Cep TelefonuNASILSiber Güvenlik

İki Faktörlü Kimlik Doğrulama Nasıl Kurulur?

Sadece birkaç dakikanızı bu yazıya ayırıp, hesaplarınızın güvenliği için önemli bir adım atabilirsiniz.

İki faktörlü kimlik doğrulama nedir? İngilizcede Two Factor Authentication(2FA) olarak bilinen bir güvenlik adımıdır.

Uygulamalar ve çeşitli platformlarda sahip olduğumuz hesaplarımız her an saldırıya uğrama eğilimindedir. Sık sık haberlerde duyuyoruz; şu uygulama hacklendi, bu sitede veri açığı meydana geldi ve kişisel bilgiler sızdırıldı gibi gibi.. Ben hep şunu uygulamaya çalışıyorum; bir güvenlik adımını uygulamadan önce kaynağına bakıyorum. Birkaç cümle ile kısaca göz atalım.

Geçtiğimiz yıllarda, W3C (World Wide Consortium), hesaplarımızın güvenliği için yeni bir kimlik doğrulama standartı olan WebAuthn (Web Kimlik Doğrulama) çalışmasını yayınladı. WebAuthn, bir PIN sistemidir.

Bu yöntemler bazı teknoloji şirketleri tarafından benimsenmiş olsa da güvenlik adımı için bir diğer yol iki faktörlü kimlik doğrulama veya bir başka adıyla 2FA’dır. Genellikle bir telefon numarası veya e-posta izni ile gerçekleşir. Size gönderilen bir bağlantıya tıklayarak veya güvenlik kodunu yazarak hesabınıza erişebilirsiniz.

Bu sayede teknoloji şirketleri, şifreleri bir kenara bırakarak yeni bir iki faktörlü kimlik doğrulama standartı olan bu yola başvurmaya başladı.

İki Faktörlü Kimlik Doğrulama Uygulamaları

İki faktörlü kimlik doğrulama uygulamaları arasında öne çıkan ve en sık kullanılan uygulamalara Authy , Google Authenticator veya Microsoft Authenticator örnek verilebilir. Hesabınızla bağlantılı bir QR kodunu tarar ve kaydedersiniz. Bir sonraki ziyaretinizde size bir dizi sayıdan oluşan sayısal kod sorulur. Bu kodu girebilmek için kimlik doğrulama uygulamanızı açmanız yeterlidir. Bana göre 2FA kullanmak, sizi potansiyel bilgisayar korsanlarından veya zararlı yazılımlardan tam anlamıyla korumuyor. Ancak hesabınıza yetkisiz girişleri engellemek için güzel bir başlangıç.

Aşağıdaki başlıklarda size iki faktörlü doğrulamayı nasıl aktif edebilirsiniz anlattım.

Google İki Faktörlü Kimlik Doğrulama

Youtube, Gmail ve Google Maps gibi tüm Google hesaplarınızda İki faktörlü kimlik doğrulamakurulumu için en kolay yol Google İki Adımlı Doğrulama sayfasındadır. Google bu hizmeti başlattığında çok fazla kıymeti bilinmemişti, ancak son zamanlarda otoriter sitelerin de kullanmaya başladığı bir hizmet. Bağlantıyı iizleyip ekranın sağ üstündeki “Başlayın” butonuna tıklamanız yeterli. Başladıktan sonra oturum açmanız ve cihazınızı seçmeniz gerekiyor. Google, tercih edeceğiniz yönteme göre cep telefonunuza sms veya çağrı gönderecektir. Doğrulama kodunu bu şekilde alabilirsiniz.

Ayrıca Google’dan kullanabileceğiniz geçici kodlar temin edebilirsiniz. Farklı cihazlarda veya iş seyahatlerinde deyim yerindeyse hayat kurtarabilir.

Not : Tek seferde 10 adet geçici kod üretilir ve hepsi yalnızca bir kez kullanılabilir.

Apple İki Faktörlü Kimlik Doğrulama

Apple iki faktörlü kimlik doğrulama hizmeti sadece iOS 9 ve üstünde çalışmaktadır. Mac işletim sistemine sahip cihazlarınız için ise macOS X El Capitan ve üzeri sürümlerde desteklenmekte.

-iOS cihazlarınızda;

Doğrulayıcı kurma işlemi, mevcut sürümünüze göre farklılık gösteriyor.

iOS 10.3 veya üzeri cihazlarınızda Ayarlar>[Cihaz Adı]>Parola ve Güvenlik alanından aktif edebilirsiniz.

iOS 10.2 veya daha önceki sürümlerde ise iCloud> Apple Kimliği> Parola ve Güvenlik alanından aktif edebilirsiniz.

-MacOS işletim sisteminde;

Yukardaki olduğu gibi yine sürümünüze bağlı değişkenlik gösterebilir.

Catalina sürümü için; ekranın sol üstünde yer alan Apple simgesine gidin. Daha sonra Sistem Tercihleri>Apple Kimliği bölümüne ilerleyin. Cihaz isminin altında yer alan Parola ve Güvenlik alanına tıklayın. Burada göreceğiniz “İki Faktörlü Kimlik Doğrulamayı Aç” seçeneğini seçin. İşte bu kadar basit.

Mojave veya önceki sürümler için; yine Apple simgesine tıkladıktan sonra Sistem Tercihleri> iCloud> Hesap Ayrıntıları yolunu izleyin. Güvenlik seçeneğine tıkladığınızda 2FA’yı açma ekranına ulaşacaksınız.

Diğer adımların hepsi tüm Apple cihazlarda aynıdır. Apple’ın size telefon görüşmesi veya sms yolu ile altı basamaklı bir kod göndermesini tercih edebileceğiniz gibi aynı zamanda fiziksel güvenlik anahtarı da kurabilirsiniz.

Instagram İki Faktörlü Kimlik Doğrulama

Birkaç yıl önce instagram iki faktörlü kimlik doğrulama hizmetini tanıtmıştı. Pek çok instagram kullanıcısının hesapları kötü amaçlı kişiler tarafından ele geçirildi. Twitter’da, Instagram’a iki faktörlü doğrulama için yoğun bir talep başlatılmıştı. Instagram bu isteklere daha fazla dayanamamış ve hizmetini duyurmuştu.

Mobil uygulamada kurulum yapmak istiyorsanız öncelikle profil sayfanıza ilerleyin. Ardından sağ üst köşedeki menüye tıklayın. “Ayarlar”> “Güvenlik” yolunu izlediğinizde buradan aktif edebileceksiniz.

Web browser aracılığı ile 2FA aktif etmek için profilinize gidin. Profil düzenle seçeneğinin yanındaki dişli simgesine tıklayın. Aynı uygulamadaki gibi “Gizlilik ve Güvenlik” menüsünü göreceksiniz. Buradan istediğiniz doğrulama yöntemini seçebilirsiniz.

Facebook İki Faktörlü Kimlik Doğrulama

Facebook, bizlere bu imkanı sunuyor olsa da hem browser hem de mobil uygulamada farklı şekilde açabiliyoruz.

Akıll telefonunuzdan Facebook uygulamasına giriş yaptıktan sonra hamburger menüye tıklayın. Aşağı kaydırdıktan sonra “Ayarlar ve Gizlilik” menüsünü göreceksiniz.  “Ayarlar”> “Güvenlik ve Giriş” butonuna tıklayın. Aşağıya kaydırın ve facebook iki faktörlü kimlik doğrulama kullan seçeneğine gidin.

Herhangi bir broswer üzerinden Facebook’u açın ve giriş yapın. Ardından profilinize gidin. Ekranın sağ üst köşesindeki “Ayarlar ve Gizlilik” > “Gizlilik Kısayolları” seçeneğine ilerleyin. “Hesap Güvenliği” butonuna tıklayın ve “iki faktörlü kimlik doğrulama kullan” seçeneğini işaretleyin.

Twitter İki Faktörlü Kimlik Doğrulama

Aynı şekilde Twitter iki faktörlü kimlik doğrulama işlemi de çok kolaydır.

Twitter mobil uygulamanızda, ekranın sol üstünde yer alan “hamburger” menüye tıklayın. “Ayarlar ve Gizlilik” alt menüsüne ilerleyin. Buradan “Hesap” ve sonra “Güvenlik” alanına ilerleyin. “İki faktörlü kimlik doğrulama” seçeneğini tıklayın ve size verilen talimatları uygulayın.

Web browserda, ekranın solundaki “Diğer” butonuna tıklayın. “Ayarlar ve Gizlilik” menüsüne ilerleyin. Daha sonra “Güvenlik ve Hesap Erişimi” üstüne tıklayın. İki faktörlü yetkilendirmeyi seçin.

Kurulum sonrasında oturum açmak istediğinizde, Twitter sizden bir kimlik doğrulama uygulaması isteyecek veya hesabınıza tanımladığınız cep telefonunuza bir kod gönderecek. Sadece internet kullanımına açık olan uçak seyahatlerinizde veya telefonunuzun çekmediği bir tren seyahatinde doğrulama kodu almak için geçici bir kod oluşturabilirsiniz. Ancak bu geçici kodun kullanımı için 1 saat süreniz olacaktır. Twitter geçtiğimiz yıllarda buna ek olarak bir güvenlik anahtarı seçeneği de ekledi.

Amazon İki Faktörlü Kimlik Doğrulama

Web üzerinde Amazon hesabınızda oturum açın. “Hesaplar ve Listeler” seçeneğinin üzerine gelin ve “Hesap” seçeneğini tıklayın. Ekranın üstünde “Oturum açma ve güvenlik” adında bir buton olacak. Bunu seçin ve ardından “İki Adımlı Doğrulama Ayarları” alanındaki Düzenle butonuna tıklayın.

Mobil uygulamada sol üst taraftaki hamburger menüsü simgesine tıklayın. “Hesabınız”> “Giriş ve güvenlik” alanını izleyerek hem iOS hem de Android cihazlarınızda 2FA’yı aktif edebilirsiniz.

Bu adımdan sonra Amazon sihirbazı size adım adım ve basitçe anlatımı yapacaktır.

Whatsapp İki Faktörlü Kimlik Doğrulama

Whatsapp iki faktörlü kimlik doğrulama işlem için öncelikle Whatsapp’ı açın. Ekranın sağ üstünde bulunan hamburger menü simgesine tıklayın. Buradan “Ayarlar” menüsüne ilerleyin. Daha sonra “Hesap”> “İki adımlı doğrulama”> “Etkinleştir” yolunu izleyin. Uygulama, size 6 basamaklı bir PIN verecektir. Eğer bu PIN’i unutursanız, sizden sıfırlamak için kullanacağınız bir e-posta isteyecektir.

Signal İki Faktörlü Kimlik Doğrulama

Signal, diğer uygulamalardan farklı olarak güvenlik için PIN kullanır. Ekranın sol üstündeki profil simgenize tıklayın. Buradan “Gizlilik” seçeneğini bulun. Uygulamaya telefon numaranızı her yeni kaydetme işleminde size sorulacak Kayıt Parolasını oluşturun. Oluşturacağınız bu PIN kodu en az 4 karakter en fazla 20 karakter uzunluğunda olabilir. Bu kodu ilk etkinleştirdiğiniz gün 6 saat veya 12 saat sonrasında bu PIN size tekrar sorulacaktır. Şirket, bunu unutmamanız için tasarladığını vurgulasa da bana biraz saçma geldi. Kurulumdan sonraki gün, üç gün sonra ve son olarak bir hafta sonra bu PIN size tekrar soruluyor. Eğer bu kodu unutursanız veya kaybederseniz endişelenmeyin. Sadece 7 gün beklemeniz gerekiyor. Yedi gün sonunda tekrar sıfırdan kayıt oluşturabiliyorsunuz.

Sonuç

Bu rehberimde sayamadığım ve daha pek çok uygulama/yöntem bulunuyor. Bunların hepsini incelemek ve 2FA destekleyen şirketleri görmek için TwoFactorAuth.org adresine bakabilirsiniz.

İki faktörlü kimlik doğrulama her ne kadar güvenlik için önemli bir adım da olsa yine de şifrelerinizi sık sık değiştirmenizi öneriyorum. Eğer bu size zor geliyorsa, sizin yerinize güvenli şifre yöneticisi olacak uygulamaları tercih edebilirsiniz.

Burak Yılmaz

Teknoloji, bilim ve uzay meraklısı. Kişisel blog yazarı.

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir