İçerik Bulutu 2 Adımlı Kimlik Doğrulama Sistemi Nasıl Çalışıyor?
İçerik Bulutu olarak kullanıcılarımızın hesaplarını güvende tutmak adına adımlar atmaya devam ediyoruz. İlk olarak yönetici ekranlarımızın güvenliği için aktif hale getireceğimiz 2 adımlı kimlik doğrulama işleminin test aşamalarını bitirdik.
Bildiğiniz üzere 2 adımlı kimlik doğrulama işlemi; kullanıcıların “Kullanıcı Adı” ve “Şifre” adımlarını girdikten sonra, ikinci bir onaylama mekanizması sunarak hesabı ek bir onay aşamasından daha geçirilmesi üzerine kurulu. Bu amaçla İçerik Bulutu olarak kullanıcılarımıza, hesap bilgilerini girdikten sonra 3 farklı adımdan herhangi birini seçerek devam edebilecekleri bir yapı kurduk.
Kullanıcılarımız standart giriş ekranlarından giriş bilgilerini doğru olarak girdikten sonra aşağıdaki ekranla karşılaşacaklar:
İlk olarak uygulama kullanıcının sistemde var olan onaylanmış mobil cihazına bildirim atacak ve kullanıcıdan bunu kısıtlı bir süre içinde onaylamasını isteyecektir. Bankacılık mobil uygulamaları kullanan okuyucularımız bu aşamanın nasıl ilerlediğini hemen anlayacaklardır. Bu bildirimi mobil cihazından açan kullanıcılarımıza, İçerik Bulutu mobil uygulaması açılarak şu anda bir giriş denemesi olduğunu ve devam etmek istenip istenilmediğini soracaktır. “Evet” seçilerek bildirim onaylanırsa web arayüzü kullanıcıyı içeri alacaktır. “Hayır” seçildiğinde ise sistem girişe izin vermeyecektir!
Bildirimi alamayan (ya da sistemde mobil uygulamamız ile telefonunu tanıtmamış) kullanıcılarımız için SMS ve e-posta gönderimi seçeneklerini de sunduk. Bu seçeneklerde ise sadece bir onay değil ekstra bir KOD da girmeniz gerekecektir. Yine bankacılık işlemi yapan ancak o bankanın mobil uygulamasını kullanmayan okuyucularımız yine bu aşamaya aşinadır. Sistem size belirli bir süre içinde girmeniz için bir KOD üretmekte ve bunu size SMS ile göndermektedir.
Yukarıdaki ekran SMS aşamasının nasıl çalıştığını gösteriyor. E-posta seçeneğinde de aynı şekilde kullanıcıya bir KOD e-posta yolu ile gönderilecek ve yine aynı şekilde giriş yapıp onaylaması beklenecektir.
Kullanıcılarımıza faydalı olması dileklerimizle…
Okuma Önerisi: İçerik Bulutu Yazılım Mimarisine Ufak Bir Bakış