Birçok çevrimiçi hizmet teklif iki faktörlü kimlik doğrulama , oturum açmak için parolanızdan fazlasını gerektirerek güvenliği artırır. Kullanabileceğiniz birçok farklı türde ek kimlik doğrulama yöntemi vardır.
Farklı hizmetler farklı iki faktörlü kimlik doğrulama yöntemleri sunar ve bazı durumlarda birkaç farklı seçenek arasından seçim yapabilirsiniz. İşte nasıl çalıştıkları ve nasıl farklı oldukları.
SMS Doğrulaması
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
Birçok hizmet, hesabınıza her giriş yaptığınızda bir SMS mesajı almak için kaydolmanıza izin verir. Bu SMS mesajı, girmeniz gereken kısa bir tek kullanımlık kod içerecektir. Bu sistem ile cep telefonunuz ikinci kimlik doğrulama yöntemi olarak kullanılmaktadır. Şifreniz varsa birisi hesabınıza giremez, şifrenize ve telefonunuza veya SMS mesajlarına erişmeye ihtiyaçları vardır.
Özel bir şey yapmanız gerekmediği ve çoğu kişinin cep telefonu olduğu için bu kullanışlıdır. Hatta bazı hizmetler bir telefon numarasını çevirecek ve otomatik bir sisteme sahip olacak ve bunu kısa mesaj alamayan sabit hatlı bir telefon numarasıyla kullanmanıza olanak tanıyan bir kod söyleyecektir.
Ancak, var SMS doğrulamayla ilgili büyük sorunlar . Saldırganlar, güvenli kodlarınıza erişmek veya hücresel ağdaki kusurlar sayesinde bunları engellemek için SIM değiştirme saldırılarını kullanabilir. Mümkünse SMS mesajlarını kullanmamanızı öneririz. Bununla birlikte, SMS mesajları iki faktörlü kimlik doğrulama kullanmamaktan hala çok daha güvenlidir!
Uygulama Tarafından Oluşturulan Kodlar (Google Authenticator ve Authy gibi)
Ayrıca kodlarınızın telefonunuzdaki bir uygulama tarafından oluşturulmasını sağlayabilirsiniz. Bunu yapan en yaygın olarak bilinen uygulama, Google'ın Android ve iPhone için sunduğu Google Authenticator'dır. Ancak, Authy'yi tercih ediyoruz , hangisi her şeyi yapar Google Authenticator yapar - ve daha fazlası. İsme rağmen, bu uygulamalar açık bir standart kullanıyor. Örneğin, Google Authenticator uygulamasına Microsoft hesapları ve diğer birçok hesap türü eklemek mümkündür.
Uygulamayı yükleyin, yeni bir hesap oluştururken kodu tarayın ve bu uygulama yaklaşık olarak her 30 saniyede bir yeni kodlar oluşturacaktır. Bir hesapta oturum açtığınızda şifrenizin yanı sıra telefonunuzdaki uygulamada görüntülenen mevcut kodu girmeniz gerekecektir.
Bu hiçbir şekilde hücresel sinyal gerektirmez ve uygulamanın bu zaman sınırlı kodları oluşturmasına izin veren "kaynak" yalnızca cihazınızda saklanır. Bu, telefon numaranıza erişen veya kısa mesajlarınızı ele geçiren biri bile kodlarınızı bilmeyeceği için çok daha güvenli olduğu anlamına gelir.
Bazı hizmetler - örneğin, Blizzard’ın Battle.net Authenticator'ı —Ayrıca kendi özel kod üreten uygulamalarına sahip olun.
Fiziksel Kimlik Doğrulama Anahtarları
İLİŞKİLİ: U2F Açıklaması: Google ve Diğer Şirketler Nasıl Evrensel Güvenlik Simgesi Oluşturuyor?
Fiziksel kimlik doğrulama anahtarları, daha popüler olmaya başlayan başka bir seçenektir. Teknoloji ve finans sektörlerinden büyük şirketler U2F olarak bilinen bir standart yaratıyor ve fiziksel bir U2F jetonu kullanmak için zaten mümkün. Google, Dropbox ve GitHub hesaplarınızın güvenliğini sağlayın . Bu, anahtarlığınıza koyduğunuz küçük bir USB anahtarıdır. Yeni bir bilgisayardan hesabınıza her giriş yapmak istediğinizde, USB anahtarını takmanız ve üzerindeki bir düğmeye basmanız gerekir. İşte bu - yazma kodu yok. Gelecekte, bu cihazlar USB bağlantı noktaları olmayan mobil cihazlarla iletişim kurmak için NFC ve Bluetooth ile çalışmalıdır.
Bu çözüm SMS doğrulamasından ve tek kullanımlık kodlardan daha iyi çalışır çünkü ele geçirilemez ve karıştırılamaz. Ayrıca kullanımı daha basit ve daha rahattır. Örneğin, bir kimlik avı sitesi size sahte bir Google giriş sayfası gösterebilir ve giriş yapmaya çalıştığınızda tek kullanımlık kodunuzu yakalayabilir. Daha sonra Google'da oturum açmak için bu kodu kullanabilirler. Ancak, tarayıcınızla uyumlu çalışan fiziksel bir kimlik doğrulama anahtarı ile tarayıcı, gerçek web sitesiyle iletişim kurduğundan ve kodun bir saldırgan tarafından ele geçirilmediğinden emin olabilir.
Gelecekte bunlardan daha fazlasını görmeyi bekleyin.
Uygulama Tabanlı Kimlik Doğrulama
İLİŞKİLİ: Google'ın Yeni Kodsuz İki Faktörlü Kimlik Doğrulaması Nasıl Kurulur?
Bazı mobil uygulamalar, uygulamanın kendisini kullanarak iki faktörlü kimlik doğrulama sağlayabilir. Örneğin, Google artık bir kodsuz iki faktörlü kimlik doğrulama Telefonunuzda Google uygulaması yüklü olduğu sürece. Başka bir bilgisayardan veya cihazdan Google'a her giriş yapmaya çalıştığınızda, telefonunuzdaki bir düğmeye dokunmanız yeterlidir, kod gerekmez. Google, giriş yapmayı denemeden önce telefonunuza erişiminizin olup olmadığını kontrol ediyor.
Apple’ın iki aşamalı doğrulaması bir uygulama kullanmasa da benzer şekilde çalışır — iOS işletim sisteminin kendisini kullanır. Yeni bir cihazdan her oturum açmaya çalıştığınızda, iPhone veya iPad'iniz gibi kayıtlı bir cihaza gönderilen tek kullanımlık bir kod alabilirsiniz. Twitter'ın mobil uygulamasında benzer bir özellik vardır. Giriş doğrulaması yanı sıra. Google ve Microsoft bu özelliği Google ve Microsoft Authenticator akıllı telefon uygulamaları.
E-posta Tabanlı Sistemler
Diğer hizmetler, kimliğinizi doğrulamak için e-posta hesabınıza güvenir. Örneğin, Steam Guard'ı etkinleştirirseniz, Steam, yeni bir bilgisayardan her giriş yaptığınızda e-postanıza gönderilen tek kullanımlık bir kodu girmenizi ister. Bu, en azından bir saldırganın o hesaba erişmek için hem Steam hesap şifrenize hem de e-posta hesabınıza erişime ihtiyaç duymasını sağlar.
Bu, diğer iki adımlı doğrulama yöntemleri kadar güvenli değildir, çünkü birisinin e-posta hesabınıza erişmesi, özellikle de iki adımlı doğrulama kullanmıyorsanız, kolay olabilir! Daha güçlü bir şey kullanabiliyorsanız, e-posta tabanlı doğrulamadan kaçının. (Neyse ki Steam, mobil uygulamasında uygulama tabanlı kimlik doğrulama sunar.)
Son Çare: Kurtarma Kodları
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Kullanırken Kilitlenmekten Nasıl Kaçınılır
Kurtarma kodları iki faktörlü kimlik doğrulama yöntemini kaybetmeniz durumunda bir güvenlik ağı sağlayın. İki faktörlü kimlik doğrulamayı kurduğunuzda, genellikle bir yere yazmanız ve güvenli bir yerde saklamanız gereken kurtarma kodları size verilir. İki adımlı doğrulama yönteminizi kaybederseniz bunlara ihtiyacınız olacak.
İki aşamalı kimlik doğrulaması kullanıyorsanız, kurtarma kodlarınızın bir kopyasına sahip olduğunuzdan emin olun.
Her bir hesabınız için bu kadar çok seçenek bulamayacaksınız. Ancak birçok hizmet, aralarından seçim yapabileceğiniz birden çok iki adımlı doğrulama yöntemi sunar.
Birden çok iki faktörlü kimlik doğrulama yöntemi kullanma seçeneği de vardır. Örneğin, hem kod üreten bir uygulama hem de bir fiziksel güvenlik anahtarı ayarlarsanız, fiziksel anahtarı kaybederseniz uygulama aracılığıyla hesabınıza erişim elde edebilirsiniz.
