COVID-19 salgını nedeniyle evden çalışıyorsanız, oturum açma bilgilerinizi Çok Faktörlü Kimlik Doğrulaması (MFA) veya İki Faktörlü Kimlik Doğrulaması (2FA) ile sağlama almalısınız. Bu şekilde, güvenliğinizi tek başına bir parolaya emanet etmek zorunda kalmazsınız. Hacklenmesi, çalınması, sızması ve tekrarlaması kolay olan parolaların güvenlik dünyasında modası geçti.
MFA'yı hayata geçirmenin zamanı geldi.
Bu da paroladan başka güveneceğiniz bir şeyinizin de olduğu anlamına geliyor. Bankanıza giriş yapmaya çalıştığınızda ve akıllı telefonunuzda giriş yapanın gerçekten siz olduğunu doğrulamak için girmeniz gereken bir erişim kodu aldığınızda MFA'yı görmüş olabilirsiniz.
Bu size fazladan bir iş gibi gelse de kötü adamların hesabınıza erişmelerini katlanarak daha zor hale getirir.
Seçenekleriniz neler?
İyi haber, MFA kullanmak o kadar da zor değil. Burada, onu kullanmanın birkaç farklı popüler yoluna bakıyoruz. Şu anda uzaktan çalışmanız ve iş arkadaşlarınızla iş birliği yapmak için merkez ofise giriş yapmanız gerekiyorsa, bu bağlantıların güvenliğini arttırmak için güzel bir yoldur.
Fiziksel jeton
Anahtarlık, USB anahtarı veya benzeri bir nesneye sahip olduğunuz anlamına gelir; böylece kırılması imkânsız olan çok güvenli bir parola oluşturmak için kullanılabilir (bir kuantum bilgisayarınız yoksa). Günümüzde, YubiKey veya Thetis gibi anahtarlar 50 ABD dolarından daha düşük bir fiyata kullanılabilir ve kendi kurumsal ofis teknolojinize, çevrimiçi ofis uygulamalarına ve bir dizi diğer bulut uygulamasına giriş yapıyorsanız çok yaygın olarak desteklenmektedir. Normal oturum açma işleminizde bir parola istenir ve aynı zamanda cihazınız tarafından oluşturulan kod gereklidir. Bu cihaz genellikle pantolon cebinde kaybolacak kadar küçüktür, bu nedenle bazı insanlar onları güvende tutmak için anahtarlıklarına asarlar.
Cep telefonu
Günümüzde muhtemelen çoğu zaman bir mobil cihaz taşıyorsunuz, bu da MFA güvenliğinizi artırmak için iyi bir araç. Örneğin, Authy, Google Authenticator veya ESET Secure Authentication gibi bir kimlik doğrulama uygulamalarını indirebilirsiniz. Ne seçerseniz seçin, güvenlik açısından sağlam bir geçmişe sahip olduğundan emin olun, çünkü akıllı telefonunuza yüklenmesi gerekiyor, bu sebeple yanlış bir uygulama ile diğer güvenlik önlemlerinizi zayıflatabilirsiniz.
İLGİLİ MAKALE: Evden çalışma: VPN nasıl kurulur
Akıllı telefonunuzdaki istenmeyen SMS mesajlarının, kullanıcıları hesaplarını vermeye ikna edebileceğini belirtmemiz gerekir, bu nedenle eğer kullanıyorsanız dikkatli olun. Tabii ki, platformun kendisinde güvenlik sorunlarıyla karşılaşıyorsanız saygın bir mobil güvenlik yazılımı yardımcı olabilir.
Biyometrik
Parmak izi veya retina taramasının sahtesini yapmak çok zordur ve bu da MFA içinde sağlam bir katmandır. Günümüzde, birçok cihaz, resminizi çeken akıllı telefonunuzdan yüzünüzün görüntüsünü alabilen veya parmak izinizi tarayabilen dahili biyometrik okuyuculara sahiptir, bunu sahip olduğunuz bir cihazda uygulamak muhtemelen zor değildir. Bazı insanlar gizlilik endişeleriyle uzak durur ve bu da devam eden bir tartışmadır. Ayrıca, parola sağlayıcı saldırıya uğradığında parolayı resetlemek kolaydır ama yüzünüzü kopyalamak ciddi bir şekilde zordur (eski casus film komploları)
Sonuç
MFA ile ilgili en önemli şey, hedeflerinize uygun olan ve rutininize kolay dahil edebileceğiniz yöntemi seçmenizdir. Ön kapımda çok iyi bir kilit var, ama kullanımı çok zor, bu yüzden sık sık açık unutuyorum, ki bu pek güvenli değil, değil mi? Kullanmadığınız ya da kullanamadığınız “en iyi güvenlik yöntemi” sizi koruyamaz.
İhlal durumunda, MFA ek faydalar da sağlar. Parolanızın ihlal edildiğini fark ettiyseniz, diğer faktörlerinizden birini de ele geçirmiş olma ihtimalleri çok düşüktür, bu nedenle en iyi organize edilmiş hack saldırıları dahi MFA doğru şekilde uygulanmışsa başarısızlıkla sonuçlanacaktır. Bir MFA çözümü kullanın ve teknolojinin keyfini güvenle çıkarın.