Piyasada birçok türden iki faktörlü kimlik doğrulama (2FA) uygulamaları bulunuyor. Telefonunuzda tek kullanımlık bir kod edinebilirsiniz. Parmak izinizi kullanabilirsiniz. Bazı kişiler donanımsal bir anahtar (bir tür USB çubuğu) kullanır. Ancak sizin siz olduğunuzu kanıtlamanın en iyi yöntemi kimlik doğrulama uygulamalarıdır. Yapmanız gereken tek şey ücretsiz bir uygulama indirmek ve onu çeşitli hesaplarınıza bağlamak.
Her ne kadar kimlik doğrulama uygulamalarının çoğu aynı görevleri icra etse de; üstün güvenlik, işlevsellik ve cihaz uyumluluğu açısından bir dengeye sahip olan en iyi ücretsiz kimlik doğrulama uygulamalarını sizin için derledik.
Çok faktörlü kimlik doğrulama nedir?
İki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA), çevrimiçi bir hesaba giriş yapmak için kimliğinizi doğrulamak amacıyla uygulanan çok adımlı güvenlik işlemidir.
Bu, kimliğinizi doğrulamak için kullanıcı adınız ve şifrenizin yanı sıra ek bir giriş bilgisi sunmanız gerektiği anlamına gelmektedir. Bu ek giriş bilgisi genellikle SMS, e-posta veya kimlik doğrulama uygulaması üzerinden gönderilen bir tek kullanımlık kodtur ve yalnızca kısa bir süre içerisinde kullanılabilir.
Diğer kimlik doğrulama türlerine biyometri veya donanımsal bir anahtar kullanımı dahildir.
Çok faktörlü kimlik doğrulama neden önemli?
Çok faktörlü kimlik doğrulama, özellikle şifrenizin ele geçirilmesi durumunda herhangi bir çevrimiçi hesabınız için büyük bir güvenlik katkısı sunar. Şu şekilde düşünün: Birisi anahtarlarınızı çalıyor ve evinize girmeye çalışıyor ama kapıda bir parola girmesi gerekiyor. Kriz önlendi!
Kimlik doğrulama uygulamaları
nasıl çalışır?
Kimlik doğrulama uygulamaları, telefonunuzda süresi saniyeler içinde sona eren tek kullanımlık kodlar oluşturur. Hesaba giriş yapan kişinin gerçekten siz olduğunuzu kanıtlamak için güvenli iki faktörlü kimlik doğrulama türüdür.
Bir hesaba giriş yaparken (örneğin e-posta veya Facebook) önce kullanıcı adınızı ve şifrenizi girersiniz ve sonrasında kimlik doğrulama uygulamasındaki kodu girmeniz istenir. Telefonunuzda kodu gösteren uygulamayı açmanız gerekecektir. Kodu girdiğinizde hesaba giriş yaparsınız.
Cihazınıza kimlik doğrulama uygulaması yükledikten sonra, her bir hizmeti kimlik doğrulama uygulamasına bağlamanız yaklaşık bir dakika sürer. Bir hesaba giriş yaptığınızda, 2FA yöntemi olarak bir kimlik doğrulama uygulaması seçin ve yönergeleri takip edin.
Google, Facebook ve PayPal gibi birçok site ve hizmet kimlik doğrulama uygulamalarıyla çalışır. 2FA/MFA destekleyen siteler için 2FA Dizinini kontrol edebilirsiniz.
Kimlik doğrulama uygulamaları güvenli mi?
Evet, kimlik doğrulama uygulamaları yüksek derece güvenliğe sahiptir. Kimlik doğrulama uygulamaları, SMS ile gönderilen kodlardan daha güvenli bir 2FA yöntemi olarak kabul edilir. Genellikle internete veya mobil bağlantılara bağımlı olmama eğilimine sahiptirler, bu da saldırganların ele geçirebileceği bir şeyin bulunmadığı anlamına gelir. Bunun yerine, kodlar doğrudan cihazınızda oluşturulur. Ayrıca, kimlik doğrulama uygulamalarının hesaplarınıza erişimi yoktur, yalnızca kod üretirler.
Kimlik doğrulama uygulamaları internet bağlantısı olmadan nasıl mı çalışır? Hashing adı verilen bir işlem ile.
Hashing, özgün kod oluşturma amacıyla bir algoritma kullanan bir şifreleme türüdür. Ancak, doğası gereği deşifre edilebilen “şifreleme”nin aksine, hashing işlemi tersine çevrilemez. Kimlik doğrulama işleminin başarılı olabilmesi için, oluşturulan kodun bu algoritmanın bir sonucu olduğunun kanıtlanması gerekmektedir.
Hesaplarınızı 2FA gibi kimlik doğrulama uygulamalarıyla eşleştirmek göz korkutucu ve çok uğraştırıcı gibi gelebilir ancak size bunun kolay olduğunu ve güvenlik için değdiğini söylemek için buradayız! Üstelik ücretsiz!
En iyi ücretsiz kimlik doğrulama uygulamaları
Bölüme atla…
andOTP
Platformlar: Android
Bu listenin en parlak yıldızlarından biri olan andOTP’yi kullanması kolaydır, tek seferlik şifreleri göstermek için “dokununca göster” özelliği dahil birçok özelliğe sahiptir ve acil bir durumda tüm eşleşmeleri silen bir “panik butonu” içermektedir. andOTP, hesap kimliği doğrulama verilerinizi şifrelenmiş bir şekilde dışarı aktarmanıza da olanak tanır. Ne yazık ki andOTP yalnızca Android cihazlarda kullanılabilmektedir.
Artıları:
- “Panik butonu” özelliği
- PIN kodu, şifre veya parmak izini içeren giriş güvenliği
- Kodları gizler
Eksileri:
- Yalnızca Android cihazlarda kullanılabilir
Twilio Authy
Platformlar: Windows, macOS, Android, iOS, Linux
Bu listedeki diğer öğelerin aksine, Authy birçok platformda desteklenir ve bilgileri senkronize eder. Bu da kimlik doğrulama için telefonunuz dışındaki cihazları da kullanma kolaylığını tercih etmeniz durumunda onu harika bir seçim yapar. Bununla birlikte, bu listede bulunan uygulamalar arasında kullanım için telefon numarası gereken tek uygulamadır. Ne yazık ki bu durum, hesabınızı SIM değiştirme saldırısına karşı korumasız bırakabilir.
Artıları:
- Çeşitli platformlarda kullanılabilir
- SMS, e-posta ve telefonla kimlik doğrulama
- Ücretsiz destek
- Çeşitli üçüncü taraf entegrasyonları
Eksileri:
- Ayda en fazla 100 kimlik doğrulama işlemi
- Authy hesabı oluşturmak için telefon numarası gerekiyor
Google Authenticator
Platformlar: Android, iOS
Yalın olan ve temel ihtiyaçları karşılayan Google Authenticator pazara giriş yapan ilk çok faktörlü kimlik doğrulama uygulamalarından biridir. Bu listede bulunan diğer uygulamalarla karşılaştırıldığında, çok sade bir uygulama ama yalnızca sunduğu işi yapıyor. Tek kullanımlık şifreler dışında bir şey sunmuyor. Ayrıca, uygulamaya erişim koruması bulunmadığından dolayı, cihazınız yanlış kişilerin eline geçerse hesaplarınızın güvenliği tehlikeye düşebilir.
Artıları:
- Telefon numarası gerekmiyor
- Bir hesap olmadan kullanılabilir
- Kullanımı kolay arayüz
- Çeşitli üçüncü taraf entegrasyonlar
Eksileri:
- Kodları gizlemiyor
- Birden çok cihaz desteği yok
- Uygulamaya erişim koruması bulunmuyor
- Açık kaynaklı değil
2FA Authenticator
Platformlar: Android, iOS
500’den fazla hizmetle uyumlu olan 2FA Authenticator; süre sınırlı tek kullanımlık şifreler, anlık bildirimler ve kimlik doğrulama eşleşmelerinizi yedeklemek için bulut senkronizasyonu oluşturur. Her ne kadar 2FA Authenticator bu listedeki diğer birçok uygulamayla aynı özellikleri sunsa da uygulamanın geliştiricisi 2FAS, tek kullanımlık şifrelerinizin doğru bir şekilde oluşturulup oluşturulmadığını kontrol etmeniz için web sitesinde hoş bir araç sunmaktadır.
Artıları:
- Sade ve kullanımı kolay
- Çeşitli yedekleme seçenekleri (bulut yedekleme dahil)
- PIN kodu ve yüz tanıma içeren giriş güvenliği
Eksileri:
- Sınırlı dökümantasyon
FreeOTP
Platformlar: Android, iOS
FreeOTP uygulamasının birkaç yıldır güncellenmediği gerçeğini bir kenara bırakırsak, bu listedeki sağlam uygulamalardan biridir. Kabul ediyoruz, Google Authenticator gibi sade bir uygulama ancak daha az yer kaplıyor ve açık kaynaklı. Ne yazık ki yedekleme ve senkronizasyon seçeneklerine sahip değil.
Artıları:
- Bir hesap olmadan kullanılabilir
- Açık kaynaklı
Eksileri:
- Uzun süredir güncellenmiyor
- Yedekleme ve senkronizasyon özellikleri bulunmuyor
Microsoft Authenticator
Platformlar: Android, iOS
Microsoft Authenticator, düzenli olarak Microsoft Office veya Office 365 kullanıyorsanız harika bir seçimdir. Bu listedeki diğer birçok seçenekte olduğu gibi, bu uygulama da süre sınırlı tek kullanımlık şifreler oluşturuyor ve kullanımı kolay bir arayüze sahip. Ancak farklı bir işletim sistemine sahip ikincil bir cihaz kullanıyorsanız giriş bilgilerinizi transfer etmek, diğer bir deyişle bir Android cihazdan bir iOS cihaza taşımak veya kopyalamak zordur.
Artıları:
- Basit ve kullanımı kolay
- Kodları gizler
- PIN kodu ve biyometri içeren giriş güvenliği
Eksileri:
- Sınırlı üçüncü taraf entegrasyonlar
- Yedekleme işlemi zor
Duo Mobile
Platformlar: Android, iOS
Muhtemelen bu listedeki en ilkel uygulamalardan biri olan ve Cisco tarafından geliştirilen Duo Mobile, süre sınırlı tek kullanımlık şifreler oluşturur ve bulut senkronizasyonu ve yedekleme olanağı sunar. Ancak, (Microsoft Authenticator’daki soruna benzer şekilde) cihazlar arasında senkronizasyon imkânı olmamasının yanı sıra uygulamaya erişim koruması bulunmamaktadır.
Artıları:
- Sade ve kullanımı kolay
- Kodları gizler
Eksileri:
- Uygulamaya erişim koruması yok
- Yedekleme işlemi zor
Kimlik doğrulama uygulamalarının alternatifleri
SMS ve e-posta kodları
Bu, hesap kimliği doğrulama işlemi için en yaygın yöntemlerden biridir. En büyük eksikliği, cihazınız veya SIM kartınız çalınırsa, kopyalanırsa veya tehlikeye girerse güvenlik mesajları kolay bir şekilde ele geçirilebilir. Ek olarak, bildirimlerin kilit ekranında görünmesine izin verirseniz güvenlik kodları telefonunuzun etrafındaki kişiler tarafından kolayca çalınabilir.
Biyometri
Buna ses tanıma ve retina taraması dahildir. Her ne kadar bu kimlik doğrulama yöntemi özgün ve güvenli olsa da en büyük sorun, şirketlere biyolojik verilerinizi korumaları konusunda güvenip güvenmediğinizi belirlemektir.
Donanımsal anahtarlar
Bu donanımlar, birçok hesap arasında MFA kullanmak için parmak izinizi kullanan küçük USB anahtarlarıdır. Donanımsal anahtarlarla ilgili en büyük sorun kaybetme olasılığıdır. Dahası, onu sürekli yanınızda taşımanız zor olabilir ve dışarıdayken hesap kimliği doğrulamayı zorlaştırır.
MFA katmanları: Ne kadar çok olursa
o kadar iyi
Her ne kadar kimlik doğrulama uygulamalarını çok faktörlü kimlik doğrulama yöntemi olarak kullanmayı sevsek de hesabınıza erişimi korumak için diğer birçok MFA seçeneklerini de göz önünde bulundurmalısınız. Alternatifler tek başına kullanıldıklarında dezavantajlara sahipken, birden çok koruma katmanı hesap güvenliğinizi daha da güçlendirir.
Henüz korumaya almadığınız tüm hesaplarınız için SMS bildirimleri, anlık bildirimler ve bir donanımsal anahtar satın almak dahil olmak üzere, MFA eklemenizi öneririz.