Gmail’in bir süredir kurumsal müşterilerine verdiği 2 kademeli kimlik tanımlama işlemi, Gmail’i ücretsiz kullanan müşterilerine de sunuldu. Kullanmak için “account settings > using 2 step authentication” yolunu izleyebilirsiniz. Takip eden adımlarda kullandığınız şifreye ek olarak cep telefonunuzda üretilebilecek bir OTP (tek kullanimlik şifre) şifre ya da cep telefonunuza SMS olarak gönderilecek şifre tercihini yapmaniz gerekiyor. Gmail, telefonun değişmesi ya da kaybolmasi durumunda kullanilabilecek alternatif bir parola geri getirme yöntemi de kullanmış.
Kimlik doğrulama 3 şekilde yapılabiliyor.
- Something you know - Bildiğiniz birşey (Örneğin şifre !)
- Something you have - Sahip olduğunuz bir şey (Örneğin; Şifre üreteçleri, usb anahtar, dijital sertifika, smart card)
- Something you are - Karakteristik özellik (Örneğin; Retina, parmak izi, imza, yüz geometrisi)
Bu kimlik doğrulama yöntemleri ikili halde kullanıldığı taktirde şifre çalınmaları, token kaybetme vb problemlerin de önüne geçilebiliyor.
