İki Adımlı Doğrulama (2FA) Nedir ve Nasıl Kullanılır? Bölüm -2

Buraya tıklayarak ilk bölümünü okuyabileceğiniz İki Adımlı Doğrulama (2FA) rehberinin ikinci bölümündesiniz…

2FA nasıl ayarlanır? [Twitter’dan Dropbox’a birçok platform için özet anlatım]

Çevrimiçi hizmetler için ek güvenlik ayarları belirlemek çok düşük teknik yetenek gerektirir. Eğer akıllı telefonunuzun kamerasını kullanabiliyorsanız, altı haneli bir sayı yazabiliyorsanız, bir konuşma kutusunda “OK” seçeneğine basabiliyorsanız, gerekli tüm yeteneğe sahipsinizdir demektir. En zor kısım, gerekli bilgileri içeren sayfayı bulmaktan geçiyor.

Eğer SMS mesajları kullanıyorsanız, tek yapmanız gereken hesabınız ile bir mobil numarayı eşleştirmek olacaktır. Aynı zamanda SMS mesajları almak için Google Voice number gibi sanal telefon hatları kullanabilirsiniz. Ne zaman güvenilir bir cihaza giriş yapsanız hesabın o numaraya kod göndermesini sağlayacak ayarı yapabilirsiniz. Örnek olarak Twitter‘ı düşünebilirsiniz.

İki adımlı doğrulama seçeneği panelinde Twitter; doğrulama kodunun SMS, doğrulama uygulaması veya güvenlik anahtarı ile yapılabileceğini belirtir. Twitter hesabında 2FA belirlemek için ilk önce şifrenizi girmeniz, ardından doğrulama kodlarını almak istediğiniz telefonun numarasını yazmanız gerekir.

Doğrulama için size gönderilen kodu girdiğinizde 2FA aktif edilmiş olur.

Twitter, 2FA ayarlama sürecinin sonunda bir kurtarma kodu oluşturur.

2FA yönetimi kullanamadığınız zamanlarda, güvenli bir yerde tutacağınız bu kod ile hesabınıza giriş yapabilirsiniz.

Bir doğrulama uygulaması kullanmak için ilk olarak uygulamayı telefonunuza indirmeniz gerekmektedir.

– Eğer iOS cihazına sahipseniz, App Store üzerinden Google Authenticator uygulamasını indirebilirsiniz. Android cihazlar için Google Authenticator uygulamasını Google Play Store’dan indirebilirsiniz.

– Doğrulama kodları üretmek için aynı standardı kullanan Microsoft Authenticator uygulaması, Android ve iOS cihazlar için sırasıyla Play Store ve App Store’dan temin edilebilir.

– Authy uygulaması da App Store ve Google Play Store’dan indirilebilir.

– Eğer LastPass şifre yöneticisini kullanıyorsanız, LastPass Authenticator uygulamasını indirmeyi düşünebilirsiniz. Uygulama mobil cihazlar ve masaüstü bilgisayarlar için LastPass uygulaması üzerinde çalışmak için kullanılıyor.

İlginizi Çekebilir: Fidye Yazılım Saldırıları Çok Daha Tehlikeli Hale Gelebilir! Hangi Önlemler Alınmalı?

– Eğer şifre yöneticisi olarak 1Password kullanıyorsanız, 2FA desteği tüm platformlarda 1Password uygulamasına işlenmiş olarak sunuluyor. One-Time Password içeriğinin nasıl kullanılacağını öğrenmek için 1Password destek sayfasına göz atabilirsiniz.

Uygulamayı cihazınıza indirdikten sonra, 2FA seçeneğini aktif kıldığınız hesaplar için kullanabilmek adına ayar yapmanız gerekiyor.

Kurulum süreci genelde mobil cihaz kullanılarak paylaşımlı bir sırrının (uzun bir kelime dizini) girilmesini gerektiriyor. Yukarıda bahsedilen tüm mobil uygulamalar, telefonun kamerası ile hesabınız için paylaşımlı sırrı içeren QR kodunun fotoğrafını çekmeyi sağlıyor. Böylece, uzun bir alfanumerik dizini elle girmekten kurtuluyorsunuz.

Dropbox hesabınız için 2FA desteğini aktif edeceğinizi düşünelim. Doğrulama uygulamasını kullanarak yeni bir hesap eklemeyi seçiyorsunuz. Ardından barkod opsiyonunu seçerek telefonunuzu bilgisayar ekranındaki barkoda hizalıyorsunuz. Ardından uygulamanın gerekli yerleri doldurması için beklemeniz gerekiyor.

Doğrulama uygulamasında hesap bilgilerini tamamladıktan sonra, paylaşılan sırra ve saate göre kod üretmeye başlıyor. Kurulum sürecini tamamlamak için uygulama tarafından oluşturulan kodu girmeniz gerekiyor.

Eğer 2FA tarafından korunan modern doğrulama sistemleri içermeyen eski e-posta hesapları kullanıyorsanız, normal şifreniz işe yaramayacaktır. Bu aşamada doğrulama uygulamaları ile özel şifreler oluşturmanız gerekecektir. Hesabınızdaki güvenlik ayarları, kurulum sürecinde size kılavuzluk yapacaktır (Yine de en mantıklısı, uygulama şifresi gerektirecek eski bir uygulama kullanmak yerine uygulamayı değiştirmek olabilir).

2FA kurulum sürecinin bir parçası olarak aynı zamanda bir veya iki tane kurtarma kodu üretmelisiniz. Bu kodların çıktısını alarak güvenli bir yerde muhafaza edebilirsiniz. Telefonunuzun çeşitli nedenlerle işlevsiz olduğu bir durumda bu kodları kullanmanız gerekebilir.

İlginizi Çekebilir: Çevrimiçi Oyunları Çocuklar İçin Daha Güvenli Kılmanın 8 Yolu [Ebeveynlere Özel]

2FA hesaplarını yeni bir telefona nasıl aktarırım? 

Eğer iki adımlı doğrulama için SMS mesajları kullanıyorsanız, numaranızı yeni telefona aktarmak 2FA ayarlarınızı da pürüzsüz bir şekilde transfer edecektir.

Bazı doğrulama uygulamaları birçok cihazda kodlar üretebilmenizi sağlar. 1Password ve Authy, bu kategoride yer alır. Yeni telefonda uygulamayı ayarlayın, uygulamayı yükleyin, ardından yeni telefonda üretilen kodların sorunsuz çalıştığını kontrol etmek için tüm hesapları gözden geçirin.

Microsoft Authenticator, kodlarınızı bulutta yedeklemenizi sağladığı gibi yeni bir cihazda depoluyor. Talimatlara göz atmak için “Back up and recover account credentials using the Microsoft Authenticator app” sayfasına göz atabilirsiniz.

Google Authenticator ve diğer kolay, sade uygulamalar için her bir hesabı yeni cihazda elle oluşturmanız gerekiyor.

Yeni cihazınıza doğrulama uygulamasını yükleyin ve eski telefonunuzda gerçekleştirdiğiniz kurulum sürecini her hesap için tekrarlayın. Yeni doğrulama uygulamasında yeni bir hesap kurulumu yapmak otomatik olarak eski cihazda üretilen kodları geçersiz bırakacaktır.

2FA, birçok siber saldırı girişimini olduğu yerde bloke edecektir. Yine de mükemmel olduğu söylenemez. Spesifik bir hesabı hedef belirleyen bir saldırgan, sosyal mühendislik yöntemleri kullanarak kurtarma işlemi için kullanılan e-posta hesabına sızabilir, dahası bu işlem için yapılan arama veya gönderilen SMS mesajlarını yönlendirebilir. Bu noktada not düşülmesi gereken husus, hesabınızı kırmaya niyetli biri varsa, karşı karşıya olduğunuz sorunun çok daha büyük olduğudur.