Gündem

Parolalarınız gerçekten güvenli mi?

By

on

Geçtiğimiz birkaç yılda bilişim güvenliği konusuna azıcık ilgi gösteren birine sorsanız, size parolaların tek başına yeterli olmadığını söyleyecektir. Artık sitelerin gerektirdiği parolalar oldukça karmaşık ve hatırlaması da zor hâle geldi. Bu da insanların farklı sitelerde aynı parolayı kullanmasına sebep oluyor. Olur da birisi böyle bir parolayı ele geçirirse, kişisel ne kadar bilginiz varsa hepsinin altını üstüne getirebilir.

İki aşamalı doğrulama kullanarak tüm güvenlik sorunlarını halledersiniz demiyoruz ancak yine de hesaplarınızı çok daha sağlam bir şekilde koruyabilirsiniz.

İki aşamalı doğrulama nedir?

İki aşamalı doğrulama, bir web sitesine veya uygulamaya giriş yapma sürecine bir adım daha ekler. Normalde olduğu gibi kullanıcı adınızı ve parolanızı girersiniz ama bununla giriş yapmak yerine, tek kullanımlık bir güvenlik kodu girmeniz istenir. Yani bir nevi, parolanız için bir parola size temin edilir.

Bu güvenlik kodlarını almanın ise birçok yolu var. En yaygın olanı ise SMS yoluyla gönderilen güvenlik kodları. Zaten iki aşamalı doğrulama hizmeti sunan çoğu web sitesi ve uygulama, SMS yöntemini varsayılan olarak ayarlıyor. Hizmete göre değişmekle birlikte, bu güvenlik kodları özelleştirilmiş akıllı telefon uygulamaları, e-posta veya bankaların sağladığı gibi küçük parola oluşturma cihazları aracılığıyla da kullanıcıya ulaştırılabiliyor.

 

Her şey sorunsuz değil

Her şeyin bir de kötü yanı var elbette. Ek güvenlik önlemleri de buna istisna değil. İki aşamalı doğrulamanın da kendine has kötü özellikleri bulunuyor.

Üçüncü parti uygulamalar ile de çalışan Gmail ve Twitter gibi hizmetler için, iki aşamalı doğrulamayı desteklemeyen uygulamalarda kullanmak için uygulamaya özel parolalar oluşturmanız gerekebilir. Genelde bu parolaları oluşturmak oldukça kolaydır ancak sürece bir aşama daha eklemiş olursunuz.

Buna ek olarak, bir de telefonu veya cihazı kaybetme durumunda ne yapılacağı konusu bulunuyor. Birçok hizmet, kayıp hâlinde giriş yapmak için farklı yöntemler sunuyor. Genellikle güvenlik soruları sorulabiliyor veya en başta bir yere yazıp, saklamanız gereken yedek bir giriş anahtarı verilebiliyor.

Son olarak da, yurt dışı kaynaklı hizmetler, doğrulama için SMS gönderdiklerinde, yabancı kaynak üzerinden SMS geldiği için uygulamalara ve sitelere giriş yapmak gecikebiliyor. Tüm bunları değerlendirip, iki aşamalı doğrulamaya ihtiyacınız olup olmadığına karar vermek ise size kalmış durumda.

About admin

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir