İki Faktörlü Kimlik Doğrulama: Güvenliğinizi Artırmak için 2FA Nasıl Etkinleştirilir? Bölüm: 2 

İlk bölüm için buraya tıklayın/dokunun.

Önce hangi hizmetleri korumalıyım?

Muhtemelen 2FA’yı destekleyen düzinelerce çevrimiçi hizmette kimlik bilgileriniz vardır, bu nedenle en iyi strateji, öncelikli bir liste oluşturmak ve bu liste üzerinden ilerlemektir.

Şifre/kimlik yöneticileri 

Bir parola yöneticisi kullanmak, her hizmet için güçlü, benzersiz bir parolanızın olmasını sağlamanın belki de en önemli yoludur, ancak bu aynı zamanda tek bir saldırı noktası oluşturur. 2FA eklemek, bu potansiyel zayıflığı destekler. Bazı parola yönetim yazılımları için 2FA desteğinin ücretli bir seçenek olduğunu unutmayın.

Microsoft ve Google hesapları

Her iki şirketten de hizmet kullanıyorsanız, 2FA desteği eklemek çok önemlidir. Neyse ki, aynı zamanda kolay.

E-posta hesapları

Kötü niyetli bir kişi e-posta hesabınızı ele geçirebilirse, e-posta iletileri şifre sıfırlama bağlantıları göndermenin standart bir yolu olduğundan, genellikle hasara yol açabilir. Güvenliği ihlal edilmiş bir e-posta hesabından gönderilen e-postalar, arkadaşlarınıza ve iş arkadaşlarınıza saldırmak için de kullanılabilir (örneğin, kötü amaçlı yazılım yüklü ekler göndererek).

Outlook.com, Exchange Online, Gmail veya G Suite kullanıyorsanız, e-posta hesabınız Microsoft veya Google hesabınızla ilişkili kimlik doğrulama yöntemini kullanır. Farklı bir e-posta hizmeti kullanıyorsanız 2FA’yı ayrı olarak ayarlamanız gerekir.

Sosyal medya hesapları

E-postada olduğu gibi, saldırıya uğramış bir Twitter veya Facebook hesabıyla ilişkili en büyük risk, bu hesabın arkadaşlarınıza ve iş arkadaşlarınıza karşı kullanılmasıdır. Sosyal medyada nadiren bir şey paylaşan bir gezgin olsanız bile, bu hesapları korumalısınız.

Bankalar ve finans kurumları

 Çoğu banka ve kredi kartı şirketi, arka uç dolandırıcılık tespit programlarına önemli yatırımlar yapmıştır, bu nedenle 2FA seçenekleri diğer kategorilere kıyasla genellikle sınırlıdır. Yine de, bu ayarları keşfetmeye ve mümkün olduğunca sıkılaştırmaya değer.

Alışveriş ve çevrimiçi ticaret

Kredi kartı numarası kaydettiğiniz tüm siteler güvenli hale getirilmelidir.

2FA nasıl kurulur?

Çoğu çevrimiçi hizmet için ek güvenlik ayarlamak, minimum düzeyde teknik beceri gerektirir. Akıllı telefonunuzun kamerasını kullanabiliyorsanız, altı basamaklı bir sayı yazın ve bir iletişim kutusunda Tamam’a dokunun, gereken tüm becerilere sahipsiniz. İşin en zor kısmı, ilgili ayarların bulunduğu sayfayı bulmaktır.

SMS mesajları kullanıyorsanız, tek yapmanız gereken hesabınızla bir cep telefonu numarası ilişkilendirmek. (SMS mesajları alabilen Google Voice numarası gibi sanal bir telefon hattı da kullanabilirsiniz.)

Hesabı, güvenilmeyen bir cihazda her oturum açtığınızda bu numaraya bir kod gönderecek şekilde yapılandırın. Örneğin, bir Twitter hesabında etkinleştirildiğinde bu seçenek şöyle görünür: Bir Twitter hesabında 2FA kurmak, önce şifrenizi yeniden girmenizi ve ardından kimlik doğrulama kodlarını almak istediğiniz telefon numarasını girmenizi gerektirir. Bu işlemi tamamladıktan sonra, o cihazda bir kod alacaksınız. Aldığınızı onaylamak için kodu girin ve 2FA kurulumu tamamlandı.

Yararlı bir şekilde, Twitter bu kurulum işleminin sonunda otomatik olarak bir kurtarma kodu oluşturur; güvenli bir yerde dosyalayın, böylece birincil 2FA yönteminizin artık çalışmaması durumunda kurtarabilirsiniz.

Bir kimlik doğrulama uygulamasına başlamak için, önce ikinci kimlik doğrulama faktörünüz olarak kullanmak istediğiniz mobil cihaza uygulamayı yüklemeniz gerekir:

• Cihazınız iOS tabanlı ise Google Authenticator uygulamasını App Store’dan edinebilirsiniz. Android cihazlarda ise Google Play Store’dan Google Authenticator uygulamasını yükleyebilirsiniz.
• Kimlik doğrulama belirteçleri oluşturmak için aynı standardı kullanan Microsoft Authenticator uygulaması, Android cihazlar için Google Play Store’dan ve iOS cihazlar için App Store’dan edinilebilir.
• Twilio Authy, App Store’dan ve Google Play Store’dan da edinilebilir. LastPass parola yöneticisini kullanıyorsanız, mobil cihazlarda ve masaüstünde LastPass uygulamasıyla çalışmak üzere tasarlanmış LastPass Authenticator uygulamasını yüklemek için bu talimatları izleyin.
• Şifre yöneticiniz olarak 1Password kullanıyorsanız, tüm platformlarda 1Password uygulamasında 2FA desteği yerleşiktir. Tek Kullanımlık Parola özelliğinin nasıl kullanılacağına ilişkin ayrıntılar için bu 1Password destek sayfasına bakın. Uygulamayı cihazınıza yükledikten sonraki adım, onu 2FA’yı etkinleştirdiğiniz her hesapla çalışacak şekilde ayarlamaktır.

2FA hesaplarını yeni bir akıllı telefona nasıl aktarırsınız?

Kimlik doğrulama için ikinci bir faktör olarak SMS metin mesajlarını kullanırsanız, numaranızı yeni telefona aktarmak, 2FA kurulumunuzu da sorunsuz bir şekilde aktaracaktır.

Bazı kimlik doğrulama uygulamaları, birden çok cihazda kod oluşturmanıza olanak tanır. 1Password ve Authy bu kategoriye girer.

Uygulamayı yeni telefona kurun, uygulamayı yükleyin, oturum açın ve ardından yeni telefonda oluşturulan kodların düzgün çalıştığını doğrulamak için her hesabı kontrol edin. Microsoft Authenticator, kodları buluta yedeklemenize ve bunları yeni bir cihaza geri yüklemenize olanak tanır.

Öte yandan Google Authenticator ve diğer basit uygulamalar için yeni cihazda her hesabı yeniden kendiniz oluşturmanız gerekir. Kimlik doğrulama uygulamasını yeni cihazınıza yükleyin ve eski telefonunuzla kullandığınız her hesap için kurulum işlemini tekrarlayın. Yeni bir kimlik doğrulama uygulamasında bir hesap oluşturmak, eski cihaz tarafından oluşturulan kodları otomatik olarak devre dışı bırakır.

İki faktörlü kimlik doğrulama, sıradan saldırıların çoğunun yolunda gitmesini engeller. Yine de mükemmel değildir. Belirli bir hesabı doğrudan hedefleyen kararlı bir saldırgan, özellikle kurtarma için kullanılan e-posta hesabını ele geçirebilir veya telefon aramalarını ve SMS mesajlarını kontrol ettiği bir cihaza yönlendirebilirse, bu soruna geçici bir çözüm bulabilir. Ancak birisi hesabınıza girmeye kararlıysa, daha büyük bir sorununuz var demektir.