İki faktörlü kimlik doğrulama ile, sitelerimize yalnızca bir kullanıcı adı ve şifre girmekten daha fazla güvenlikle erişebiliriz: Aslında, her erişim bize kimlik bilgileriyle birlikte kullanılmak üzere SMS yoluyla bir kod gönderir. SMS geç gelirse veya alınmazsa hesabımızın dışında bırakılma riskiyle karşı karşıyayız! Bundan kaçınmak için, SMS'nin gönderilmesini, bazı uygulamalar aracılığıyla güvenli bir şekilde oluşturulan tek kullanımlık bir kod ( OTP Tek Kullanımlık Şifre anlamına gelir) kullanarak bir kimlik doğrulama sistemi ile değiştirebiliriz. Bu kılavuzda , iki faktörlü kimlik doğrulama için OTP oluşturmak için en iyi uygulamaları göstereceğiz ve ayrıca uygulamaya kontrol edilecek çeşitli hesapların nasıl ekleneceğini açıklayacağız. Kılavuzun sonunda, mobil cihazımızla benzersiz bir şekilde ilişkilendirilmiş bir uygulamayı kullanarak, hızlı ve güvenli bir şekilde SMS'i beklemek zorunda kalmadan OTP kodlarımızı elde edebileceğiz.
AYRICA OKUYUN: Facebook, Google, Amazon ve diğer hizmetlere erişmek için güvenli kimlik doğrulama
İki faktörlü kimlik doğrulamayı etkinleştir
OTP kodlarını kullanabilmemiz için, onlarla korumak istediğimiz sitede iki faktörlü kimlik doğrulamayı etkinleştirmemiz gerekecek. Güvenli erişim için uygulamalar tarafından oluşturulan OTP kodlarını kabul eden en ünlü siteler arasında Amazon, LastPass, Microsoft, Google ve Facebook'u öneririz, ancak bu tür kimlik doğrulamayı destekleyen yüzlerce başka site de mevcuttur. Bunların her biri için izlenmesi gereken adımlar birbirine çok benzer: güvenlik sayfasında ilgili hesapla giriş yapıyoruz, iki faktörlü kimlik doğrulamayı etkinleştiriyoruz ve uygulama tarafından oluşturulan bir kod ( Uygulama kodu, Kod kodu, Kimlik Doğrulayıcı Uygulaması veya Kimlik Doğrulama Uygulaması ); bu noktada makalede daha sonra göstereceğimiz uygulamalardan birinde yer almamız için bir QR Kodu veya gizli bir kod sunulacak.
İlk yapılandırma aşamasında sağlanan bu kod, OTP kodunu doğru bir şekilde kullanmak için gereklidir : Aslında, QR Kodunda veya gizli kodda bulunan bilgiler, İnternet bağlantısı olmasa bile birkaç saniyede bir farklı bir şifre oluşturmanıza olanak tanır. Bu nedenle, uygulamayı yapılandırarak, şu anda görüntülenen kodu girerek (muhtemelen ilişkili zamanlayıcı "süresi dolmadan") hesabımıza her zaman erişebileceğiz. Yapılandırmayı tamamlamak için, doğru yapılandırmayı siteye iletmek üzere hemen uygulama tarafından oluşturulan OTP kodunu girmeniz yeterlidir.
TEKNİK NOT : site ve uygulama nasıl iletişim kurabilir ve bir Internet bağlantısı olmadan bile kodun her zaman doğru olduğunu nasıl bilir "> hizmet tarafından bizim için oluşturulan algoritmaya dayalı belirli sahte rastgele kodlar. sitenin (yalnızca hesabımızla ilişkili) ve uygulamanın özdeş olduğu, oluşturulan OTP kodu her zaman aynı olacaktır, bu nedenle site her zaman tam olarak hangi kodu "bekleyeceğini" bilecektir.
Bu kimlik doğrulama yöntemi, bilgisayar korsanlarının ve herhangi bir saldırganın araya girmesi için çok güvenli ve zordur, çünkü onu ihlal etmek için uygulamanın içinde saklanan şifreli algoritmayı ele almanız gerekir. Aynı uygulamalar, parmak izinin kilidini açmak gibi çok basit ek güvenlik sistemleri sunar: her OTP kodu gerektiğinde, uygulamayı açın, parmak izini kullanın ve sitenin belirli OTP kodunu alın erişiyoruz. Parmak izine ek olarak, siteye erişimi daha da zorlaştırmak için bir PIN veya şifre de ayarlayabiliriz.
Telefonun veya uygulamanın kaybolması durumunda, hesaptan sonsuza kadar kalma riskinin cezası altında her zaman alternatif iki faktörlü bir kimlik doğrulama yöntemini (SMS, telefonda bildirim, arama vb.) Etkinleştirdiğinizden emin olun (çünkü artık üretemeyeceğimiz bir OTP kodu arayacaktır).
İki faktörlü kimlik doğrulamayla ilgili tartışmayı derinleştirmek istiyorsak, sizi iki adımlı şifre doğrulamayı etkinleştirebileceğiniz özel kılavuzumuzu -> Siteler / uygulamalar okumaya yönlendiriyoruz.
Uygulama OTP oluşturmak için
İki faktörlü kimlik doğrulamanın nasıl yapılandırılacağını gördükten sonra, OTP kodları oluşturmak için kullanabileceğimiz uygulamaları göstereceğiz. Bu uygulamaların OTP aracılığıyla kimlik doğrulamasını kabul eden tüm hizmetler için uygun olduğunu hatırlatırız: bir hizmete özgü görünseler bile, aslında bu tür kimlik doğrulamasını destekleyen tüm siteleri yönetmenize izin verir .LastPass Kimlik Doğrulayıcı
OTP oluşturmak için en iyi uygulamalardan biri kesinlikle Android ve iOS için ücretsiz olan LastPass Authenticator'dır .
Bu uygulama ile hızlı bir şekilde elbette LastPass dahil olmak üzere uyumlu hizmetler eklemek için QR kodlarını veya gizli kodları tarayabilir.
Tüm hizmetler eklendikten sonra, aynı sayfada bulunan sayısal kodlara sahip olacağız ve bu tür kimlik doğrulamasını ilişkilendirdiğimiz her sitenin yanında bir zamanlayıcı kuyusu görüntüleniyor. Bu kodların güvenlik düzeyini artırmak için uygulamanın kilidini açmak için bir PIN, parmak izi veya FaceID kullanabiliriz.
Bu uygulama, özel makalede görüldüğü gibi LastPass, güvenli bir şekilde çevrimiçi sitelerimiz için erişim şifrelerini saklamak için ünlü bir hizmet kayıtlı herhangi bir hesap veya şifre olmasa bile çalışır -> Web sitelerinde şifreleri ve girişleri ezberlemek güvenli bir yol .
Microsoft Şifrematik
OTP kodu ile kimlik doğrulama için kullanabileceğimiz bir diğer uygulama, Android ve iOS için ücretsiz olarak kullanılabilen Microsoft Authenticator .
Bu uygulama, açıkça ve net bir şekilde belirli bir hizmet için o anda oluşturulan kodu gösteren OTP kodları ile çalışan tüm hizmetleri hemen ilişkilendirmek için izin verir. Hesaplarımızdaki kodlara erişimi korumak için yine parmak izlerini, Face ID'yi veya basit bir PIN'i kullanabiliriz. LastPass tarafından sunulan çözüme bir alternatif olarak denemek için (yine de denemenizi tavsiye ederim).
Google Şifrematik
Google uygulaması, iki faktörlü kimlik doğrulama etkinleştirildiğinde kullanılmak üzere geçici OTP kodları oluşturmak için en iyilerinden biridir.Bu uygulama için, web hesaplarını güvenceye almak için Google Şifrematik'i nasıl kullanacağım konusunda ayrı bir rehberim vardı
Authy
OTP ile kimlik doğrulaması için denemenizi tavsiye ettiğim son uygulama, Android ve iOS için de ücretsiz olan Authy .
Açık ve kullanımı kolay bir arayüzle, bu uygulama hızlı bir şekilde OTP kimlik doğrulaması ile uyumlu çeşitli hizmetlerin QR kodlarını ve gizli kodlarını, akıllı telefonun notlarında da oluşturulan OTP'yi kopyalama imkanı ile hızlı bir şekilde ilişkilendirmenizi sağlar. kimlik doğrulamasını etkinleştirdiğimiz hizmetlerin uygulamalarına erişmek için bunları kullanın.
Diğer uygulamalarda olduğu gibi, davetsiz misafirleri uzak tutmak için PIN, parmak izi ve Face ID ile kodlara erişimi koruma imkanı sunar.
AYRICA OKUYUN -> Herhangi bir hesap için güvenli bir şifre nasıl seçilir.
