Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu maddedeki üslubun, ansiklopedik bir yazıdan beklenen resmî ve ciddi üsluba uygun olmadığı düşünülmektedir. |
İki faktörlü kimlik doğrulama, kullanıcı kimliklerini saptamak için kullanılan çok faktörlü bir kimlik doğrulama yöntemidir. Bu teknolojinin patenti 1984 yılında alınmış olup iki farklı bileşenden oluşmaktadır. İki faktörlü kimlik doğrulama, kullanıcının bildiği, sahip olduğu ve kullanıcıya bağlı olan bileşenlerin kombinasyonları ile işlemektedir.
Çeşitli dijital platformlarda, bu yönteme "Two Factor Authentication" olarak da rastlanabilmektedir.
İki faktörlü kimlik doğrulama, mobil uygulamalar ile uyumlu bir şekilde çalışabilen, kullanıcının güvenliğini artırmaya yönelik bir güvenlik sistemidir ve birçok alternatife sahiptir.
ATM'lerden para çekme işlemi, bu tür bir güvenlik önleminin günlük hayattaki bir örneğini oluşturur. Doğru kombinasyon, kullanıcının bildiği bir banka kartı ve bir PIN kodu kullanılarak banka işleminin gerçekleştirilmesini sağlar. Ancak, iki faktörlü kimlik doğrulamanın, yemleme, kötü amaçlı yazılımlar ve kart manyetiğindeki bilgilerin çalınması gibi modern tehditlere karşı zayıf olduğu bilinmektedir.
Bileşenler
İki faktörlü kimlik doğrulama, yetkisiz bir kullanıcının, gereken faktörlerin tamamını ele geçiremeyeceği prensibine dayanır. Bir yetkilendirme denemesinde, eksik veya yanlış temin edilen herhangi bir bileşen varsa, istenilen varlığa erişim yetkisi sağlanmaz (örneğin, bir binaya veya veriye erişim). İki faktörlü yetkilendirme şeması şunları içerebilir:
- Kullanıcının sadece kendisinin sahip olduğu fiziksel bir nesne olabilir. Örneğin, USB bellek, banka kartı, anahtar veya cep telefonu gibi.
- Kullanıcının sadece kendisinin bildiği bir bilgi olabilir. Örneğin, kullanıcı adı - şifre, PIN kodu gibi.
- Kullanıcının fiziksel karakteristiği olabilir. Örneğin, yüzü, parmak izi, göz, ses, yazma hızı gibi.
Mobil Aygıtlarda İki Faktörlü Kimlik Doğrulama
İki faktörlü kimlik doğrulama, kullanıcıların güvenliğini artırmak için etkili bir yöntemdir. Bu yöntem, kullanıcının kimliğini doğrulamak için iki ayrı faktör kullanır: birincisi, kullanıcının bildiği bir bilgi veya giriş lisansı gibi unsurlar; ikincisi ise kullanıcının fiziksel olarak sahip olduğu bir nesne, genellikle bir mobil cihaz veya belirli bir uygulama aracılığıyla alınan dinamik bir kod.
Mobil cihazlarla kullanılan bu yöntem, kullanıcıların genellikle her zaman yanlarında taşıdığı bir cihazı kullanarak kullanılabilirliği artırır. Böylece, ekstra bir donanım taşıma gerekliliği ortadan kalkar ve kullanıcılar günlük yaşamlarında bu yöntemi kolayca kullanabilirler. Ayrıca, profesyonel iki faktörlü kimlik doğrulama çözümleri, kullanıcının şifresini her kullandığında otomatik olarak değiştirebilir ve eski şifrelerin tekrar kullanılmasını önler.
Bu yöntem, güvenliği artırmak için kullanıcıların rahatlık ve kullanılabilirliklerinden ödün vermeden ek bir katman sağlar. Yanlış şifre girme durumunda hesapları korumak için kullanıcıları bloke etme gibi ek güvenlik önlemleri de içerebilir. İki faktörlü kimlik doğrulama, modern güvenlik gereksinimlerine uygun olarak geliştirilen ve uygulanan bir yöntemdir, ancak dikkatli bir şekilde yapılandırılmalı ve yönetilmelidir.
Avantajlar
- Başka taşınılabilir bir varlığa ihtiyaç yoktur, bunun yerine genellikle kullanıcılar tarafından sürekli taşınan mobil cihazlar kullanılır.
- Şifreler dinamik olarak oluşturulduğundan, statik olarak oluşturulan şifrelere nazaran daha güvenlidir.
- İzin verilen denemelerin belli bir limitinin olması, yetkisi olmayan kişilerden gelen saldırıların riskini azaltır.
- Konfigürasyonun tanımlanması kolay olduğu için kullanım kolaylığı sağlar.
Dezavantajlar
- Yetkilendirme gerektiğinde, mobil cihazın kullanıcının yanında olması gerekir. Eğer mobil cihaz kullanılabilir değilse (şarj bitmesi, internet bağlantısının olmaması gibi) yetkilendirme gerçekleştirilemez.
- Kullanıcı mobil cihaz bilgilerini (telefon numarasını) yetkilendirme için paylaşmak zorunda kalabilir, bu da kişisel güvenliğin azalması ve spam potansiyelinin artmasına neden olabilir.
- İletilen şifreler (SMS ile) güvenli olmayabilir ve üçüncü bir şahıs tarafından çalınabilir.
- Hesap kurtarma işlemi sıklıkla mobil cihazlar ile iki faktörlü kimlik doğrulamayı göz ardı eder.
- Mobil cihazlar çalınabilir ve çalan kişi kullanıcının hesaplarına giriş yapabilir.
- Zararlı yazılımlar ile kullanıcı bilgileri mobil cihazlardan çalınabilir.
Gelişmeler
Mobil cihazlardaki iki faktörlü doğrulama üzerine yapılan araştırmalar, ikinci faktörün uygulanabilirliği konusunda önemli bulgular sunmaktadır. Bu çalışmalar, ikinci faktörün kullanıcıya engel olmadan entegre edilebileceğini göstermektedir. Sürekli olarak kullanılan ve geliştirilen mobil donanımlar (örneğin, GPS, mikrofon gibi) sayesinde ikinci faktörün kullanımı daha güvenilir hale gelmiştir. Örneğin, kullanıcının bulunduğu bölgedeki ortamın sesini mobil cihaz kaydedebilir ve bunu bilgisayardan yapılan ses kaydıyla karşılaştırarak kimlik doğrulamasını gerçekleştirebilir. Bu yöntem, kimlik doğrulama sürecini daha etkili ve güvenilir hale getirirken, aynı zamanda kullanıcılar için gereken zamanı ve çabayı azaltmaya yardımcı olur.
Kaynakça
- ^ "Patent US4720860 - Method and apparatus for positively identifying an individual". google.com. 3 Temmuz 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016.
- ^ . schneier.com. 23 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016.
- ^ "What is 2FA?". Virtualdcs.co.uk. 12 Mayıs 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016.
- ^ "SSMS – A Secure SMS Messaging Protocol for the M-Payment Systems". eeexplore.ieee.org. 9 Nisan 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016.
- ^ . Hackread.com. 16 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2016.
- ^ "Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound". 26 Mart 2016 tarihinde kaynağından . Erişim tarihi: 9 Nisan 2016.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu maddedeki uslubun ansiklopedik bir yazidan beklenen resmi ve ciddi usluba uygun olmadigi dusunulmektedir Maddeyi gelistirerek ya da konuyla ilgili tartismaya katilarak Vikipedi ye katkida bulunabilirsiniz Iki faktorlu kimlik dogrulama kullanici kimliklerini saptamak icin kullanilan cok faktorlu bir kimlik dogrulama yontemidir Bu teknolojinin patenti 1984 yilinda alinmis olup iki farkli bilesenden olusmaktadir Iki faktorlu kimlik dogrulama kullanicinin bildigi sahip oldugu ve kullaniciya bagli olan bilesenlerin kombinasyonlari ile islemektedir Cesitli dijital platformlarda bu yonteme Two Factor Authentication olarak da rastlanabilmektedir Iki faktorlu kimlik dogrulama mobil uygulamalar ile uyumlu bir sekilde calisabilen kullanicinin guvenligini artirmaya yonelik bir guvenlik sistemidir ve bircok alternatife sahiptir ATM lerden para cekme islemi bu tur bir guvenlik onleminin gunluk hayattaki bir ornegini olusturur Dogru kombinasyon kullanicinin bildigi bir banka karti ve bir PIN kodu kullanilarak banka isleminin gerceklestirilmesini saglar Ancak iki faktorlu kimlik dogrulamanin yemleme kotu amacli yazilimlar ve kart manyetigindeki bilgilerin calinmasi gibi modern tehditlere karsi zayif oldugu bilinmektedir BilesenlerIki faktorlu kimlik dogrulama yetkisiz bir kullanicinin gereken faktorlerin tamamini ele geciremeyecegi prensibine dayanir Bir yetkilendirme denemesinde eksik veya yanlis temin edilen herhangi bir bilesen varsa istenilen varliga erisim yetkisi saglanmaz ornegin bir binaya veya veriye erisim Iki faktorlu yetkilendirme semasi sunlari icerebilir Kullanicinin sadece kendisinin sahip oldugu fiziksel bir nesne olabilir Ornegin USB bellek banka karti anahtar veya cep telefonu gibi Kullanicinin sadece kendisinin bildigi bir bilgi olabilir Ornegin kullanici adi sifre PIN kodu gibi Kullanicinin fiziksel karakteristigi olabilir Ornegin yuzu parmak izi goz ses yazma hizi gibi Mobil Aygitlarda Iki Faktorlu Kimlik DogrulamaIki faktorlu kimlik dogrulama kullanicilarin guvenligini artirmak icin etkili bir yontemdir Bu yontem kullanicinin kimligini dogrulamak icin iki ayri faktor kullanir birincisi kullanicinin bildigi bir bilgi veya giris lisansi gibi unsurlar ikincisi ise kullanicinin fiziksel olarak sahip oldugu bir nesne genellikle bir mobil cihaz veya belirli bir uygulama araciligiyla alinan dinamik bir kod Mobil cihazlarla kullanilan bu yontem kullanicilarin genellikle her zaman yanlarinda tasidigi bir cihazi kullanarak kullanilabilirligi artirir Boylece ekstra bir donanim tasima gerekliligi ortadan kalkar ve kullanicilar gunluk yasamlarinda bu yontemi kolayca kullanabilirler Ayrica profesyonel iki faktorlu kimlik dogrulama cozumleri kullanicinin sifresini her kullandiginda otomatik olarak degistirebilir ve eski sifrelerin tekrar kullanilmasini onler Bu yontem guvenligi artirmak icin kullanicilarin rahatlik ve kullanilabilirliklerinden odun vermeden ek bir katman saglar Yanlis sifre girme durumunda hesaplari korumak icin kullanicilari bloke etme gibi ek guvenlik onlemleri de icerebilir Iki faktorlu kimlik dogrulama modern guvenlik gereksinimlerine uygun olarak gelistirilen ve uygulanan bir yontemdir ancak dikkatli bir sekilde yapilandirilmali ve yonetilmelidir Avantajlar Baska tasinilabilir bir varliga ihtiyac yoktur bunun yerine genellikle kullanicilar tarafindan surekli tasinan mobil cihazlar kullanilir Sifreler dinamik olarak olusturuldugundan statik olarak olusturulan sifrelere nazaran daha guvenlidir Izin verilen denemelerin belli bir limitinin olmasi yetkisi olmayan kisilerden gelen saldirilarin riskini azaltir Konfigurasyonun tanimlanmasi kolay oldugu icin kullanim kolayligi saglar Dezavantajlar Yetkilendirme gerektiginde mobil cihazin kullanicinin yaninda olmasi gerekir Eger mobil cihaz kullanilabilir degilse sarj bitmesi internet baglantisinin olmamasi gibi yetkilendirme gerceklestirilemez Kullanici mobil cihaz bilgilerini telefon numarasini yetkilendirme icin paylasmak zorunda kalabilir bu da kisisel guvenligin azalmasi ve spam potansiyelinin artmasina neden olabilir Iletilen sifreler SMS ile guvenli olmayabilir ve ucuncu bir sahis tarafindan calinabilir Hesap kurtarma islemi siklikla mobil cihazlar ile iki faktorlu kimlik dogrulamayi goz ardi eder Mobil cihazlar calinabilir ve calan kisi kullanicinin hesaplarina giris yapabilir Zararli yazilimlar ile kullanici bilgileri mobil cihazlardan calinabilir GelismelerMobil cihazlardaki iki faktorlu dogrulama uzerine yapilan arastirmalar ikinci faktorun uygulanabilirligi konusunda onemli bulgular sunmaktadir Bu calismalar ikinci faktorun kullaniciya engel olmadan entegre edilebilecegini gostermektedir Surekli olarak kullanilan ve gelistirilen mobil donanimlar ornegin GPS mikrofon gibi sayesinde ikinci faktorun kullanimi daha guvenilir hale gelmistir Ornegin kullanicinin bulundugu bolgedeki ortamin sesini mobil cihaz kaydedebilir ve bunu bilgisayardan yapilan ses kaydiyla karsilastirarak kimlik dogrulamasini gerceklestirebilir Bu yontem kimlik dogrulama surecini daha etkili ve guvenilir hale getirirken ayni zamanda kullanicilar icin gereken zamani ve cabayi azaltmaya yardimci olur Kaynakca Patent US4720860 Method and apparatus for positively identifying an individual google com 3 Temmuz 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 schneier com 23 Haziran 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 What is 2FA Virtualdcs co uk 12 Mayis 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 SSMS A Secure SMS Messaging Protocol for the M Payment Systems eeexplore ieee org 9 Nisan 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016 Hackread com 16 Nisan 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Nisan 2016 Sound Proof Usable Two Factor Authentication Based on Ambient Sound 26 Mart 2016 tarihinde kaynagindan Erisim tarihi 9 Nisan 2016