Teknoloji Blogu | Teknoloji Haberleri
E-posta ve sosyal medya hesaplarınızdan eğlence ve kişisel finansmanınıza kadar neredeyse her şey artık çevrimiçi olarak bulunabilir. Ancak bu, hatırlanması zor olabilecek birçok kullanıcı adınız ve şifreniz olduğu anlamına gelir.
Tüm hesaplarınız için benzersiz bir kullanıcı adı ve şifre kombinasyonu kullansanız bile (ki bu pek olası değildir), yine de kaba kuvvet korsanlığı, sosyal mühendislik veya kimlik avı yoluyla güvenliği ihlal edilebilir. Bu yüzden iki faktörlü bir kimlik doğrulayıcı (2FA) uygulaması kullanmalısınız.
Ama orada bu kadar çok seçenek varken hangisini kullanmalısınız? Çevrimiçi hesaplarınızı güvence altına almak için en iyi altı 2FA uygulamasına göz atalım.
1. Google Kimlik Doğrulayıcı
Kullanabileceğiniz en temel 2FA uygulamalarından biri Google’ın kendi kimlik doğrulayıcısıdır. Hem Google Play Store’da hem de Apple App Store’da mevcuttur, bu nedenle neredeyse tüm akıllı telefonlarla çalışır. Bu 2FA uygulaması olabildiğince basittir. Hesaplarınızı ana sayfasında listeler ve kodunuzun süresi dolana kadar ne kadar süreniz kaldığını gösteren animasyonlu bir pasta grafiği bulunur.
Kurulumu da kolaydır; kullanmak için bir Google hesabına bağlamanız gerekmez. Hesap eklemenin iki yolu vardır: QR kodunu tarayarak veya manuel olarak bir kurulum anahtarı girerek. Ayrıca Google Authenticator kodlarınızı bir cihazdan diğerine kolayca aktarabilirsiniz. Bu sayede yeni bir telefon alsanız bile bir veya iki dakika içerisinde tek kullanımlık şifrelerinizi hızlı bir şekilde aktarabilirsiniz.
Kodlarınızı aktarmak için şuraya gitmeniz gerekir: Ayarlar > Hesapları aktar > Hesapları dışa aktar. Kimliğinizi doğruladıktan sonra dışa aktarmak istediğiniz hesapları seçin, üzerine dokunun. Sonraki, ardından yeni telefonunuzda Google Authenticator uygulamasıyla taramanız gereken bir QR kodu gösterilecektir. Bununla, tüm kodlarınızı bir dakikadan daha kısa sürede aktarabilirsiniz.
Bu gerçekten popüler bir kimlik doğrulama uygulamasıdır, ancak Google Authenticator’a birçok alternatif vardır.
İndirmek: Android için Google Kimlik Doğrulayıcı | iOS (Ücretsiz)
2. Microsoft Kimlik Doğrulayıcı
Eksiksiz bir çözüm istiyorsanız, Microsoft’un 2FA uygulamasını seçmelisiniz. Birincil amacı size tek seferlik kodlar sağlamak olsa da ayrıca şifre, ödeme, adres ve kimlik yöneticisi olarak işlev görür. Ayrıca Microsoft’un parolasız oturum açma işlemleri için parola görevi görür.
Microsoft Authenticator, her açtığınızda biyometrik güvenlik veya bir PIN aracılığıyla kimliğinizi doğrulamanızı gerektirerek başka bir güvenlik katmanı ekler. Güvenli hesaplarınızı buluta yedekleyebilir, böylece telefonunuzu kaybetseniz bile tek kullanımlık şifrelerinize kolayca tekrar erişebilirsiniz.
Bu hizmetin tek dezavantajı, hem şifrelerinizin hem de tek seferlik kodlarınızın aynı uygulamada saklanmasıdır. Bu nedenle, telefonunuzdaki Microsoft Authenticator uygulamasının güvenliği ihlal edilirse parolalarınız ve tek seferlik kodlarınız risk altındadır.
İndirmek: Android için Microsoft Kimlik Doğrulayıcı | iOS (Ücretsiz)
3. LastPass Doğrulayıcı
Parolalarınızı yönetmek için LastPass kullanıyorsanız, LastPass kimlik doğrulayıcı kullanmayı da düşünmelisiniz. Bu 2FA uygulaması, basitlik açısından Google Authenticator’a benzer ancak daha iyi güvenlik sunar.
Öncelikle, birisi telefonunuza erişse bile, PIN’iniz veya biyometriniz yoksa kimlik doğrulayıcıyı açamamasını sağlayan bir uygulama kilidine sahiptir. Kodlarınızın uygulamanın ana sayfasında görüntülenmediğinden emin olmak için dokun ve göster özelliğini de kullanabilirsiniz.
En önemlisi, LastPass Authenticator uygulaması, LastPass Password Manager uygulamasından ayrıdır. Bu şekilde, birinin güvenliği ihlal edilmiş olsa bile, siber suçlularınızın hesaplarınıza girmek için daha zor zamanlar geçirmesini sağlayan bir engel vardır.
İndirmek: Android için LastPass Kimlik Doğrulayıcı | iOS (Ücretsiz)
4. Twilio Kimlik Doğrulayıcı
Kimlik doğrulayıcılar, birincil amaçları hesaplarınızı korumak için ayrı bir anahtar görevi görmek olduğundan, genellikle yalnızca telefonlarda bulunur. Ayrıca, akıllı telefonlarımız genellikle elimizde veya cebimizde olduğundan, orada doğrulayıcıların olması mantıklıdır.
Ancak, çalışırken telefonunuzu gizleyen türden biriyseniz, yalnızca akıllı telefonlara yönelik bir kimlik doğrulama uygulaması kullanmak büyük bir güçlüktür. Neyse ki, Authy bu sorunu düşündü ve Twilio Authy Authenticator’ı hem akıllı telefonlarda hem de bilgisayarlarda kullanılabilir hale getirdi. Bir Android, iOS, Linux, Mac veya Windows cihazı kullanıyor olsanız da, tek seferlik kodlarınıza erişebileceksiniz.
Authy, Google Authenticator gibi basit ve kullanımı kolaydır. Ancak, birincil farkı, Authy hesabınızı PC’niz de dahil olmak üzere istediğiniz kadar cihazla senkronize edebilmenizdir. Böylece, akıllı telefonunuz yanınızda olmasa bile, 2FA kodlarınıza doğrudan Linux, Mac veya Windows PC’nizden erişebilirsiniz.
İndirmek: Android için Twilio Authy Kimlik Doğrulayıcı | iOS | Linux | Mac | Windows (Ücretsiz)
5. iOS 15, iPadOS 15 ve macOS Monterey
Apple ekosistemine yatırım yaptıysanız, 2FA kodlarınızı tutmak ve oluşturmak için aslında Apple’ın yerleşik parola yöneticisini kullanabilirsiniz. Ayarlar uygulamasının derinliklerine gömülü olduğu için kullanımı sakıncalı olsa da, Apple’ın efsanevi güvenliğinden yararlanır. Ayrıca Safari aracılığıyla Mac’inizle senkronize olur.
Bu nedenle, Apple cihazlarınız iOS 15, iPadOS 15 veya macOS Monterey’deyse, işi yapmak için üçüncü taraf bir uygulamaya ihtiyacınız yoktur.
6. İkinci Adım
İkinci Adım, başka bir Apple merkezli 2FA uygulamasıdır. Kullanımı basit ve sezgiseldir ve kullanıcıların ücretsiz olarak 10 adede kadar hesap eklemesine olanak tanır. Daha fazlasını eklemek istiyorsanız, bir kerelik satın alma yapmanız gerekir.
Bununla birlikte, bu iki faktörlü kimlik doğrulama uygulamasını öne çıkaran ana özellik, Apple Watch’ınızla çalışabilmesidir. Bu şekilde, Mac’inizde oturum açıyorsanız Tek Kullanımlık Parolanızı (OTP) kontrol etmek için iPhone’unuzu çıkarmanız gerekmez. Sadece Apple Watch’ınızı kontrol edin ve birkaç dokunuşla OTP’nizi bileceksiniz.
İndirmek: iOS için İkinci Adım | Mac (Ücretsiz, uygulama içi satın alımlar mevcuttur)
2FA Uygulaması ile Hesaplarınızı Koruyun
İki faktörlü kimlik doğrulama, internet güvenliği için çok önemlidir; cihazınıza (veya 2FA uygulamanızı birden fazla telefon ve bilgisayar arasında senkronize ederseniz, cihazlara) özel başka bir koruma katmanı ekler. Böylece, kullanıcı adı ve şifre kombinasyonunuz ele geçirilmiş olsa bile, benzersiz tek seferlik kodunuzun yetkisiz kullanıcıları durdurmasını sağlayabilirsiniz.
