What is 2FA (Two Factor Authentication)?
Bu, sizin gerçekten siz olduğunuzu doğrulayan ekstra bir kontroldür. Önce parolanızı girersiniz, sonra telefonunuzdaki bir kod ya da bir donanım anahtarı gibi ikinci bir kanıtla onaylarsınız. Bunu hem adınızı hem bileklik numaranızı soran kapı görevlisi gibi düşünün.
“Güçlü bir parola yeterlidir.” Pek değil. Bir parola sızdırılırsa, 2FA ikinci bir kontrolle saldırganın erişimini engeller çünkü o kanıt onlarda olmaz.
How 2FA (Two Factor Authentication) works
Uzun bir günün ardından borsanıza veya cüzdan kontrol panelinize giriş yaptığınızı hayal edin. Perdenin arkasında olanlar şu şekilde ilerler.
- Step 1: Kullanıcı adınızı ve parolanızı yazarsınız.
- Step 2: Site, bir kod veya onay istemi gibi ikinci bir kanıt ister; bu, bir ATM'deki kişisel tanımlama numarası (PIN) gibidir.
- Step 3: Kodu almak veya onay vermek için uygulamanızı açarsınız ya da anahtarınıza dokunursunuz.
- Step 4: Cihazınızda kodu girer veya onaylarsınız ve site bunu hızlıca kontrol eder.
- Step 5: Erişim verilir ve fonlarınız yalnızca parola ile korunan duruma göre daha güvende olur. Evet, bu doğru hamle.
Birkaç kez denedikten sonra hızlı olduğunu fark edersiniz.
Why 2FA (Two Factor Authentication) Matters
Coinler, hesaplar ve itibar sizin için önemli. Bu, üçünü bir arada korur.
- Benefit: Sızdırılmış veya yeniden kullanılan parolalara dayanan çoğu izinsiz girişi durdurur.
- Perspective: Kimlik avı, SIM değişimleri ve veri sızıntıları yaygın olduğundan, ikinci bir kontrol saldırganlara gerçek zorluk çıkarır.
- Relevance: Bunu borsalarda, NFT pazarlarında, cüzdanlarda ve yönetici erişimi için DAO araçlarında göreceksiniz.
Yedek kodlarınızı güvenli bir yerde saklayın ve kaybolan telefon sizi kilitlemesin diye yedek olarak bir donanım anahtarı ekleyin.
Key Characteristics of 2FA (Two Factor Authentication)
Bu düzeni öne çıkaran noktalar:
- Factors: Bildiğiniz bir bilgi ile sahip olduğunuz bir nesne veya biyometrik bir öğe bir araya gelir.
- Timing: Kodların süresi çabuk dolar, böylece çalınan kodlar saldırgana yardım etmeden önce geçersizleşir.
- Offline: Uygulama tabanlı kodlar sinyal olmadan çalışır, seyahat veya bağlantı kesintilerinde kullanışlıdır.
- Recovery: Yedek kodlar ve ekstra cihazlar hesabınızın kilitlenmesini önler.
Variations
2FA (Two Factor Authentication) için birkaç seçenek vardır, her birinin avantajları ve dezavantajları bulunur:
- SMS: Kısa mesajla gönderilen bir kod, kullanımı kolaydır ancak SIM değişimlerine karşı savunmasızdır.
- Email: Gelen kutunuza gönderilen bir kod, hiç olmamasındansa iyidir ama kimlik avına açıktır.
- Authenticator: Uygulama tarafından üretilen kodlar, zaman tabanlı tek kullanımlık şifreler (TOTP) gibi her 30 saniyede bir değişir.
- Push: Telefonunuzda onaylamak için dokunma, hızlı ve net.
- SecurityKey: Dokunduğunuz fiziksel bir anahtar, yüksek değerli hesaplar için güçlü koruma sağlar.
Telefon değiştirirseniz önce 2FA (Two Factor Authentication) kodlarınızı aktarın veya yedek kodlarınızı hazır tutun, aksi halde destekle yazışmak zorunda kalabilirsiniz.
Example
Bir kripto borsasına giriş yaparsınız, şifrenizi girersiniz, ardından doğrulayıcı uygulamanızı açıp çekim yapabilmek için yeni altı haneli kodu girersiniz.
Fun Fact
Banka kartı ve PIN kombinasyonu ATM'lerde aynı fikrin erken bir örneğidir, bu yüzden ikinci kontrol onlarca yıl sonra hâlâ tanıdık gelir.
Wrap-Up
Kısa not: şimdi ek doğrulamayı etkinleştirin, bir kimlik avı e-postası geldiğinde kendinize teşekkür edeceksiniz.