İnternette pek çok hesabımız var ve bu hesapları bir parola ile koruyoruz genelde. Ancak parolalarımız, özellikle de şu rehberimizde anlattığımızın aksine son derece basit/tahmin edilebilir vs. olduğunda; ya da üyesi olduğumuz site hack’lenindiğinde, hesaplarımız tehlikeye girebiliyor. Ya da bir internet kafede şifrenizi unuttuğunuzda (tabi hesaptan çıkış yaptıysanız)… İşte tam bu noktada devreye, kafamızın rahatlamasını ve hesaplarımızın çok daha güvende olmasını sağlayan 2-step verification giriyor.
Peki nedir 2-step verification; ya da Türkçe ismiyle “İki Adımlı Doğrulama“? Hemen açıklayalım.
2-step verification ya da iki adımlı doğrulama, bir hesaba giriş yapılmak istendiğinde ortaya çıkan ekstra bir güvenlik katmanı olarak tanımlanabilir. Örneğin Dropbox hesabınızda bu özelliği etkinleştirdiniz ve telefon numaranızı eklediniz diyelim. Dropbox’a herhangi bir bilgisayardan girmek istediğinizde, ikinci bir adım olarak cep telefonunuza rastgele gönderilen şifreyi de girmeniz gerekiyor. Şimdi bir düşünelim…
Diyelim ki Dropbox hesabınızın kullanıcı adını ve şifresini kaptırdınız… Eğer cep telefonunuz yanınızdaysa, kafanız çok rahat demektir; zira giriş yapılmaya çalışıldığında, direkt olarak telefonunuza kod gelecek ve o kodu yalnızca siz görebildiğiniz için hesabınız güvende kalacak. Bu kod, cep telefonunuza SMS olarak ya da posta hesabınıza e-posta olarak gönderilebilir (tabi burada da, hesaplar arası aynı şifre kullanma aymazlığından kaçınmak gerekiyor). Android ve iOS‘li cihazlarda kullanılabilecek olan Google Authenticator; ya da Facebook’taki “Kodmatik” vs. de 2-step verification kapsamına giren uygulama/yöntemlerdir.
İki adımlı doğrulama, şu anda pek çok firma ve servis tarafından benimsenmiş bir yöntem olarak karşımıza çıkıyor. Facebook, Twitter, Steam, Origin, Dropbox, Google, Microsoft ve Apple, hiçbir yere bakmadan aklıma gelenler (aktif olarak kullandıklarım özellikle). Eğer kullandığınız servisin böyle bir özelliği varsa, kesinlikle ama kesinlikle aktifleştirmenizi öneririz. Kimi zaman can sıkıcı olsa da (SMS geç gelir, tanımladığın bilgisayar/tarayıcı için yeniden kod ister vs.), sunduğu kafa rahatlığı ve güvenlik için tercih edilmesi elzemdir.
Hşşt! Okudun mu?: İnternette Kişisel Güvenliği Sağlamak İçin Temel İpuçları