2 Faktörlü Kimlik Doğrulama Nedir ve Nasıl Yararlı Olabilir?

admin Haberler Leave a comment 5 Views


Çevrimiçi hesaplarınızın güvenliğini sağlamak için 2 faktörlü kimlik doğrulamanın (iki faktörlü kimlik doğrulama veya 2FA olarak da bilinir) ne kadar önemli olduğunu duymuş olabilirsiniz. Kendinizi “2 faktörlü kimlik doğrulama nedir?” diye sorarken bulursanız utanmayın. Merak etmeyin, bilmemek sizi büyük bir kullanıcı grubuna sokar. Bu yazının sonunda 2 faktörlü bir kimlik doğrulama uzmanı olacaksınız.

Bu yazıda, 2 faktörlü kimlik doğrulamanın ne olduğunu ve 2fa'nın farklı yöntemlerinin neler olduğunu açıklayacağız. 2fa'nın çevrimiçi hesaplarınızı, özellikle de WordPress yönetici girişinizi kilitlemede ne kadar etkili olduğunu öğreneceksiniz. Son olarak, WordPress web sitenizde 2fa'yı nasıl etkinleştireceğinizi öğreteceğiz.

2 Faktörlü Kimlik Doğrulama veya 2FA nedir?

İki faktörlü kimlik doğrulama nedir? 2 faktörlü kimlik doğrulama, iki ayrı doğrulama yöntemi gerektirerek bir kişinin kimliğini doğrulama işlemidir.

Örneğin, çoğu web sitesi oturum açmak için yalnızca bir kullanıcı adı ve parola gerektirir. Kullanıcı adınız ve parolanız ilk kimlik doğrulama yöntemidir. Ancak, 2 faktörlü kimlik doğrulamayı etkinleştirdiğinizde, ek bir tanımlama yöntemine ihtiyacınız olacaktır.

Üç Büyük 2FA Kategorisi

Muhtemelen ikinci bir kimlik formu sağladığınızı bile fark etmeden iki faktörlü kimlik doğrulama kullanmışsınızdır.

2 faktörlü kimlik doğrulama, üç kimlik doğrulama kategorisini içerir:

1. Bildiğiniz Bir Şey. Çevrimiçi ipotek hesabınızı oluştururken güvenlik sorularını doldurmayı hatırlıyor musunuz? En sevdiğin öğretmen kim gibi bir şey . veya annenizin kızlık soyadı nedir? Bu güvenlik soruları, yalnızca sizin bileceğiniz yanıtları gerektiren 2 faktörlü bir kimlik doğrulama biçimidir.

2. Sahip Olduğunuz Bir Şey. Bu kategori, kimliğinizi kanıtlamak için fiziksel olarak elinizde (telefonunuz veya Yubikey gibi) bir şeye sahip olmanızı gerektirir. Örneğin, bazı iki faktörlü kimlik doğrulama yöntemleri, 2FA uygulaması aracılığıyla belirli bir cihaza gönderilen zamana dayalı bir kod gerektirir.

3. Olduğunuz Bir Şey. Adını bilmiyor olabilirsiniz, ancak bir akıllı telefonunuz varsa, muhtemelen telefonunuzda oturum açmak için biyometrik kimlik doğrulama kullanmışsınızdır. Biyometrik kimlik doğrulama, oturum açma bilgilerinizi doğrulamak için benzersiz bir biyolojik özellik gerektirir. Telefonunuzda parmak izi tarayıcısı veya Face ID varsa, telefonunuzun kilidini her açtığınızda biyometrik kimlik doğrulama kullanıyorsunuz demektir.

Neden 2 Faktörlü Kimlik Doğrulama Kullanmalısınız?

Şirket veri ihlallerinin %81'inin zayıf parolalardan kaynaklandığını biliyor muydunuz? Güvenliğinizin yalnızca en zayıf bağlantınız kadar güçlü olduğunun farkında olmayabilirsiniz, bu nedenle çeşitli çevrimiçi hesaplarda zayıf parolalar kullanıyorsanız veya parolaları çoğaltıyorsanız, bir hesap ihlali riskiyle karşı karşıya kalırsınız.

Her hesap için benzersiz bir parola kullanmak herkesin yapması gereken bir şeydir, ancak işlerimizin çoğunu çevrimiçi ortama taşıdıkça, daha fazla güçlük haline geliyor. Anlaşılır bir şekilde, insanlar sadece işlerini halletmek isterler ve giriş yapmak önlerinde bir engeldir. Böylece, iyi niyetli insanlar her site için aynı şifreyi kullanırlar.

İşte burada şifre yöneticileri devreye giriyor. Kişisel olarak LastPass'i kullandığım her çevrimiçi hesap veya web sitesi için güvenli ve benzersiz bir şifre oluşturmak için kullanıyorum. Neden bir şifre yöneticisi kullanmanız gerektiği hakkında biraz daha okuyabilirsiniz.

2 Faktörlü Kimlik Doğrulamanın Farklı Yöntemleri

Aralarından seçim yapabileceğiniz birkaç farklı 2fa yöntemi vardır, ancak hepsi eşit yaratılmamıştır. Bazı yöntemler diğerlerinden daha güvenli olacaktır.
2 faktörlü kimlik doğrulamanın standart yöntemlerinden bazılarını gözden geçirelim.

1. E-posta

2fa e-postası

2fa'nın e-posta yöntemiyle, size bir e-posta bildirimi yoluyla kod verilecektir. Gelen kutunuza gönderilen kodu, oturum açmak için ikincil kodunuz olarak kullanacaksınız.

2fa sms

2. SMS

2 faktörlü kimlik doğrulamanın SMS yöntemi, mobil cihazınıza bir SMS metin mesajı yoluyla bir kod gönderir.

SMS metni, 2 faktörlü kimlik doğrulama için en yaygın seçeneklerden biri olmasına rağmen, en az güvenli olanlardan biridir.

Ulusal Standartlar ve Teknoloji Enstitüsü, SMS yönteminin kullanımdan kaldırılmasını bile önerdi.

Niye ya? Bilgisayar korsanları, bir sim takas dolandırıcılığı kullanarak metin mesajlarını kolayca kesebilir. Birisi numaranın ait olduğu cihazı değiştirdiğinde, iki faktörlü kodları alabilecektir.

3. Mobil Uygulama

2FA'nın mobil uygulama seçeneği, iki faktörlü bir kimlik doğrulama mobil uygulaması kullanarak zamana dayalı tek seferlik şifreler veya TOTP kodları sağlayacaktır.

2fa mobil

En popüler iki kimlik doğrulama uygulaması Authy ve Google Authenticator'dır.

TOTP, sitenizdeki kullanıcıların kimliğini doğrulamanın çok güvenli bir yoludur. Siteyi tercih ettiğiniz uygulamayla senkronize ettiğinizde, bir algoritma sitenin saatini ve uygulamanın yüklü olduğu cihazı doğrular. Süreler eşleşirse, bir kerelik kullanım kodu oluşturulur ve genellikle 30 saniye sonra sona erer.

4. FIDO U2F USB Anahtarları

Google Titan

Google Titan ve Yubico gibi USB güvenlik anahtarları, U2F – Evrensel 2. Faktör – açık kimlik doğrulama standardını kullanır.

Bunlarla amaç, güvenlik anahtarını bir USB belleğe ekleyerek 2 faktörlü kimlik doğrulamayı basitleştirmektir. USB, kimliğinizi doğrular ve her oturum açmada bir kod girme ihtiyacını ortadan kaldırır. Diğer 2 faktörlü yöntemlerden daha uygun olmasına rağmen, oturum açmak için ek bir fiziksel cihaza ihtiyacınız olduğu için yine de çok güvenlidir.

Bonus yöntemi olarak, Android sürüm 7.0 veya daha üstünü çalıştıran herhangi bir Android cihazı artık bir güvenlik anahtarıdır.

5. Tek Kullanımlık Kurtarma Kodları

2fa kurtarma kodları

Tek seferlik kodlar genellikle indirilecek bir kod listesi olarak sağlanır. Her kod yalnızca bir kez kullanılabilir. Bu nedenle, bu yöntem yedek olarak ayrılmalıdır.

WordPress için 2 Faktörlü Kimlik Doğrulama

Bir WordPress web sitesi yöneticisiyseniz, WordPress girişinin herhangi bir WordPress web sitesinin en sık saldırıya uğrayan kısmı olduğunu bilmelisiniz. Niye ya? WordPress varsayılan olarak oturum açma girişimlerini sınırlamaz, bu nedenle WordPress kaba kuvvet saldırıları yaygın bir sorundur.

İnterneti körü körüne tarayan ve herhangi bir siteye kaba kuvvetle girmeye çalışan bir bot oluşturmak çok kolay. Veya daha önce yapılmış binlercesinden birini kullanabilirsiniz. Kötü niyetli aktörler için, internet sizi WordPress web sitelerine saldırmanın yollarıyla kapladı.

Daha da kötüsü, kullanıcı adları ve parolalarla dolu veritabanı dökümlerini bulmak kolaydır. MEGA'nın 772.904.991 benzersiz e-posta adresi içeren bir veritabanı dökümü barındırdığını biliyor muydunuz?

Her site için aynı kullanıcı adını ve şifreyi kullanan yönetici kullanıcılarınız varsa, siteniz risk altında olabilir. Hesaplarından biri bir kimlik bilgisi dökümünün parçasıysa, herkes kimlik bilgilerini kullanmaya başlayabilir. Bu korkutucu, ancak artık herkesin sitenize yönetici erişimi var.

Artık herkesin sitenizde yönetici ayrıcalıkları olduğuna göre, web sitenizi Viagra reklamı yapmak, trafiğinizi gölgeli sitelerine yönlendirmek, müşterinizin verilerini çalmak ve hatta sitenizi rehin almak ve fidyelerini ödemenizi talep etmek için kullanabilirler.

Ayrıcalıklı Kullanıcıları 2FA Kullanmaya Zorlayın

İnsanların web sitenizde şifreleri yeniden kullanmasını engelleyemezsiniz. Ancak, güvenli parolalarıyla birlikte ek bir kimlik doğrulama biçimi kullanmalarını isteyebilirsiniz.

Web sitenizde düzenleme yapan kişiler için 2fa'ya ihtiyaç duymuyorsanız, yanlış yapıyorsunuz. Sitenizi riske atıyorsunuz. Umarım sitenin güvenliğini sağlama sorumluluğunun sizde olduğunu fark etmişsinizdir. En az dirençli yolu seçecek şekilde evrimleştik – insanların %91'i parolaları yeniden kullanmamaları gerektiğini biliyor, ancak %59'u yine de parolalarını her yerde yeniden kullanmayı seçiyor. Sitenizde bir güvenlik açığı oluşturmalarına izin vermeyerek kullanıcılarınıza yardımcı olun.

Herkes İçin 2 Faktörlü Kimlik Doğrulama

Gizlilik endişeleri küresel ölçekte kızışırken, sitenizin abonelerine ve müşterilerinize hesaplarına 2 faktörlü kimlik doğrulama ekleme seçeneği sunmayı düşünmelisiniz.

Müşteri hesapları, e-posta adresleri, telefon numaraları ve adresler gibi hassas bilgileri tutabilir. Bu bilgiyi kullanarak birisi sim takası yapabilir ve müşterinizin telefon numarasının kontrolünü ele geçirebilir. Telefon numaraları kimlik haline geldi. Birisi numaranızı kontrol ettiğinde, kimliğinizi de kontrol edebilir.

Hesaplarının saldırıya uğraması siteniz için mutlaka bir güvenlik sorunu olmasa da, müşteriniz için koca bir dünya kadar zarara neden olabilir. Onlara kendilerini korumaları için bir güvenlik katmanı ekleme şansı verin,

WordPress Web Sitenize 2 Faktörlü Kimlik Doğrulama Nasıl Eklenir

iThemes Security Pro gibi bir WordPress güvenlik eklentisi kullanarak sitenize 2 faktörlü kimlik doğrulama ekleyebilirsiniz.

iThemes Security Pro eklentisinin üç farklı 2fa yöntemi vardır. Kullanılacak 2fa yöntemlerini seçebilir ve kullanıcı profili sayfasından bir birincil yöntem belirleyebilirsiniz:

  1. Mobil uygulama
  2. E-posta
  3. Yedekleme Kodları

2 faktörlü kullanıcı profili sayfası

Kullanıcı Türü Koruması seçeneği, belirli kullanıcı rollerini 2fa kullanmaya zorlayacaktır. Tekrarlamak gerekirse, insanlar genellikle en az direnç gösteren yolu seçeceklerdir. Herkes için bir kazan-kazan olan bir güvenlik açığı haline gelmemelerine yardımcı oluyorsunuz.

2 faktörlü kullanıcı koruması

iThemes Security Pro, faydalı bir 2fa işe alım özelliğine bile sahiptir. Etkinleştirildiğinde, iThemes Security, bir sonraki oturum açışlarında çalışanlarınızı 2 faktörlü yapılandırmada yönlendirecektir.

2fa ilk katılım

Buradaki fikir, insanların hesaplarını kilitlemesini kolaylaştırmaktır. Ayrıcalıklı kullanıcıları faktör kullanmaya zorlamak, sitenin güvenliğine katkıda bulunmalarını kolaylaştıracaktır.

2 Faktörlü Kimlik Doğrulama En İyisidir

Özetlemek gerekirse, sitenizi güvenli hale getirmek için daha fazlasını yapacak WordPress girişinize 2fa eklemek kadar kolay yapabileceğiniz başka bir şey yok. Şu anda iki faktörlü kullanmıyorsanız, hemen sitenize ekleyin.

wordpress güvenlik eklentisi

Bir WordPress Güvenlik Eklentisi, WordPress Web Sitenizin Güvenliğini Sağlayabilir

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved