İki Faktörlü Doğrulama ve İki Adımlı Doğrulama (2 FA ve 2 SV) Karşılaştırması

noktalıvirgül

Deneyimli Moderatör
17 Kas 2020
910
492
Kuşkusuz, internet kullanıcılarının kabullenmek zorunda oldukları bir gerçek vardır ki o da çevirim içi güvenliğin riskli oluşudur.

İlgili firmalar, bu riski göz önüne alarak kullanıcıların hesaplarını ve verilerini güvence altına alabilmek için gerekli bazı önlemler almaktadır. Bunlar arasında en kullanışlı olanlardan biri, İki Faktörlü Doğrulama (Two Factor Authentication-2FA) ve diğeri İki Adımlı Doğrulama ( Two Step Verification-2SV) yöntemleridir. (Yazımızın bazı bölümlerinde 2FA ve 2SV kısaltmaları kullanılma durumu olabilir.)
ip9jdob.png

Bu yöntemler çoğu zaman karıştırılmaktadır ama hem benzer hem de ayrışan yönleri de vardır.

Her iki yöntem de standartlaşmış olan kullanıcı adı ve parola ikilemesinin kullanımı haricinde güvenlik protokollerinin de eklenmesini ifade eder. Ayrıca kullanıcının doğru kişi olduğunu kanıtlamasını sağlayan bilgiler isteyen etkenlerdir.
fscr4qv.jpeg

İki adımlı doğrulama ve iki faktörlü doğrulamayı ayrıca tanımlayacak olursak;

İki Adımlı Doğrulama: Güvenli bir sisteme giriş yapılırken kullanıcı verilerini doğrulamak için kullanılan bir işlemdir diyebiliriz. Bu işlem çoğu zaman cep telefonuna kısa mesaj (SMS) yoluyla bir parola (tek seferlik PIN-Personel Identification Number, OTP-One Time Password) gönderilmesiyle sadece gerçek hesap sahibinin elde edebileceği şekilde bir doğrulama sistemi ile oluşturulmuştur.

İki Faktörlü Doğrulama: Kullanıcı kimliğini ve verilerini doğrulamak için iki ayrı etken (faktör) kullanılmasını sağlayan süreçten oluşur. Burada bahsedilen faktörler, kişinin bildiği, sahip olduğu veya kişinin kendine özgü özellikleri içerir. Bu yüzden 2FA, Çok Faktörlü Kimlik Doğrulama-Multi Factor Authentication-MFA) sisteminin bir türüdür.

Bu iki yöntem arasındaki temel özellikler, birinin erişim sağlanmadan önce kimliğin iki farklı faktör ile doğrulanmasını istemesi, diğerinin ise, kimliğin iki adımda iki kez doğrulanmasını istemesidir. Yani ikisi de iki kez kimlik doğrulaması ister.
8d1scb1.png

2 FA ve 2 SV Arasındaki Temel Farklılık: Birinde bir cihaz veya sahiplik veya kalıtım (sadece sizde olan bir şey) gibi etkenler olduğu için diğerinden ayrı olarak kabul edilebilir. Örneğin, 2FA tekniğinde şifre ve gizli soru faktöründen hariç, parmak izi, yüz profili, kornea taraması, mobil telefona gelen geçici şifre, RSA donanım belirteçleri, şirket personel kartları, USB bellek gibi faktörler örnek verilebilir. (Burada bahsedilen RSA belirteci çok fazla bilinen bir cihaz değildir. Kullanıcının bir ağ kaynağına 2 FA doğrulaması ile bağlanmasını sağlayan bir mekanizmadan oluşur. Çoğunlukla büyük şirketlerde kullanılır.)
gl0qvnu.jpg

Bu örnekleri ifade eden başlıklar:

1.Bilgi

2.Kalıtım

3. Sahip olunan elektronik bir cihaz veya eşya

---
Birçok kullanıcı her ne kadar bu yöntemleri gereksiz veya zaman kaybı gibi görse gelenekselleşmiş tek başına kullanıcı adı-parola kombinasyonunun 2 FA ve 2 FV kadar güvenli olmadığı gerçeği vardır.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.