GadgetARQ Logosu
Ara
Bu arama kutusunu kapatın.

Ekstra koruma katmanları için 2024'deki en iyi kimlik doğrulama uygulamaları!

Facebook
Twitter
Pinterest
PAY

İki faktörlü kimlik doğrulama (2FA) popülaritesi artıyor ve hızla çevrimiçi güvenlik için endüstri standardı haline geliyor. Bir kullanıcı bir web sitesine veya uygulamaya girmeye çalıştığında, 2FA, ekstra bir koruma katmanı sağlayan biyometrik bir kimlik doğrulama yöntemidir. Örneğin, bir hesaba erişmek için yalnızca bir parola istemek yerine, ek bir kimlik bilgisinin de gerekli olduğunu görebilirsiniz. Bu tür anahtarlıklar, SMS metin mesajı veya ses tabanlı 2FA ve anında iletme bildirimleri dahil olmak üzere donanım belirteçlerinin tümü, ikinci faktörlü kimlik doğrulamanın örnekleridir. Biyometrik iki faktörlü kimlik doğrulama, işletmeler arasında daha popüler hale geliyor. Parmak izleri, retina desenleri, ses izleri, yüz tanıma ve diğer biyometrikler örneklerdir. Kimlik doğrulama uygulamaları burada ön plana çıkıyor.

Yazılım belirteçleri, kimlik doğrulama uygulamaları aracılığıyla kullanılabilen başka bir 2FA türüdür. Tek seferlik parolalar (OTP'ler), otomatik olarak oluşturulan ve 30 saniye sonra süresi dolan parolalardır. Tipik olarak, bunlar pin kodları şeklinde gelir. Kısa zaman dilimi nedeniyle, bilgisayar korsanlarının birinin ikinci kimlik bilgilerini çalması ve ardından süresi dolmadan önce kullanması pratikte zordur.

Bu kodları (IETF) oluşturmak için İnternet Araştırma Görev Gücü'nün temel HMAC Tabanlı Tek Kullanımlık Parola (HOTP) mekanizması kullanılır. Öte yandan IETF, koda hiçbir zaman erişemez.

En iyi kimlik doğrulama uygulamaları, çoğu Android ve iPhone cihazlarda ve diğerleri Windows ve Mac PC'lerde görünen çeşitli platformlarda mevcuttur. Bununla birlikte, aşağıda listelenenler de dahil olmak üzere, bugün piyasada bulunan düzinelerce kimlik doğrulama uygulamasından yalnızca birkaçı dikkate değerdir.

Bu uygulamaların arkasındaki mekanizma:

2FA'yı kullanmaya başlamanın en basit yöntemlerinden biri, akıllı telefonunuzun kamerasıyla şirket ve web sitesi tarafından verilen QR kodunu taramaktır. Bunu yaptığınızda, kimlik doğrulama uygulaması, onu her kullandığınızda değişen benzersiz bir kod yayınlamaya başlayacaktır. Bu kod, kimlik doğrulama uygulaması onu yenilemeden çok önce, ikinci kimlik biçimi olarak yalnızca birkaç saniye için iyidir.

Cihazınızda sadece bir kez Qr kodu taramanız yeterlidir. Senkronizasyon ve yedekleme kullanıyorsanız, bu diğer cihazda kurulumdan sonra bir QR kodu taramanız gerekmeyecek.

2FA yeterli koruma mı?

2FA seçenekleri ilk kullanıma sunulduğunda, birçok kişi teknoloji dünyasındaki çevrimiçi güvenlik açığının ortadan kaldırılacağını hissetti. Ne yazık ki, durum böyle değil. 2FA, diğer herhangi bir internet güvenliği türü gibi tamamen güvenli değildir. Ne kadar uğraşırlarsa uğraşsınlar, bir veya iki bilgisayar korsanı, sahip olmamaları gereken bilgilere erişmek için bir yöntem keşfedecektir. Örneğin Ocak 2022'de Crypto.com saldırıya uğradı. Yaklaşık 500 hesap saldırıya uğradı ve bilgisayar korsanları kripto para biriminde 31 milyon doların üzerinde para aldı.

Sınırlamalarına rağmen, iki faktörlü kimlik doğrulama hala tek başına parola kullanmaktan daha iyi bir güvenlik seçeneğidir.

Herhangi bir uygulamayı seçerken şu faktörleri göz önünde bulundurun:

Bu uygulamalardan birkaçını seçerken, her şeyi ayarlamak için kullandığınız telefonu kaybetmeniz durumunda hesap bilgilerinizi yedeklediğinden (elbette şifreli) emin olun. Bu, Authy, Duo Mobile, LastPass Authenticator ve Microsoft Authenticator'da mevcuttur, ancak Google Authenticator'da mevcut değildir.

Android, bir kimlik doğrulama uygulaması etkinken herkesin fotoğraf çekmesini engeller, ancak iOS buna izin verir. Bu, güvenlik açısından Google'ın mobil işletim sistemi için büyük bir zaferdir.

Daha da kapsamlı güvenlik için MFA'yı dağıtmak için YubiKey gibi belirli bir cihazı kullanabilirsiniz. Bu cihazlar, NFC, Bluetooth aracılığıyla veya fiziksel olarak bir USB bağlantı noktasına takılarak aktarılabilen kodlar üretir. Bu gadget'lar, akıllı telefonlardan farklı olarak, yalnızca tek amaçlı olmanın ve güvenlik açısından güçlendirilmiş olmanın avantajlarını sunar. Telefonunuzdaki kötü amaçlı yazılım bulaşmış yazılım, telefonun kimlik doğrulama uygulaması tarafından oluşturulan tüm kimlik doğrulama kodlarını engelleyebilir, ancak bu olası değildir. Güvenlik anahtarlarının kullanımı telefonunuz kadar kolay olmadığı için internet bağlantısına ve pil ya da hareketli parçaya ihtiyaç duymaz.

Daha fazla rahatlık için Authy ve Microsoft Authenticator'da Apple Watch uygulamaları bulunurken Google Authenticator ve LastPass'ta yoktur.

Özetle:

  • (1). Tüm çevrimiçi hesaplarınız için kullanılacak çok faktörlü kimlik doğrulama.
  • (2). Kimlik doğrulama uygulamaları, güvenlik açısından SMS kodlarından daha güvenlidir.

Son olarak, aşağıdaki yorumlar bölümünde bu uygulamalar ve ortaya çıkardıkları güvenlik riskleri hakkında ne düşündüğünüzü öğrenelim.

Aralarından seçim yapabileceğiniz En İyi Kimlik Doğrulayıcı uygulamaları:

Authenticator uygulaması 2Stable tarafından

2Stable'dan Kimlik Doğrulayıcı Uygulaması

uygun olarak adlandırılan Authenticator uygulaması Bu listedeki en şaşırtıcı kimlik doğrulama uygulamalarından biri olan 2Stable'dan harika özelliklerin bir karışımını sunar. Bu özellikler şunları içerir: biyometrik kimlik doğrulama, senkronizasyon ve yedekleme, ve Apple'ın iCloud hizmetine kaydetmeyi seçtiğiniz herhangi bir 2FA içeriği için tam şifreleme. Mevcut en kullanıcı dostu kimlik doğrulama programlarından biridir.

Yalnızca 1 veya 2 2FA hesabı kaydetmeyi planlıyorsanız, 2Stable Authenticator Uygulaması ücretsiz. Aile paylaşımı, widget'lar, nihai şifreleme ve diğer özellikler, firmanın iPhone, iPad, Mac ve Apple Watch uygulamalarında mevcuttur. Ancak, yedekleme ve senkronizasyon seçeneğe dahil değildir. Sınırsız hesap ve tüm platformlar arasında veri senkronizasyonu dahil her işlev, yılda 10 ABD doları karşılığında etkinleştirilir. Yüz Kimliği ve otomatik kilitleme, diğer iki işlevdir.

2Stable'ın Photo Vault yazılımı, şunları yapmanızı sağlayan bir freemium aracıdır. fotoğraflarınızı ve videolarınızı dış tehditlerden koruyun ve koruyun. App Store, onu alabileceğiniz yerdir.

düet

düet

Listemizdeki en kurumsal 2FA hesap kurulumu olan Duo Mobile, şu anda Cisco'ya ait. Sonuç olarak, geliştiricilere çok kullanıcılı dağıtım gibi temel özellikler sağlar. Duo Mobile için her şeyi halleder tek dokunuşla kimlik doğrulama ile son kullanıcılar. Ayrıca Duo korumalı hesapların yeni makinelerde yedeklenmesini ve kurtarılmasını nispeten ağrısız hale getiren Duo Restore'u da içerir.

Uyarılar, parmak izleri ve şifreler Duo Mobile tarafından desteklenen kimlik doğrulama yöntemleri arasındadır.

Duo Telefon on hesaba kadar ücretsizdir. Bundan sonra, size her ay 3 dolara mal olabilir. Tüketicilerin çoğu, her ay ücretsiz limit dahilinde kalabilecek ve paradan tasarruf edebilecektir.

Authy

Kimlik Doğrulayıcı Uygulamaları: Authy

Authy, Windows, Mac, Android ve Apple cihazlarının yanı sıra Apple Watch için kullanılabilen birkaç kimlik doğrulama uygulamasından biridir. Bu, onu günlük yaşamlarında çok çeşitli cihazları kullanan herkes için harika bir seçim yapar (Windows PC, Android, iPhone, Mac). En uygun fiyatlı olanlardan biridir. Her ay 100 kimlik doğrulama ve ücretsiz bir Authy hesabıyla ücretsiz yardım alırsınız. Aylık bir abonelik için kaydolma zorunluluğu olmaksızın, ekstra kimlik doğrulama her biri için 0.09 ABD doları ödeyecektir.

Authy, garip bir şekilde, yeni bir hesap oluşturmak için bir telefon numarası istiyor, biraz müdahaleci geliyor. Authy ise, güvenli bulut yedekleme de dahil olmak üzere bazı şaşırtıcı 2FA yeteneklerine sahiptir.

Authy uygulamasının kullanımı basittir, ancak arayüz geliştirilmelidir. Alternatif uygulamalarla karşılaştırıldığında eski görünüyor. Ne olursa olsun, görevi tamamlar. Touch ID, PIN koruması ve parolaların tümü, daha fazla güvenlik için Authy hesabınızı korumak için kullanılır.

Google Şifrematik

Google Şifrematik

Birçok kişinin Google ile aşk-nefret ilişkisi vardır ve onlardan biriyseniz bu listedeki başka bir seçeneğe geçmelisiniz. Diğer herkes için dünyanın en basit ve en temel kimlik doğrulama uygulamasına selamlar.

Google Authenticator'ı kullanarak saniyeler içinde bir hesap ekleyebilir ve istediğiniz zaman kullanabilirsiniz. Bunun dışında, çevrimiçi yedeklemeler ve Apple Watch uygulaması gibi bazı özellikler eksik. Bu istisnalar, özellikle kullanıcılara birden çok platformda Google Drive'a anında erişim sağladığı düşünüldüğünde, Google büyüklüğünde bir firma için beklenmeyen bir durumdur.

Bir Android kullanıcısıysanız, Google Authenticator'dan kaçınmak ve bunun yerine mobil cihazınızın işletim sisteminde bulunan özellikleri kullanmak genellikle en iyisidir. Uygulamadan çok daha üstünler. Dünyanın geri kalanı, kendisi tamamen ücretsiz olan Google Authenticator'ı kullanabilir. Aynı zamanda biraz sıkıcı, bu da üzerinde düşünülmesi gereken bir şey daha var!

Microsoft Authenticator

Kimlik Doğrulayıcı Uygulamaları: Microsoft Kimlik Doğrulayıcı

Hangi kimlik doğrulama uygulaması, Google Authenticator veya Microsoft Authenticator, vahşi doğada en çok kullanır, bir şanstır. Bir tahminde bulunacağım ve birinin Microsoft'tan olduğunu söyleyeceğim.

Microsoft Kimlik Doğrulayıcı destekler mobil oturum açma ve kod oluşturma yoluyla iki faktörlü kimlik doğrulama. İşletmeler ve okullar için giderek daha önemli bir doğrulama aracı haline geliyor. Bu aynı zamanda bir gruba bağlı olmayan kişiler için de popüler bir seçenektir.

Microsoft Authenticator uygulaması tüm platformlarda ücretsiz olarak indirilebilir. Ancak, yedekleme prosedürü biraz tuhaf olduğu için iPhone veya Android ile kullanmanızı önermiyorum. Windows için öneririm. Sonuçta, iOS sürümünün yedeği bile iCloud tarafından gerçekleştirilir. Şaşırtıcı olmayan bir şekilde, Android kullanıcılarının da iCloud kullanımı yoktur. Ancak bu, çevrimiçi olarak çeşitli konumlarda kullanabileceğiniz harika bir araçtır.

LastPass Kimlik Doğrulayıcı

LastPass Kimlik Doğrulayıcı

LastPass'in çeşitli platformlarda yaygın olarak kullanılan şifre yöneticisinin zaten farkında olabilirsiniz. LastPass Authenticator gerçekten de bunun ücretsiz, küçük bir uzantısıdır. LastPass Authenticator, benzer seçenekler gibi, altı basamaklı oluşturulmuş parolalar, SMS kodları ve otomatik push bildirimleri sunar.

Uygulamanın yedekleme özelliğini kullanmak için ücretsiz bir LastPass hesabı oluşturacaksınız. Bunu yaptıktan sonra Lastpass Authenticator herhangi bir cihazda sorunsuz çalışmalıdır.

Halihazırda bir LastPass hesabınız varsa (ücretsiz veya premium) LastPass Kimlik Doğrulamasını kullanmak mantıklıdır. Google Authenticator'ın kabul edildiği her yerde çalışır.

Adım

Kimlik Doğrulayıcı Uygulamaları: İkinci Adım

Yalnızca uygulama mağazası cihazlarında bulunan başka bir kimlik doğrulama uygulaması yazılımı, İkinci Adım'dır. Mac, iPhone, iPad ve Apple Watch indirebilir.. Duo Mobile'da olduğu gibi ücretsiz olarak on adede kadar hesap ekleyebilirsiniz. Hesaplarınız, iCloud bağlantısı aracılığıyla tüm cihazlarınıza bağlanır. Tek seferlik bir satın alma işlemi yaparsanız, İkinci Adımı 10 ABD Doları karşılığında sınırlama olmaksızın kullanabilirsiniz. İkinci Adım, Setapp'ta da mevcuttur.

İkinci Adım, çekici tasarımıyla ayırt edilir. Tasarımcısı, göze çarpan ve herhangi bir cihazda kullanımı keyifli bir kimlik doğrulama uygulaması geliştirmek için biraz zaman harcadı. Ne yazık ki, ciddi bir güncelleme ihtiyacı olan Authy gibi diğer kimlik doğrulama çözümleri aynı şeyi söyleyemez.

TOTP Doğrulayıcı

TOTP Denetleyicisi

Hem Apple cihazlarında hem de Android'de bulunan TOTP Authenticator, yukarıda listelenen çözümlerle karşılaştırılabilir özelliklere sahiptir, ancak birkaç tane daha vardır. Premium üyeliğin bir parçası olarak otomatik olarak üretilen kodların kullanımını kolaylaştıran bir Chrome tarayıcı uzantısı yükleyebilirsiniz (tek seferlik 5.99 ABD doları fiyatla). Premium üyelik, diğer uygulamalarda bulunmayan bulut senkronizasyonu (Google Drive aracılığıyla) da sunar. Ücretsiz bir hesabınız varsa, başka bir yerde kullanmak için uygulamadaki bilgileri yine de dışa aktarabilirsiniz.

Sonuç

Son ihlallerde ve saldırılarda gördüğümüz gibi, şifreler tek başına bir çevrimiçi banka veya sosyal medya hesabını güvence altına almak için yeterli değildir. İki faktörlü kimlik doğrulama (çok faktörlü kimlik doğrulama veya 2FA olarak da bilinir), ekstra bir güvenlik katmanı ekler. 

 Authy, Google Authenticator veya Microsoft Authenticator gibi kimlik doğrulama uygulamaları aracılığıyla 2FA erişiminin daha güvenli sürümlerinden biri. Bu uygulamalardan birini kullanmak sizi takip edenler gibi sinsi tehditlerden bile koruyabilir.

Daha fazla oku:

PAYLAŞ.
Etiketler

Yorumlar

İLGİLİ

DİREKLERİ

Güncellemelere Abone Ol

Teknolojilerle ilgili en son haberleri posta kutunuza alın.

SEÇİMLERİMİZ

BEKLEMEYİNİZ

Güncellemelere Abone Ol

Teknolojilerle ilgili en son haberleri posta kutunuza alın.