Hesap güvenliğini artıran iki faktörlü kimlik doğrulama (2FA), ek bir savunma katmanı ekler. Kullanıcılar, kripto platformlarının güvenlik ayarlarına giriş yaparak, kimlik doğrulama uygulaması veya SMS gibi tercih edilen bir 2FA yöntemini seçerek ve ardından varlıklarını yasa dışı erişime karşı korumak için kurulum adımlarını izleyerek bunu kurabilirler .
İki faktörlü kimlik doğrulamanın açıklaması
İki faktörlü kimlik doğrulama, kullanıcıların bir hesaba erişmek için iki farklı kimlik doğrulama faktörü sağlamasını gerektiren bir güvenlik işlemidir. Parolaya ek olarak ikinci bir doğrulama katmanı ekleyerek güvenliği artırır. 2FA sürecine dahil olan iki faktör şunları içerir:
- Bilgi faktörü: Bu, PIN veya şifre gibi kullanıcının bildiği herhangi bir şeydir.
- Sahiplik faktörü: Bu, akıllı kart, güvenlik belirteci veya mobil cihaz gibi kullanıcının sahip olduğu bir şeyi ifade eder.
Bu yöntemin arkasındaki teori, birisi bir kullanıcının şifresini öğrense veya tahmin etse bile (bilgi faktörü), hesabına erişmek için yine de ikinci faktöre (ele geçirme) ihtiyaç duyacağıdır. Sonuç olarak, saldırganların sızması çok daha zor olduğundan yetkisiz erişim riski önemli ölçüde azalır.
İki faktörlü kimlik doğrulama sıklıkla kullanılır ve yaygın çözümler arasında SMS yoluyla tek seferlik kod almak, Google Authenticator veya Authy gibi bir mobil uygulama kullanarak kod oluşturmak veya parmak izi veya yüz tanıma gibi biyometrik bilgileri kullanmak yer alır.
İki faktörlü kimlik doğrulama, siber güvenliği büyük ölçüde iyileştirdiğinden ve kritik verileri yasa dışı erişime karşı koruduğundan, e-posta, bankacılık, sosyal medya ve kripto para cüzdanları da dahil olmak üzere çeşitli çevrimiçi hesapların güvenliğini sağlamak için sıklıkla kullanılır.
İki faktörlü kimlik doğrulama yöntemleri
Çeşitli iki faktörlü kimlik doğrulama yöntemleri şunları içerir:
SMS veya kısa mesaj kodları
Kullanıcılara SMS yoluyla, oturum açma prosedürünü tamamlamak için girmeleri gereken tek seferlik bir kod gönderilir. Buna SMS veya kısa mesaj kodları denir. SMS mesajları ele geçirilebilse de bu yöntem diğerlerinden daha az güvenlidir.
Mobil kimlik doğrulama uygulamaları
Kullanıcılar, Google Authenticator veya Authy gibi zamana dayalı, tek seferlik kodlar oluşturan bir mobil uygulamayı indirebilir. Bu uygulamalar sunucuyla senkronize edilir ve kodları, kullanıcıların oturum açarken girmesine yetecek kadar uzun, önceden belirlenmiş kısa aralıklarla rastgele oluşturur.
E-posta kodları
Oturum açma işlemini tamamlamak için kullanıcının, kayıtlı e-posta adresine sağlanan tek seferlik kodu girmesi gerekir.
Donanım güvenlik belirteçleri
Bu fiziksel cihazlar ya tek seferlik kodlar üretir ya da kullanıcıların kimliğini doğrulamak için basılması gereken düğmelere sahiptir. Pahalı olabilirler ama oldukça güvenlidirler.
Biyometrik doğrulama
Kullanıcılar, parmak izi veya yüz taraması gibi sağlanan biyometrik tanımlayıcıları depolanan biyometrik bilgilerle karşılaştıran biyometrik doğrulama yoluyla kendilerini doğrulayabilir.
Yedekleme kodları
Kurulum sırasında kullanıcılara bir defalık bir dizi yedek kod verilir. Birincil 2FA tekniğine erişilemiyorsa bunlar kullanılabilir.
Push bildirimleri
Oturum açma girişiminde bulunulduğunda kullanıcılar mobil cihazlarında bir bildirim alır. Talep kabul edilebilir veya reddedilebilir.
İlgili: Kripto cüzdanınızı saklayabileceğiniz en kötü yerler
Yukarıda listelenen yöntemlerden herhangi birini kullanmadan önce, kullanıcıların para kaybını önlemek için her yöntemin artılarını ve eksilerini tartmaları gerekir. Dikkate değer bir vaka, Mart 2023'te SIM değişimi nedeniyle şirkete 96.000 doların üzerinde zarar için dava açan bir Coinbase müşterisiyle ilgiliydi ve SMS 2FA güvenliği konusunda bir tartışmayı ateşledi .
İki faktörlü kimlik doğrulama nasıl çalışır?
Genellikle, kişinin 2FA süreci kullanılarak güvenli hale getirilen hesaplarına erişmek için hem sahip olduğu bir şeye (bir mobil cihaz veya donanım belirteci gibi) hem de bildiği bir şeye (şifre gibi) ihtiyacı vardır. 2FA'nın adım adım nasıl çalıştığı aşağıda açıklanmıştır
Kullanıcı oturum açma işlemini başlatır
Bir kişi e-posta hesabı, sosyal medya hesabı veya finansal web sitesi gibi çevrimiçi bir hesaba giriş yapmaya çalıştığında prosedür başlar.
Kullanıcı sahip olduğu bir şeyi paylaşıyor
Kullanıcı adı ve şifre sıklıkla ilk faktör olarak kullanılır çünkü bunlar kullanıcının muhtemelen bilmesi gereken şeylerdir; bu kimlik doğrulamanın ilk aşamasıdır. Her zamanki gibi kullanıcı kullanıcı adını ve şifresini girer.
Sunucu ilk faktörü doğrular
İlk faktör, sağlanan kullanıcı adı ve parolayı kendi veri tabanıyla karşılaştırarak eşleşip eşleşmediklerini kontrol eden sunucu tarafından doğrulanır. Kimlik bilgileri doğruysa ilk kimlik doğrulama faktörü onaylanır ancak hesaba erişim henüz verilmemiştir.
Sunucu ikinci bir faktör ister
İlk faktörün başarılı bir şekilde doğrulanmasının ardından sunucu, kullanıcıdan ikinci faktörü ister. Kullanıcı, sahip olduğu bir şeye katkıda bulunur: Bir cep telefonu, bir donanım belirteci veya bir kimlik doğrulama uygulaması, kullanıcının genellikle ikinci faktör olarak fiziksel olarak erişebildiği öğelere örnektir.
Kullanıcı sahip olduğu bir şeyi sağlar
Kullanıcının fiziksel olarak bir cep telefonuna, bir donanım belirtecine veya bir kimlik doğrulama programına sahip olması genellikle ikinci faktör olarak görev yapar. Donanım belirteçleri, SMS kodları ve e-posta kodları da dahil olmak üzere ikinci faktörü kullanmanın çok sayıda yolu vardır.
Kullanıcı ikinci faktöre girer
Kullanıcı tek seferlik kodu girer veya gerektiği gibi ikinci faktörü sunar. Bu kod sürekli olarak değişiyor ve zamana duyarlı olduğundan güvenliği artırıyor.
Sunucu ikinci faktörü doğrular
İkinci faktör, tahmin edilen değere karşılık geldiğini doğrulayan sunucu tarafından doğrulanır. İkinci kimlik doğrulama faktörü doğrulanırsa onaylanır.
Erişim verilir ve oturum kurulur
Sunucu, her iki kimlik doğrulama faktörünün de (kullanıcının sahip olduğu ve bildiği bir şey) uygun şekilde doğrulanması durumunda kullanıcının hesabına erişim sağlar. Kullanıcı daha sonra oturum açar ve kurulmakta olan oturum nedeniyle kendi hesabına ve özelliklerine erişebilir.
Kripto için iki faktörlü kimlik doğrulama nasıl kurulur
Kripto para birimleri için 2FA kurmanın çeşitli adımları vardır. Kullanıcı öncelikle akıllı telefonuna Google Authenticator, Authy veya benzeri bir güvenilir kimlik doğrulama uygulamasını uygulama mağazasından indirmelidir.
Kullanıcının daha sonra kripto para birimi hesabına erişmek için kullanıcı adını ve şifresini sağlaması gerekir. Kullanıcı, hesap güvenliği ayarlarında 2FA bölümünü bulmalı ve "2FA'yı Etkinleştir"i tıklamalıdır. Hesaplarını uygulamaya bağlamak için kimlik doğrulama uygulamasını açmalı ve kripto platformunda gösterilen QR kodunu taramadan önce "QR Kodunu Tara" veya "Hesap Ekle"yi seçmelidirler.
Bazı sistemler kullanıcılara güvenli bir yerde saklamaları gereken yedek kodlar verebilir. Kullanıcı telefonunu veya kimlik doğrulama uygulamasını kaybederse, hesaba erişimi kurtarmak için bu yedek kodları kullanabilir .
Kullanıcının, kurulumu tamamlamak için kimlik doğrulama uygulaması tarafından üretilen zamana dayalı, tek kullanımlık şifreyi (OTP) kripto para birimi platformuna girmesi gerekir. Hesaplarından çıkıp tekrar giriş yapmayı deneyebilirler; bu noktada 2FA kurulumunu test etmek için uygulamadan OTP'ye girmeleri istenecektir.
Uygulama kurtarma anahtarları sağlıyorsa kullanıcının bunları güvenli bir şekilde çevrimdışı tutması gerekir. Telefonun kaybolması veya uygulama sorunları olması durumunda bu anahtarlar, 2FA korumalı hesaplara erişimi geri almak için kullanılabilir. SMS veya e-posta doğrulaması gibi alternatif 2FA teknikleri bazı borsalarda mevcut olabilir ancak kimlik doğrulayıcı bir uygulama kullanmanın genellikle daha güvenli olduğu düşünülür.
Son olarak kullanıcı, kimlik doğrulama uygulamasının güncel tutulduğundan ve kurtarma bilgilerinin doğru olduğundan emin olarak 2FA ayarlarını düzenli olarak incelemeli ve güncellemelidir. Sonuç olarak, kripto para birimi hesapları genel olarak daha güvenli olup, yetkisiz tarafların paralarına erişmesi çok daha zor hale geliyor. Kullanıcılar kurtarma bilgilerini, OTP'lerini veya kurtarma anahtarlarını asla kimseye açıklamamalıdır .
Coinbase'de iki faktörlü kimlik doğrulama nasıl kurulur
Aşağıdaki adımlar Coinbase'de iki faktörlü kimlik doğrulamanın nasıl kurulacağını açıklamaktadır:
- https://www.coinbase.com/settings/security_settings adresinde Coinbase'in güvenlik ayarlarına gidin .
- “2 Adımlı Doğrulama” bölümüne ilerleyin.
- "Kimlik Doğrulayıcı"yı seçin. Kullanıcıların mevcut 2FA'larını onaylamaları veya yeni kullanıcı olmaları durumunda SMS yoluyla onaylamaları gerekecektir. 2FA'yı güncelleyen mevcut müşterilerin mevcut 2FA'larını onaylamaları gerekir.
- Kimlik doğrulayıcı desteğini etkinleştirin. Onaylandıktan sonra açılır pencerede bir QR kodu görünecektir.
- Authenticator uygulamasını kullanarak QR kodunu tarayın.
- Altı haneli kodu girin ve "Etkinleştir"i tıklayın.
Birden fazla kullanıcı aynı girişi kullanıyorsa, 2FA kaydı için hepsinin QR kodunu taraması gerekir. Tarama için herkesi tek bir yerde toplayabilir veya uzaktan kurulum için ekran paylaşımıyla görüntülü görüşme gerçekleştirebilirler.
İki faktörlü kimlik doğrulama ve çok faktörlü kimlik doğrulama
Hesaplarına giriş yaparken kimliklerini doğrulamak için kullanıcıların iki veya daha fazla farklı kimlik doğrulama faktörünü kullanması gerekir. Buna çok faktörlü kimlik doğrulama (MFA) adı verilir. MFA, yalnızca iki faktör (genellikle şifre gibi bilinen bir şey ve sahip olunan bir şey) gerektiren 2FA'nın aksine, biyometri (parmak izleri veya yüz tanıma gibi) veya ek mülkiyet faktörleri (akıllı kartlar) gibi ek unsurlar gerektirerek güvenliği artırır. bir akıllı telefon).
Bu çok katmanlı yaklaşım, güvenlik önlemlerinin belirli gereksinimlere ve risk düzeylerine göre özelleştirilmesi için daha fazla esneklik sunar ve yetkisiz kullanıcıların erişim elde etmesini çok daha zorlaştırarak güvenliği önemli ölçüde artırır.
İşte 2FA ve MFA'nın kısa bir özeti:
İki faktörlü kimlik doğrulamayla ilgili güvenlik sorunları
2FA güvenliği artırmaya yardımcı olsa da güvenlik sorunlarına karşı dayanıklı değildir. Kullanıcılar, kimlik avı girişimleri sırasında her iki faktörü de sağlamak üzere kandırılabilir . Ayrıca saldırganlar SIM kartlarını değiştirerek SMS kodlarına müdahale edebiliyor. Bazı kimlik doğrulama uygulamaları kötü amaçlı yazılım bulaşmasına karşı savunmasızdır . Bu nedenle, yedek kodların güvenli bir şekilde saklanması gerekir çünkü bunların kaybedilmesi kilitlenmelere neden olabilir.
Parmak izlerine benzer şekilde, biyometrik 2FA da kopyalar kullanılarak atlatılabilir. Son olarak, eğer kullanıcılar 2FA'yı göz ardı ederse veya devre dışı bırakırsa, kullanıcının rahatlığı onun etkinliğini azaltabilir. Bu endişelere rağmen, 2FA hala yararlı bir güvenlik önlemidir ve riskleri, dikkatli kullanıcı davranışı ve mümkün olduğunda birden fazla kimlik doğrulama yönteminin kullanılmasıyla azaltılabilir.
