İki Faktörlü Kimlik Doğrulamanın Farklı Formları: SMS, Autheticator Uygulamaları ve Daha Fazlası

İçindekiler:

Video: İki Faktörlü Kimlik Doğrulamanın Farklı Formları: SMS, Autheticator Uygulamaları ve Daha Fazlası

Video: İki Faktörlü Kimlik Doğrulamanın Farklı Formları: SMS, Autheticator Uygulamaları ve Daha Fazlası
Video: iPhone Çift Faktörlü Kimlik Doğrulama Kapatma | Apple Kimliği Doğrulama Kodu Alma 2024, Mart
İki Faktörlü Kimlik Doğrulamanın Farklı Formları: SMS, Autheticator Uygulamaları ve Daha Fazlası
İki Faktörlü Kimlik Doğrulamanın Farklı Formları: SMS, Autheticator Uygulamaları ve Daha Fazlası
Anonim
Birçok çevrimiçi hizmet, oturum açmak için yalnızca şifrenizden daha fazlasını gerektirerek güvenliği artıran iki faktörlü kimlik doğrulaması sunar. Kullanabileceğiniz birçok farklı türde kimlik doğrulama yöntemi vardır.
Birçok çevrimiçi hizmet, oturum açmak için yalnızca şifrenizden daha fazlasını gerektirerek güvenliği artıran iki faktörlü kimlik doğrulaması sunar. Kullanabileceğiniz birçok farklı türde kimlik doğrulama yöntemi vardır.

Farklı hizmetler farklı iki faktörlü kimlik doğrulama yöntemleri sunar ve bazı durumlarda birkaç farklı seçenek arasından seçim yapabilirsiniz. İşte nasıl çalışıyorlar ve nasıl farklılar.

SMS Doğrulama

Birçok hizmet, hesabınıza her giriş yaptığınızda bir SMS mesajı almak için kaydolmanıza izin verir. Bu SMS mesajı, girmeniz gereken kısa bir kerelik kullanım kodunu içerecektir. Bu sistemle, cep telefonunuz ikinci kimlik doğrulama yöntemi olarak kullanılır. Birisi şifreniz varsa hesabınıza giremez - şifrenize ve telefonunuza veya SMS mesajlarına erişmesi gerekir.
Birçok hizmet, hesabınıza her giriş yaptığınızda bir SMS mesajı almak için kaydolmanıza izin verir. Bu SMS mesajı, girmeniz gereken kısa bir kerelik kullanım kodunu içerecektir. Bu sistemle, cep telefonunuz ikinci kimlik doğrulama yöntemi olarak kullanılır. Birisi şifreniz varsa hesabınıza giremez - şifrenize ve telefonunuza veya SMS mesajlarına erişmesi gerekir.

Bu çok uygundur, çünkü özel bir şey yapmanıza gerek yoktur ve çoğu insanın cep telefonu vardır. Bazı servisler bir telefon numarasını bile çevirir ve otomatik bir sistemden bir kod söyler, bu da metin mesajlarını alamayan sabit hatlı bir telefon numarasıyla kullanmanıza olanak tanır.

Ancak, SMS doğrulama ile ilgili büyük sorunlar var. Saldırganlar, güvenli kodlarınıza erişmek ya da hücresel ağdaki kusurlar sayesinde engellemek için SIM takas saldırılarını kullanabilirler. Mümkünse SMS mesajlarını kullanmamanızı öneririz. Ancak, SMS mesajları hala iki faktörlü bir kimlik doğrulama kullanmadan çok daha güvenlidir!

Uygulama Tarafından Oluşturulmuş Kodlar (Google Authenticator ve Authy gibi)

Telefonunuzda bir uygulama tarafından oluşturulan kodlarınızı da alabilirsiniz. Bunu yapan en yaygın bilinen uygulama, Google'ın Android ve iPhone için sunduğu Google Authenticator'dır. Ancak, Google Authenticator'ın yaptığı her şeyi yapan Authy'yi ve daha fazlasını tercih ediyoruz. Adına rağmen, bu uygulamalar açık bir standart kullanmaktadır. Örneğin, Google Authenticator uygulamasına Microsoft hesapları ve diğer birçok türde hesap eklemek mümkündür.
Telefonunuzda bir uygulama tarafından oluşturulan kodlarınızı da alabilirsiniz. Bunu yapan en yaygın bilinen uygulama, Google'ın Android ve iPhone için sunduğu Google Authenticator'dır. Ancak, Google Authenticator'ın yaptığı her şeyi yapan Authy'yi ve daha fazlasını tercih ediyoruz. Adına rağmen, bu uygulamalar açık bir standart kullanmaktadır. Örneğin, Google Authenticator uygulamasına Microsoft hesapları ve diğer birçok türde hesap eklemek mümkündür.

Uygulamayı yükleyin, yeni bir hesap oluştururken kodu tarayın ve bu uygulama yaklaşık 30 saniyede bir yeni kodlar oluşturacaktır. Bir hesapta oturum açtığınızda, telefonunuzda gösterilen geçerli kodu ve şifrenizi girmeniz gerekir.

Bu, hücresel bir sinyal gerektirmez ve uygulamanın bu sınırlı kodları oluşturmasına izin veren "tohum", yalnızca cihazınızda saklanır. Bu, telefon numaranıza erişen veya metin mesajlarınızı kestiren biri bile kodlarınızı bilmediği için çok daha güvenlidir.

Bazı hizmetler - örneğin, Blizzard’s Battle.net Authenticator - kendi kod oluşturma uygulamalarına sahiptir.

Fiziksel Kimlik Doğrulama Tuşları

Fiziksel kimlik doğrulama anahtarları, daha popüler olmaya başlayan başka bir seçenektir. Teknoloji ve finans sektörlerinden gelen büyük şirketler U2F olarak bilinen bir standart oluşturuyor ve Google, Dropbox ve GitHub hesaplarınızı korumak için fiziksel bir U2F jetonu kullanmak zaten mümkün. Bu, anahtarlığınıza koyduğunuz küçük bir USB anahtarıdır. Hesabınıza yeni bir bilgisayardan giriş yapmak istediğinizde, USB anahtarını takmanız ve üzerinde bir düğmeye basmanız gerekir. İşte bu, yazım kodları yok. Gelecekte, bu cihazlar USB portları olmadan mobil cihazlarla iletişim kurmak için NFC ve Bluetooth ile çalışmalıdır.

Bu çözüm, SMS doğrulaması ve tek kullanımlık kodlardan daha iyi çalışır çünkü yakalanamaz ve karıştırılamaz. Ayrıca kullanımı daha basit ve daha uygundur. Örneğin, bir kimlik avı sitesi size sahte bir Google giriş sayfası gösterebilir ve giriş yapmayı denediğinizde bir kerelik kullanım kodunuzu yakalayabilir. Daha sonra bu kodu Google’da oturum açmak için kullanabilirler. Ancak, tarayıcınızla uyumlu çalışan bir fiziksel kimlik doğrulama anahtarı ile, tarayıcı gerçek web sitesiyle iletişim kurmasını sağlayabilir ve kod bir saldırgan tarafından yakalanamaz.

Gelecekte bunlardan daha fazlasını görmeyi umuyorum.

Uygulama Tabanlı Kimlik Doğrulama

Bazı mobil uygulamalar, uygulamanın kendisini kullanarak iki faktörlü kimlik doğrulaması sağlayabilir. Örneğin, Google artık telefonunuza yüklenen Google uygulamasına sahip olduğunuz sürece kodsuz iki faktörlü kimlik doğrulaması sunuyor. Google’a başka bir bilgisayardan veya cihazdan giriş yapmaya çalıştığınızda, yalnızca telefonunuzdaki bir düğmeye, kod gerekmez. Google, giriş yapmaya çalışmadan önce telefonunuza erişiminizin olduğundan emin olmayı kontrol ediyor.
Bazı mobil uygulamalar, uygulamanın kendisini kullanarak iki faktörlü kimlik doğrulaması sağlayabilir. Örneğin, Google artık telefonunuza yüklenen Google uygulamasına sahip olduğunuz sürece kodsuz iki faktörlü kimlik doğrulaması sunuyor. Google’a başka bir bilgisayardan veya cihazdan giriş yapmaya çalıştığınızda, yalnızca telefonunuzdaki bir düğmeye, kod gerekmez. Google, giriş yapmaya çalışmadan önce telefonunuza erişiminizin olduğundan emin olmayı kontrol ediyor.

Apple’ın iki adımlı doğrulaması, bir uygulamayı kullanmasa da benzer şekilde çalışır; iOS işletim sisteminin kendisini kullanır. Yeni bir cihazdan giriş yapmayı denediğinizde, iPhone veya iPad'iniz gibi kayıtlı bir cihaza gönderilen tek kullanımlık bir kod alabilirsiniz. Twitter’ın mobil uygulamasında, giriş doğrulama da denen benzer bir özellik vardır. Ayrıca, Google ve Microsoft bu özelliği Google ve Microsoft Authenticator akıllı telefon uygulamalarına eklediler.

E-posta Tabanlı Sistemler

Diğer hizmetler sizi doğrulamak için e-posta hesabınıza güvenir. Örneğin, Steam Guard'ı etkinleştirirseniz, Steam yeni bir bilgisayardan her giriş yaptığınızda e-postanıza gönderilen bir kerelik kullanım kodunu girmenizi ister. Bu, en azından bir saldırganın hem Steam hesabınızın şifresine ve hem de bu hesaba erişmek için e-posta hesabınıza erişmesine ihtiyaç duymasını sağlar.
Diğer hizmetler sizi doğrulamak için e-posta hesabınıza güvenir. Örneğin, Steam Guard'ı etkinleştirirseniz, Steam yeni bir bilgisayardan her giriş yaptığınızda e-postanıza gönderilen bir kerelik kullanım kodunu girmenizi ister. Bu, en azından bir saldırganın hem Steam hesabınızın şifresine ve hem de bu hesaba erişmek için e-posta hesabınıza erişmesine ihtiyaç duymasını sağlar.

Bu, diğer iki adımlı doğrulama yöntemleri kadar güvenli değildir. Çünkü, özellikle de iki adımlı doğrulama kullanmıyorsanız, birinin e-posta hesabınıza erişmesi kolay olabilir! Daha güçlü bir şey kullanabiliyorsanız e-posta tabanlı doğrulamadan kaçının. (Neyse ki, Steam mobil uygulamasında uygulama tabanlı kimlik doğrulaması sunuyor.)

Son Resort: Kurtarma Kodları

Kurtarma kodları, iki faktörlü kimlik doğrulama yöntemini kaybederseniz bir güvenlik ağı sağlar. İki faktörlü kimlik doğrulamayı ayarladığınızda, genellikle bir yere yazmanız ve güvenli bir yerde saklamanız gereken kurtarma kodları verilir. İki adımlı doğrulama yönteminizi kaybederseniz bunlara ihtiyacınız olacak.

İki adımlı kimlik doğrulamayı kullanıyorsanız kurtarma kodlarınızın bir kopyasına sahip olduğunuzdan emin olun.

Image
Image

Her bir hesabınız için bu kadar çok seçenek bulamazsınız. Bununla birlikte, birçok hizmet, seçebileceğiniz birden çok iki adımlı doğrulama yöntemi sunar.

Birden çok iki faktörlü kimlik doğrulama yöntemi kullanma seçeneği de vardır. Örneğin, hem kod üreten bir uygulama hem de bir fiziksel güvenlik anahtarı oluşturduysanız, fiziksel anahtarı kaybederseniz, uygulama üzerinden hesabınıza erişebilirsiniz.

Önerilen: