21Jul
Birçok çevrimiçi hizmet, oturum açmak için yalnızca şifrenizin dışında bir işlem yapmamasını sağlayarak güvenliği artıran iki faktörlü kimlik doğrulama sunar. Kullanabileceğiniz pek çok farklı ek doğrulama yöntemi vardır.
Farklı hizmetler farklı iki faktörlü kimlik doğrulama yöntemleri sunar ve bazı durumlarda birkaç farklı seçenek arasından seçim yapabilirsiniz.İşte onlar nasıl çalıştıkları ve nasıl farklı oldukları.
SMS Doğrulaması
Birçok hizmet, hesabınıza girdiğiniz her seferinde bir SMS mesajı almak için kaydolmanıza izin verir. Bu SMS mesajı, girmeniz gereken kısa bir kerelik kullanım kodu içerecektir. Bu sistemle, cep telefonunuz ikinci kimlik doğrulama yöntemi olarak kullanılır. Birisi parolanıza sahipseniz hesabınıza erişemez; şifrenizin olması gerekir ve telefonunuza veya SMS mesajlarına erişime ihtiyaç duyar.
Özel bir şey yapmanız gerekmediği için bu uygundur ve çoğu insanın cep telefonları vardır. Bazı hizmetler bir telefon numarasını çevirecek ve otomatik bir sistemin bir kod konuştuğunu ve bunu bir metin mesajı alamayan sabit telefon numarası ile kullanmanızı sağlayacaktır.
Ancak, SMS doğrulamasında büyük sorunlar var. Saldırganlar, hücresel şebekedeki kusurlar sayesinde güvenli kodlarınıza erişmek veya onları engellemek için SIM takas saldırılarını kullanabilirler. Mümkünse SMS mesajlarını kullanmamaya özen gösterin. Bununla birlikte, SMS mesajları herhangi iki faktörlü kimlik doğrulamasını kullanmamaktan çok daha güvenlidir!
Uygulama Tarafından Oluşturulan Kodlar( Google Authenticator ve Authy gibi)
Telefonunuzdaki bir uygulama tarafından kodlarınızın oluşturulmasını da sağlayabilirsiniz. Bunu yapan en yaygın uygulama, Google'ın Android ve iPhone için sunduğu Google Authenticator uygulamasıdır. Bununla birlikte, Google Authenticator'ın yaptığı her şeyi yapan Authy'yi ve daha fazlasını tercih ediyoruz. Adlarına rağmen, bu uygulamalar açık bir standart kullanıyor.Örneğin, Google Şifrematik uygulamasına Microsoft hesaplarını ve diğer birçok hesap türlerini eklemek mümkündür.
Uygulamayı yükleyin, yeni bir hesap oluştururken kodu tarayın ve bu uygulama yaklaşık 30 saniyede bir yeni kodlar üretir. Bir hesaba giriş yaptığınızda telefonunuzdaki uygulamada görüntülenen geçerli kodu ve şifrenizi girmeniz gerekir.
Bu, hücresel bir sinyal gerektirmez ve uygulamanın zaman sınırlı kodları üretmesine izin veren "çekirdek", yalnızca cihazınızda saklanır. Bu, telefon numaranıza erişen veya kısa mesajlarınızı kesen birinin bile sizin kodlarınızı bilmeyeceği anlamına geleceği anlamına gelir.
Bazı servisler -örneğin Blizzard's Battle.net Authenticator-da kendi kod üreten kendi uygulamaları var.
Fiziksel Kimlik Doğrulama Anahtarı
Fiziksel kimlik doğrulama anahtarları, daha popüler hale gelmeye başlayan başka bir seçenektir. Teknoloji ve finans sektörlerinden büyük şirketler U2F olarak bilinen bir standart oluşturuyor ve Google, Dropbox ve GitHub hesaplarınızı güvence altına almak için fiziksel bir U2F belirteci kullanmak zaten mümkün. Bu anahtarlığınıza koyduğunuz küçük bir USB anahtarı.Hesabınıza yeni bir bilgisayardan giriş yapmak istediğinizde, USB anahtarını takmanız ve üzerinde bir düğmeye basmanız gerekir.İşte bu, yazım kuralları yok. Gelecekte bu cihazlar, USB portu olmayan mobil cihazlarla iletişim kurmak için NFC ve Bluetooth ile çalışmalıdır.
Bu çözüm, SMS doğrulamasından ve bir kerelik kullanım kodlarından daha iyi sonuç veriyor, çünkü kodlar engellenemiyor ve engellenemiyor. Ayrıca kullanımı daha basit ve kullanışlı.Örneğin, bir kimlik avı sitesi, sahte bir Google giriş sayfası gösterebilir ve bir kerelik kullanım kodunuzu giriş yaparken yakalar. Ardından, Google'a giriş yapmak için bu kodu kullanabilirler. Ancak, tarayıcınızla uyumlu olarak çalışan fiziksel kimlik doğrulama anahtarı ile tarayıcı, gerçek web sitesi ile iletişim kurmasını sağlayabilir ve kod bir saldırgan tarafından yakalanamaz.
Gelecekte bunlardan daha fazlasını görmek için bekleyin.
Uygulama Tabanlı Kimlik Doğrulama
Bazı mobil uygulamalar, uygulamanın kendisini kullanarak iki faktörlü kimlik doğrulaması sağlayabilir.Örneğin, Google, telefonunuza Google uygulaması yüklü olduğu sürece koduz iki faktörlü bir kimlik doğrulama sunuyor. Google'a başka bir bilgisayardan veya cihazdan giriş yapmayı denediğinizde, telefonunuzda bir düğmeye dokunmanız yeterlidir, kod gerekmez. Google, giriş yapmaya başlamadan önce telefonunuza erişiminizin olduğundan emin olmak için kontrol ediyor.
Apple'ın iki adımlı doğrulaması benzer şekilde çalışır; ancak bir uygulama kullanmaz; iOS işletim sistemini kullanır. Yeni bir cihazdan giriş yapmaya her girişimde bulunursanız, iPhone veya iPad gibi kayıtlı bir cihaza gönderilen bir seferlik bir kod alabilirsiniz. Twitter'ın mobil uygulaması, giriş doğrulama adı verilen benzer bir özelliği vardır. Ve Google ve Microsoft, bu özelliği Google ve Microsoft Authenticator akıllı telefon uygulamalarına ekledi.
E-posta Tabanlı Sistemler
Diğer hizmetler sizi kimliğini doğrulamak için e-posta hesabınıza güveniyor.Örneğin, Buharlı Korumayı etkinleştirirseniz, Steam yeni bir bilgisayardan her giriş yaptığınızda e-postanıza gönderilen bir kerelik kullanım kodunu girmenizi ister. Bu, en azından bir saldırganın bu Steam hesabı parolasına ve o hesaba erişim kazanmak için e-posta hesabınıza erişmesine gerek duyulmasını sağlar.
Bu, diğer iki adımlı doğrulama yöntemleri kadar güvenli değildir, çünkü birisi e-posta hesabınıza erişmek kolay olabilir, özellikle de üzerinde iki adımlı doğrulama kullanmıyorsanız bunu yapın! Daha güçlü bir şeyler kullanabilmeniz için e-postaya dayalı doğrulamadan kaçının.(Neyse ki, Steam mobil uygulamasında uygulama tabanlı kimlik doğrulama sunar.)
Last Resort: Kurtarma Kodları
İki faktörlü kimlik doğrulama yöntemini kaybetmeniz durumunda kurtarma kodları bir güvenlik ağı sağlar.İki faktörlü kimlik doğrulamasını kurduğunuzda, genelde kurtarma kodları yazmanız ve bunları bir yere yazmanız ve güvenli bir yerde depolamanız gerekir.İki adımlı doğrulama yönteminizi kaybederseniz onlara ihtiyacınız olacaktır.
İki adımlı kimlik doğrulama kullanıyorsanız, kurtarma kodlarınızın bir kopyasını bir yere yüklediğinizden emin olun.
Bu birçok seçeneği hesaplarınızın her biri için bulamazsınız. Bununla birlikte, birçok hizmet, seçebileceğiniz birden fazla iki adımlı doğrulama yöntemi sunar.
Ayrıca, iki etmenli birden çok kimlik doğrulama yöntemini kullanma seçeneği de var.Örneğin, hem bir kod üreten uygulama hem de fiziksel bir güvenlik anahtarı oluşturursanız, fiziksel anahtarını kaybederseniz uygulamanızdan hesabınıza erişebilirsiniz.