İki faktörlü doğrulama (2FA) Nedir?
Kişisel verilerin korunmasındaki önemli oyunculardan 2FA nedir merak mı ediyorsunuz? Özetle 2FA, desteklenen bir site ya da uygulamaya giriş yaparken kullanıcı adı ve şifre dışında kişinin belirli zaman aralıklarıyla üretilen ve güncellenen kodu doğrulaması gereken ek bir adımdır.
2FA ne demek detaylı açıklamaya geçmeden önce birçok iki faktörlü doğrulama türünün olduğunun altını çizelim. QR ve SMS tabanlı, bildirim odaklı ve tek seferlik şifre üretim işlemi gibi adımlar en yaygın olanlarıdır.
2FA nedir?
2FA, %100 güvenlik sağlamasa da kişinin kişisel verilerinin korunması için etkili bir kimlik doğrulama çözümüdür. İki faktörlü doğrulama nedir ve ne işe yaradığını bilen bir internet kullanıcısı saldırılardan en az %70 daha az etkilenir.
Günümüzün en popüler 2FA uygulamaları sırasıyla şunlardır; Authy, Google Authenticator ve Microsoft Authenticator. Bildirim gönderme ve biyometrik doğrulama gibi kişisel ihtiyaçlara bağlı olarak kullanıcılar dilediği 2FA uygulamasını tercih edebilir.
Çevrim dışı olarak da kullanılabilen bazı 2FA çözümleri, cihazın çalınması durumunda kötü niyetli kişinin kişisel hesaplara (banka, cüzdan, borsa vs.) erişimini engeller. Zayıf olduğu temel alanlar ise oltalama ve SIM kart kopyalama saldırılarıdır.
Ek bilgi olarak Gitnux verilerine göre finans şirketlerinin %38’i geleneksel güvenlik önlemlerinin verileri güvende tutamadığını ve artan siber güvenlik tehditleri nedeniyle güvenlik oranlarında %5’lik bir düşüş yaşadıklarını aktaralım.
İki aşamalı kimlik doğrulama nasıl yapılır?
Borsa güvenliği için önemli bir noktada olan iki aşamalı kimlik doğrulama nasıl yapılır maddeler halinde açıklayalım.
- Kripto para borsasına giriş yapın ve ayarlar ya da profil sekmesine tıklayın.
- Güvenlik bölümünde Authenticator öğesine tıklayın.
- Ardından, gerekli izinleri verip QR kodunu görüntüleyin.
- Bu QR kodunu, kullanılan iki aşamalı kimlik doğrulama uygulamasına taratın.
- Artık hesabınız ek 2FA koruması ile korunuyor olup borsa içi işlemler güvenle yapılabilir.
Yatırımcılar, 2FA doğrulamasını kaldırmak için tekrardan aynı adımları izleyip izni iptal etmesi yeterlidir.
İki faktörlü kimlik doğrulama (2FA) ve kripto uyumu
Geçmişte Türkiye dahil birçok ülkede kripto dolandırıcılığı yaşandı ve yatırımcıların binlerce sanal varlığı çalındı. Sanal varlıkların zayıf noktası olan %51 saldırılarının ötesinde bireysel hesap korunması son derece önemlidir. Güçlü bir şifre dışında borsanın sunduğu tüm güvenlik önlemleri aktive edilmelidir.
Bunlar arasında 2FA, hackerlara karşı etkili ana çözümlerden biridir. Rehberimizde detaylı iki aşamalı kimlik doğrulama nasıl yapılır aktardık fakat belirtilmesi gerekir ki borsa seçimi hesap güvenliğinden daha önemlidir. Altyapısı güçsüz ve ciddi önlemler almayan bir borsada 2FA doğrulaması yeterli olmayacaktır.