MasterBase® Otomasyon Blogu
MasterBase
İletişim yöneticisi

MasterBase® 2 adımlı doğrulama ile erişim güvenliğini artırır

MasterBase® olarak her zaman bilgi güvenliğini gözetiyoruz. Bu nedenle, platformumuzda 2FA/MFA olarak da bilinen iki adımlı doğrulamayı uyguladık.
2FA

İki adımlı doğrulama veya 2FA/MFA nedir?

Çevrimiçi hesapları doğrulamak için ikinci bir koruma katmanı ekleyen önemli bir güvenlik önlemidir. Kullanıcının kimliğini kanıtlamanın ve iş hesaplarına, sosyal ağlara veya bir e-posta adresine güvenli erişim sağlamanın en güvenilir yöntemidir.

İki adımlı doğrulamanın nasıl çalıştığını ve kişisel verilerinizi nasıl koruduğunu ve dijital güvenliğinizi nasıl güçlendirdiğini öğrenin.

İki adımlı doğrulama veya 2FA/MFA nasıl çalışır?

Oturum açmaya çalışan kişinin belirli bir kullanıcı olduğunu doğrulamak ve hesabına erişim izni vermek için iki kimlik biçimi gerektirir.

Bunu yapmak için, kimliğinizi doğrulamak üzere aşağıdaki üç faktörden ikisini kullanın:

  • Bildiğiniz bir şeyBu bir PIN kodu, güvenlik sorularının yanıtları ve tabii ki şifreniz olabilir.
  • Sahip olduğun bir şey: genellikle kredi kartı, güvenlik belirteci (küçük bir donanım cihazı) veya kimlik kartı gibi fiziksel bir nesneyi ifade eder. Ayrıca, bir SMS kodu veya Google Authenticator gibi özel bir uygulama ile doğrulanabilen telefonunuzu da ifade edebilir.
  • Senin olduğun bir şey: Biyometrik veriler söz konusudur ve genellikle Apple'ın Touch ID ve Face ID'si gibi parmak izi veya yüz tanımadır.

Çevrimiçi hesaplarınızdan herhangi birinde oturum açtığınızda, temel kimlik düzeyi oturum açmak için yalnızca şifrenizi soracaktır: bu, kimliğinizi doğrulamanın ilk adımıdır. İki adımlı doğrulama, hesabınıza erişim izni vermek için ikinci bir adım gerektirir.

Ve bu ikinci adım yukarıda açıklanmıştır: bildiğin bir şeysahip olduğun bir şey o senin olduğun bir şeyÖrneğin, kimliğinizi doğrulamak için sizden SMS ile gönderilen tek seferlik bir PIN kodu isteyecektir.

Şifre türü

İki adımlı doğrulama neden önemlidir?

Çünkü çevrimiçi bir hesaba erişim prosedürüne ek bir güvenlik seviyesi ekler, çünkü kullanıcının söyledikleri kişi olduklarını doğrulamak için kendilerini iki şekilde tanımlamalarını gerektirir.

Bu ikinci bilgi olmadan, hesabınıza girmeye çalışan bilgisayar korsanları, şifrenizi ele geçirmiş olsalar bile, hesabınıza giremezler.

İki adımlı doğrulama en iyi şekilde, bir hesaba erişmek için iki tür kimlik doğrulaması gerektiren bir güvenlik önlemi olarak tanımlanır.

MasterBase®'de, kullanıcı adı ve parola ile geleneksel oturum açmaya ek olarak (kullanıcının bildiği bir şey), iki ikinci adım erişim alternatifimiz vardır (kullanıcının sahip olduğu bir şey):

  • Yubikey: her erişim talep edildiğinde farklı bir anahtar üreten fiziksel bir cihaz (USB).
  • OTP Anahtarı: Üçüncü taraf bir uygulama tarafından oluşturulan tek seferlik parola.

Neden iki adımlı doğrulama kullanmalısınız?

Çünkü en güçlü parolalar başarısız olduğunda bile sağlam bir koruma sağlar. Güçlü bir parola oluştursanız bile, yine de sızdırılma ihtimali vardır. İki adımlı doğrulama ayarınız varsa, şifrenizi bilseler bile kimse hesabınıza erişemez.

Şifreler eskiden güvenlik sağlardı, ancak bilgisayar korsanları şifreleri ele geçirmenin yenilikçi yollarını keşfetmeye başladı. Bunu yapmanın yolları, veri ihlalleri, Casus Yazılım (kötü amaçlı yazılım), Kimlik Avı veya sosyal medya hesaplarınızda bir saldırı veya dolandırıcılık gibi çeşitli olabilir.

Bu nedenle iki aşamalı doğrulama çok önemlidir. Şifreniz bir bilgisayar korsanının eline geçerse, ancak bu iki adımlı doğrulama yöntemini kullanırsanız, hesabınız yine de güvende olacaktır. Bu ikinci adım, onu güçlü bir güvenlik önlemi haline getirmektedir.

İki adımlı doğrulama nasıl ayarlanır

Tek kullanımlık bir şifre veya OTP (Tek Kullanımlık Şifre). Yalnızca bir kimlik doğrulama için geçerli bir paroladır. Bir OTP, statik olan geleneksel parola ile ilişkili bir dizi eksikliği giderir. Bunlardan en önemlisi, statik anahtarların aksine, tek seferlik anahtarların REPLAY saldırılarına karşı savunmasız olmamasıdır.

Ayrıca sistemi kaba kuvvet saldırılarına karşı daha dirençli hale getirirler, çünkü tek seferlik parola her değiştirildiğinde, önceki parolayı kırma girişimleri boşa gider ve baştan başlamak zorunda kalırsınız. Çünkü sonunda bir saldırgan, bir hizmete giriş yapmak veya bir işlem gerçekleştirmek için zaten kullanılmış olan bir OTP'yi kaydetmeyi başarırsa, artık geçerli olmayacağı için bunu kötüye kullanamayacaktır.

Ne gerekiyor?

OTP Anahtarını etkinleştirmeden veya yapılandırmadan önce, bir cep telefonundan veya başka bir mobil cihazdan bu tür anahtarlar üreten bir uygulamaya sahip olmanız gerekir. Örneğin:

  • Google Authenticator
  • Microsoft Authenticator
  • 1Şifre
  • LastPass

MasterBase® üzerinde OTP Anahtarını nasıl etkinleştiririm?

Giriş yap:

Platforma hesabın kullanıcı adı ve şifresiyle girdikten sonra, platformun sağ üst tarafında kullanıcı ve hesap ayrıntılarının olduğu bölüme gitmelisiniz.

Burada, kullanıcı seçeneklerini dağıtmanız ve İki adımlı doğrulamayı yapılandır'ı seçmeniz gerekecektir.

Gözlerinizin önünde olacak:

Bu seçenek varsayılan olarak devre dışıdır 

OTP Anahtar girişini etkinleştirmek için etkinleştirmeniz ve talimatları izlemeniz gerekecektir:

Bitirmek için oturumu kapatmanız yeterlidir. Bir sonraki girişinizde, platform önce normal kimlik bilgilerinizi ve ardından kimlik doğrulamanızın ikinci adımını soracaktır.

İki adımlı doğrulamanızı ayarlama sürecinde herhangi bir sorun ortaya çıkarsa, lütfen MasterBase® destek alanımızla iletişime geçin.

Paylaşın:

Daha fazla makale

Geri bildiriminiz var mı? Düşüncelerinizi bize gönderin

MasterBase® sitesinden daha fazla şey keşfedin

Okumaya devam etmek ve tüm arşive erişim kazanmak için hemen abone olun.

Okumaya devam edin