İki faktörlü kimlik doğrulama ( 2FA ), kullanıcı doğrulama sürecine ek bir adım veya bileşen ekleyerek güvenlik seviyesini artırmak için kullanılan bir tekniktir. Temel olarak, erişim izni verilmeden önce kullanıcının iki başarılı kimlik doğrulaması yapması gerekir. Gerekli kimlik doğrulama modlarının her biri genellikle aşağıdakilerden biridir.

• Kullanıcının bildiği bir şey.
• Kullanıcının fiziksel olarak tuttuğu bir şey.
• Kullanıcının vücudundan ayrılmaz bir şey.

İki faktörlü kimlik doğrulama örnekleri

Bir ATM işlemine devam ederken, kullanıcının bir banka kartı (kullanıcının fiziksel olarak sahip olduğu bir şey) takması ve bir şifre (kullanıcının bildiği bir şey) girmesi gerekir. Bu iki faktör birlikte, yetkisiz bir kullanıcının banka hesabına erişmesini son derece düşük bir olasılık haline getirir. Diğer örnekler bir parola ve parmak izi taraması veya bir parola ve bir defalık parola kullanıyor olabilir.

Çevrimiçi iki faktörlü kimlik doğrulama

Çevrimiçi hizmetler, bilgisayar tanınmadığında girilmesi gereken benzersiz bir kodla kullanıcının telefonuna kısa mesaj göndererek iki faktörlü kimlik doğrulamayı kullanmaya başlıyor. Bu iki faktörlü kimlik doğrulama biçimi, telefona sahip olmayan bir kişinin bir hesaba erişmesini önler ve güvenlik düzeyini önemli ölçüde artırır.

Bazı şirketler, kullanıcıyı kısa mesaj göndermeden doğrulamak için kullanılabilecek rastgele kodlar oluşturmak için Google Authenticator gibi bir akıllı telefon uygulamasını da kullanabilir.

Şifre, Güvenlik şartları