Günümüzde parolaların çok önemli hale gelmesiyle birlikte birçok yerde kullanıcı adı, mail hesabı ve parolalı doğrulamalar kullanılmaktadır. Çoğu kişi tek bir parola belirleyerek kolay olması amacıyla tüm hesaplarında tek parola kullanmaktadır. Ancak bu durum çok önemli bir güvenlik zafiyetini beraberinde getirmektedir. Kolay tahmin edilebilinir, kişiye özel doğum tarihi vb. gibi parolalar ile birlikte hesaplara erişmek çok kolay hale gelmiştir. Özellikle zararlı bir yazılım barındıran cihazdan yapılan parola girişleri çok kolay şekilde tespit edilebilinir.
Two-Factor Authentication (2FA), çoklu kimlik doğrulama yöntemi ile birlikte ikinci, üçüncü bir doğrulama ile birlikte hesaba erişim daha güvenli hale getirilmektedir. Bir kullanıcı, hesabına erişmek istediğinde, kullanıcı kimliğini doğrulamak için en az iki veya daha fazla türde doğrulamayı gerekli kılan, araya ekstra bir güvenlik adımı ekleyerek hesap güvenliğini artıran bir sistemdir.
Two-Factor Authentication Nasıl Çalışır?
Bu güvenlik sistemi "bilinen + sahip olunan" ilkesine dayanıyor. Burada "bilinen" sizin şifreniz ve "sahip olunan" da mobil telefonunuz veya fiziksel kimlik doğrulama cihazınız. Sistem doğrulanmamış bir cihaz tarafından giriş yapıldığını algıladığında, bildiğiniz şifrenizin giriş yapılmasının ardından sahip olduğunuz varlığın ürettiği şifre ile eşleştirip sizin doğru kişi olduğunuzu anlayıp giriş izni veriyor.
Eskiden hard token yardımıyla yapılan bu işlemler artık mobil telefon aracılığıyla kolayca yapılabiliniyor.
Hard token'a örnek vermek gerekirse "Gemalto", mobil telefonlarda kullanılan soft token'a örnek vermek gerekirse de "Google Authenticator" söylenebilir.
