Doğrulama Kodu
Doğrulama kodu ya da bilinen diğer adıyla verification code, bir hesapta oturum açan kişinin kimliğini doğrulamak için ikinci bir cihaza gönderilen bir koddur. Bu ikinci cihaz, genellikle bir cep telefonudur. Doğrulama kodu, kullanıcı adınıza ve şifrenize ek olarak ek bir güvenlik katmanı olarak 2 faktörlü (2FA) veya çok faktörlü kimlik doğrulama olarak da bilinen 2 adımlı doğrulama işlemi için gereklidir.
Doğrulama kodları genellikle SMS şeklinde kullanıcılara iletilir ancak bazı uygulamalar bunu e-posta yolu ile de yapabilmektedir. Bunun dışında bazı uygulamalar doğrulama kodları göndermek için cihazlarınıza belirli bir uygulama yüklemenizi isteyebilir. Buna bir örnek olarak bir oyun dağıtım platformu olan Steam verilebilir. Steam hesabınıza kayıtlı olmayan bir cihazla eriştiğinizde, cep telefonunuzda ki Steam Mobil Doğrulayıcı uygulamasından mevcut doğrulama kodunu girmenizi isteyecektir.
Doğrulama kodları genellikle SMS şeklinde kullanıcılara iletilir ancak bazı uygulamalar bunu e-posta yolu ile de yapabilmektedir. Bunun dışında bazı uygulamalar doğrulama kodları göndermek için cihazlarınıza belirli bir uygulama yüklemenizi isteyebilir. Buna bir örnek olarak bir oyun dağıtım platformu olan Steam verilebilir. Steam hesabınıza kayıtlı olmayan bir cihazla eriştiğinizde, cep telefonunuzda ki Steam Mobil Doğrulayıcı uygulamasından mevcut doğrulama kodunu girmenizi isteyecektir.
Neden Doğrulama Kodu Gerekir?
Doğrulama kodları çoğunlukla İki Faktörlü Kimlik Doğrulama için kullanılır. Hesabınızda 2 adımlı doğrulama etkinleştirildiğinde, kullanıcı adınıza ve şifrenize ek olarak telefonunuza gönderilen benzersiz bir doğrulama kodu sağlamanız gerekir.
2 adımlı doğrulamayı tetikleyebilecek bazı olaylar:
• Tanınmayan bir cihazdan oturum açma girişimi
• Tanınmayan bir telefon numarasından oturum açma girişimi
• Kredi kartı ya da banka kartı bilgileri ile yapılan online alışverişlerde, alışverişin kart sahibi tarafından yapıldığını teyit etme amacı
2 adımlı doğrulamayı tetikleyebilecek bazı olaylar:
• Tanınmayan bir cihazdan oturum açma girişimi
• Tanınmayan bir telefon numarasından oturum açma girişimi
• Kredi kartı ya da banka kartı bilgileri ile yapılan online alışverişlerde, alışverişin kart sahibi tarafından yapıldığını teyit etme amacı
Doğrulama Yöntemleri
Yaygın olarak bilinen bazı doğrulama yöntemleri aşağıda sıralanmıştır.
Güvenlik Anahtarı
Bu, en güvenli 2 adımlı doğrulama yöntemidir çünkü fiziksel bir cihazın bulunmasını gerektirir. Bir saldırganın amacına ulaşabilmesi için 2 adımlı doğrulama anahtarınıza fiziksel erişim sağlaması ve dijital bilgilerinize erişmesi gerekir.
Duo ve Google Authenticator (TOTP)
Bunlar, şu faktörlerin her ikisine de dayalı olarak tek seferlik bir kod oluşturan uygulamalardır:
• Telefonunuzdaki geçerli tarih ve saat
• Yalnızca siz ve ilgili kurum tarafından bilinen gizli bir anahtar
Güvenlik Anahtarı
Bu, en güvenli 2 adımlı doğrulama yöntemidir çünkü fiziksel bir cihazın bulunmasını gerektirir. Bir saldırganın amacına ulaşabilmesi için 2 adımlı doğrulama anahtarınıza fiziksel erişim sağlaması ve dijital bilgilerinize erişmesi gerekir.
Duo ve Google Authenticator (TOTP)
Bunlar, şu faktörlerin her ikisine de dayalı olarak tek seferlik bir kod oluşturan uygulamalardır:
• Telefonunuzdaki geçerli tarih ve saat
• Yalnızca siz ve ilgili kurum tarafından bilinen gizli bir anahtar
SMS / Metin
SMS / metin, telefon uygulaması üzerinden gerçekleşen kimlik doğrulama veya metin tabanlı kimlik doğrulamadır. SMS bir telefon numarasına bağlı olduğundan, sizi telefon numarası taşıma saldırılarına açık hale getirebilir. Bu tür saldırılar, bir saldırganın kurbanın telefon numarasını, saldırganın kontrol ettiği bir cihaza aktarmasını veya "taşımasını", numarayı ve ilişkili 2 adımlı doğrulama kodlarını etkin bir şekilde ele geçirmeyi içerir.