Yalnızca son 5 yılda oldukça az sayıda yüksek profilli bilgisayar korsanları dijital dünyayı salladı. En güçlü teknoloji devlerinden bazıları, tartışmalardaki adil paylarını gördü. Tepki? Etik bilgisayar korsanları, düşmanlarını yenmek için zamana karşı ebedi bir yarış içindeyken, kullanıcılar artık hesaplarının tehlikeye atılma olasılığını azaltmak için güçlü bir parola kullanmaya teşvik ediliyor. Ancak bu yeterli değil. Daha yakın zamanlarda, 2FA, kullanıcıların ikinci bir oturum açma kimlik doğrulaması katmanı kullanmalarına izin vermek için FIDO standartlarını benimseyen daha fazla şirket ile kazanan olarak ortaya çıktı.
2FA Türleri
2FA, kullanıcının kullanıcı adı ve parolaya ek olarak 6 basamaklı bir kod girmesi gereken iki faktörlü kimlik doğrulaması anlamına gelir. Bu kod, çeşitli şekillerde oluşturulur ve kullanıcıya teslim edilir:
- SMS
- 2FA uygulaması
- Güvenlik anahtarı
Parmak izi veya retina taraması gibi başka birkaç tür daha vardır, ancak bunlar henüz uygulamalarda ve sitelerde çalışmamaktadır. Temel olarak, oturum açma için ikinci bir doğrulama veya kimlik doğrulama katmanı eklediğinizde, buna 2FA denir. Bu makalenin amacı doğrultusunda, bir dizi site ve uygulamada tüm kullanıcılar tarafından erişilebilen bu 3'e odaklanacağız.
Bence SMS en zayıf ve işte nedeni. Kredi kartım bir kez hacklendi ve 15 saniye içinde yaklaşık 1000 $ çalındı veya daha doğrusu kullanıldı. Hiç OTP alınmadı! Bir SIM kartı taklit etmek ve bir OTP talep etmek giderek daha kolay hale geliyor ve bu daha sonra, SIM takas adı verilen bir teknik kullanılarak bilgisayar korsanının akıllı telefonuna iletiliyor.
2FA uygulaması, kod akıllı telefonunuza yüklenen bir mobil uygulama aracılığıyla oluşturulduğundan daha güvenlidir. Bu, bilgisayar korsanının telefonunuza fiziksel olarak erişmesini veya kullanıcı oturum çerezinizi çalmasını gerektirir.
Sonuncusu, güvenlik anahtarı, oturum açmanızı doğrulamak için USB veya Bluetooth üzerinden çalışan Yubikey gibi bir donanım güvenlik anahtarı cihazı kullandığından en güvenli olanıdır. Tek sorun, güvenlik anahtarı cihazlarının pahalı ve uygulamaların ücretsiz olmasıdır. Bence 2FA uygulaması sadece bir şifre kullanmaktan çok daha iyi. Bu kar amacı gütmeyen site, 2FA'yı destekleyen tüm sitelerin ve hangi biçimde aktif olarak güncellenen bir listesini tutar. Şaşırtıcı bir şekilde, önde gelen birçok banka hala güvenlik anahtarını veya 2FA uygulamalarını desteklemiyor, yalnızca SMS'e güveniyor.
Ayrıca Oku: 2SV Kullanarak iOS'ta Google Oturum Açmayı Doğrulamak için Android Telefon Nasıl Kullanılır
1. Önemli 2FA Uygulamaları
1. Google Authenticator
Dünyanın en iyi 2FA uygulaması değil, ancak kesinlikle en ünlüsü. Hepsi arkasındaki şirket sayesinde web'de her yerde her yerde bulunma yarattı.
Google Authenticator, diğer 2FA uygulamaları gibi çalışır. Arka kamerayı kullanarak bir QR kodu tararsınız ve işlemi doğrulamak için 6 basamaklı kodu girersiniz. Beni ilk sıkan şey uygulama güvenliğinin olmamasıydı. Bu önemli bir uygulama ancak onu kilitlemenin bir yolu yok. Elbette telefonumun kilidini açmak için bir uygulama dolabı ve desen kilidi kullanabilirim. Ancak bu kadar önemli bir uygulama, bir uygulama kilidiyle birlikte gelmelidir.
Başka bir şey de, telefonları değiştirmem durumunda bu uygulamanın içeriğini veya ayarlarını yedeklemenin bir yolu olmamasıdır. Bir angarya olabilecek tüm siteleri / uygulamaları yeniden taramam gerekecek çünkü önce 2FA'yı devre dışı bırakmam gerekecek çünkü eski telefonuma erişemeyeceğim, bu yüzden oturum açamayacağım.
Kullanıcı arayüzü, beğendiğimiz ve kullandığımız diğer Google uygulamaları gibi basit ve minimalisttir. Koyu tema için destek var ama gerçek siyah değil. Tamamen ücretsizdir ve reklamsızdır.
Artıları:
- Bedava
- Koyu tema
- QR kod
Eksileri:
- Uygulama kilidi yok
- Yedeklemenin yolu yok
- Şimdi Windows veya Mac uygulaması
Android için Google Authenticator'ı indirin
İOS için Google Authenticator'ı indirin
2. Authy
Authy, Google Authenticator'ın ayrıldığı yerden devam eder. Aynı özelliklere ve sonra biraz daha fazlasına sahip oluyorsunuz. Authy, kodlarınızın güvenli bulut yedeklemelerini almanıza olanak tanır, bu da cihazları değiştirmeyi çok kolaylaştırır, bu günlerde her zaman yaptığımız bir şey. Bu yedekler şifrelenmiştir.
İki akıllı telefonum ve bir bilgisayarım var. Birine erişimimi kaybedersem diye her iki telefonda da Google Authenticator'ı kullanarak tüm kodları tarıyorum. Authy, Windows ve Mac dahil olmak üzere birden çok cihazdaki tüm kodları senkronize etmeme izin vererek bu sorunu çözdü.
Kullanıcı arayüzü güzel ve renkli. Gerekli kodları bulmak için Google Authenticator'da çok fazla kaydırmam gerekiyor. Authy, site logolarını kullanarak işi kolaylaştırır. Daha büyük ve bulması ve dokunması kolaydır.
Widget desteği var ancak bunları kullanmanızı önermiyorum. Akıllı telefonunuzu kullanırken / paylaşırken ana ekranda kolayca fark edilir ve güvenlik içerebilir. Son olarak, Authy'nin çok takdir ettiğim uygulamayı kilitleme seçeneği var. Genel olarak, Authy harika bir iş çıkarır ve kullanımı tamamen ücretsizdir.
Olumsuz tarafı, Authy hesabınızı kaydettiğinizde cep telefonu numaranızı sorar. Google Authenticator kendini Google hesabınıza ve akıllı telefonunuza atarken, Authy kendini numaranıza atar. Daha önce, SIM değiştirmeyi kullanarak bir numarayı taklit etmenin nasıl kolay olduğunu tartışmıştık, ancak cep telefonunuzu ele geçirmek ve kilidini açmak daha zor olabilir. Authy'nin kaybettiği yer burasıdır. Google Authenticator'dan daha az güvenlidir ve yine de en önemli yönü budur.
Artıları:
- Bedava
- Daha iyi kullanıcı arayüzü
- QR kod
- Uygulama kilidi
- Yedek kodlar
- Tarayıcı desteği
- Android, iOS, Mac ve Windows'ta mevcuttur
Eksileri:
- Oturum açmak için telefon numarasına / SMS'e güvenir
Android için Authy'yi indirin
İOS için Authy'yi indirin
Ayrıca Oku: Instagram Uygulamanızda İki Faktörlü Kimlik Doğrulama Nasıl Kurulur
3. LastPass Kimlik Doğrulayıcı
LastPass, mükemmel bir şifre yöneticisi olduğu için kendisine bir isim yaptı, ancak şirket son zamanlarda saldırıya uğradığı ve hem şifre yöneticisi hem de 2FA uygulaması için birden fazla güvenlik açığını yamadığı için haberlerde yer aldı. Yine de en popüler uygulamalardan biridir ve oldukça sağlam bir üründür.
Authy gibi, LastPass Authenticator da bir uygulama kilidi ile birlikte gelir, böylece hiç kimse telefonunuzu ele geçirebilseler bile uygulamaya erişemez ve 2FA kodlarını kullanamaz. LastPass hesabınızda şifrelenmiş ve saklanan kodları yedekleyebilir, böylece telefonları kolayca değiştirebilirsiniz.
Uygulamayla ilgili sevdiğim şey, LastPass hesabınızda tek bir dokunuşla oturum açmanıza izin veren anlık bildirimler. Yukarıdaki ekran görüntüsünde eylem halinde görebilirsiniz. Tek dokunuşla oturum açma yalnızca LastPass için çalışır.
Artıları:
- Bedava
- Daha iyi kullanıcı arayüzü
- QR kod
- Uygulama kilidi
- Yedek kodlar
- Windows desteği
Eksileri:
- Mac için yerel uygulama yok
Android için LastPass Authenticator'ı indirin
İOS için LastPass Authenticator'ı indirin
Ayrıca Oku: Oturum Açma Bilgilerinizin İhlal Edilip Edilmediğini Kontrol Etme
4. Microsoft Authenticator
Microsoft, davayı takip eder ve 2FA kodlarını bulmayı ve kullanmayı kolaylaştıran ortak siteler ve uygulamalar için logolar içeren bir UI sunar. Bir iOS cihazı kullanarak 2FA kodlarını Microsoft hesabınıza yedekleyebilirsiniz, ancak nedense Android geride kaldı. Bu, Android'in iOS'tan daha az güvenli olduğu anlamına mı geliyor? Bu tartışmaya 3 metrelik bir direkle dokunmayacağım.
Son olarak, yerleşik bir uygulama kilidi vardır, böylece hiç kimse kodlarınızı açamaz ve kullanamaz. Microsoft Authenticator'ı bir Microsoft hesabı kullanmadan kullanabilirsiniz ve bir SIM kart kaydetmenize de gerek yoktur. Güzel.
Artıları:
- Bedava
- Daha iyi kullanıcı arayüzü
- QR kod
- Uygulama kilidi
- Yedek kodlar (yalnızca iOS)
Eksileri:
- Android için yedekleme yok
Android için Microsoft Authenticator'ı indirin
İOS için Microsoft Authenticator'ı indirin
2. Önemli 2FA Güvenlik Anahtarı Cihazları
1. Yubikey
Yubikey kendisi için bir isim yaptı ve 2FA güvenlik anahtarı dünyasında Google Authenticator 2FA uygulamalarında olduğu kadar popüler. Bir uygulamada oluşturulan kodları girmek yerine, oturum açma kimliklerini doğrulamak için bir USB cihazı kullanacaksınız. Bunu yapmak için, kimlik doğrulamak için altın yüzüğe dokunacaksınız. Kolay ve bir cazibe gibi çalışıyor.
SIM kartlar, SIM değiştirme hilesi kullanılarak taklit edilebilir ve LastPass bize 2FA uygulamalarının çok güvenli olmasına rağmen yine de hacklenmeye karşı korumalı olmadığını öğretti. Yubikey bu sorunu çözer.
Yubico, akıllı telefonlar için USB A, USB C ve NFC gibi farklı teknolojilerle çalışan farklı güvenlik anahtarı cihazlarına sahiptir. Bu tuşlar suya, ezilmeye ve toza dayanıklıdır. FIDO U2F uyumludur ve fiyatlandırma 27 $ 'dan başlar.
Yubikey'i alın
2. Google Titan
Google, Titan olarak bilinen kendi güvenlik anahtarını buldu. FIDO U2F uyumludur ama bir fark vardır. Kurulumu biraz zaman alan ancak kullanıcıların kablosuz olarak oturum açma kimliklerini doğrulamasına izin veren Bluetooth desteği vardır. İki model mevcuttur. Her ikisi de USB ve NFC ile birlikte gelir ancak biri Bluetooth'u da destekler.
Google Titan çipi ayrıca daha iyi bir Android güvenliği sağlayan yerleşik Pixel 3 akıllı telefonlardır. Ancak, hiçbir noktada birbirleriyle kesişmezler, bu da telefonunuzu 3. taraf uygulamalar ve siteler için 2FA kodlarını saklamak için kullanamayacağınız anlamına gelir. Titan güvenlik anahtarı yalnızca ABD'de kullanılabilir.
Google Titan'ı edinin
2FA Uygulamaları ve Güvenlik Anahtarı Cihazları
Bunlar, şu anda piyasada bulunan en iyi 2FA uygulamalarından ve güvenlik anahtarı cihazlarından bazılarıdır. Yedeklemeleri desteklediği, daha iyi kullanıcı arayüzüne sahip olduğu ve daha güvenli olduğu için çoğu kullanıcıya Microsoft Authenticator'ı öneririm. Google Authentictor da iyidir. LastPass, LastPass Password Manager kullananlar için önerilir.
Bunun yerine bir güvenlik anahtarına ihtiyacınız varsa, Yubikey'i en iyisi, en kullanıcı dostu ve çeşitli tatlarda mevcut oldukları için tavsiye ederim.
