Çift Faktörlü Doğrulama
Çift faktörlü doğrulama (2FA), bir hesaba giriş yaparken yalnızca şifreye güvenmek yerine ikinci bir güvenlik adımı ekleyen bir koruma yöntemidir. Bu sistemde kullanıcıdan önce bildiği bir bilgi (şifre gibi), ardından da sahip olduğu bir şeyle (telefonuna gelen tek kullanımlık kod, doğrulama uygulaması veya biyometrik veri gibi) kimliğini doğrulaması istenir. Böylece şifre ele geçirilse bile, ikinci doğrulama olmadan hesaba erişim sağlanamaz.
2FA’yı kullanmak için genellikle hesap ayarlarından bu özellik aktif edilir ve bir doğrulama yöntemi seçilir. En yaygın yöntemler SMS ile kod alma veya Google Authenticator gibi uygulamalar kullanmaktır. Özellikle e-posta, banka ve sosyal medya hesaplarında çift faktörlü doğrulama etkinleştirildiğinde, yetkisiz erişim riski önemli ölçüde azalır ve hesap güvenliği büyük ölçüde artar.
Dokuz Eylül Üniversitesi Bilgi Sistemlerinde de çift faktörlü doğrulama sistemi aşağıdaki resimlerde anlatıldığı gibi uygulanmaktadır.
Authenticator Uygulamalar
Debis yeni giriş ekranı aşağıdaki gibidir.
Debis kullanıcı adı ve şifreniz ile giriş yaptıktan sonra, çift faktörlü doğrulamayı ilk kez kullanmak için telefonunuz ile ekrana gelen kare kodu telefonunuza yüklediğiniz kimlik doğrulama uygulamasına okutmanız gerekmektedir.
Kare kodu okuttuktan sonra kimlik doğrulama uygulamanızda 30sn’de bir yenilenen kod üretilecektir. Üretilen bu kod “Kimlik Doğrulama Kodu” sahasına yazılarak sisteme giriş yapılacaktır.
Çift faktörlü doğrulama için gerekli uygulama linkleri aşağıdaki gibidir.
Android :
iOS :
SMS İle Doğrulama
Dokuz Eylül Üniversitesi tarafından geliştirilen otomasyonlarda çift faktörlü doğrulama amacıyla SMS gönderimi yapılmaktadır. Uygulama içerisinde kullanıcı adı ve şifre doğrulandıktan sonra SMS kodu gönderilir. Telefona gelen doğrulama kodu “SMS kodu” sahasına yazılarak sisteme giriş yapılır.
