2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-12-16 04:43
Farklı hizmetler farklı iki faktörlü kimlik doğrulama yöntemleri sunar ve bazı durumlarda birkaç farklı seçenek arasından seçim yapabilirsiniz. İşte nasıl çalışıyorlar ve nasıl farklılar.
SMS Doğrulama
Bu çok uygundur, çünkü özel bir şey yapmanıza gerek yoktur ve çoğu insanın cep telefonu vardır. Bazı servisler bir telefon numarasını bile çevirir ve otomatik bir sistemden bir kod söyler, bu da metin mesajlarını alamayan sabit hatlı bir telefon numarasıyla kullanmanıza olanak tanır.
Ancak, SMS doğrulama ile ilgili büyük sorunlar var. Saldırganlar, güvenli kodlarınıza erişmek ya da hücresel ağdaki kusurlar sayesinde engellemek için SIM takas saldırılarını kullanabilirler. Mümkünse SMS mesajlarını kullanmamanızı öneririz. Ancak, SMS mesajları hala iki faktörlü bir kimlik doğrulama kullanmadan çok daha güvenlidir!
Uygulama Tarafından Oluşturulmuş Kodlar (Google Authenticator ve Authy gibi)
Uygulamayı yükleyin, yeni bir hesap oluştururken kodu tarayın ve bu uygulama yaklaşık 30 saniyede bir yeni kodlar oluşturacaktır. Bir hesapta oturum açtığınızda, telefonunuzda gösterilen geçerli kodu ve şifrenizi girmeniz gerekir.
Bu, hücresel bir sinyal gerektirmez ve uygulamanın bu sınırlı kodları oluşturmasına izin veren "tohum", yalnızca cihazınızda saklanır. Bu, telefon numaranıza erişen veya metin mesajlarınızı kestiren biri bile kodlarınızı bilmediği için çok daha güvenlidir.
Bazı hizmetler - örneğin, Blizzard’s Battle.net Authenticator - kendi kod oluşturma uygulamalarına sahiptir.
Fiziksel Kimlik Doğrulama Tuşları
Fiziksel kimlik doğrulama anahtarları, daha popüler olmaya başlayan başka bir seçenektir. Teknoloji ve finans sektörlerinden gelen büyük şirketler U2F olarak bilinen bir standart oluşturuyor ve Google, Dropbox ve GitHub hesaplarınızı korumak için fiziksel bir U2F jetonu kullanmak zaten mümkün. Bu, anahtarlığınıza koyduğunuz küçük bir USB anahtarıdır. Hesabınıza yeni bir bilgisayardan giriş yapmak istediğinizde, USB anahtarını takmanız ve üzerinde bir düğmeye basmanız gerekir. İşte bu, yazım kodları yok. Gelecekte, bu cihazlar USB portları olmadan mobil cihazlarla iletişim kurmak için NFC ve Bluetooth ile çalışmalıdır.
Bu çözüm, SMS doğrulaması ve tek kullanımlık kodlardan daha iyi çalışır çünkü yakalanamaz ve karıştırılamaz. Ayrıca kullanımı daha basit ve daha uygundur. Örneğin, bir kimlik avı sitesi size sahte bir Google giriş sayfası gösterebilir ve giriş yapmayı denediğinizde bir kerelik kullanım kodunuzu yakalayabilir. Daha sonra bu kodu Google’da oturum açmak için kullanabilirler. Ancak, tarayıcınızla uyumlu çalışan bir fiziksel kimlik doğrulama anahtarı ile, tarayıcı gerçek web sitesiyle iletişim kurmasını sağlayabilir ve kod bir saldırgan tarafından yakalanamaz.
Gelecekte bunlardan daha fazlasını görmeyi umuyorum.
Uygulama Tabanlı Kimlik Doğrulama
Apple’ın iki adımlı doğrulaması, bir uygulamayı kullanmasa da benzer şekilde çalışır; iOS işletim sisteminin kendisini kullanır. Yeni bir cihazdan giriş yapmayı denediğinizde, iPhone veya iPad'iniz gibi kayıtlı bir cihaza gönderilen tek kullanımlık bir kod alabilirsiniz. Twitter’ın mobil uygulamasında, giriş doğrulama da denen benzer bir özellik vardır. Ayrıca, Google ve Microsoft bu özelliği Google ve Microsoft Authenticator akıllı telefon uygulamalarına eklediler.
E-posta Tabanlı Sistemler
Bu, diğer iki adımlı doğrulama yöntemleri kadar güvenli değildir. Çünkü, özellikle de iki adımlı doğrulama kullanmıyorsanız, birinin e-posta hesabınıza erişmesi kolay olabilir! Daha güçlü bir şey kullanabiliyorsanız e-posta tabanlı doğrulamadan kaçının. (Neyse ki, Steam mobil uygulamasında uygulama tabanlı kimlik doğrulaması sunuyor.)
Son Resort: Kurtarma Kodları
Kurtarma kodları, iki faktörlü kimlik doğrulama yöntemini kaybederseniz bir güvenlik ağı sağlar. İki faktörlü kimlik doğrulamayı ayarladığınızda, genellikle bir yere yazmanız ve güvenli bir yerde saklamanız gereken kurtarma kodları verilir. İki adımlı doğrulama yönteminizi kaybederseniz bunlara ihtiyacınız olacak.
İki adımlı kimlik doğrulamayı kullanıyorsanız kurtarma kodlarınızın bir kopyasına sahip olduğunuzdan emin olun.
Her bir hesabınız için bu kadar çok seçenek bulamazsınız. Bununla birlikte, birçok hizmet, seçebileceğiniz birden çok iki adımlı doğrulama yöntemi sunar.
Birden çok iki faktörlü kimlik doğrulama yöntemi kullanma seçeneği de vardır. Örneğin, hem kod üreten bir uygulama hem de bir fiziksel güvenlik anahtarı oluşturduysanız, fiziksel anahtarı kaybederseniz, uygulama üzerinden hesabınıza erişebilirsiniz.
Önerilen:
Aygıtlarınızda Windows Live için İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır
Son zamanlarda, Windows Live hesabınızda iki faktörlü kimlik doğrulamayı nasıl etkinleştireceğinizi gösterdik. Ancak bu, henüz desteklemeyen birkaç uygulamayı kırmış olabilir - telefonumun e-posta istemcisi akla geliyor. Onları nasıl düzelteceğiniz aşağıda açıklanmıştır.
Steam'e İki Faktörlü Kimlik Doğrulama Ekleme
Son birkaç yılda PC oyunları oynuyorsanız, Steam hesabınızdaki birikmiş oyunlar muhtemelen yüzlerce (hatta belki binlerce) dolar değerinde. Belki de daha da önemlisi, Steam hesabınız gerçek dünyadaki nakit paraya dönüştürülebilen oyun içi öğeler içerebilir ve bu nedenle çok gerçek sonuçlarla çalındı. Bu nedenle, Valve’in Steam Guard iki faktörlü kimlik doğrulamasını hesabınıza uygulamak çok iyi bir fikirdir.
Nintendo Hesabınızda İki Faktörlü Kimlik Doğrulamayı Etkinleştirme
Nintendo, Nintendo Hesabınız için iki adımlı doğrulamanın iki aşamalı bir kimlik doğrulamasını etkinleştirmenize olanak tanır. Bir Nintendo Switch'den, web'den veya bir mobil uygulama üzerinden hesabınıza her giriş yaptığınızda, akıllı telefonunuzdaki bir şifreyle birlikte bir uygulama tarafından oluşturulan bir kodu girmeniz gerekir.
Neden İki Faktörlü Kimlik Doğrulama için SMS Kullanmamalısınız (ve bunun yerine Ne Kullanmalı?)
Güvenlik uzmanları, mümkün olduğunca çevrimiçi hesaplarınızı güvenceye almak için iki faktörlü kimlik doğrulamayı kullanmanızı önerir. Birçok hizmetin SMS ile onaylanması varsayılan olarak, oturum açmaya çalıştığınızda telefonunuza metin mesajı göndererek kodları göndermenizi sağlar. Ancak SMS mesajlarının çok sayıda güvenlik sorunu vardır ve iki faktörlü kimlik doğrulaması için en az güvenli seçeneklerdir.
İki Faktörlü Kimlik Doğrulama için Kimlik Doğrulama Nasıl Yapılır (ve Kodları Cihazlar Arasında Eşitleme)
Güçlü şifreler artık yeterli değil: Mümkün olduğunda iki faktörlü kimlik doğrulaması kullanmanızı öneririz. İdeal olarak, telefonunuzda kimlik doğrulama kodları üreten bir uygulama veya fiziksel bir donanım belirteci anlamına gelir. Kimlik doğrulama uygulamalarına geldiğinde Authy'yi tercih ediyoruz; Google Authenticator kullanan tüm sitelerle uyumlu, ancak daha güçlü ve kullanışlı.