Güvenlik > İki Adımlı Doğrulama, 2FA Nedir?



İnternetin kullanım oranı arttıkça kullanıcıları ve onların gizliliklerini hedef alan saldırılar ve riskler de artmaktadır. Bu yüzden birçok uygulama kullanıcılarına uygulama hesaplarına erişirken kullandıkları parola harici 2. bir kontrol güvenlik mekanizması kurmalarını istemektedir. 

2FA, kullanıcının kimlik bilgilerinin güvenliğini sağlamak ve başka birileri tarafından bu bilgilere erişilmesini ve kullanılmasını önlemek için oluşturulmuş kimlik kontrol yönetimidir. 

SMS Onayı ile 2FA Koruması

“SIM Swapping/Jacking” yani telefon operatörünüzün kandırılarak SIM kartınızın kopyalanması durumunda, SMS ile sağlanan 2FA prosedürleri kırılmış oluyor. Hackerların SIM kartınızı kopyalaması durumunda SMS ile doğrulama yaptığınız tüm online hesaplarınız zarar görebilir.

Bulunduğunuz konumda full çeken telefonunuz başka biri tarafından ele geçirildiği zaman kullanıma kapatılıp, sinyal dışı görülür. Bu zaman zarfında hackerlar tarafından bilgileriniz kopyalanıp işleniyor olabilir. O yüzden eğer SIM kartınızın kopyalandığından endişe ediyorsanız telefonunuzun çekip çekmediğini kontrol etmenizde fayda var.

Kripto Para Sektöründe 2FA’nın Önemi

Kripto para yatırımcıları için ise 2FA kullanımı oldukça kritik bir öneme sahiptir. Çünkü kullanıcılar kripto para varlıklarını depolarken veya işlenmesini sağlarken çevrimiçi borsaları kullanmaları gerekir. 

Her ne kadar bu borsalar kullanıcıların kripto para varlıklarını koruma konusunda sorumluluk sahibi olup çeşitli güvenlik önlemleri alıyor olsa dahi, kullanıcıların da hesaplarını güvende tutmak için 2FA kurmaları elzem bir öneme sahiptir.  

Çünkü kötü niyetli bir hacker hesabınızın şifresini ele geçirdiğinde hesabınıza erişmek için 2. bir şifreye ihtiyaç duyar. Eğer Google Authenticator ile 2FA kurulumu yaptıysanız bu 2. şifre Authenticator uygulamasının anlık olarak ürettiği 6 haneli bir kod halindedir. Bu kod sürekli olarak kendisini yeniler ve hesabınıza onayınız dışında erişilmesini zorlaştırır.  

Bu gibi kötü senaryolarla karşılaşmamak adına Google Authenticator gibi uygulamaları kullanmanızı ve en önemlisi kullandığınız kripto para borsası veya herhangi bir çevrimiçi sayfasının 2FA kurulumunu desteklememesi durumunda alternatif platformları tercih etmenizi öneririz.

Google Authenticator Nedir ve Nasıl Kullanılır?

İki faktörlü doğrulamayı aktif ettikten sonra, Google Authenticator uygulamasını indirmeniz gerekli. Uygulamayı ilk kez kullanacaksanız “Kurulumu Başlat”a tıkladıktan sonra uygulama menüsünden “Hesap Oluştur”u seçmelisiniz. 

Hesap oluştura tıkladıktan sonra “Barkod Tara’yı” seçin eğer bir barkod sorunu yaşıyorsanız “Verilen Anahtarı Girin” seçeneğini kullanabilirsiniz. Daha sonra, Google Authenticator’ınız için size bir sıfırlama kodu verilir. Lütfen bu kodu bir kağıda yazın ve bu kağıdı güvenli bir yerde saklayın.

Son olarak Hesabınızın Google doğrulamasını etkinleştirmeyi tamamlamak için, hesap şifrenizi ve Google Authenticator’da gösterilen 6 haneli kodu onaylayarak hizmeti aktif edebilirsiniz.