Google Authenticator güncellemesi 2 faktörlü doğrulamanın en büyük sorununu düzeltiyor
İnternetten az çok anlayan herkesin bildiği gibi hesaplarınız asla tam anlamıyla güvende değildir. bilgisayar korsanlarının sayısı her geçen gün artıyor, iki faktörlü kimlik doğrulama( 2FA olarak da biliyor olabilirsiniz ) güvenlik anlamında büyük ölçüde katkı sağlasa da çoğu insan hala iki faktörlü kimlik doğrulamayı kullanmıyor peki neden? İnsanların bu özelliği kullanmamasının büyük bir nedeni var. Google Authenticator son güncelleme ile direkt bu sorunu ele aldı.
2 FAKTÖRLÜ DOĞRULAMA NEDİR ?
İki faktörlü kimlik doğrulamanın mantığı sürekli (temennimce güçlü olan) şifrenizi değiştirmek yerine şifre gibi bildiğiniz bir şeye ek olarak sahip olduğunuz başka bir şeyle kim olduğunuzu kanıtlamanızı istemektir bunun için çoğu zaman bir akıllı telefonu veya bir USB dongle kullanılır, bu cihazlar sizin için bir kod oluşturur ve giriş yapmak isteyen biri şifrenizi bilse bile extra olarak siz olduğunu kanıtlaması için bu kodu bilgisayara girmesi gerekir. Uygulama bazında Android ve İOS için en popüler uygulamalardan biri ise Google Authenticator’dur. 2FA uyumlu hesaplarla doğru şekilde kurulduktan sonra, her 30 saniyede bir altı basamaklı bir sayı oluşturur. Oturum açtığınızda hesabın sizden beklediği kod numarasına sahip değilseniz oturum açmanız kesinlikle mümkün değildir. Bu, biri şifrenizi hackler veya tahmin ederse, muhtemelen kimlik doğrulayıcı, uygulamasının yüklü olduğu yani sizin telefonunuza sahip olmadığı için hesabınıza giriş yapma olasılığının çok daha düşük olacağı anlamına gelir. Ancak bu işinde sıkıntısını telefonunuzu değiştirmek istediğinizde yaşarsınız.
Google Authenticator 2FA GEÇİŞ EKLENTİSİ
Tasarım gereği, iki faktörlü kimlik doğrulama kodları, eski bir telefonu yedeklediğinizde ve bu verileri yeni bir telefona geri yüklediğinizde otomatik olarak senkronize edilecek şekilde yapılmaz. Bu genellikle, telefonunuzu değiştirdiğinizde 2FA ayarlarınızı yeni bir telefona manuel olarak aktarmanız gerektiği anlamına gelir
Google Authenticator da en başından beri şuan olduğu kadar kolay değildi. Herhangi bir cihaza geçiş yapmak istediğinizde zaman her bir hesabın güvenlik ayarlarında oturum açmak ve 2FA sürecinden geri dönmeniz gerekiyor ve bu geçişi manuel olarak elle yapmanız gerekiyordu.
Ancak bu hafta Android ve iOS için güncellenen yeni Google Authenticator, kayıtlı iki faktörlü kimlik doğrulamaya sahip hesaplarınızı dışa aktarmanıza imkan sağlıyor. Hesap görünümünden, sağ üst köşedeki taşıma düğmesine dokunun ve ardından “Hesapları Dışa Aktar” a tıklayarak dilerseniz hesapları tek tek dilerseniz bütün hesaplarınızı dışa aktarabilirsiniz.
Bu arada cihazınıza ilk defa indirip kullanmaya başlayacaksanız Google Authenticator’ın en son sürümünü yükledikten sonra, “Mevcut hesapları içe aktar” ı seçebilir ve daha sonra bunları aktarmak için bir QR kodu alabilirsiniz.
Ayrıyeten bilmenizi isterim ki Google Authenticator, piyasadaki tek 2FA uygulaması değil hatta bazı uygulamalar halihazırda zaten hesap dışa aktarım özelliğini de sunuyor ancak kesinlikle en basit ve popüler olanlardan biri (ücretsiz olmasından bahsetmiyorum bile). Güvenlikle içli dışlı olan insanların az çok anlayacağı üzere, kullanıcıların hesapları için daha yüksek güvenlik seviyeleri kullanmalarını ne kadar kolay hale getirebilirseniz, saldırıya uğrama olasılıkları da o kadar az olur ( yani siz ne kadar az güvenlik açığı verirseniz googlenin başı o kadar az ağrır)
Bu arada benim de şimdi fark ettiğim bir özellik varmış kodlarınızı aynı anda birden fazla cihazda barındırabiliyorsunuz fakat güvenlik açısından bu özelliği kullanmamanızı tavsiye ediyorum.
Sonraki yazılarımda görüşmek üzere, esen kalın.
