Geçtiğimiz yıl Google’ın iki faktörlü kimlik doğrulamasını kullanmak zorunda kalan 150 milyon kişiden biriyseniz, kendinizi şanslı sayabilirsiniz: Hesabınızın saldırıya uğrama olasılığı yarı yarıya azaldı.

2021’in son üç ayında Google, iki adımlı doğrulama veya 2SV olarak adlandırdığı özelliğe 2 milyon YouTube kullanıcısının yanı sıra 150 milyon hesap sahibini otomatik olarak kaydettirdi. Bu güvenlik işlemi genellikle bir şifreyi, bir Google uygulamasındaki onay mesajı veya bir donanım güvenlik anahtarı gibi ikinci bir giriş sorgulamasıyla birleştiriyor.

Görünene göre sistemin gerekli tutulması işe yaradı. Google, bir blog yayınında 2 Adımlı Doğrulama hesaplarında, yalnızca şifreli hesaplara göre yarı yarıya daha az oranda hesap güvenliğinin ihlal edildiğini açıkladı.

Google, “Bu düşüş, ikinci bir doğrulama biçimine sahip olmanın verilerinizi ve kişisel bilgilerinizi korumada ne kadar etkili olabileceğini çok iyi anlatıyor” diyor ve devam ediyor: “2 Adımlı Doğrulama’yı açın (yoksa biz açacağız!), çünkü şifrenizin ele geçirilmesi durumunda her şey tehlikeye girecek.“

Google, kullanıcılarını daha güçlü bir giriş sistemine yönlendirmek için haklı sebeplere sahip. Milyarlarca Gmail, Google Workspace ve YouTube hesap sahibi var. İnsanlardan bilgi çalmak için genellikle sosyal mühendislik hileleri kullanan bilgisayar korsanları için Google cazip bir hedef. Ve Gmail gibi e-posta hesaplarının korunması özellikle önemlidir. Diğer şifrelerin sıfırlanması genellikle e-posta yoluyla yapılır, bu nedenle güvenliği ihlal edilmiş bir e-posta hesabı başka saldırılara yol açabilir.

Çok faktörlü kimlik doğrulama, bilgisayar korsanlarının çalınan parolanıza sahip olmaktan kar elde etme olasılığının düşük olduğu anlamına gelir. Ayrıca, parolaları tamamen attığımız bir geleceğin etkinleştirilmesine de yardımcı olduğu söylenebilir.

Microsoft da, Windows Hello yüz tanıma, telefon tabanlı kimlik doğrulama uygulamaları ve güvenlik anahtarları gibi biyometrik teknolojiyi kullanan parolasız kimlik doğrulamasını teşvik ediyor.  Web’de yeni bir cihaz kurarken veya Apple hesabınıza giriş yaparken iki faktörlü kimlik doğrulama gerektiren Apple da aynı yönde ilerliyor. Şu anda geliştiricilerin test etmesi için kullanılabilen, parolasız oturum açmayı etkinleştirecek iCloud için geçiş anahtarları adı verilen bir teknoloji de söz konusu.