Google - Microsoft Authenticator faktörleri:
1. faktör: Kullanıcı adını ve şifreni biliyorsun.
2. faktör: Güvenli cihaz diye tanımladığın cihazın ürettiği kodlara sahipsin.
SMS doğrulama faktörleri:
1. faktör: Kullanıcı adını ve şifreni biliyorsun.
2. faktör: Sana ait bir cihaza gelen kodu sağlayabiliyorsun.
4 Faktörlü bir kimlik doğrulama senaryosu hazırlayalım örnek olarak:
1. faktör: Kullanıcı adını ve şifreni biliyorsun.
2. faktör: Sana ait bir cihazdan kod sağlayabiliyorsun. (SMS ve Authenticator aynı şey.)
3. faktör: Sadece senin bilebileceğin bir bilgiyi biliyorsun, örneğin ilk evcil hayvanının adı.
4. faktör: Bedeninden bir parçayı, örneğin parmak izi veya iris kimliği, doğrulayabiliyorsun.
Bir şeyin güvenli sayılması için güvenlikçilerin temel aldığı 5 faktör var. Bunlardan ikisi kesin bilgi veremeyeceği için, 2 faktör doğrulaman gerekmesin diye kullanılır. Örneğin aynı konumdan erişiyor olduğunda kullanıcı adı ve şifre 1. faktör, konumun da 2. faktör olur ve cihazından ayrıca kod girmen gerekmez.
1 faktörlü doğrulama güvenlidir, 2 faktörlü doğrulama ekstra güvenlidir. Fazlası gerkesizdir.
Kusura bakma tam anlamadım ama eğer dediğimi yaparsak 2 kere onaylatması gerekmiyor mu artık? Hem İnstagramın kendisinden bir SMS hemde o uygulamalardan birinde bir onay şeklinde?
Hayır. SMS ve Authenticator senin cihaza erişimin olduğunu kanıtlar. Bu şekilde bakacak olursak ikisi de tek faktörü doğrular.