İki faktörlü kimlik doğrulama (2FA), kullanıcıların hesaplarına erişmeden veya işlem yapmadan önce iki farklı kimlik biçimi sağlamalarını gerektirerek kullanıcı hesaplarına ve işlemlerine ekstra bir koruma katmanı ekleyen bir güvenlik önlemidir. Bu işlem genellikle kullanıcının bildiği bir şeyi (şifre gibi) ve kullanıcının sahip olduğu bir şeyi içerir, bu da birkaç seçenekten biri olabilir:
- SMS Kimlik Doğrulama: Kullanıcının cep telefonuna SMS yoluyla gönderilen tek seferlik bir kod.
- Kimlik Doğrulayıcı Uygulamaları: Google Authenticator, Authy veya Microsoft Authenticator gibi uygulamalar, kullanıcının girmesi gereken Zaman Tabanlı Tek Kullanımlık Parolalar (TOTP’ler) oluşturur.
- Donanım: YubiKey gibi tek seferlik kod üreten veya kimlik doğrulama için bir düğmeye basmayı kullanan fiziksel cihazlar.
- Biyometrik Veriler: Parmak izi, yüz tanıma veya diğer biyometrik veriler ikinci faktör olarak kullanılabilir.
İkinci bir kimlik doğrulama biçimi gerektiren 2FA, saldırganların şifreleri çalabileceği ancak erişim için gereken ikinci faktörden yoksun olduğu oltalama saldırıları riskini azaltır. Birçok kripto para borsası ve cüzdan sağlayıcısı, kullanıcı hesaplarını güvence altına almak için 2FA sunar veya gerektirir ve bazı merkezi olmayan uygulamalar (dapp’ler), hizmetleriyle etkileşime giren kullanıcıların güvenliğini artırmak için 2FA’yı entegre eder. Donanım cüzdanları ve diğer soğuk cüzdan çözümleri de yetkisiz erişime karşı koruma sağlamak için genellikle 2FA içerir.
2FA, işlemlerin başlatılması veya onaylanması için gerekli olabilir ve yalnızca hesap sahibinin fon hareketlerini yetkilendirebilmesini sağlar. Kötü niyetli bir aktör kullanıcının şifresini ele geçirse bile, hesaba erişmek için ikinci faktöre ihtiyaç duyacaktır ve bu da yetkisiz erişimi önemli ölçüde zorlaştıracaktır.
