İki Faktörlü Kimlik Doğrulama: Gerçekten İhtiyacınız Olan Kalkan

Çok sıkıcı bu çevrimiçi güvenlik meselesi! Her seferinde bir uygulamayı açtığımda binlerce kod ve şifre istiyorlar. Ama geçen yıl cüzdanıma erişimi kaybettikten sonra ( ve bununla birlikte iyi bir miktar euro ), güvenliğin isteğe bağlı olmadığını - hayati olduğunu kabul etmek zorunda kaldım.

Gerçek şu ki, hepimiz kişisel verilerimizi şeker dağıtır gibi paylaşıyoruz: adresler, telefonlar, banka bilgileri... ve genellikle tek korumamız, muhtemelen köpeğimizin adı ve doğum yılı olan bir şifredir. Ne güvenlik!

2FA Gerçekten Nedir

İki faktörlü kimlik doğrulama (2FA), dijital kapınızda iki kilidin olması gibidir. Sadece bir anahtar (şifreniz) yeterli değildir, ayrıca ikinci bir doğrulama da gereklidir. Bu, özel bir kulübe girdiğinizde olduğu gibidir - sadece listede olmak yetmez, ayrıca kimliğinizi de göstermelisiniz.

Bu ikinci engel şunlar olabilir:

• Mobiline gelen bir kod
• Google Authenticator gibi ( kodları üreten bir uygulama )
• Anahtarlık tarzında bir fiziksel cihaz
• Parmak izin veya yüzün

2FA'nın gücü, bazı zeki insanların şifrenizi ( almayı başarması durumunda, ki bu muhtemelen "şifre123" gibi bir şeydir ), o ikinci faktör olmadan hiçbir şey yapamayacak olmalarıdır. Bu, bir hırsızın evinizin anahtarına sahip olması ama kapıda bir bekçi olduğu için giremiyor olması gibidir.

Neden 2FA ile hayatımı zorlaştırmak zorundayım?

Vitalik Buterin'in hesabının hacklenmesini hatırlıyor musun? Hesabından yayımlanan bir phishing bağlantısına düşen insanlar yüzünden neredeyse 700.000 dolar çalındı. 2FA ile bunun olmaması gerektiğini söylemiyorum, ama kesinlikle çok daha zor hale getirebilirdi.

Gerçek şu ki, şifreler bavul kilitleri gibidir - sahte bir güvenlik hissi verir. Minimum teknik bilgiye sahip olan herkes bunları aşabilir.

Bu harikayı nerede kullanabilirim?

Pratikte her yerde:

• E-posta (Gmail, Outlook...)
• Sosyal medyanızda (, böylece kimse adınıza saçmalıklar yayınlayamaz)
• Banka hesaplarında (tabii ki)
• Çevrimiçi alışveriş platformlarında
• Çalışma hesabında

Hangi tür 2FA benim için uygun?

Birçok tür var, her birinin avantajları ve dezavantajları var:

SMS: Kolay ama savunmasız. Eğer birisi SIM kartını kopyalarsa, işin bitti.

Uygulamalar: Google Authenticator gibi. İnternetsiz çalıştıkları ve daha güvenli oldukları için SMS'ten daha iyidir.

Fiziksel Tokenler: En güvenli olanlar ama... kim anahtarlığı kaybetmez ki?

Biyometri: Parmağınız veya yüzünüz. Rahat ama... Peki, sistem başarısız olursa ve bir parti sonrası şişmiş yüzünüzü tanımazsa ne olur?

Email: Basit ama... eğer e-postanıza hacklenirse, her şeye veda.

Bununla nasıl başlayabilirim?

Oldukça basit:

1. Yönteminizi seçin ( bir kimlik doğrulama uygulaması öneririm )
2. Korumak istediğin platformun güvenlik ayarlarına git
3. 2FA seçeneğini etkinleştir ve talimatları izle
4. ÖNEMLİ: yedek kodları saklayın. Telefonu kaybettiğinizde bana teşekkür edeceksiniz.

En iyi tavsiye

Tembel olma ve tüm önemli hesaplarında, özellikle para veya kripto para sakladığın yerlerde 2FA'yı yapılandır. İyi bir güvenlik önlemi almadan tasarruflarını kaybeden insan sayısı oldukça fazla.

Ve unutma, 2FA kodunu isteyen bir mesaj aldığında, vermeden önce iki kez düşün - muhtemelen bir dolandırıcıdır.

2FA mükemmel değildir, ama güvenlik kemeri gibidir - bir kaza geçirmeyeceğinizi garanti etmez, ama yaralanmadan çıkma olasılığınızı büyük ölçüde artırır.