2FA Neden Önemlidir ve 2FA’nın En İyi Türleri

Neden 2FA?

2FA, iki faktörlü kimlik doğrulama anlamına gelir ve kripto para birimi de dahil olmak üzere internetin çoğunda hızla yeni bir siber güvenlik standardı haline geldi. İnternetin ilk günlerinde hesaplarımızı korumak için mütevazı şifreye güveniyorduk. Ancak yıllar geçtikçe, şifrelerin tahmin edilmesi veya çalınmasının kolay olduğu ve daha fazla korumanın gerekli olduğu ortaya çıktı. Bu gönderi, 2FA’nın neden öne çıktığını ve çevrimiçi hesaplarınızı ve kripto varlıklarınızı korumak için kullanmanız gereken en iyi 2FA türlerini incelemektedir..

2FA’nın arkasındaki temel fikir, kullanıcının kimliğini bir parolanın ötesinde doğrulamanın başka bir yolunu bulmaktır. Şimdiye kadar 2FA her yerde. Daha önce bir şirketin kısa mesaj veya e-posta ile gönderdiği 6 basamaklı bir PIN girdiyseniz, iki faktörlü kimlik doğrulama kullanmışsınızdır.

Kullanıcı tercihleri

Hesap güvenliğini artırmak ve saldırganlar için daha fazla engel çıkarmak oyunun adıdır. Ancak, birçok kullanıcı bu ekstra adımlardan bıkmaktadır. “Kullanıcılar, ihtiyaç duyduklarını düşündüklerinden daha fazla güvenlik istemiyorlar” siber güvenlikte yaygın bir kinayedir. Yani çoğu kullanıcı 2FA’nın neden önemli olduğunu anlıyor ve 2FA’yı seviyorlar. Ancak, mümkün olduğunca göze batmayan olmasını istiyorlar..

Sonuç, son derece güvenli olabilecek bir sistemdir, ancak çoğu durumda, kullanıcı dostu olma adına güvenliği feda eder. Birçok kullanıcı, 2FA’yı etkinleştirdikleri için hesaplarının artık aşılmaz olduğuna inanıyor. Bu kesinlikle doğru değil. 2FA’da değişen etkinlik düzeyleri vardır.

En İyi 2FA Türleri

Çeşitli 2FA türleri, çeşitli güvenlik seviyeleri sağlar. En iyi 2FA türleri, kullanıcının tüm kimlik doğrulama sürecini üçüncü bir taraf kullanmadan kontrol ettiği durumlardır. Gerçek şu ki, bir aracı kimlik doğrulama sürecine ne zaman dahil olursa, bu, bir saldırganın kendisini eklemesi için bir fırsattır..

En kötü ve en iyi 2FA türlerine bir göz atalım:

sms 2fa

En kötüsü: SMS

Saldırganlar, kısa mesaj 2FA’dan ödün vermenin kolay olduğunu defalarca kanıtladılar. Genellikle, saldırganların hücresel servis sağlayıcıyı aramasını ve hesaba erişim sağlamak için müşteri hizmetlerini kandırmasını içerir. Saldırganlar, içeri girdikten sonra gelen metin mesajlarını hedefin telefon numarasına okuyabilir. Bir SMS 2FA kodunu engellemek, saldırganların hesaba erişmesini sağlar.

SMS, 2FA’nın en az güvenli biçimidir, ancak aynı zamanda en popüler olanıdır. Kripto para borsaları ve SMS doğrulaması sunan diğer hizmet sağlayıcıları, bunu, kullanıcılar için en hızlı ve en kolay seçenek olduğu için yapar. Ayrıca, şirketin telefon numarası bilgilerini istemesine ve müşterileri hakkında daha fazla veri toplamasına olanak tanır..

2FA kodlarınızı nasıl almak istediğinizi seçme seçeneğiniz varsa, genellikle en az güvenli olan SMS’den kaçınmalısınız..


Daha Az Kötü: E-posta

E-posta, kimlik doğrulama kodları için SMS’den biraz daha iyi bir seçenektir. Bunun nedeni, e-postanıza erişmenin bir müşteri hizmetleri temsilcisini aramak kadar kolay olmamasıdır. Ancak, e-posta yönlendirme şemaları veya ekran okuyucular da dahil olmak üzere, üçüncü taraf bir sağlayıcıyı ve bilgisayarınızı tehlikeye atabilecek bir bilgisayarı içerdiği için e-postaya yine de saldırılabilir..

İdeal olarak, e-postadan daha hızlı ve dinamik çalışan bir şey istersiniz.

İyi: Authenticator Uygulaması

Akıllı telefonunuzdaki kimlik doğrulayıcı uygulamaları muhtemelen çoğu kullanıcı için en iyi seçimdir. Her 30 saniyede bir değişen kodlar içerirler. Tek seferlik kodun bu dinamik değişimi, kimlik doğrulayıcı uygulamalarını en iyi 2FA türlerinden biri yapar. Google Authenticator ve Authy, kimlik doğrulama uygulamaları için iki popüler seçenektir.

en iyi 2fa türleri

Çoğu kripto servis sağlayıcısı, kimlik doğrulama uygulamalarıyla birlikte çalışır. Hizmetin web sitesindeki barkodu taramanız ve uygulamanızda görünen dinamik kodu girmeniz yeterlidir.

Yubikey

En İyi: FIDO Donanım Anahtarları

Donanım cüzdanları gibi, donanım kimlik doğrulama anahtarları da kimlik doğrulama sorununu fiziksel bir cihaza dönüştürür. Favori web sitelerinize erişmek için Yubikey gibi bir cihazı bilgisayarınızın USB bağlantı noktasına takabilirsiniz. Bir saldırganın erişim sağlamak için fiziksel donanım anahtarınıza sahip olması gerekeceğinden, bu açık ara en güvenli olanıdır. Ancak, anahtarı her zaman yanınızda bulundurmanız gerektiğinden, bu aynı zamanda en külfetli seçenektir.

Herhangi 2FA, 2FA Olmamasından Daha İyi

En iyi 2FA türleri, saldırganların hesabınıza erişmesini çok daha zor hale getirir. Bununla birlikte, herhangi bir 2FA türü, şifrenizin ötesinde başka bir güvenlik katmanı ekler. Bu nedenle, bir site herhangi bir türden 2FA sunuyorsa, onu etkinleştirmelisiniz. Hesap güvenliğini parolaların ötesine taşımak, 2FA’nın bu kadar önemli olmasının ve bu kadar hızlı büyümesinin nedenidir..

Yedek Kodlarınızı / Özel Anahtarlarınızı Saklayın

Telefonunuza veya e-postanıza erişimi kaybederseniz, 2FA kimlik doğrulama kodlarını alamazsınız. Bu nedenle, özel anahtarlarınızın ve yedek kodlarınızın kopyalarını güvenli bir yerde saklamanız her zaman önemlidir. Bu şekilde, yeni bir telefon aldığınızda erişimi geri yükleyebilirsiniz..

Söylemeye gerek yok ama özel anahtarlarınızı asla kimseyle paylaşmayın. Benzer şekilde, hiç kimsenin hücresel hesabınıza veya kimlik doğrulama kodlarınıza erişmesine izin vermeyin. Yaygın dolandırıcılıklar, sizi arayıp size daha sonra okumanız gereken bir kod göndermeyi talep eden bir müşteri hizmetleri temsilcisini içerir. Güler yüzlü müşteri hizmetleri temsilcisinin gerçekten bir dolandırıcı olduğunu anladığınızda, artık çok geç. Kodları veya şifreleri asla telefonda paylaşmayın!

Sonuç

Herkes, yalnızca kripto para birimleri değil, kullandığınız her hizmet için tüm çevrimiçi hizmetleri için 2FA kurmalıdır. Saldırganların hesaplarınıza erişmesini zorlaştıran yeni bir erişim denetimi düzeyi sunar. Bazı 2FA türleri diğerlerinden daha iyidir, ancak herhangi bir 2FA hiç olmamasından daha iyidir. En iyi 2FA türleri, kodlarınızı bulmanızı kolaylaştırırken, onları dinamik ve üçüncü tarafların müdahalesine karşı güvenli hale getirir. Kullanılabilirlik ve güvenlikteki bu ilerlemeler, 2FA’nın kripto endüstrisinde ve genel olarak internette popülaritesinin ve benimsenmesinin neden arttığını açıklıyor..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map