Video: YANGI TELEFON OLGANDA NIMA QILINADI #ABUSAXIY (Kasım 2024)
İhlalden sonra ihlali devlete, finansal sitelere ve ticari web sitelerine çarptığından, şifreleriniz kimliğinizi doğrulamak için korkunç bir yol olarak giderek daha fazla borçlandırılıyor. Parolanızı ele geçiren herhangi bir schmo, parola korumalı bir web sitesinin bildiği kadarıyla siz haline gelir . İki faktörlü kimlik doğrulama, çalınan bir şifrenin, çalınan bir hesap anlamına gelmediğini, ancak iki faktörlü kimlik doğrulamanın karmaşık olmasını sağlar. Yoksa öyle mi?
İki Faktörlü Kimlik Doğrulama Nedir?
Güvenlik uzmanları, gerçekten sizin olduğunuzu kanıtlamak için kullanılabilecek üç şeyi belirler. İlk önce, parmak izi gibi, bir şey olduğunuzu. İkincisi, sahip olduğunuz bir şey var, belki de bir güvenlik belirteci. Üçüncüsü ve en azından bir şifre gibi bildiğiniz bir şey var.
İki faktörlü kimlik doğrulama, kimliğinizi kanıtlamak için bu üç faktörden ikisini kullanmanız anlamına gelir. Ofise girmek bir şifre ve parmak izi gerektirebilir. Çevrimiçi bankanız, güvenlik kartınızdan hem şifre hem de tek seferlik kod isteyebilir.
Biyometrik kimlik doğrulamanın kendi sorunları var. Dizüstü bilgisayarınızda bir parmak izi okuyucusu olabilir, ancak bu bir Android cihazla oturum açmak istediğinizde yardımcı olmaz. Fiziksel bir güvenlik fob veya belirteç taşımak için sadece bir şey daha. Akıllı telefonunuz gibi, her zaman sahip olduğunuz bir şeyi kullanarak kimlik doğrulaması yapabilmek harika olmaz mıydı?
Bankalar ve mTAN'lar
Yıllarca, birçok banka çevrimiçi işlemlerin güvenliğini sağlamak için mTAN'ları (mobil işlem numaraları) kullandı. Kullanıcı adınız ve şifrenizle giriş yaptıktan sonra, banka, hesabınızla ilişkili telefona bir güvenlik kodu gönderir. Kodu girdin ve içeridesin.
Evet, mTAN sistemini altüst etmek için kullanılabilecek karmaşık senaryolar var. Kötü adamlar hem PC'nizde hem de akıllı telefonunuzda bir bankacılık Truva Ağı kurmayı başarırlarsa, işlemin ortasına geçebilir ve bankacılık oturumunuzu ele geçirebilirler. Ancak söz konusu çaba, mTAN sistemi kullanılarak korunmayan hesaplar için sadece şifreleri çalmanın basitliği ile kıyaslandığında inanılmaz derecede devasa.
Google Authenticator
MTAN sistemini yalnızca bankanız destekliyorsa kullanabilirsiniz, ancak Google Authenticator'ı çok çeşitli sitelerde aynı şekilde kullanabilirsiniz. Başlamak için, Google Authenticator uygulamasını Android veya iOS akıllı telefonunuza indirip yüklemeniz yeterlidir.
Google Authenticator'ı, web sitesini destekleyen bir web sitesi için ayarlamak, genellikle uygulama ile bir QR kodunu eklemeyi içerir. Bu kadar. Bir kere ayarlandıktan sonra, siteye her giriş yaptığınızda önce şifrenizi girdikten sonra Google Authenticator'da gösterilen bir kodu gireceksiniz.
İki faktörlü kimlik doğrulama, diğer tüm şifrelerinizi koruyan bir şifre yöneticisine giriş yaparken özellikle önemlidir. Popüler LastPass 3.0, Dashlane 3'te olduğu gibi Google Authenticator'ı da destekliyor.
Elbette Gmail giriş bilgilerinizi Google Authenticator ile koruyabilirsiniz. Bunu destekleyen diğer siteler ve servisler arasında Amazon İnternet Servisleri, Dropbox, Evernote, Facebook ve WordPress bulunmaktadır.
Dokunmatik kimlik? Oldukça Değil
En yeni iPhone'larda, Dokunmatik Kimlik adı verilen etkileyici bir biyometrik kimlik doğrulama sistemi bulunur. Bir veya daha fazla parmak izini kaydetme işlemini başlattıktan sonra, bir şifre girmeden telefonunuzun kilidini açabilirsiniz. Sadece kayıtlı bir parmağınızla ana ekrana dokunun ve içeridesiniz. App Store satın alımlarını doğrulamak ve belirli şifre yöneticilerine giriş yapmak için Touch ID'yi kullanabilirsiniz.
Peki bu iki faktörlü kimlik doğrulaması mı? Pek sayılmaz. Dokunmatik Kimlik şifrenin yerine geçer, bu yüzden hala bir faktördür. Şifreyi kullanarak hala giriş yapabilirsiniz ve telefon kapatıldıktan sonra şifreyi girmeniz gerekir. Touch ID'nin asıl amacı, daha karmaşık bir şey için dört basamaklı şifreyi değiştireceğiniz için değiştirmenize izin vermesidir.
Etrafa bak
Zaten kaç tane web sitesinin akıllı telefonlar üzerinden iki faktörlü kimlik doğrulamayı desteklediğine şaşırmış olabilirsiniz. Facebook, Paypal, LinkedIn, Twitter, Yahoo ve daha birçokları hesabınız için bu ek korumayı sunmaktadır. Ayarlamak basittir ve eğer yaparsanız kendinizi tatsız bir dünya haline getirmiş olabilirsiniz.
