Üç faktör
- Bildiğiniz bir şey — PIN, parola.
- Sahip olduğunuz bir şey — kimlik doğrulama uygulaması, SMS kodu, güvenlik anahtarı, akıllı kart.
- Olduğunuz bir şey — parmak izi, yüz, iris taraması.
MFA seçenekleri karşılaştırması
| Yöntem | Güvenlik | Kullanım kolaylığı | Notlar |
|---|---|---|---|
| SMS kodu | Orta | Kolay | En yaygın, ancak SIM swap'a karşı savunmasız. |
| Kimlik doğrulama uygulaması | Yüksek | Kolay | Google Authenticator, Microsoft Authenticator, Authy. |
| Biyometri | Yüksek | Çok kolay | Desteklenen cihazlarda kaybedilemez veya unutulamaz. |
| Fiziksel token | Yüksek | Orta | Küçük USB tarzı anahtar. |
| Güvenlik anahtarı (FIDO2) | Çok yüksek | Orta | Yubikey ve benzerleri. |
Önce buralarda açın
- Ana e-posta hesabınız (Apple ID, Gmail, Outlook) — saldırganlar buraya sahipse, diğer tüm parolalarınızı sıfırlayabilirler.
- Çevrimiçi bankacılık ve ödeme uygulamaları.
- Kayıtlı kart bilgileri olan hesaplar — Amazon, eBay, PayPal, Coles, Woolworths.
- Sosyal medya — Facebook, Instagram, X (Twitter), LinkedIn, WhatsApp, Signal.
- Devlet hizmetleri — myGov.
- Ödeme yöntemleri olan oyun hesapları — Steam, PlayStation, Xbox, Nintendo, Epic.
MFA kullanırken güvende kalın
- Beklenmeyen SMS veya e-postadaki oturum açma bağlantılarına tıklamayın — hizmete doğrudan gidin.
- Bir MFA kodunu kimseyle, 'destek personeli' dahil, paylaşmayın.
- Kendiniz başlatmadığınız herhangi bir oturum açma onayını reddedin.
- Yedek kodları güvenli bir yere kaydedin (parola yöneticisi veya basılı kopya).
- Telefon değiştirirken, eski cihazı silmeden önce kimlik doğrulama uygulamanızı taşıyın.
- Telefon numaranız değiştiğinde, MFA için SMS kullanan hesapları güncelleyin.