Çift faktörlü kimlik doğrulama kullanın
Güncellendi28 March 2024
İçindekiler
...İçindekiler Yükleniyor...Çok faktörlü kimlik doğrulama (MFA) olarak da adlandırılan iki faktörlü kimlik doğrulama (2FA), oturum açma sistemine ikinci bir kimlik doğrulama faktörü ekler. Böylece bir hesaba giriş yapmak istediğinizde, şifre veya parola ile bir cihaz ve uygulamaya (tek seferlik kodlar üreten bir uygulama, SMS almak için bir telefon veya girişinizi onaylamak için bir donanım cihazı gibi) ihtiyacınız vardır.
Çift faktörlü kimlik doğrulama kullandığınızda, birisi şifrenizi tahmin etse bile giriş yapamayacağından emin olursunuz zira hala doğrulama için ikinci bir faktöre ihtiyaç duyarlar. Sahip olduğunuz fiziksel cihaz tarafından oluşturulan ya da tam aynı anda size gönderilen tek seferlik bu faktörün elde edilmesi neredeyse imkansızdır.
İki faktörlü kimlik doğrulamayı nasıl ayarlayacağınızı öğrenin
- Hangi hizmetlerin iki faktörlü kimlik doğrulama sunduğunu kontrol etmek ve iki faktörlü kimlik doğrulamanın ilgili hizmete göre nasıl etkinleştirileceğine dair talimatların bağlantılarını 2FA Directory web sitesinde bulabilirsiniz.
- İki faktörlü kimlik doğrulama özellikle aşağıdaki hesaplar için önemlidir:
- Banka hesapları veya para ile ilişkili diğer uygulamalar,
- E-posta adresiniz, sosyal medya, dosya depolama, hassas veya özel bilgiler içeren hesaplar ve kurtarma hesapları gibi hesaplar.
Kimlik doğrulama uygulaması veya donanım cihazı kullanın
İki faktörlü kimlik doğrulama seçenekleri arasında şunlar bulunur:
- Kimlik doğrulayıcı bir uygulama ya da program kullanma.
- Android'de Aegis, iOS/iPhone'da Raivo OTP uygulamasını veya hem Android hem de iOS için FreeOTP uygulamasını öneriyoruz.
- Ayrıca KeePassXC, KeePassDX veya Strongbox kullanarak da çift faktörlü kimlik doğrulama kurulumu yapabilirsiniz.
- Bu seçeneği kullanırken, çift faktörülü kimlik doğrulamanın kurulu olduğu cihazı kötü amaçlı yazılımlardan korumanız önem arz eder.
- Bir donanım cihazı kullanmak - bilgisayarınıza ya da telefonunuza
takılabilen güvenlik belirteci, dongle, USB “anahtarı” veya FIDO U2F
anahtarı (Fast IDentity Online Universal 2nd Factor) olarak adlandırılan
cihazlar veya NFC (yakın alan iletişimi) gibi kablosuz bir iletişim
yöntemi kullanarak ayarlanabilen cihazlar gibi.
- Yubikey, Nitrokey, Google Titan Key ve Thetis Key bu cihazlara örnektir.
- Bazı donanım cihazları mobil cihazlarda kullanıma uygun olmayabilir. Bu sebeple satın almadan önce, telefonunuza veya bilgisayarınıza bağlayıp bağlayamayacağınızı kontrol edin.
Sizin için en uygun iki faktörlü kimlik doğrulama yöntemini seçin
- Birden fazla hizmet için tek bir kimlik doğrulama uygulaması veya donanım cihazı kullanabilirsiniz. Ayrıca, ek koruma için farklı iki faktörlü kimlik doğrulama opsiyonlarını farklı hizmetler için ayarlayabilirsiniz.
- Kimlik doğrulama uygulamaları ve donanım cihazları kod oluşturmak için herhangi bir bağlantı gerektirmez. Ancak diğer yöntemler için mobil ağ (kısa mesajla doğrulama için) veya internet bağlantısı (e-posta ile doğrulama için) gerekir.
- İki faktörülü kimlik doğrulama seçeneklerini güvenlik seviyelerine göre
sıralamak gerekirse, en güvenlisi kimlik doğrulama uygulaması veya harici
donanım cihazlarıdır. Bunları e-posta ve SMS takip eder. Ancak başka bir
ülkede veya kapsama alanı dışındaysanız SMS alamayabilirsiniz.
- SMS'ler şifrelenmediği ve saldırganların bu mesajları ele geçirdiği durumlar rapor edildiği için İki faktörlü kimlik doğrulamada SMS kullanılmasını önermiyoruz.
- İki faktörlü kimlik doğrulamayı kurduktan sonra devre dışı bırakmayın. Bazı servis sağlayıcılar size kolaylık sunmak için korumayı devre dışı bırakmanızı isteyebilir, ancak bunun güvenliğinizi nasıl etkileyeceğini göz önünde bulundurun.
Bu adımı neden öneriyoruz
Oturum açarken birden çok koruma katmanının olması daha güvenlidir. Eğer birinci katmanı aşıldığında, dijital varlığınızın korunması için güveneceğiniz ikinci katman olur. Başka bir cihaz ya da e-posta üzerinden ayarlanmış çok faktörlü veya iki faktörlü kimlik doğrulama bu ekstra koruma katmanını sağlar. Birçok kişi daha kolay bulsa da kısa mesajla (SMS olarak da bilinir) iki faktörlü kimlik doğrulama için güvenlik seviyesi en düşük seçenektir.
İki faktörlü kimlik doğrulama ilk bakışta külfetli görünebilir, ancak her daim şunu hatırlayın: size kısmen zor gelen şey saldırganlar ve hesabınıza izinsiz erişmeye çalışan diğerleri için çok daha zordur. Hesaplarınızın kötü niyetli kişiler tarafından çalınması, ele geçirilmesi veya izlenmesi uzun vadede çok daha büyük bir zorluk yaratır.
İki Faktörlü Kimlik Doğrulama İçin Oluşturduğunuz Yedek Kodları Güvende ve Ayrı Tutun
Herhangi bir hizmet için iki faktörlü kimlik doğrulamayı etkinleştirdiğinizde, başka bir kimlik doğrulama yöntemini yedek olarak bulundurmanız ziyadesiyle önemlidir. Böylece kullandığınız iki faktörlü kimlik doğrulama cihazını kaybetseniz bile hesabınıza diğer yöntemle giriş yapmaya devam edebilirsiniz.
Yedek iki faktörlü kimlik doğrulama yöntemi çoğunlukla indirip güvenli bir yerde saklayabileceğiniz bir dizi iki faktörlü kimlik doğrulama kodundan oluşur. Bu yedek kodlar otomatik olarak sağlanmıyorsa, kendiniz oluşturmanın bir yolunu arayın. Bu mümkün değilse, başka bir iki faktörlü kimlik doğrulama yöntemi deneyin - mesela halihazırda bir kimlik doğrulama uygulayıcısına kaydettiğiniz bir donanım cihazı ekleyebilirsiniz, ya da uygulamayı kurarken taradığınız QR kodunun ekran görüntüsünü alın ve güvenli şekilde yedekleyin.
- İki faktörlü kimlik doğrulamayı kurarken eğer yedek kod paylaşıldıysa
bunları şifre yöneticinize kaydedip saklayın.
- KeePassXC'deki bir girdiye nasıl bilgi ekleyeceğinizi veya dosya saklayacağınızı öğrenmek için KeePassXC kullanıcı kılavuzundaki ilgili bölümü inceleyebilirsiniz.
- KeePassDX'teki bir girdiye nasıl ek dosya ekleyebileceğinizi öğrenmek için KeePassDX belgelerindeki ilgili bölümü inceleyebilirsiniz.
- Strongbox'taki bir girdiye nasıl ek dosya ekleyebileceğinizi öğrenmek için Strongbox belgelerindekiilgili bölümü inceleyebilirsiniz.
- Bu kodları hesaplarınıza erişmek için kullanılabilecek diğer bilgilerden şifre yöneticinizde ayrı bir veritabanı oluşturup bunu başka bir cihazda saklayarak ayrı tutmak en ideal yöntemdir.
Bu adımı neden öneriyoruz
İlk kez iki faktörlü kimlik doğrulamayı kurduğunuzda pek çok çevrimiçi servis size yedek kodlardan müteşekkil bir liste verir. Bu kodlar iki faktörlü kimlik doğrulama sırasında kullandığınız cihazın kaybolması durumunda hesabınıza erişmenizi sağlar. Bu kodların belirli bir kullanım süresi yoktur. Yedek kodları güvende tutmanız ziyadesiyle önemlidir zira bu kodlardan birine erişebilen biri hesabınıza da erişebilir.