iPad

Tüm çevrimiçi hesaplarınızın güvenliğini sağlamak için 2FA nasıl kullanılır?

Milyonlarca kullanıcının çevrimiçi hesapları her gün tehlikeye giriyor. Parola listeleri dark web’de alınıp satılır ve kötü niyetli kişiler bunları birçok hesap ve hizmete karşı denemek için otomatik işlemler kullanır. Gelişmiş kimlik avı saldırıları, meşru hizmetler veya müşteri desteği gibi davranarak parolanızı (veya sıfırlamak için gerekli bilgileri) vermeniz için sizi kandırmaya çalışır.

Açıkçası, bu tür şeylere karşı en iyi savunma, sahip olduğunuz her hesap için farklı, güçlü, tahmin edilmesi zor bir şifreye sahip olmaktır. 1Password, LastPass veya Dashlane gibi iyi bir şifre yöneticisi, bunu yönetmenin önemli bir parçasıdır.

Ancak iyi şifreler yeterli değildir! Başka bir koruma katmanına ihtiyacınız var. 2FA’ya ihtiyacınız var.

Apple hesabınızda 2FA’yı nasıl etkinleştireceğinizi zaten anlattık, peki ya tüm diğer hesaplar? Bunlar da aynı özenle korunmalıdır. İşte nasıl başlayacağınız.

2FA nedir?

İki faktörlü kimlik doğrulama (genellikle 2FA olarak kısaltılır), iki kanıt “faktörü” sağlayarak belirli bir hesabın gerçekten sahibi olduğunuzu kanıtlamanın bir yoludur. Bir faktör, bir bilgi parçasıdır – örneğin şifreniz veya PIN kodunuz. Başka bir faktör, belirli bir nesneye sahip olmak olabilir; belirli bir numaraya gönderilen metinleri alan bir telefon, bir USB anahtarlık veya bir e-posta adresine erişim. Üçüncü bir faktör kalıtım olabilir – parmak iziniz veya retina taraması gibi varlığınıza özgü bir şey.

Evinizin ön kapısını düşünün. Yalnızca bir anahtarla açabiliyorsanız, bu tek faktörlü kimlik doğrulamadır; sadece evin anahtarına sahip olmalısın. Kapınızı hem fiziksel bir anahtarla hem de elektronik kilide dört haneli bir şifre girerek açmanız gerekseydi, bu iki faktörlü kimlik doğrulama olurdu (sahip olduğunuz anahtar ve bildiğiniz şifre). Bir alarm sistemi kurmak, temel olarak evinize 2FA eklemektir!

Bazı şirketler bu tür güvenlik MFA (çok faktörlü kimlik doğrulama) veya iki aşamalı doğrulama olarak adlandırır. Bu terimler teknik olarak 2FA’dan biraz farklı olsa da, çoğu tüketici uygulaması için aşağı yukarı aynı şeydir.

Başka bir deyişle, 2FA, hesabınızı sağlamanızı sağlayarak hesabınızın güvenliğini sağlar. bildiğin bir şey (şifreniz veya PIN’iniz) ile birlikte sahip olduğun bir şey (akıllı telefonunuz veya fiziksel anahtarınız) veya sen bir şeysin (parmak iziniz veya ayrıntılı bir yüz taramanız). Birisi şifrenizi çalsa veya tahmin etse bile hesabınıza erişememesini sağlamanın bir yolu.

Vurgulamak için bir kez daha: 2FA, şifrenizi bir şekilde çalan, tahmin eden veya hackleyen birinin hala hesabınıza erişilemiyor. Bu onu kritik bir koruma yapar!

SMS, e-posta veya uygulama?

Günlük tüketici hesapları için 2FA yöntemlerinin büyük çoğunluğu, diğer üç kanıt yönteminden biriyle birlikte normal şifrenizden (veya PIN’inizden) oluşur:

E-posta: Oturum açmaya çalıştığınızda hizmet, hesabınızla önceden ilişkilendirilmiş adrese kısa bir kod içeren bir e-posta gönderir. Kod yalnızca sınırlı bir süre için kullanılabilir. E-postanızı kontrol edin, kodu yazın ve hesabınıza erişin.

SMS: Servis, sizin için kaydettiği telefon numarasına bir kod (genellikle altı haneli bir numara) içeren bir SMS metin mesajı gönderir. Kod sadece birkaç dakika için iyidir.

TOTP uygulaması: Akıllı telefonunuzdaki özel bir uygulama, hizmetle paylaşılan benzersiz bir gizli diziye dayalı olarak bir TOTP (Zamana Dayalı Tek Kullanımlık Parola) oluşturur. Parola (genellikle altı sayıdan oluşan bir dize) yalnızca 30 saniye ila bir dakika için iyidir, ardından başka bir kod oluşturulur.

authy uygulaması

Authy gibi uygulamalar, birçok site ve hizmet için tek seferlik kodlar oluşturur.

Bu yöntemlerden TOTP uygulaması yaklaşımı en iyisidir. Tek bir iyi 2FA uygulaması aynı anda birçok hizmet için kullanılabilir ve e-postanıza kod gönderilmesinden (e-posta oturum açma bilgileriniz saldırıya uğradıysa, başınız belada demektir!) veya SMS yoluyla (bir işlem) daha güvenlidir. (SIM-jacking) olarak adlandırılan, dolandırıcıların telefon numaranızı yeni bir SIM karta aktarmasına ve metin mesajlarınızı ele geçirmesine olanak sağlayabilir).

TOTP uygulamaları metin mesajları kadar kullanışlı değildir. Telefonunuza bir uygulama yüklemeniz, açmanız ve yeni bir bilgisayardan, tarayıcıdan veya cihazdan her giriş yaptığınızda kodları kontrol etmeniz gerekir. Ancak kolaylık, her yerde bulunabilirlik ve güvenliğin en iyi karışımıdır, bu nedenle önerdiğimiz yöntemdir. Favori TOTP uygulamamız Authy’dir, ancak LastPass Authenticator, Microsoft Authenticator ve Google Authenticator’a da göz atmalısınız.

Ne yazık ki, bazı siteler ve hizmetler bir tek e-posta veya SMS yoluyla 2FA teklif edin. Durum buysa, alabildiğinizi alın! Hala 2FA’yı hiç etkinleştirmemekten çok daha güvenli.

Peki ya donanım anahtarları?

Bir donanım anahtarı cihazı, muhtemelen hesabınızı kilitlemenin en güvenli yoludur. Birisi, içeri girmek için donanım anahtarlığını fiziksel olarak sizden çalmak zorunda kalacaktı.

Mac ve iPhone kullanıcıları için en iyi seçenek, muhtemelen hem USB-C hem de Lightning bağlantıları olan ve oldukça geniş bir dizi güvenlik protokolü ve hizmetini destekleyen YubiKey 5Ci’dir. Dezavantajı? Tek bir anahtar için 70 dolar! Bazı daha ucuz seçenekler var, ancak ne şekilde olursa olsun, her zaman yanınızda bulundurmanız gereken başka bir fiziksel şey var, yoksa hesaplarınıza giremezsiniz.

Ve kaybederseniz (küçük!), Etkinleştirdiğiniz her hizmeti gözden geçirmeli ve hesabınıza erişimi kurtarmak için hangi ikincil kimlik doğrulama yöntemini kullanırlarsa kullanmalısınız.

yubikey 5ci

YubiKey gibi donanım anahtarları hızlı ve güvenlidir ancak ucuz değildir. Ve taşımak için başka bir şey.

Donanım anahtarları, bu kadar istekliyseniz harikadır, ancak yine de güvenlik, maliyet ve kullanım kolaylığının en iyi kombinasyonunun bir TOTP uygulaması olduğunu düşünüyoruz.

Bunu Apple Kimliğinizde nasıl kuracağınızı zaten anlattık. Bu önemli, ama orada duramazsın. Diğer hesaplarınızın birçoğunun da güvenliğini sağlamak kritik derecede önemlidir.

2FA’yı etkinleştirme işlemi, sahip olabileceğiniz her hesap ve hizmet için biraz farklıdır. Basit bir Google araması, bazı talimatları bulmanıza yardımcı olacaktır, ancak 2FA’nın nasıl etkinleştirileceğini açıklayan yardım sayfalarına bağlantılar ile burada en popüler internet hesaplarının yararlı bir listesini derledik.

Google

Google, birçok farklı 2FA yöntemini destekler ve hepsinin nasıl çalıştığını açıklayan yararlı bir siteye sahiptir.

heyecan

Twitter, internetteki en sık ve herkese açık olarak güvenliği ihlal edilen hesaplardan biridir. 2FA’yı nasıl etkinleştireceğiniz aşağıda açıklanmıştır hesabında.

Facebook

Facebook’ta 2 milyardan fazla insanla, bilgisayar korsanları için muazzam bir hedef. Bu yardım makalesi, 2FA’yı nasıl kuracağınızı gösterir.

Instagram

Instagram’da, 2FA’yı hesabınızda nasıl kuracağınızı anlatan bir yardım sayfası vardır.

Amazon

Amazon hesabınız muhtemelen onunla ilişkili ödeme yöntemlerine sahiptir ve paranızı kullanarak bir şeyler satın almak isteyen hırsızlar için büyük bir hedeftir. Bu yardım sayfası, iki adımlı doğrulamayı nasıl etkinleştireceğinizi gösterir.

Reddit

Tüm büyük sosyal medya hesapları gibi Reddit hesabınızı 2FA ile korumalısınız. İşte bunun nasıl yapılacağını açıklayan yardım sayfası.

Microsoft (Xbox)

Kendi Microsoft hesabınız veya iş için bir hesabınız veya her ikisi birden olabilir. Xbox hesabınız varsa, bu bir Microsoft hesabıdır ve büyük dolandırıcıların ve bilgisayar korsanlarının hedefi. Microsoft hesaplarınız için 2FA’yı nasıl etkinleştireceğinizi açıklayan sayfa burada.

Oyun istasyonu

PlayStation oyuncuları, hesaplarını 2FA ile de güvence altına almak isteyeceklerdir. Sony, ne yazık ki, 2FA yöntemi olarak yalnızca metin mesajlarını desteklemektedir. Ama hiç yoktan çok daha iyidir.

Nintendo

Bir Nintendo hesabı, bir Switch veya Wii sisteminde ve ayrıca bazı Nintendo mobil uygulamalarında kullanılabilir. Tüm oyun hesaplarında olduğu gibi, onu kilitlemek için 2FA’yı etkinleştirmek isteyeceksiniz. Nintendo, TOTP kodları için Google Authenticator’ı kullanmanızı söylüyor, ancak diğer uygulamaları gayet iyi kullandık.

Şifre yöneticileri

Bir şifre yöneticisi, tüm şifrelerinizin bekçisidir. Nasıl yapabildin olumsuzluk üzerinde 2FA etkinleştirilsin mi? Her şifre yöneticisinin 2FA’nın nasıl etkinleştirileceğine ilişkin kendi talimatları vardır, ancak şu yardım sayfaları şunlardır: 1Password, LastPass ve Dashlane.

banka hesabı

Birisi çevrimiçi olarak banka hesabınıza erişirse, temelde tüm paranızı alabilir. Bu hesapları 2FA ile güvenceye almamak için deli olursun.

Hepsini burada listelemek için çok fazla banka, kredi birliği ve finans kurumu var. Para sakladığınız veya ödünç aldığınız her yer için 2FA’nın etkinleştirildiğinden emin olun. Kredi kartı hesaplarını ve hisse senedi alım satım hizmetlerini de unutmayın.

Neyse ki, birçok banka bugünlerde en azından e-posta veya kısa mesaj yoluyla 2FA’yı varsayılan olarak etkinleştiriyor. Ancak bazıları, keşfetmek isteyebileceğiniz daha güvenli seçenekler sunar.



Kaynak: https://www.macworld.com/article/233818/two-factor-authentication-sms-email-authenticator-app-hardware-key-accounts.html

Benzer Yazılar:

  1. Macworld Şubat 2021 Dijital Sürümü
  2. Apple’ın Bahar Etkinliği Bilmecesi: iPad Çok İyi, Sıkıcı
  3. Phil Schiller 2012’de ‘Insane’ Dolandırıcılık Uygulamalarından Şikayet Etti
  4. Apple, geliştiricileri ‘eski’ uygulamaları App Store’dan kaldırmaya başlayacağı konusunda uyardı

İlgili Makaleler

image 1698840518

iPad Pro ile Yeni M1 İşlemci: İşte Özellikleri

Kasım 1, 2023
iOS 17 Surumu Yayinlandi

iOS 17 Sürümü Yayınlandı

Ekim 16, 2023
Apple iPad Mini 5

iPad Mini 5’in Yeni Özellikleri ve İşlevleri

Kasım 25, 2022
sale 314060 article image 1

Buldix Pro, hiçbir zaman sıfır kodlama ile web sayfaları tasarlamanıza yardımcı olur. Ayrıca %90’ın üzerinde indirim var.

Kasım 23, 2022

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu