Çevrimiçi hesaplarınızda oturum açtığınızda (biz "kimlik doğrulaması" olarak adlandırdığımız bir işlemdir) hizmete söylediğiniz kişi olduğunuzu kanıtlarsınız. Geleneksel olarak bu bir kullanıcı adı ve parola ile yapılır. Ne yazık ki bunu yapmak için iyi bir yol değil. Kullanıcı adlarını bulmak genellikle kolaydır; bazen bunlar yalnızca e-posta adresinizdir. Parolaları hatırlamak zor olabileceğinden, insanlar basit parolalar seçme eğilimindedir veya birçok farklı sitede aynı parolayı kullanır.

Bu nedenle bankalar, sosyal medya, alışveriş ve evet, Microsoft 365 gibi neredeyse tüm çevrimiçi hizmetler hesaplarınızın daha güvenli olması için bir yol ekledi. "İki Aşamalı Doğrulama" veya "Çok Faktörlü Kimlik Doğrulaması" olarak adlandırılıyor olabilir, ancak iyi olanların hepsi aynı prensipte çalışır. Hesapta yeni bir cihazda veya uygulamada (web tarayıcısı gibi) ilk kez oturum açtığınızda, yalnızca kullanıcı adı ve paroladan daha fazlasına ihtiyacınız vardır. Kim olduğunuzu kanıtlamak için ikinci bir şeye ihtiyacınız var.

Tarayıcınız video desteklemiyor. Microsoft Silverlight, Adobe Flash Player veya Internet Explorer 9’u yükleyin.

Kimlik doğrulamasındaki bir faktör, oturum açmaya çalışırken söylediğiniz kişi olduğunuzu kanıtlamanın bir yoludur. Örneğin, parola bir tür faktördür, bildiğiniz bir şeydir. En yaygın üç faktör türü şunlardır: 

  • Bildiğiniz bir şey - Parola veya ezberlenmiş PIN gibi.

  • Sahip olduğunuz bir şey - Akıllı telefon veya güvenli bir USB tuşu gibi.

  • Bir şeysiniz- Parmak izi veya yüz tanıma gibi.

Nasıl çalışır?

İş veya okul hesabınızda oturum açacağınız ve kullanıcı adınızı ve parolanızı girdiğinizi varsayalım. İhtiyacınız olan tek şey buysa, kullanıcı adınızı ve parolanızı bilen herkes dünyanın her yerinden sizin gibi oturum açabilir! 

Ancak 2 aşamalı doğrulamayı (veya çok faktörlü kimlik doğrulamayı) etkinleştirdiyseniz, işler daha ilginç hale gelir. Bir cihazda veya uygulamada ilk kez oturum açtığınızda kullanıcı adınızı ve parolanızı her zamanki gibi girersiniz, ardından kimliğinizi doğrulamak için ikinci faktörünüzü girmeniz istenir.  

Belki de ikinci faktör olarak ücretsiz Microsoft Authenticator uygulamasını kullanıyorsunuz. Uygulamayı akıllı telefonunuzda açarsınız, size telefonunuza özel, siteye yazdığınız ve içinde olduğunuz dinamik olarak oluşturulmuş 6 basamaklı bir numara gösterir. 

Ancak başka biri sizin adınızla oturum açmaya çalışırsa kullanıcı adınızı ve parolanızı girer ve bu durumda bu ikinci faktör istendiğinde takılırlar! Akıllı telefonunuz olmadığı sürece, 6 basamaklı numarayı girmenin hiçbir yolu yoktur. Microsoft Authenticator'daki 6 basamaklı sayı her 30 saniyede bir değişir, bu nedenle geçen hafta oturum açarken kullandığınız numarayı bilseler bile yine de kilitlenirler. 

İpucu:  Ücretsiz Microsoft Authenticator uygulamasını edinin Microsoft Authenticator yalnızca Microsoft, iş veya okul hesaplarınız için değil, aynı zamanda Facebook, Twitter, Google, Amazon ve diğer birçok türde hesabın güvenliğini sağlamak için de kullanabilirsiniz. iOS veya Android'de ücretsizdir. Daha fazla bilgi edinin ve buradan edinin.

Bilmeniz gereken önemli noktalar

İlk olarak, faktörlerin farklı faktörler olması önemlidir. İki parolaya veya parolaya ve ezberlenmiş PIN'e sahip olmak, aynı türdeki faktörlerden yalnızca ikisidir - bildiğiniz şeyler - ve birisi bir parolayı tehlikeye atırsa, her ikisini de tehlikeye atabilir. Güvenli olması için üç farklı faktörden en az ikisinin birleşimi olmalıdır. Dolandırıcılar parolanızı çalabilir, ancak parmak izinizi kolayca çalamaz.

İkincisi, her oturum açtığınızda ikinci adımı yapmanız gerekmez. Bazı kişiler çok faktörlü kimlik doğrulamasının gerçekten uygunsuz olacağı konusunda endişe duyar, ancak genellikle yalnızca bir uygulamada veya cihazda ilk kez oturum açtığınızda ya da parolanızı değiştirdikten sonra ilk kez oturum açtığınızda kullanılır. Bundan sonra yalnızca birincil faktörünüzün olması gerekir: genellikle parola, PIN, parmak izi veya yüz tanıma. 

Ek güvenlik, hesabınıza girmeye çalışan birinin cihazınızda büyük olasılıkla bunu yapmamasından kaynaklanır, bu nedenle girmek için ikinci faktöre sahip olması gerekir. 

Çok faktörlü kimlik doğrulaması yalnızca iş veya okul için değildir. Bankanızdan kişisel e-postanıza, sosyal medya hesaplarınıza kadar neredeyse her çevrimiçi hizmet ikinci bir kimlik doğrulama adımı eklemeyi destekler ve bu hizmetlerin hesap ayarlarına gitmeniz ve bunu açmanız gerekir. 

Güvenliği aşılmış parolalar, kötü adamların verilerinize, kimliğinize veya paranıza ulaşabileceği en yaygın yollardan biridir. Bazen iki aşamalı doğrulama olarak da bilinen çok faktörlü kimlik doğrulamasını kullanmak, bunu onlar için çok daha zor hale getirmenin en kolay yollarından biridir. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.