İki mərhələli identifikasiya — istifadəçi hesablarının və sistem girişlərinin təhlükəsizliyini artırmaq üçün istifadə olunan əlavə təsdiqləmə mexanizmidir. Bu metod istifadəçinin yalnız şifrə ilə deyil, əlavə bir doğrulama vasitəsi ilə də sistemə daxil olmasını tələb edir. Məqsəd odur ki, əgər birinci mərhələ (şifrə) oğurlansa belə, ikinci mərhələ hücumçunun qarşısını alsın.

2FA necə işləyir?

2FA sistemində istifadəçi adətən aşağıdakı iki mərhələdən keçməlidir:

1) Birinci mərhələ – Bilinən şey:

İstifadəçinin şəxsi şifrə, PIN, və ya giriş adı kimi yalnız özü tərəfindən bilinən məlumat.

2) İkinci mərhələ – Sahib olunan şey və ya biometrik faktor:

İkinci mərhələ isə istifadəçinin fiziki olaraq sahib olduğu bir cihaz və ya biometrik məlumat ola bilər. Bu mərhələyə daxildir:

• Mobil telefona gələn birdəfəlik SMS kodu
• Authenticator tətbiqləri (məsələn, Google Authenticator, Microsoft Authenticator) vasitəsilə yaradılan OTP (One-Time Password)
• Elektron poçta göndərilən təsdiqləmə kodu
• USB təhlükəsizlik açarı (məsələn, Yubikey)
• Barmaq izi, səs nümunəsi və ya üz tanıma sistemi

2FA-nın üstünlükləri

1) Təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artırır

Təkcə şifrə ilə qorunan hesablar asanlıqla oğurlana bilər. 2FA əlavə qat əlavə etdiyinə görə, hətta şifrə oğurlansa belə hücumçu sistemi keçə bilmir.

2) Müasir kibertəhlükələrə qarşı effektivdir

Phishing, malware, brute-force kimi hücumlar zamanı istifadəçinin şifrəsi əldə edilsə də, ikinci mərhələ olmadan hücum tamamlanmır.

3) Bank, e-poçt və sosial media hesablarının qorunmasında geniş istifadə olunur

Ən çox təhlükə altında olan hesablar — bank sistemləri, korporativ resurslar və şəxsi məlumat saxlayan platformalar — 2FA ilə daha etibarlı olur.

2FA və MFA arasındakı fərq

2FA (Two-Factor Authentication) — yalnız iki doğrulama mərhələsi tələb edir.

MFA (Multi-Factor Authentication) — iki və ya daha çox mərhələdən ibarət ola bilər. Yəni, MFA daha geniş anlayışdır və 2FA onun alt kateqoriyası sayılır.

Nümunə:

Bir istifadəçi e-poçt hesabına daxil olmaq istədikdə:

1. Giriş ekranında şifrəni daxil edir (1-ci mərhələ)
2. Mobil telefonuna gələn birdəfəlik SMS kodunu yazır (2-ci mərhələ)
3. Sistəm girişə icazə verir

2FA olmadan nə ola bilər?

• Sadə şifrələr və ya təkrar istifadə olunan parollar hakerlər tərəfindən tez aşkar edilə bilər.
• Tək mərhələli sistemlərdə phishing hücumları ilə şifrə oğurlamaq çox asandır.
• 2FA istifadə olunmayan sistemlər daha asan hədəf olur və şəxsi məlumatların sızma riski artır.

Nəticə

İki mərhələli identifikasiya, müasir rəqəmsal təhlükəsizlik dünyasında ən vacib və effektiv müdafiə üsullarından biridir. Bu sistem sayəsində istifadəçi hesabları iki fərqli səviyyədə yoxlanıldığı üçün icazəsiz girişlərə qarşı əhatəli qoruma təmin edilir. Təşkilatlar və fərdi istifadəçilər üçün 2FA, rəqəmsal identifikasiyanın və məlumat təhlükəsizliyinin ayrılmaz hissəsinə çevrilmişdir.