2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-12-16 04:43
Neden Authy (ve SMS Değil) ile Kodları Üretmelisiniz
İki faktörlü kimlik doğrulama, hem hesabınızın şifresine hem de ek bir kimlik doğrulama yöntemine sahip olmanızı gerektirir. Bu şekilde, birisi e-postanızı, Facebook'unuzu veya diğer şifrelerinizi bulsa bile, oturum açmak için ek bir koda ihtiyaç duyar.
SMS, bu kodları almanın daha yaygın yollarından biridir, ancak SMS doğal olarak güvensizdir. SMS mesajlarını kestirmek çok kolaydır, bu da bilgi birikimine sahip birinin yalnızca şifrenizi değil, iki faktörlü kodlarınızı da beraberinde getirebilir - hesaplarınızı savunmasız bırakabilirsiniz.
Google Authenticator, bu kodlar için en yaygın olarak önerilen uygulamalardan biridir ve sorun değil, sadece biraz fazla basit. Yeni bir telefon aldığınızda, Google Authenticator kodlarınız sizinle birlikte gelemez. Tüm hesaplarınızı yeniden başlatmanız gerekecek. Önceki telefonunuzu kaybettiyseniz, hesabınıza yeniden erişim kazanmak ve kimlik doğrulamasını devre dışı bırakmak için yedek kurtarma kodlarınıza ihtiyacınız olabilir.
Authy bu zorlukları önleyen daha cilalı bir uygulama sunuyor. Authy, iki faktörlü kimlik doğrulama kodlarınızı buluta sağladığınız şifreyle şifrelenmiş bulut ve diğer cihazlarınıza yedeklemenizi sağlar. Daha sonra bu yedeği yeni bir telefona geri yükleyebilir veya telefonunuz yakınınızda değilse, kodları oluşturmak için bilgisayarınızı veya tabletinizi kullanabilirsiniz.
İşte en önemli kısım: Authy, Google Authenticator ile tamamen uyumlu. Bir web sitesi, iki faktörlü kimlik doğrulamayı ayarlamak için Google Authenticator ile bir QR kodu taramaya yönlendirdiğinde, Authy'de iki faktörlü kimlik doğrulaması ayarlamak için aynı kodu tarayabilirsiniz. Bu, Google Authenticator’ın kabul edildiği her yerde (örneğin Google, Microsoft ve Amazon hesaplarınızla) Authy’yi kullanabileceğiniz anlamına gelir. Bazı siteler de Authy'ye özgü entegrasyon sunuyor, bu yüzden gerçekten her yerde çalışıyor.
Authy nasıl kullanılır
Authy kullanımı basit ve ücretsizdir. Android kullanıcıları Google Play'den indirebilir, iPhone ve iPad kullanıcıları ise Apple’ın App Store'dan alabilir.
Uygulamayı yükledikten sonra cep telefonu numaranızı ve e-posta adresinizi girin. Telefon numarasına erişiminiz olduğunu onaylamak için gireceğiniz bir PIN kodu gönderilir.
Authy şimdi etkinleştirildi. Sadece hesap seçiminizdeki iki faktörlü kimlik doğrulama kurulum sayfasını ziyaret etmeniz ve yeni bir Google Authenticator uygulaması oluşturuyormuşsunuz gibi bir QR kodu almanız gerekir. Bunu yaptıktan sonra, Authy ekranının altındaki çekmecedeki “Ekle” düğmesine dokunun ve QR kodunu tarayın. Hesap Authy'ye eklenecektir.
Kimlik Doğrulama Kodlarınızı Yedekleme ve Eşitleme
Authy, hesap verilerinizin şifrelenmiş yedeklerini otomatik olarak oluşturabilir ve bunları şirket sunucularında saklayabilir. Veriler, sağladığınız bir şifre ile şifrelenir.
Bunu istemezseniz, bunu etkinleştirmeniz gerekmez! Authy'yi tek bir cihazda kullanmak ve bulutta hiçbir şey saklamak istemiyorsanız, devam edin ve bu özelliği atlayın. Authy, kodlarınızı yalnızca standart Google Authenticator uygulaması gibi cihazınızda saklar. Ancak, telefonunuzu kaybederseniz kodlarınızı kurtaramazsınız. Her şeyi tekrar sıfırdan ayarlamanız gerekecek. Authy'yi kullanmanızı öneririz Çünkü bu özelliklerin
Authy'yi açın ve Ayarlar> Hesaplar'a dokunun. Ekranın üst kısmında, “Authenticator Backups” ın etkinleştirildiğinden emin olun. Yedeklerin şifresini çözmeniz için gereken şifreyi sağlamak için şifre bağlantısını kullanabilirsiniz. Yeni bir cihazda Authy'de oturum açtığınızda kodlarınıza erişmek için bu şifreye ihtiyacınız olacak.
Hesabınıza başka cihazlar eklemek için, Authy'deki Ayarlar> Cihazlar'a gidin. “Çoklu Cihazlara İzin Ver” anahtarını etkinleştirin.
Şimdi, başka bir cihazla Authy’de oturum açmayı deneyin. Örneğin, Authy Chrome uygulaması veya başka bir cihazdaki Authy mobil uygulaması aracılığıyla. Telefon numaranızı girin ve daha sonra bir SMS mesajı, telefon araması veya daha önce oturum açmış olduğunuz bir cihazdaki Authy uygulamasında bir istemle kimlik doğrulamanız istenir.
Şifrenin yalnızca Google Authenticator tarzı hesaplar için geçerli olduğunu unutmayın. Authy’nin kendi iki faktörlü kimlik doğrulama şemasını kullanan hesaplar, yedekler şifresini bilseniz de olmasanız da, oturum açtıktan sonra kullanılabilir. Authy’nin kendi iki faktörlü kimlik doğrulama programı, bir telefon numarasına erişip erişmediğinizi gerçekten kontrol eder.
İstediğiniz tüm cihazları ekledikten sonra, tekrar Authy'deki Ayarlar> Cihazlar'a gidin ve "Çoklu Cihazlara İzin Ver" seçeneğini devre dışı bırakın. Çok cihazlı senkronizasyon özelliği normal şekilde çalışmaya devam edecek, yeni cihazlar ekleyemezsiniz. Bu, iyi bir şey çünkü cihazlar ekledikçe SMS kullanıyoruz - ki zaten tartıştığımız gibi güvensiz. Bu nedenle, yalnızca yeni bir cihaz ekliyorsanız bu seçeneği açmak istiyorsunuz. Ardından daha sonra devre dışı bırakın.
Tek bir cihazda yalnızca Authy'niz varsa ve artık bu cihaza erişemezseniz, kodlarınıza erişemezsiniz. Authy'nin kullanmanız gereken bir hesap kurtarma formu var ve bir yanıt almadan önce 24 saat sürebilir. Bu, tüm cihazları hesabınızdan silecek ve baştan başlamanıza izin verecektir. Ancak, verilerinizi yedeklediyseniz, yedekler şifrenizi girebilir ve kodlarınızı daha sonra yeniden kazanabilirsiniz.
Ancak, yalnızca tek bir cihazınız varsa, çoklu cihaz özelliğini devre dışı bırakmadan önce iki kez düşünmek isteyebilirsiniz. Bu, tek cihazınıza erişimi kaybederseniz kod yedeklemelerinize erişmeyi zorlaştıracaktır.
Daha fazla teknik ayrıntı için, Authy’nin çoklu cihaz özelliği hakkındaki resmi blog yayınlarını ve yedeklemelerin nasıl çalıştığını okuyun.
Önerilen:
Aygıtlarınızda Windows Live için İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır
Son zamanlarda, Windows Live hesabınızda iki faktörlü kimlik doğrulamayı nasıl etkinleştireceğinizi gösterdik. Ancak bu, henüz desteklemeyen birkaç uygulamayı kırmış olabilir - telefonumun e-posta istemcisi akla geliyor. Onları nasıl düzelteceğiniz aşağıda açıklanmıştır.
Steam'e İki Faktörlü Kimlik Doğrulama Ekleme
Son birkaç yılda PC oyunları oynuyorsanız, Steam hesabınızdaki birikmiş oyunlar muhtemelen yüzlerce (hatta belki binlerce) dolar değerinde. Belki de daha da önemlisi, Steam hesabınız gerçek dünyadaki nakit paraya dönüştürülebilen oyun içi öğeler içerebilir ve bu nedenle çok gerçek sonuçlarla çalındı. Bu nedenle, Valve’in Steam Guard iki faktörlü kimlik doğrulamasını hesabınıza uygulamak çok iyi bir fikirdir.
Neden İki Faktörlü Kimlik Doğrulama için SMS Kullanmamalısınız (ve bunun yerine Ne Kullanmalı?)
Güvenlik uzmanları, mümkün olduğunca çevrimiçi hesaplarınızı güvenceye almak için iki faktörlü kimlik doğrulamayı kullanmanızı önerir. Birçok hizmetin SMS ile onaylanması varsayılan olarak, oturum açmaya çalıştığınızda telefonunuza metin mesajı göndererek kodları göndermenizi sağlar. Ancak SMS mesajlarının çok sayıda güvenlik sorunu vardır ve iki faktörlü kimlik doğrulaması için en az güvenli seçeneklerdir.
İki Faktörlü Kimlik Doğrulama Nedir ve Neden Buna İhtiyacım Var?
Daha fazla banka, kredi kartı şirketi ve hatta sosyal medya ağları ve oyun siteleri, iki faktörlü kimlik doğrulamayı kullanmaya başlıyor. Ne olduğunu veya neden kullanmaya başlamak istediğiniz konusunda biraz emin değilseniz, iki faktörlü kimlik doğrulamanın verilerinizi nasıl güvende tutabileceğini öğrenmek için okumaya devam edin.
PSA: İki Faktörlü Kimlik Doğrulama için Yedeklemenizin Olduğunu Emin Olun
İki faktörlü kimlik doğrulama (2FA) genellikle büyük bir güvenlik aracıdır. Ancak, Apple veya Google hesaplarınızda etkinleştirdiyseniz, bu sizi en kötü şekilde ısırmaya geri dönebilir. Bilmen gerekenler.