Popüler sosyal ağ uygulamalarını kullanırken faydalanabileceğiniz çok faktörlü kimlik veya MFA olarak da adlandırılan iki faktörlü kimlik doğrulama uygulaması gibi güvenlik önlemleri bulunuyor. İki faktörlü kimlik doğrulama (2FA), ikinci bir güvenlik katmanının eklenmesiyle birlikte online tehditlere karşı daha fazla koruma sağlar.
Kimlik Doğrulama Uygulaması Nedir?
Bir kimlik doğrulama uygulaması, iki faktörlü kimlik doğrulama (2FA) amaçları için zamana dayalı tek seferlik şifreler (TOTP’ler) oluşturan mobil uygulamalardır. 2FA etkinleştirildiğinde, kullanıcının bir hesapta veya web sitesinde oturum açarken şifresinde ek olarak kimlik doğrulama uygulaması tarafından oluşturulan bir kodu girmesini gerektirir. Uygulama, birkaç saniyede bir değişen ve kullanıcı hesaplarına yetkisiz erişimin önlenmesine yardımcı olan benzersiz bir kod oluşturur.
Kimlik doğrulama uygulamaları genellikle, SIM değiştirme ve kimlik avı saldırıları gibi güvenlik açıkları nedeniyle daha az güvenli olduğu gösterilen SMS tabanlı kimlik doğrulamaya bir alternatif olarak kullanılır. Birçok popüler kimlik doğrulama uygulaması, mobil uygulama mağazalarında ücretsiz olarak mevcuttur. Bazı web siteleri ve hizmetler, üçüncü taraf kimlik doğrulama uygulamaları için de destek sunar.
İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
İki adımlı doğrulama olarak bilinen iki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı ekleyerek hesaplarınızı online olarak koruyan bir güvenlik özelliğidir. Kimliğinizi doğrulamak için şifre kullanmak gibi tek bir faktör kullanmak yerine iki faktör kullanırsınız; örneğin şifrenizle birlikte SMS veya e-posta yoluyla size gönderilen tek kullanımlık parolalar (OTP).
Anlamanıza yardımcı olması amacıyla durumu bir örnekle açıklayalım. E-posta hesabınıza giriş yapmak için gereksinimler nelerdir? E-posta adresiniz ve şifreniz değil mi? Bu tek adımlı bir doğrulama modelidir. Tek yapmamız gereken hesap bilgilerini girip oturum açmak. Ancak bu işlem, bazı tehlikeli durumları da beraberinde getiriyor. Örneği e-posta adresiniz ele geçirilebilir. Şifreniz yeterince güçlü olmadığında siber korsanlar hesabınıza erişebilirler.
İki faktörlü kimlik doğrulamayı aktif ettiğinizde, birisi e-posta adresinizi ve şifrenizi bilse bile hesabınıza erişemez. Bu yöntem yalnızca asıl kullanıcının erişebildiği bazı kimlik bilgisi gönderimlerini gerektirerek ikinci bir güvenlik katmanı ekler. Bunun sonucunda yetkisi olmayan kişiler, hesabınıza erişemezler. Artık pek çok ünlü web sitesi, kullanıcıların güvenli oturum açmalarını sağlamak için iki faktörlü kimlik doğrulamayı etkinleştiriyor.
Biraz daha toparlarsak, iki faktörlü doğrulama işlemi genellikle şu şekilde gerçekleşir:
- Kullanıcı, web sitesine veya hizmete erişmek için oturum açma bilgilerini girer.
- Bir kimlik doğrulama sunucusu parolayı doğrular ve eğer doğruysa devreye ikinci faktör girer.
- Kimlik doğrulama sunucusu, kullanıcının ikinci faktör cihazına tek girişlik bir kod sağlar.
- Kullanıcı, ek kimlik doğrulamasını onaylayarak kimliğini doğrular.
Kimlik Doğrulama Uygulamaları
Kimlik doğrulama uygulamaları, oturum açma prosedürünüzü güvence altına almanızı sağlayan en iyi güvenlik seçeneğidir. Ancak tüm kimlik doğrulama uygulamaları en güvenli hizmeti sağlayacak diye bir kural da yok. Dolayısıyla en popüler ve güvenilir olanları hangileriyse, onları bir liste halinde bir araya getirdik. Bu uygulamalar hakkında daha fazla bilgi edinmek ve cihazınıza indirmek için makaleyi okumaya devam edebilirsiniz.
Google Authenticator
En popüler iki faktörlü kimlik doğrulama uygulaması, tartışmasız Google Authenticator’dır . Bu uygulama size her 30 saniyede bir değişen gerçek zamanlı bir kimlik doğrulama kodu verir. Google, bu uygulamayı tüm Google hesaplarınız için kullanmanızı önerir. Bununla birlikte çeşitli diğer web siteleri için de kullanılabilir. Tamamen ücretsiz, işlevsel ve geniş bir kullanıcı tabanına sahip olan uygulamayı Android için buradan, iOS için buradan indirebilirsiniz.
Lastpass
LastPass Authenticator, popüler parola yöneticisinden bağımsız olarak bir kimlik doğrulama uygulamasıdır. Bu uygulama, kullanıcılara mevcut seçenekler arasında en güvenli iki faktörlü kimlik doğrulamayı sunar. Uygulamayı sınırsız sayıdaki hesabınızı güvence altına almak için de kullanabilirsiniz. Akıllı saatle uyumlu olarak çalışan LastPass Authenticator ayrıca bulut yedekleme gibi özelliklere de sahiptir. Uygulamayı Android için buradan, iOS için buradan indirebilirsiniz.
Microsoft Authenticator
Microsoft Corporation tarafından oluşturulan güvenilir bir kimlik doğrulama uygulaması Microsoft Authenticator, size aradığınız 2FA güvenliğini sağlayabilir. Hem güvenlik hem de kolaylık sağladığı için en uygun seçeneklerden olan Microsoft Authenticator, cihazınızın ve ağınızın geçerliliğini doğrulayarak sıkı bir güvenlik sağlar. Uygulamanın iyi tasarlanmış kullanıcı arayüzü, kullanımını da fazlasıyla kolaylaştırıyor. Uygulamayı Android için buradan, iOS için buradan indirebilirsiniz.
TOTP Authenticator – Fast 2FA
Kullanımı rahat bir kimlik doğrulama uygulaması arıyorsanız, bu uygulamaya göz atmanızı tavsiye ederiz. Uygulamanın kullanıcılar tarafından en beğenilen tarafı, widget’larla kolay çalışma imkanının sunulmasıdır. Uygulamayı hiç açmadan MFA kodlarınızı kontrol edebilirsiniz. Ayrıca kolay hesap tanıma işlemi için kişiselleştirilmiş hesap simgeleri atayabilirsiniz.
Bununla birlikte hesaplarınızın nasıl görüneceğini de istediğiniz gibi tekrar düzenleyebilirsiniz. Birden fazla cihazı, otomatik yedeklemeyi, biyometrik kimlik doğrulamayı ve çeşitli işletim sistemleriyle uyumluluğu destekleyen TOTP Authenticator – Fast 2FA’yı değerlendirmenizi öneririz. Uygulamayı Android için buradan, iOS için buradan indirebilirsiniz.
Authy
Güvenilir iki faktörlü kimlik doğrulama uygulamalarından bir diğeri de Authy’dir. Google ve Microsoft sürümleriyle aynı şekilde çalışan uygulama, girişinizi doğrulamak için size bir kod gönderir. Çok iyi performansla çalışan uygulama, web siteleri ve farklı hesap türleri için çevrimdışı destek, cihaz senkronizasyonu ve uyumluluk içeriyor. Google veya Microsoft’un uygulamalarını kullanmak istemiyorsanız, Authy gayet iyi bir alternatiftir. Uygulamayı Android için buradan, iOS içinse buradan indirebilirsiniz.
2FA Authenticator
Şık bir kimlik doğrulama uygulaması kullanmak istiyorsanız, 2FA Authenticator (2FAS) tercih edilesi seçeneklerden biridir. Bu uygulama, QR kodu tabanlı kimlik doğrulama ve oturum açmayı daha kolay ve güvenli hale getiren özelliklere sahiptir. Yanlışlıkla yapılan giriş sorununu ortadan kaldırmanızı sağlayarak zamandan tasarruf etmenizi sağlar. Ayrıca 500’den fazla sosyal ve diğer web siteleri ile uyumlu olarak çalışmaktadır. Uygulamayı Android için buradan, iOS içinse buradan indirebilirsiniz.
Duo Mobile
Duo Mobile, oturum açma bilgilerinizi güvende tutmanız için tasarlanmış bir mobil uygulamadır. Herhangi bir uygulama veya web sitesi ile kullanabileceğiniz bu iki faktörlü kimlik doğrulama uygulaması, kullanıldığında size bildirim gönderir. 2FA kimlik doğrulamasının neredeyse tüm yönlerini ele alarak kullanabileceğiniz bu uygulamayı Android için buradan, iOS içinse buradan indirebilirsiniz.
ID.me Wallet
Basit ve kullanışlı bir kullanıcı arayüzü ile gelen bu çok faktörlü kimlik doğrulama uygulaması, kimlik bilgilerinize erişmek ve bunları yönetmek için hızlı ve güvenli bir yol sağlar. Ayrıca basit arayüzü, kimliğinizi ve kimlik bilgilerinizi rahatça görmenizi ve üzerinde işlem yapabilmenizi sağlar. Kullanımı tamamen ücretsiz olan uygulama ile çeşitli kimlik doğrulama biçimlerini herhangi bir ücret veya abonelik ücreti olmadan kolayca yönetip yapılandırabilirsiniz. Diğerlerine nazaran nispeten yeni bir uygulama olan ID.me Wallet’ı Android için buradan, iOS için buradan indirebilirsiniz.
Aegis Authenticator
Aegis, çok bilinmese de işini iyi yapan iki faktörlü kimlik doğrulama uygulamasıdır. Aegis ile bir uygulamayı kilitleyebilir ve yalnızca bir PIN, şifre veya parmak izi girdikten sonra erişime izin verebilirsiniz. Böyle bir güvenlik özelliğine sahip olan uygulama, hem HOTP hem de TOTP kimlik doğrulama yöntemlerini destekler. Üstelik çoğu web sitesinde de çalışır. Açık kaynaklı bir uygulama olan Aegis’in GitHub sayfasına şuradan, Android uygulamasına ise buradan ulaşabilirsiniz.
Önemli NOT: Herhangi bir 2FA uygulamasından sosyal medya hesabınızı doğrudan SİLMEYİN veya KALDIRMAYIN. Bunu yaptığınızda hayatınızın geri kalanında bu kilidi kırmakla uğraşabilirsiniz 🤷🏻♂️.
İki adımlı doğrulamayı devre dışı bırakmak için ilk olarak uygulamanın güvenlik veya gizlilik ayarlarına gidip oradan devre dışı bırakın. Daha sonra hesabınızı iki faktörlü kimlik doğrulama uygulamasından kaldırabilirsiniz.
Sıkça Sorulan Sorular
Kimlik doğrulama uygulamamı veya cihazımı kaybedersem ne yapmalıyım?
Kimlik doğrulama uygulamanızı veya cihazınızı kaybederseniz, hesabınız kilitlenebilir. Yeniden erişim kazanmak için söz konusu web sitesi veya hizmet için hesap kurtarma sürecini izlemeniz gerekebilir. Hesaplarınıza erişimi kaybetmemek için kimlik doğrulama uygulama kodlarınızın yedeğini almanız veya Google Authenticator gibi bulut tabanlı bir çözüm kullanmanız önemlidir.
Bir kimlik doğrulama uygulamasını birden fazla hesap için kullanabilir miyim?
Evet. Hesaplar üçüncü taraf kimlik doğrulama uygulamalarını desteklediği sürece kimlik doğrulama uygulamaları birden çok hesap için kullanılabilir. Birçok web sitesi ve hizmet, popüler kimlik doğrulama uygulamaları için destek sunar. Bu da 2FA’yı birden çok hesapta kurmayı ve kullanmayı kolaylaştırır.
Bir kimlik doğrulama uygulaması, SMS tabanlı kimlik doğrulamadan daha mı güvenlidir?
Evet. Kimlik doğrulama uygulamaları, SIM değiştirme ve kimlik avı saldırıları gibi güvenlik açıklarına karşı daha az duyarlı olduklarından genellikle SMS tabanlı kimlik doğrulamasından daha güvenli kabul edilir. SMS tabanlı kimlik doğrulama, kullanıcının telefon numarasına saldırganlar tarafından ele geçirilebilecek bir kod gönderir. Kimlik doğrulama uygulamaları, kullanıcının cihazında yerel olarak kodlar oluşturarak müdahaleyi ve yetkisiz erişimi önlemeye yardımcı olur.