İki Faktörlü Kimlik Doğrulama (2FA) Nedir ve Nasıl Kullanılır?

2FA, kimliğinizi doğrulamak için iki ayrı bilgi veya unsur kullanarak güvenliği artırır. Şifrenize ek olarak ikinci bir adım eklenir; bu adım genellikle cep telefonunuza gönderilen bir tek kullanımlık şifre (OTP) veya bir doğrulama uygulamasından aldığınız bir güvenlik kodu olabilir. Bu şekilde, birisi şifrenizi bilse bile, telefonunuza veya doğrulama uygulamanıza erişimi olmadan hesabınıza giremez. 

2FA süreci, iki adımdan oluşur: 

• Birinci adım: Hesap giriş bilgilerinizi, yani kullanıcı adınızı ve şifrenizi girersiniz. 
• İkinci adım: Telefonunuza SMS olarak veya doğrulama uygulamasından bir güvenlik kodu alırsınız. Bu kodu sisteme girdikten sonra kimliğiniz doğrulanır ve hesabınıza erişim sağlanır. 

2FA, hesap güvenliğinizi artırmak için basit bir şekilde kurulabilir. Aşağıdaki adımlar, iki faktörlü kimlik doğrulamayı etkinleştirmenize yardımcı olacaktır. 

Yeni bir konfigürasyon oluşturmak için: 

1. Kuika platformuna giriş yaptıktan sonra “Apps” ekranından çalışacağınız projeyi açın. 
2. Ardından “Configuration Manager” modülüne tıklayın.
3. Açılan ekrandan konfigürasyona bir isim (1) verin ve “CREATE” (2) butonuna tıklayın. Böylece uygulamanıza yeni bir konfigürasyon eklediniz. 

4. Authentication & Authorization alanından kullanıcı adı ve şifre girerek kimlik doğrulama işlemlerini gerçekleştirebilirsiniz. 
5. 2FA alanından switch’i aktif hale getirdiğinizde kimlik doğrulama süreci iki aşamalı hale gelir. İlk aşama genellikle bir şifre, ikinci aşama ise OTP güvenlik kodudur. 
6. Açılan 2 Auth Duration alanından iki faktörlü kimlik doğrulama sürecinde ikinci aşama olan OTP veya güvenlik kodunun geçerlilik süresidir. Her 15 günde bir SMS ile kimlik doğrulaması yapar. 

OTP ve Güvenlik Kodu Kullanımı

2FA’nın en yaygın uygulama biçimi OTP (tek kullanımlık şifre) veya güvenlik kodlarıyla sağlanır. Her giriş denemesinde yeniden oluşturularak güvenliği sağlar ve belirli bir süre boyunca geçerli kalır. 

• SMS ile OTP: Şifre doğrulamanızdan sonra, cep telefonunuza tek kullanımlık bir güvenlik kodu gönderilir. Bu kodu girerek kimliğinizi doğrulayınız. 

• Verification Code Ekranı: Bu ekranı özelleştirmek için UI Design modülünde yer alan Screens panelini kullanabilirsiniz.
• E-posta ile Verification Code Gönderimi: Kullanıcının e-postasına gönderilecek olan Verification Code şablonunu özelleştirmek için Email Builder modülünde yer alan Verify Email şablonunu kullanabilirsiniz.

SMS veya Bildirim ile Verification Code GönderimiEğer kullanıcı doğrulama kodunu e-posta dışında SMS veya bildirim ile almak istiyorsa, Datasource modülünü kullanarak yeni bir doğrulama yöntemi oluşturabilirsiniz:

1. Header’daki Datasource modülünü açın ve sol paneldeki + ikonuna tıklayarak yeni bir Datasource oluşturun.
2. Açılan ekranda C# seçimini yapın ve ardından aynı ekrandaki Selectbox içerisinden Custom Verification Code Sender Provider’i seçin.

Bu seçim, doğrulama kodunun kullanıcıya e-posta, SMS veya bildirim yoluyla gönderilmesini sağlar. Bu datasource içerisinde kullanıcıdan aşağıdaki bilgiler istenmelidir:

• Kullanıcı e-postası (User Email)
• Kullanıcı adı ve soyadı (First-Last Name)
• Kullanıcı numarası (User Phone)

Kullanıcı hangi yolla kodu göndermek istiyorsa, return false kod bloğunun üstünde gerekli ayarlamalar yapılmalıdır. Son olarak CREATE butonuna tıklayın.

İki faktörlü kimlik doğrulama, şifrelerin ele geçirilmesi veya kolay tahmin edilmesi durumunda ek bir güvenlik katmanı sunar. Bu nedenle 2FA, finansal işlemlerden sosyal medya hesaplarına kadar birçok platformda güvenli artırır. Basit ve etkili bir güvenlik çözümü olarak, 2FA kullanımı sayesinde şifreleriniz ele geçirilse dahi hesabınız güvende kalır.