısa mesaj seçeneklerinden bir tanesini seçebilirsiniz. Tercihinizi belirleyince bir sonraki adıma yönlendirilirsiniz.
  5. Kısa mesaj kullanmayı tercih ederseniz telefonunuza bir doğrulama kodu alırsınız.
  6. Girdiğiniz kod doğruysa iki faktörlü kimlik doğrulama hesabınızda etkinleştirilmiştir.

Facebook, iki adımlı kimlik doğrulama hakkında soruları olan kullanıcılar için kapsamlı bir yardım kaynağı da sunuyor.

Gmail’de iki faktörlü doğrulamayı etkinleştirmek

Gmail hesabınız varsa iki adımlı doğrulamayı etkinleştirmek için:

  1. Gmail hesabınızı açın, resminize tıklayın ve Google Hesabınızı Yönetin öğesini seçin.
  2. Bir sonraki ekranda Güvenlik seçeneğine tıklayın.
  3. Ardından, Google’da oturum açma bölümünü bulun ve 2 Adımlı Doğrulama’ya tıklayın.
  4. Bir sonraki ekranda Başlayın öğesine tıklayın ve istendiğinde şifrenizi girin.
  5. Bu adım için telefonunuzu hazırlayın. Telefon numaranızı girin ve Mesaj öğesini seçin, ardından Sonraki öğesine tıklayın. Pixel gibi bağlı bir Google cihazınız varsa ayrıca Google komutunu seçin.
  6. Bir sonraki ekranda doğrulama kodunuzu girin ve Sonraki öğesine tıklayın.
  7. Kod eşleşirse Etkinleştir’e tıklayın, böylelikle iki adımlı doğrulamayı etkinleştirmiş olacaksınız.

Google herhangi bir sorunla karşılaşan kullanıcılar için iki adımlı doğrulama kurmayı anlatan kapsamlı bir kaynak da sunuyor.

İki adımlı doğrulamanın avantajları

İki adımlı doğrulama çevrimiçi hesaplarınızın güvenliğini artırmanın harika bir yoludur. İşte en büyük avantajlarından bazıları:

1. Uygulaması kolay bir güvenlik protokolü

İki adımlı doğrulama çoğu hizmetin içinde halihazırda kuruludur. Çoğunlukla yapmanız gereken tek şey doğrulamayı, uygulama veya program ayarlarından açmaktır. Etkinleştirildiği zaman siz ve ekibiniz için oturum açma işleminin rutin bir parçası haline gelecektir.

2. Masrafsız

Güvenlik söz konusu olduğunda, sorunlarınız için ücretsiz bir çözümdür. Donanım kimlik doğrulama seviyesine yükseltirseniz cihaz için bir ücret ödemeniz gerekir ama bunun dışında genellikle bir ücret ödemeniz gerekmez.

3. Hassas hesaplarınızı korur

Son olarak, hesaplarınızı korumanın en basit yoludur. Yukarıda da bahsettiğimiz gibi kusursuz değildir. Ama bilgilerinizi bilgisayar korsanlarından ve meraklı gözlerden uzak tutmanıza yardımcı olacak büyük bir adımdır.

İki adımlı doğrulamanın dezavantajları

Ancak, iki adımlı doğrulama mükemmel değildir. Aşağıda iki adımlı doğrulamanın temel dezavantajlarından bahsettik ama sizin de göreceğiniz gibi bu dezavantajlar göz ardı edilemeyecek şeyler değiller.

1. Daha yavaş oturum açma süresi

Oturum açma süresini çok artırmaz, yine de bazı kullanıcılar için bu küçük bir rahatsızlık olabilir. Ancak, bir doğrulama uygulaması veya fiziksel donanım kullanmak işlemi hızlandırabilir.

2. %100 güvenli değil

Hiçbir güvenlik çözümü yüzde 100 koruma sağlamaz. İki adımlı doğrulamaya ek olarak, hesabınızı güvence altına almak için güçlü bir şifre belirlemek gibi ek prosedürler de kullanmayı atlamayın.

3. Entegrasyon sorunları olabilir

SMS doğrulaması oldukça standarttır ve çoğu uygulama ve hizmetle sorunsuz çalışır. Ancak, fiziksel donanım veya kimlik doğrulama uygulaması kullanmayı tercih ederseniz bazı uyumluluk sorunlarıyla karşılaşabilirsiniz.

İki adımlı doğrulama üzerine son görüşler

Şifreniz sandığınız kadar güvenli olmayabilir. Ancak, en güvenli şifreye bile sahip olsaınız hesaplarınız hala risk altındadır.

Hesabınız saldırıya uğradığında, tüm bilgileriniz riske girer. İki adımlı doğrulamayı uygulamak bu kadar kolayken neden riske giresiniz?

İki adımlı doğrulama etkinleştirildiği zaman şifrenizi her girdiğinizde sizden ek bir doğrulama adımı istenir (seçtiğiniz yönteme bağlı olarak). Bunu tamamladıktan sonra güvenli bir şekilde oturum açabilir ve hesabınıza erişebilirsiniz.

Yine de çevrimiçi hesaplarınızı daha fazla korumak için atabileceğiniz ek adımlar bulunur:

  • En baştan güçlü hesap şifreleri oluşturmak.
  • Düzenli olarak web sitenizi ve bilgisayar dosyalarınızı yedeklemek.
  • Tüm çevrimiçi hesaplarınızda eski şifrelerinizi güncellemeyi bir alışkanlık haline getirmek.
  • Kişisel bilgisayarınızın güvenlik duvarını etkinleştirmek (Mac için File Vault).

Hesaplarınızı güvende tutmanın daha fazla yolunu mu arıyorsunuz? SSL sertifikaları, web sitesi yedeklemesi ve daha fazlası için GoDaddy’nin sunduğu tüm güvenlik unsurlarına göz atabilirsiniz.