İki Faktörlü Kimlik Doğrulamanın (2FA) Açıklaması
📖 6 dk okuma
Quick Answer
Tek başına bir parola tek bir hata noktasıdır; sızdırılırsa açığa çıkarsınız. İki faktörlü kimlik doğrulama ikinci bir kilit ekler, dolayısıyla çalınan şifre içeri girmek için yeterli değildir. Bu, hesabınızın güvenliğinde yapabileceğiniz en etkili yükseltmedir ve kriptoyu korumak için gereklidir.
💡 Şöyle düşünün…
İki farklı anahtarın aynı anda açılmasını gerektiren bir banka kasası: bildiğiniz bir şey (şifreniz) artı sahip olduğunuz bir şey (telefonunuz veya güvenlik anahtarınız). Tek bir hırsız onu açamaz.
Üç faktör
Kimlik doğrulama faktörleri üç türde gelir: bildiğiniz bir şey (şifre), sahip olduğunuz bir şey (telefon, uygulama veya donanım anahtarı) ve olduğunuz bir şey (parmak izi, yüz). İki faktör, iki şifreyi değil, iki farklı türü birleştirmek anlamına gelir.
Kimlik doğrulayıcı uygulamalar neden SMS'i yener?
SMS kodları, bir suçlunun telefon numaranızı ele geçirdiği "SIM değiştirme" saldırıları yoluyla çalınabilir. Authenticator uygulamaları (Google Authenticator veya Authy gibi), ele geçirilecek telefon numarası olmadan cihazınızda kodlar oluşturur; bu çok daha güvenlidir. Donanım güvenlik anahtarı daha da güçlüdür.
Kripto hesaplarını koruma
Takas hesapları öncelikli hedeflerdir. Her borsada ve e-postanızda uygulama tabanlı veya donanımsal 2FA'yı etkinleştirin (bu, diğer her şeyi sıfırlayabilir). Gerçek varlıklar için bunu kendi gözetimiyle birleştirin, böylece tek bir hesap ihlali sizi tüketemez.
🔑 Anahtar paket servisi
İki faktörlü kimlik doğrulama, ikinci ve farklı bir kilit eklediğinden çalınan parolanın yeterli olmamasını sağlar. Özellikle kripto ve e-posta hesaplarında, SIM değiştirmeye karşı savunmasız olan SMS yerine, kimlik doğrulama uygulaması veya donanım anahtarı kullanın.
Bu sizin için neden önemli?
SIM değiştirme saldırıları, Asya'nın mobil öncelikli pazarlarında gerçek ve büyüyen bir tehdittir. SMS kodlarından kimlik doğrulama uygulamasına geçiş, hesap devralmalarının büyük bir kısmını durduran beş dakikalık bir değişikliktir; bunu bugün her borsada ve e-posta hesabında yapın.
Sık sorulan sorular
En güvenli 2FA yöntemi nedir?▼
Donanım güvenlik anahtarı (YubiKey gibi) en güçlüsüdür ve bunu kimlik doğrulama uygulamaları takip eder. SMS en zayıfıdır çünkü telefon numaraları SIM değiştirme yoluyla ele geçirilebilir; mümkün olduğunca bundan kaçının.
SIM değiştirme saldırısı nedir?▼
Bir suçlu, telefon numaranızı SIM'ine taşıması, SMS kodlarınızı ele geçirmesi ve şifre sıfırlama işlemleri için mobil operatöre hile yapar veya rüşvet verir. Kimlik doğrulama uygulamaları ve donanım anahtarları bundan etkilenmez.
Kendi kendimi velayet altına alırsam yine de 2FA'ya ihtiyacım var mı?▼
Evet — borsalar, e-postalar ve fonlara ya da kimliğe erişebilen tüm hesaplar için. Kendi kendine saklama, madeni paralarınızı korur; 2FA etraflarındaki hesapları korur.