Biri Çevrimiçi hesaplarınızın saldırıya uğramasını önlemenin en etkili yolu, iki faktörlü kimlik doğrulamayı etkinleştirmektir. Genellikle 2FA veya çok faktörlü kimlik doğrulama olarak bilinen güvenlik önlemi, kullanıcı adınız ve parolanıza ek olarak sayısal bir kod girmenizi gerektirir. Yani birisi şifrenizi ele geçirse bile, sizin giriş kodunuz da olmadan hesabınıza giremez.
Yıllardır güvenlik uzmanları, bu kodları oluşturmak için kimlik doğrulama uygulamalarının kullanılmasını önermektedir. Tek yapmanız gereken, 2FA’yı açmak istediğiniz hizmet için bir QR kodu taramak ve uygulama her 30 saniyede bir yeni bir oturum açma kodu üretecek. Bu hafta Google, 2FA uygulaması Google Authenticator’ı çok ihtiyaç duyulan bir revizyondan geçirdi.
Google, Authenticator’ı yeniden tasarlayarak daha az hantal hale getirdi ve bu süreçte kullanışlı olabilecek yeni bir araç ekledi: oturum açma kodlarınızı Google hesabınızla ve farklı telefon ve tabletlerle senkronize etme yeteneği. Bu, esas olarak Instagram, Gmail veya Reddit 2FA kodlarınızın – artı etkinleştirdiğiniz diğer tüm hesapların – yedekleneceği anlamına gelir. İnce ayar, üzerinde 2FA kodları bulunan telefonunuz kaybolursa veya çalınırsa cihaz değiştirmeyi çok daha kolay hale getirir ve hatta sizi bazı hesaplara erişiminizi tamamen kaybetmekten kurtarabilir.
Bir grup olan Christiaan Brand, “Authenticator’daki tek seferlik kodlar yalnızca tek bir cihazda depolandığından, bu cihazın kaybedilmesi, kullanıcıların Authenticator kullanarak 2FA kurdukları herhangi bir hizmette oturum açma yeteneklerini kaybetmeleri anlamına geliyordu.” Google’daki ürün yöneticisi, değişikliği duyuran bir blog yazısı yazdı. Brand, senkronizasyon özelliğinin, Authenticator uygulamasının 2010 yılında piyasaya sürülmesinden bu yana en çok talep edilen özelliklerden biri olduğunu söylüyor. “Bu değişiklik, kullanıcıların kilitlenmeye karşı daha iyi korunduğu ve hizmetlerin, kullanıcıların erişimi elinde tutmasına güvenerek hem kolaylık hem de güvenliği artırabileceği anlamına geliyor.”
Google Authenticator kodlarınızın senkronizasyonu artık Google hesabınız üzerinden yapılıyor; bu özellik, Google uygulamasının en son iOS ve Android sürümlerinde mevcuttur. Authenticator, uygulamayı Google giriş bilgileriniz ile kullanma seçeneği sunar ve bu seçeneği belirlerseniz, Google profiliniz uygulamanın sağ üst köşesinde, senkronizasyon simgesinin yanında gösterilir. Telefonumda senkronizasyonu ayarladıktan sonra iPad’ime Authenticator’ı indirdiğimde, oturum açtığımda kodlar belirdi. Google Authenticator’ı bir Google hesabına giriş yapmadan kullanmaya devam etme seçeneği de var.
Güvenlik firması ESET’in küresel güvenlik danışmanı Jake Moore, daha önce bir kimlik doğrulayıcı uygulamasından kilitlendiğini ve oturum açma erişiminiz olmadığında tüm hesaplarınızda tekrar oturum açmaya çalışmanın getirdiği hayal kırıklıklarını bildiğini söylüyor. kodlar. Moore, “Bulut depolama sayesinde bir telefonu yükseltmek yıllar içinde daha kolay hale geldi, ancak kimlik doğrulama uygulamaları partide yavaş kaldı ve güvenlik konusunda ihtiyatlı bir şekilde geride kaldı” diyor.