Çift faktörlü kimlik doğrulama kullanın

Güncellendi28 March 2024

Çok faktörlü kimlik doğrulama (MFA) olarak da adlandırılan iki faktörlü kimlik doğrulama (2FA), oturum açma sistemine ikinci bir kimlik doğrulama faktörü ekler. Böylece bir hesaba giriş yapmak istediğinizde, şifre veya parola ile bir cihaz ve uygulamaya (tek seferlik kodlar üreten bir uygulama, SMS almak için bir telefon veya girişinizi onaylamak için bir donanım cihazı gibi) ihtiyacınız vardır.

Çift faktörlü kimlik doğrulama kullandığınızda, birisi şifrenizi tahmin etse bile giriş yapamayacağından emin olursunuz zira hala doğrulama için ikinci bir faktöre ihtiyaç duyarlar. Sahip olduğunuz fiziksel cihaz tarafından oluşturulan ya da tam aynı anda size gönderilen tek seferlik bu faktörün elde edilmesi neredeyse imkansızdır.

İki faktörlü kimlik doğrulamayı nasıl ayarlayacağınızı öğrenin

• Hangi hizmetlerin iki faktörlü kimlik doğrulama sunduğunu kontrol etmek ve iki faktörlü kimlik doğrulamanın ilgili hizmete göre nasıl etkinleştirileceğine dair talimatların bağlantılarını 2FA Directory web sitesinde bulabilirsiniz.
• İki faktörlü kimlik doğrulama özellikle aşağıdaki hesaplar için önemlidir:
  • Banka hesapları veya para ile ilişkili diğer uygulamalar,
  • E-posta adresiniz, sosyal medya, dosya depolama, hassas veya özel bilgiler içeren hesaplar ve kurtarma hesapları gibi hesaplar.

Kimlik doğrulama uygulaması veya donanım cihazı kullanın

İki faktörlü kimlik doğrulama seçenekleri arasında şunlar bulunur:

• Kimlik doğrulayıcı bir uygulama ya da program kullanma.
  • Android'de Aegis, iOS/iPhone'da Raivo OTP uygulamasını veya hem Android hem de iOS için FreeOTP uygulamasını öneriyoruz.
  • Ayrıca KeePassXC, KeePassDX veya Strongbox kullanarak da çift faktörlü kimlik doğrulama kurulumu yapabilirsiniz.
  • Bu seçeneği kullanırken, çift faktörülü kimlik doğrulamanın kurulu olduğu cihazı kötü amaçlı yazılımlardan korumanız önem arz eder.
• Bir donanım cihazı kullanmak - bilgisayarınıza ya da telefonunuza takılabilen güvenlik belirteci, dongle, USB “anahtarı” veya FIDO U2F anahtarı (Fast IDentity Online Universal 2nd Factor) olarak adlandırılan cihazlar veya NFC (yakın alan iletişimi) gibi kablosuz bir iletişim yöntemi kullanarak ayarlanabilen cihazlar gibi.
  • Yubikey, Nitrokey, Google Titan Key ve Thetis Key bu cihazlara örnektir.
  • Bazı donanım cihazları mobil cihazlarda kullanıma uygun olmayabilir. Bu sebeple satın almadan önce, telefonunuza veya bilgisayarınıza bağlayıp bağlayamayacağınızı kontrol edin.

Sizin için en uygun iki faktörlü kimlik doğrulama yöntemini seçin

• Birden fazla hizmet için tek bir kimlik doğrulama uygulaması veya donanım cihazı kullanabilirsiniz. Ayrıca, ek koruma için farklı iki faktörlü kimlik doğrulama opsiyonlarını farklı hizmetler için ayarlayabilirsiniz.
• Kimlik doğrulama uygulamaları ve donanım cihazları kod oluşturmak için herhangi bir bağlantı gerektirmez. Ancak diğer yöntemler için mobil ağ (kısa mesajla doğrulama için) veya internet bağlantısı (e-posta ile doğrulama için) gerekir.
• İki faktörülü kimlik doğrulama seçeneklerini güvenlik seviyelerine göre sıralamak gerekirse, en güvenlisi kimlik doğrulama uygulaması veya harici donanım cihazlarıdır. Bunları e-posta ve SMS takip eder. Ancak başka bir ülkede veya kapsama alanı dışındaysanız SMS alamayabilirsiniz.
  • SMS'ler şifrelenmediği ve saldırganların bu mesajları ele geçirdiği durumlar rapor edildiği için İki faktörlü kimlik doğrulamada SMS kullanılmasını önermiyoruz.
• İki faktörlü kimlik doğrulamayı kurduktan sonra devre dışı bırakmayın. Bazı servis sağlayıcılar size kolaylık sunmak için korumayı devre dışı bırakmanızı isteyebilir, ancak bunun güvenliğinizi nasıl etkileyeceğini göz önünde bulundurun.

İki Faktörlü Kimlik Doğrulama İçin Oluşturduğunuz Yedek Kodları Güvende ve Ayrı Tutun

Herhangi bir hizmet için iki faktörlü kimlik doğrulamayı etkinleştirdiğinizde, başka bir kimlik doğrulama yöntemini yedek olarak bulundurmanız ziyadesiyle önemlidir. Böylece kullandığınız iki faktörlü kimlik doğrulama cihazını kaybetseniz bile hesabınıza diğer yöntemle giriş yapmaya devam edebilirsiniz.

Yedek iki faktörlü kimlik doğrulama yöntemi çoğunlukla indirip güvenli bir yerde saklayabileceğiniz bir dizi iki faktörlü kimlik doğrulama kodundan oluşur. Bu yedek kodlar otomatik olarak sağlanmıyorsa, kendiniz oluşturmanın bir yolunu arayın. Bu mümkün değilse, başka bir iki faktörlü kimlik doğrulama yöntemi deneyin - mesela halihazırda bir kimlik doğrulama uygulayıcısına kaydettiğiniz bir donanım cihazı ekleyebilirsiniz, ya da uygulamayı kurarken taradığınız QR kodunun ekran görüntüsünü alın ve güvenli şekilde yedekleyin.

• İki faktörlü kimlik doğrulamayı kurarken eğer yedek kod paylaşıldıysa bunları şifre yöneticinize kaydedip saklayın.
  • KeePassXC'deki bir girdiye nasıl bilgi ekleyeceğinizi veya dosya saklayacağınızı öğrenmek için KeePassXC kullanıcı kılavuzundaki ilgili bölümü inceleyebilirsiniz.
  • KeePassDX'teki bir girdiye nasıl ek dosya ekleyebileceğinizi öğrenmek için KeePassDX belgelerindeki ilgili bölümü inceleyebilirsiniz.
  • Strongbox'taki bir girdiye nasıl ek dosya ekleyebileceğinizi öğrenmek için Strongbox belgelerindekiilgili bölümü inceleyebilirsiniz.
• Bu kodları hesaplarınıza erişmek için kullanılabilecek diğer bilgilerden şifre yöneticinizde ayrı bir veritabanı oluşturup bunu başka bir cihazda saklayarak ayrı tutmak en ideal yöntemdir.