ESET ile Ayın Siber Güvenlik Tavsiyeleri – 18: İki aşamalı kimlik doğrulama

ESET ile Ayın Siber Güvenlik Tavsiyeleri – 18: İki aşamalı kimlik doğrulama

ESET sponsorluğundaki yazı dizimizin bu bölümünde iki aşamalı kimlik doğrulama nedir, güvenlik açısından sağladığı avantajlar nelerdir sorularına yanıtlar vereceğiz.

ESET ile Ayın Siber Güvenlik Tavsiyeleri – 16: Küçük işletmeler

Öncelikle bir teşekkür, ESET sponsorluğunda hazırladığımız ‘ESET ile Ayın Siber Güvenlik Tavsiyeleri’ yazı dizimiz artık bir ‘siber güvenlik fenomeni’ haline dönüştü. Her ay yaklaşık 6 bin kişi tarafından okunan toplam 17 adet makale kaleme aldık. Böylelikle siber güvenlik konusundaki tavsiyelerimizle hem farkındalığın artmasına hem de çok sayıda kullanıcı açısından daha güvenli bilgisayar ve mobil cihaz kullanımına katkı sağladık. Bu kapsamda yazılarımızı özveriyle hazırlamaya devam ediyoruz. Bu ay gündemimizde iki aşamalı kimlik doğrulama var.

Siber güvenlik hiç olmadığı kadar tehditkar. Her yıl milyonlarca doları bulan kurumsal siber saldırılar söz konusu. Üstelik ‘son kullanıcı’ yani standart internet kullanıcına dair gidişat da hiç iyi değil. Her yıl basit şifreleri nedeniyle web siteleri, sosyal medya hesapları, hatta banka hesapları siber saldırıya maruz kalan milyonlarca kişi var.

Siber saldırganlar için çalıntı kişisel verilerin kullanımı bir hayli yaygın. Bu durum, masum insanların kredi notunun etkilenmesinden tutun da iş kurma sürecinde, devlet hizmetlerine erişimlerinde sorunlarla karşılaşmalarına dahi neden olabiliyor.

Bu nedenle kişisel verilerinizin güvenliği önemli. Peki güvende kalabilmek mümkün mü, bilgilerin kötü niyetli siber saldırganların eline geçmesinin önüne bir set çekmenin yolları neler?
İşte bu sorulara yönelik en basit yanıt şifrelerde…

Güçlü şifreler belirleyin

Şifrelerin güçlü olması, daha önce de birçok kez altını çizdiğimiz bir siber güvenlik zorululuğu. 12345 gibi ‘korkunç’ şifreler, her yıl milyonlarca e-mail ve sosyal medya hesabının kullanılamaz hale gelmesine neden oluyor.

Geri almak istediğinizde karşınıza fidye talebi bile çıkabiliyor. İşin daha da korkuncu bazen fidye ödendiği halde dahi çalınan bilgiler geri verilmeyebiliyor. İşte bu nedenle şifrelerle ilgili çok temel birkaç şey var;

Bunlardan ilki zorluk seviyesi; eğer bir şifre uzun, karmaşık, rakamlar, büyük-küçük harfler, hatta semboller içeriyorsa iyidir. Peki hatırlanması konusu, bazı zorlu kombinasyonlarla bunu kolay hale getirebilirsiniz.

Şifrenizi aile, tuttuğunuz takım, okulunuz, eşiniz, dostunuz, annenizin adı gibi bir şekilde ortaya çıkabilir bilgilerden bağımsız şekilde oluşturabilirsiniz. Hayal gücünüzü çalıştırın.

Ve iyi bir şifrenin ardından ikinci zorluk seviyesi; iki aşamalı kimlik doğrulama.

İki aşamalı kimlik doğrulama ile etkin bir güvenlik katmanı

İki aşamalı kimlik doğrulama, en basit tanımıyla bir web sitesine giriş yaptığınızda size genelde akıllı telefonunuz üzerinden bir doğrulama kodu gönderilmesi, bu kodun girilmesiyle ilgili hesabın açılmasıdır.

Böylelikle doğrulama özelliği de devreye alınarak adeta siber tehditler için kalın bir bariyer çekilmiş oluyor. Ek bir güvenlik katmanıyla korunan hesaplar, başkalarının erişimini zorlaştırır.

Üstelik bu özelliğin uygulanabilirliği ESET Secure Authentication ile kolaylıkla sağlanabilir. ESET Secure Authentication, verilerinizi problemsiz şekilde korumanıza yardımcı olur. Doğrulama işlevini ikinci faktör ile geliştirirken zayıf veya çalınmış parolalar yüzünden oluşabilecek veri kayıplarını etkin şekilde önler.

Buraya tıklayarak deneyebileceğiniz ESET Secure Authentication ile şunları koruyabilirsiniz:

  • Firmanızın ağına VPN erişimi.
  • Uzaktan Masaüstü Protokolü.
  • Masaüstüne girişte ek doğrulama (bir işletim sistemine giriş).
  • Microsoft ADFS 3.0 web/bulut servisleri
  • Office 365 Microsoft Web Uygulamaları
  • OWA Exchange Kontrol Paneli ve Exchange Yönetim Merkezi
  • VMware Horizon View
  • RADIUS-tabanlı servisler

Bunun haricinde çoklu faktörlü kimlik doğrulama birçok web sitesi, popüler sosyal ağ, vb için tanımlı olarak güvenlik opsiyonları arasında bulunuyor.

Örneğin tercih etmeniz halinde Instagram hesabınıza, şifrenizi girmenizin ardından ikinci bir aşama olarak akıllı telefonunuza gelen doğrulama koduyla giriş yapabiliyorsunuz.

En nihayetinde ise siber güvenlik için atılacak etkin ve doğru adımlardan biri de iki aşamalı kimlik doğrulama ya da çok faktörlü kimlik doğrulamadır.

YORUM

Yorumlar 0