• Anasayfa
  • Nesne
  • Blog oluşturma
  • E-postanızı ve Sosyal Medyanızı Korumak için En İyi 8 İki Faktörlü (2FA) Kimlik Doğrulama Uygulaması

E-postanızı ve Sosyal Medyanızı Korumak için En İyi 8 İki Faktörlü (2FA) Kimlik Doğrulama Uygulaması

Yayınlanan: 2021-10-22

Her 39 saniyede bir gezegenin bir yerinde bir hacker saldırısı gerçekleşiyor!

Telefonunuza şifreli mesaj göndermek iyi bir fikirdir, ancak yeni tuşlar ve uygulamalar prosedürü çok daha kolay ve güvenli hale getirebilir.

Kulağa çılgınca geliyor, değil mi? Günümüz dünyasında, hesapları saldırıya uğramış kullanıcıların hikayelerini okumak normaldir. Çevrimiçi güvenlik en önemli öncelik haline geldi. Siber güvenlik söz konusu olduğunda tek bir koruma katmanı yeterli değildir. Karmaşık bir parola verilerinizi iyi korusa da, yine de kırılabilir.

Popüler sosyal ağ uygulamalarını veya yazılım uygulamalarını kullanırken, genellikle Çok faktörlü kimlik doğrulama veya MFA olarak da adlandırılan İki faktörlü kimlik doğrulama gibi ekstra güvenlik özelliklerini etkinleştirmek isteyebilirsiniz.

İki faktörlü kimlik doğrulama (2FA), ikinci bir güvenlik katmanı ekleyerek size çevrimiçi tehditlere karşı daha da fazla koruma sağlar.

İki Faktörlü Kimlik Doğrulama Nedir?

Genellikle iki adımlı doğrulama olarak bilinen iki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı ekleyerek çevrimiçi hesaplarınızı koruyan bir güvenlik özelliğidir.

Kimliğinizi doğrulamak için parola gibi yalnızca bir faktör kullanmak yerine iki tane kullanırsınız: parolanız ve SMS veya e-posta yoluyla size gönderilen Tek Kullanımlık Parola (OTP).

Anlamanıza yardımcı olacak bir örneğe bakalım. E-posta hesabınıza giriş yapmak için gereksinimler nelerdir?

  • E-posta kimliğiniz
  • Şifreniz

Bu, Tek Adımlı Doğrulama olarak bilinir. Tek yapmamız gereken kimlik bilgilerini girip oturum açmak. Ancak bu işlemin ne kadar tehlikeli olabileceğinin farkında mısınız? Herkes e-posta adresinizi ele geçirebilir. Parolanız yeterince güçlü değilse, bilgisayar korsanları gerçekten hesabınıza erişebilir! (“123456” ise, ciddi bir tehlikedesiniz!)

iki faktörlü

Sonuç olarak, 2FA oluşturuldu. Birisi e-posta adresinizi ve şifrenizi bilse bile hesaplarınıza erişemez. 2FA, yalnızca meşru kullanıcının erişebildiği bir dizi kimlik bilgisi göndermenizi isteyerek ikinci bir güvenlik katmanı ekler. Bunun sonucunda yetkisiz kişiler hassas verilerinize erişemez.

Birçok ünlü web sitesi ve hizmet, güvenli oturum açmaları sağlamak için artık iki faktörlü kimlik doğrulamayı etkinleştiriyor.

2FA Nasıl Çalışır?

Farklı 2FA yöntemleri diğer süreçleri kullanır, ancak hepsi standart bir iş akışını paylaşır.

Bir 2FA işlemi genellikle şu şekilde gerçekleşir:

  • Kullanıcı, web sitesine veya hizmete erişmek için oturum açma bilgilerini girer.
  • Bir kimlik doğrulama sunucusu parolayı doğrular ve eğer doğruysa, kullanıcı ikinci faktöre hak kazanır.
  • Kimlik doğrulama sunucusu, kullanıcının ikinci faktör cihazına benzersiz bir kod sağlar.
  • Kullanıcı, ek kimlik doğrulamasını onaylayarak kimliğini doğrular.

Çok faktörlü kimlik doğrulamanın temel süreçleri sağlayıcılar arasında temelde aynı olsa da, bunu uygulamanın birçok farklı yolu vardır ve tüm yaklaşımlar eşit yapılmaz. Farklı 2FA türlerine bakalım.

İki Faktörlü Kimlik Doğrulama Türleri

Bugünlerde 2FA'yı uygulayan popüler web sitelerine ve uygulamalara bir göz atalım.

  • E-posta tabanlı 2FA
  • SMS tabanlı 2FA
  • Ses tabanlı 2FA
  • Yazılım jetonu/TOTP tabanlı 2FA
  • Biyometrik tabanlı 2FA
  • Push Bildirimi olarak
  • Donanım Simgesi tabanlı 2FA

Farklı şirketler ve hizmetler, müşterilerine ve kullanıcılarına ekstra bir güvenlik katmanı sağlamak için yukarıdaki kimlik doğrulama türlerini kullanıyor.

Kimlik Doğrulayıcı Uygulamaları

Kimlik doğrulama uygulamaları, oturum açma prosedürümüzü güvence altına almak için en iyi güvenlik seçeneği olabilir. Ancak, tüm kimlik doğrulama uygulamalarının en güvenli hizmeti sağlayamayacağını unutmayın. Bu hizmet için resmi olarak tanınan yalnızca birkaç uygulama var ve sizin için bunların bir listesini derledik. Bu uygulamalar hakkında daha fazla bilgi edinmek ve bunları kullanmak istiyorsanız, aşağıda her birinin özelliklerine bakın.

YubiKey

Garip deyin, ancak Yubico'dan YubiKey, iki faktörlü kimlik doğrulama için altın standarttır.

Bu, nihai güvenliği sağlayan fiziksel bir anahtardır. Yine de, belirli bir platform donanım kimlik doğrulamasını desteklemiyorsa, bunu YubiKey kimlik doğrulama uygulamasıyla da kullanabilirsiniz.

yubico iki faktörlü kimlik doğrulama

Yubico'nun birçok ürünü var ve her birini açıklamak bu listenin kapsamı dışında. Bu nedenle, bu yazıdan itibaren en son 5 serisine odaklanacağız.

Bu IP68 dereceli anahtarlar, çalışmak için pil gerektirmez ve uzun süre dayanacak şekilde sağlam bir şekilde üretilmiştir.

Kurulumu kolaydır ve anahtar, Gmail ve Facebook gibi popüler uygulamalarla kusursuz bir şekilde çalışır. Bu anahtarlar FIDO2, U2F, OTP, Smart Card vb. protokolleri destekler.

YubiKey çeşitli boyut ve şekillerde gelir ve çoğu modern cihaza uygundur.

Standart sürümler süper güvenli olsa da, daha fazla ödeyerek alabileceğiniz FIPS sertifikalı modeller olarak da gelirler.

Son Geçiş

LastPass Authenticator, popüler şifre yöneticisinin bir parçası değildir. Bunun yerine, hem Android hem de iOS cihazlarda çalışan bağımsız bir kimlik doğrulama uygulamasıdır. Bu yazılım, mevcut en güvenli iki faktörlü kimlik doğrulamayı sunar. Bu programı, sınırsız sayıda hesabı güvence altına almak için de kullanabilirsiniz.

latpass-auth

Zaten bir LastPass hesabınız varsa, bu uygulamayı yüklemek ve etkinleştirmek basit olacaktır. Aşağıdakiler de dahil olmak üzere çeşitli özelliklere sahiptir:

  • Tek dokunuşla push bildirimi
  • Akıllı saat ile uyumlu
  • Bulut yedekleme

Bu uygulama Android, iOS ve Windows için indirilebilir.

Google Kimlik Doğrulayıcı

En popüler iki faktörlü kimlik doğrulama programı Google Authenticator'dır. Bu, cep telefonunuza yüklenecek bir uygulamadır ve size her 30 saniyede bir değişen gerçek zamanlı bir kimlik doğrulama kodu verir. Google, tüm Google hesaplarınız için önerir. Bununla birlikte, çeşitli diğer web siteleri için kullanılabilir. Wear OS desteği, karanlık bir tema ve çevrimdışı destek ek özellikler arasındadır.

google-auth

Google Authenticator, aşağıdakiler gibi çeşitli özellikler içerir:

  • TOTP ve HOTP Algoritmaları
  • Kullanmak için internet bağlantısına gerek yok

Tamamen ücretsiz, temiz, işlevsel ve geniş bir kullanıcı tabanına sahip. Sonunda bu uygulamaya çok sayıda hesap ekleyebileceksiniz. Android ve iOS için buradan indirin.

Ayrıca bir Chrome Uzantısı olarak da mevcuttur.

Microsoft Kimlik Doğrulayıcı

Microsoft Corporation tarafından oluşturulmuş güvenilir bir kimlik doğrulama aracı olan Microsoft Authenticator, en mükemmel 2FA güvenliğini sağlayabilir. Hem güvenlik hem de kolaylık sağladığı için en uygun seçenektir. Microsoft Authenticator, cihazınızın ve ağınızın geçerliliğini doğrulayarak ve TOTP'ler sunarak sıkı güvenlik sağlar.

microsoft-auth

Ayrıca, uygulamanın güzel ve iyi tasarlanmış kullanıcı arayüzü, kullanımı kolaylaştırır. Android ve iOS için bu uygulamayı buradan indirebilirsiniz.

Twilio tarafından Authy

Daha güvenilir iki faktörlü kimlik doğrulama programlarından biri Authy'dir. Google ve Microsoft sürümleriyle aynı şekilde çalışır. Girişinizi doğrulamak için kullandığınız kodları ondan alırsınız. Çok iyi performans gösteriyor. Yazılım, en belirgin web siteleri ve hesap türleri için çevrimdışı destek, cihaz senkronizasyonu ve uyumluluk içerir.

authy-auth

Google veya Microsoft'un uygulamalarını kullanmak istemiyorsanız, bu iyi bir alternatiftir. Authy yaptığı işte etkilidir ve bazı heyecan verici ve son derece kullanışlı özelliklere sahiptir.

  • Şifre koruması
  • Bulut yedekleme
  • Çoklu cihaz senkronizasyonu

Ayrıca uygulama içi satın alma veya reklam olmadan tamamen ücretsizdir. Android, Masaüstü ve iOS için indirin.

2FA Doğrulayıcı

Zarif bir kimlik doğrulama yazılımı istiyorsanız, 2FA Authenticator (2FAS) mükemmel bir seçenektir. Altı basamaklı TOTP kimlik doğrulaması için bu harika bir uygulamadır. Bu uygulama, QR kodu tabanlı kimlik doğrulama ve oturum açmayı daha kolay ve daha güvenli hale getiren diğerleri gibi özellikler sunar. İstenmeyen bir yanlış giriş probleminden tamamen kaçınmanızı sağlar ve zaman kazandırır. Ayrıca, bu sağlam kimlik doğrulama aracı, 500'den fazla sosyal ve diğer web siteleri ile uyumludur.

2fa-auth

Basitliği, modifikasyonu bir dereceye kadar sınırlar, ancak yine de takdire şayan bir performans sergiliyor. iOS ve Android için indirilebilir.

Duo Mobil

Android cihazlar için en güçlü kimlik doğrulama uygulamaları bize Duo Security LLC tarafından verilmiştir. Duo Mobile, oturum açma bilgilerinizi güvende ve emniyette tutmak için tasarlanmıştır. Herhangi bir uygulama veya web sitesi ile kullanabileceğiniz iki faktörlü bir kimlik doğrulama hizmeti ile birlikte gelir. Bu program ayrıca kullanıldığında sizi bilgilendirecektir. Mesajı kontrol ettikten sonra, bir sonraki girişinizin güvenli olacağından emin olabilirsiniz.

çift ​​motorlu

2FA kimlik doğrulamasının neredeyse tüm yönlerini ele almak için bu uygulamayı kullanabileceksiniz. Android ve iOS için indirin.

Aegis Kimlik Doğrulayıcı

Aegis, en iyi bilinen 2 faktörlü kimlik doğrulama uygulaması değildir, ancak iyi bir uygulamadır. andOTP ile çok fazla örtüşüyor, ancak bunun üzerine birkaç başka işlev daha ekliyor. Örneğin, uygulamayı kilitleyebilir ve yalnızca bir PIN, şifre veya parmak izi girdikten sonra erişime izin verebilirsiniz. Bu ekstra güvenlik derecesine sahip olmak dikkat çekicidir. Program hem HOTP hem de TOTP kimlik doğrulama yöntemlerini destekler ve çoğu web sitesinde çalışır.

kalkan

Son olarak, hesabınızı yedekleyebilir ve alırsanız yeni bir cihaza aktarabilirsiniz, ayrıca Authy ve andOTP'den içe aktarabilirsiniz. Uygulama aynı şekilde ücretsiz ve açık kaynaklıdır. Kodu görmek isterseniz, buradan yapabilirsiniz. Android için aegis'i Google Play'den indirebilirsiniz.

Önemli Not

2FA uygulamasından herhangi bir sosyal medya hesabını doğrudan SİLMEYİN veya KALDIRMAYIN. Hayatının geri kalanında kilitli kalabilirsin.

İki adımlı doğrulamayı devre dışı bırakmak için önce o hizmetin güvenlik veya gizlilik ayarlarına gidin ve oradan devre dışı bırakın. Bundan sonra, bu hesabı bu iki faktörlü kimlik doğrulama uygulamalarından kaldırabilir veya tamamen kaldırabilirsiniz.

Toplama

Hesaplarınızı, konuşmalarınızı, dosyalarınızı ve verilerinizi güvende tutmak için iki adımlı doğrulama gereklidir. Kullanıcı adınız ve şifreniz çalınsa veya saldırıya uğrasa bile, saldırganın telefonunuza fiziksel erişimi olmadığı sürece 2FA hesabınızı koruyacaktır. Bu, kurulumu iki dakikadan az sürer ve güvenlik sağlar. Tüm hesaplarımda kullandığım bir şey.

Ayrıca okumak da ilginizi çekebilir: Parolasız Kimlik Doğrulama Çözümleri.