İki Faktörlü Kimlik Doğrulama, verilerimizi güvende tutuyor mu?

İki Faktörlü Kimlik Doğrulama teknolojisinin geçmişi aslında 1984’e kadar gidiyor. Zira patenti ilk kez o yıl alınmış. Kullanım amacına genel anlamda bakacak olursak, yetkisi olmayan kişilerin verileri ele geçirmesini önleme amacıyla güvenlik unsurlarını çoğaltmak olarak tanımlayabiliriz.

Tabii günümüzde bu teknoloji artık bilinen halinin ötesine geçiyor. Artık sadece bankacılık işlemleri için örneğin ATM’den para çekerken kullandığımız bir şey değil. Sosyal medya hesaplarımızdan kişisel verilerimizi sakladığımız dijital platformlara, hatta WhatsApp konuşmalarımıza kadar pek çok yerde kullanıyoruz. Peki gerçekten işe yarıyor mu?

İki Faktörlü Kimlik Doğrulama, ihlallerin yüzde 50’sini engelliyor

Google, İki Faktörlü Kimlik Doğrulama kullanmanın, bilgisayar korsanları tarafından yapılan hesap ve veri ele geçirme işlemlerini yüzde 50 azalttığını söylüyor. Özellikle bu alanda son birkaç yılda eklenen hesap güvenliği özelliklerinin sayısı bir hayli arttı.
Google’a göre, İki Faktörlü Kimlik Doğrulama gerektiren hesaplar, tek başına bir şifre ile korunan hesapların yalnızca yarısı kadar saldırıya uğruyor. Bu özellik veya Google’ın deyimiyle İki Adımlı Doğrulama (2SV), kullanıcının şifresine ek olarak ikinci bir oturum açma kimlik bilgisine sahip olmasını gerektiriyor.

Bu, SMS veya bir uygulama ile gönderilen tek seferlik bir kod veya güvenli akıllı telefonunuzdaki basit bir uyarı sistemi olabilir. Tabii cihazlara takılan fiziksel kimlik doğrulama anahtarları da kullanılabilir. İki Adımlı Doğrulama etkinleştirildiğinde, şifrenizi bilen biri bile, kimlik doğrulayıcınız ellerinde olmadığı sürece hesabınıza giremez.
Aslında sorun, çoğu insanın hesaplarında 2 Adımlı Doğrulamayı etkinleştirme zahmetine girmemesinden kaynaklanıyor. Bu nedenle Google, geçen yılın sonlarında insanların 2 Adımlı Doğrulamayı açmasını zorunlu kılmaya başlayacağını söyledi.

Ardından bunu, 150 milyon Google hesabı ve ayrıca 2 milyon YouTube içerik oluşturucu hesabı için varsayılan yaparak sözünün arkasında durduğunu gösterdi. Bu konuda insanları teşvik etmek isteyen Google, Güvenli İnternet Günü (8 Şubat) nedeniyle güvenlik önlemleriyle ilgili bir güncelleme yayınladı. Bu paylaşımda, 2 Adımlı Doğrulama’yı kullanan hesaplara saldırıların yüzde 50 oranında düştüğünü belirtti.
Geçen yıl itibariyle, Google hesaplarının yalnızca yüzde 10’u iki faktör kullanıyordu. Ancak bu bile, Facebook’un rakamlarından iki kat, Twitter’dan dört kat daha fazla. Muhtemelen hepimiz önemli bir hesabı hacklenen birini tanıyor ve muhtemel sonuçlarını biliyoruz.

Fakat burada yalnızca biriyle olan konuşmalarımızdan bahsedimiyor. Bir bilgisayar korsanı sizden çaldığı verileri para çalmak veya başka sitelerde sizi taklit etmek için kullanmaya çalışabilir. Bunların önüne tamamen geçebilmek şu an için mümkün değil. Fakat İki Faktörlü Kimlik Doğrulama teknolojisinin faydası olduğu kesin.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!