From 6825767e4817b79e9ec82d2b2d3f5e551088b878 Mon Sep 17 00:00:00 2001 From: onur Date: Thu, 17 Oct 2019 18:40:32 +0300 Subject: [PATCH] update 2fa --- src/SUMMARY.md | 1 + src/human_security/2fa.md | 12 ++++++------ 2 files changed, 7 insertions(+), 6 deletions(-) diff --git a/src/SUMMARY.md b/src/SUMMARY.md index 47ec3bb..a020a77 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -5,6 +5,7 @@ - [Beşeri Güvenlik](human_security/README.md) - [Mesaj Temizliği](human_security/message_hygiene.md) - [Parolalar](human_security/passwords.md) + - [Çift Aşamalı Doğrulama](human_security/2fa.md) - [Cihaz Güvenliği](device_security/README.md) - [Yazılım Güvenliği](device_security/software_safety.md) - [Cihaz Şifreleme](device_security/device_encryption.md) diff --git a/src/human_security/2fa.md b/src/human_security/2fa.md index 9ef2959..c525eda 100644 --- a/src/human_security/2fa.md +++ b/src/human_security/2fa.md @@ -1,16 +1,16 @@ -#Çift Aşamalı Doğrulama +# Çift Aşamalı Doğrulama -##Çift aşamalı doğrulama kullanın +## Çift aşamalı doğrulama kullanın Çift aşamalı doğrulama veya kısa adı ile 2FA(two factor Authentication) bir sisteme veya hesaba erişim için iki farklı girdinin gerekmesi demektir. Genellikle girdilerin kaynaklarının veya elde edilme şekillerinin farklı olması istenir. Sadece parola ile giriş yapılan sistemlerde "parola" bilinen bir şey olarak bir aşamayı ifade eder. Bunun yanında bir başka "şey" daha gerekmesi durumunda ikinci aşama elde edilmiş olur. Bugün bankacılık işlemleri yapan neredeyse herkes 2FA'nın en yaygın methoduna aşinadır. Bankacılık sistemine giriş yaptığınızda banka sizden parolanızı girmenizi istediği gibi bir de atılan SMS'teki kodu girmenizi ister. Bu durumda parolanız **bildiğiniz** bir şey olarak ilk aşamayı SMS'in gönderdildiği simkart'da **sahip olduğunuz** ikinci aşamayı oluşturur. Bu bakımdan bir kişinin hesabınıza erişmek için hem parolanızı öğrenmesi hem de simkartınız ile birlikte onun parolasını da bilmesi gereklidir. -##2FA neden önemlidir? +## 2FA neden önemlidir? 2FA basit bir çaba ile bir sistemi çok daha güvenli kılar. Bir saldırgan birden fazla fiziki koşulda bulunan ve elde etmesi görece daha zor olan iki ayrı sırrı elde etmesi gerekir. 2FA kodları çoğunlukla zamana bağlı olduğu için bu sırrın öğrenilmesi de ileride kullanılabileceği anlamına gelmeyecektir. Bu sebeple mümkün olunan her hesap ve sistemde bir şekilde 2FA kullanılması tavsiye edilir. Görece en güvensizi SMS yolu ile olsa da, akıllı cihazınızda çalışacak bir yazılım veya özellikle bu iş için geliştirilmiş bir donanım 2FA olarak kullanılabilir. -##2FA nasıl kullanılır? +## 2FA nasıl kullanılır? 2FA kullanımı hesaplarınızın hizmet sağlayıcısına bağlıdır. @@ -25,10 +25,10 @@ Bugün bankacılık işlemleri yapan neredeyse herkes 2FA'nın en yaygın method * [Yubikey](https://www.yubico.com) Sadece bir 2FA cihazı olmaktan çok daha fazlasını yapabilen en yaygın kullanılan çift aşamalı yetkilendirme cihazıdır. Birden protokolü desteklemekle tavsiye edilebilecek ilk üründür. * [RSA Tokens](https://community.rsa.com/community/products/securid/hardware-tokens) Bulabilir ve kullanabilirseniz RSA donanımlarını kod tabanlı 2FA uygulamalarında kullanabilirsiniz. -##2FA kullanırken nelere dikkat edilmeli? +## 2FA kullanırken nelere dikkat edilmeli? 2FA başkalarının hesabınıza girmesini etkili şekilde engellediği gibi sizin de hesabınıza erişmenizi aynı şekilde engelleyebilir. Bu sebeple 2FA kodlarınızın gönderildiği sim kartınızı veya kodların üretildiği cihazınızı korumalısınız. Hayat sürprizlerle dolu olduğundan genellikle SMS harici her 2FA uygulaması size çoğunlukla 10 tane olan yedek kodlar verir. Bu yedek kodları bastırarak güvenilir bir yerde saklamanız hatta bir iki tanesini cüzdanınızda taşımanız şiddetle önerilir. Bu şekilde ikinci aşamanızı kaybetmeniz durumunuzda hesaplarınızdan mahrum kalmazsınız. -##Ek okuma listesi +## Ek okuma listesi * [Olağan Paranoya / Çift Aşamalı Kimlik Doğrulama İle Hesabınızın Güvenliğini Arttırın](https://www.olaganparanoya.com/cift-asamali-kimlik-dogrulama/)