İki faktörlü kimlik doğrulama, akıllı telefonumdan giriş yapamıyorum. Doğrulanmış gadget'lar: nedir? Güvenilir numaralar

Ne olduğunu anlamak için iki faktörlü kimlik doğrulama ve genellikle nasıl uygulandığı, genel olarak kimlik doğrulamanın ne olduğunu bulmalıdır. İşleri basit tutmak için kimlik doğrulama, bir kullanıcının söylediği kişi olduğunu kanıtladığı bir süreçtir.

Örneğin, sisteme girerken, kullanıcı adınızı ve şifrenizi giriyorsunuz ve böylece gizli anahtarı bildiğinizi kanıtlıyorsunuz, bu da bir yabancı değil, siz olduğunuzu onayladığınız anlamına geliyor. Bu durumda, şifre bilgisi sözde "kimlik doğrulama faktörü" dür.

Ancak şifre çok basit olabilir ve bir saldırgan tarafından kolayca alınabilir veya klavyenin altındaki bir kağıt parçası üzerinde olabilir (ki bu tabii ki yanlıştır). Bir şifre girmek, bir saldırganın şifreyi bildiğini ve bu nedenle bu sistemi kullanma hakkına sahip olduğunu sisteme kanıtlamasına izin verecektir.

Bu nedenle, sistemi bu tür durumlardan korumak için, aynı anda iki kimlik doğrulama faktörünü kullanmak gelenekseldir: örneğin, bir şifre ve bir akıllı kart. Bu durumda, bir akıllı karta sahip olma gerçeği, kimlik doğrulamanın ikinci faktörü olacaktır. Sistem şifreyi ve akıllı kartı kontrol edecek ve her şey doğruysa sisteme girmenizi sağlayacaktır.

İki faktörlü kimlik doğrulama ve dijital imza

Elektronik imzalar için genellikle iki faktörlü kimlik doğrulama kullanılır. Bir belgedeki dijital imza, genellikle bir kağıt belge üzerindeki el yazısı imzasına benzer, bu nedenle siber suçluların sizin adınıza dijital imzanızı atamamaları çok önemlidir.

Çoğu zaman, elektronik imzanızı güvence altına almak için, bir jetona kaydedilir (daha doğrusu elektronik imza sertifikası). Jeton genellikle elektronik imza sertifikalarını saklamak için kullanılan özel bir cihazdır. Jeton üzerindeki elektronik imzanız şifre korumalıdır, bu nedenle çalınsa bile saldırganlar onu kullanamaz. Bu durumda, ilk kimlik doğrulama faktörü, jetona sahip olduğunuz gerçeği olacaktır ve ikincisi, jeton üzerindeki elektronik imzaya erişmek için şifre bilgisi olacaktır.

Dijital imza sertifikalarını depolamak için aşağıdaki simge modellerini öneriyoruz:

Giriş için iki faktörlü kimlik doğrulama

Genellikle organizasyonlarda bilgisayarlar, rakipler ve diğer saldırganlar tarafından avlanabilecek bir ticari sır oluşturabilecek çok önemli verileri depolar. Ve düzenli şifreler kullanmak, bilgilerin güvenliğini garanti altına almak için yeterli değildir.

Çalışanlarının bilgisayarlarındaki verileri korumak için iki kimlik doğrulama yaklaşımı kullanılır:

• giriş sürecini koru

Bu yaklaşımın bir parçası olarak, bilgisayara, oturum açma sırasında bir belirteç gerektirmeye başlayan ve aynı zamanda belirtecin her zaman takıldığından emin olan bir yazılım ürünü yüklenir. Jetonu çıkarırsanız, bilgisayar hemen kilitlenir.

Bu yöntem, binanın korunduğu ve hiç kimsenin fiziksel olarak bilgisayarı veya sabit sürücüsünü çalamayacağı yerlerde kullanmak için iyidir.

• bilgisayarınızdaki tüm verileri koruyun

Ayrıca bilgisayardaki tüm verileri şifrelemenin ve bilgisayar önyüklemesi sırasında kullanıcının bir parola girmesini ve bir belirteç eklemesini istemenin bir yolu vardır. Parola yanlışsa veya belirteç yanlışsa, verilerin şifresi çözülmez ve çalınsa bile saldırgan bilgisayardaki bilgileri kullanamaz.

Google 2 Adımlı Doğrulama

Google hesabınız, Google Play uygulama mağazasındaki satın alma işlemlerinde kredi kartı bilgilerinize, önemli mesajlara, belgelere ve e-postalara ve hatta YouTube videolarına erişmek için kullanıldığından daha yüksek güvenlik gerektirir. Neyse ki, teknoloji devi 2010'da iki faktörlü bir kimlik doğrulama sistemi uyguladı.

Google bu sistemi "İki Adımlı Doğrulama" olarak adlandırır. Bu yöntem, bir mobil cihaz kullanarak bir kullanıcıyı tanımlamanıza olanak tanır. Google'da 2 Adımlı Doğrulama etkinleştirildiğinde kullanıcıya sunulan birkaç seçenek vardır. İlk seçeneğe Google İstemi adı verilir - kullanıcı yalnızca akıllı telefonunu hesabına ekler ve Google arama uygulamasının cihazda yüklü olup olmadığını kontrol eder. Ardından, hesabınıza giriş yapmaya çalıştığınızda, bunu kişisel olarak yaptığınızı akıllı telefonunuzda onaylamanız gerekecektir.

Bu işe yaramazsa, SMS metin mesajı, sesli arama veya Google Authenticator uygulamasını kullanarak akıllı telefona gönderilecek ek bir kod girmeniz gerekecektir. Kişisel hesabınızda, her yetkilendirme için kodu girmemek için bilgisayarınızı kaydettirebilirsiniz. Kurumsal bir G Suite hesabınız varsa 30 günde bir kod almayı seçebilirsiniz.

Google Authenticator, akıllı telefon İnternete bağlı olmasa bile bir kimlik doğrulama kodu oluşturabilir. Önce 2 Adımlı Doğrulamayı etkinleştirmeniz gerekir. Daha sonra uygulama, masaüstü ekranında QR kodunu tarayacak ve ardından uygun alana girilmesi gereken zamana veya sayaç değerine bağlı olarak tek seferlik şifreler oluşturacaktır. Bu yöntem metin mesajlarının, sesli aramaların veya e-posta mesajlarının yerini alır. Google Authenticator, LastPass, Facebook, Evernote, Microsoft, Dropbox ve Slack gibi diğer hizmetlerle çalışır.

Google 2 Adımlı Doğrulamayı kurduktan sonra, Google Hesabınızın ayarlar bölümünü tekrar ziyaret edin. Bu şekilde, erişim kodlarının gönderileceği telefon numarasını yapılandırabilir, Google Authenticator'ı kullanarak geçiş yapabilir ve acil durumlarda yazdırılabilecek 10 yedek koda erişebilirsiniz (örneğin, akıllı telefonunuzun pili bitmiş ve siz kimlik doğrulama uygulamasına erişilemiyor).

Bu arayüzde uygulama şifreleri oluşturabilirsiniz. Standart Google yetkilendirmesini desteklemeyen bir hizmette bir Google Hesabı kullanmak istediğinizi varsayalım. İki faktörlü kimlik doğrulamayı etkinleştirmeniz durumunda, hizmette Google hesabınızı kullanmak için bir uygulama şifresine ihtiyacınız olacaktır.

Google'da iki faktörlü kimlik doğrulama nasıl etkinleştirilir?

1. Ekranın sağ üst köşesindeki profil sayfasına tıklayın ve "Hesabım" butonuna tıklayın.
2. Hesap sayfası yüklendikten sonra, "Güvenlik ve Giriş" sayfasını seçin.
3. "Şifre ve hesap giriş yöntemi" bölümünde, "İki Adımlı Doğrulama" yı seçin.
4. Bu noktada, kimlik doğrulama prosedüründe değişiklik yapmak isterseniz, Google sizden şifrenizi yeniden girmenizi isteyebilir. Güvenlik kurulumuna devam etmek için şifreyi girin.
5. Artık 2 Adımlı Doğrulamayı kurabilirsiniz. Başlayın düğmesini tıklayın.
6. Telefon numaranızı girin. Bu numaraya metin mesajları veya telefon görüşmeleri alabileceksiniz. İstediğiniz seçeneği seçin ve "İleri" ye tıklayın.
7. Daha sonra bir erişim kodu içeren bir SMS veya telefon araması alacaksınız. Numaraları "-G" ön eki olmadan girin ve "İleri" yi tıklayın.
8. Bundan sonra, bir sonraki sayfa “İşe yaradı! 2 Adımlı Doğrulamayı etkinleştirmek istiyor musunuz? " Etkinleştir'i tıklayın.

Bundan sonra, kısa mesaj veya sesli arama alamamanız durumunda alternatif bir ikinci faktör ayarlayabileceğiniz 2 Adımlı Doğrulama kurulum sayfasına gidebilirsiniz. Varsayılan olarak kodları SMS ile alma seçeneğinin kullanıldığını lütfen unutmayın. Bu yöntemin etkinliği cep telefonu operatörünüze bağlıdır. Dahası, bu yöntem mevcut diğer yöntemlerden daha az güvenlidir. Bir başka popüler seçenek de Google Authenticator veya Google Prompt uygulamasını kullanmaktır. Ayrıca bir mobil cihaz gerektirirler.

Google Authenticator'ı ikinci kimlik doğrulama faktörü olarak ekleme

1. Google Authenticator uygulamasını mobil cihazınıza yükleyin
2. Google Hesabı 2 Adımlı Doğrulama kurulum sayfasına gidin ve Authenticator Uygulaması panelinde Oluştur düğmesini tıklayın
3. Akıllı telefonunuzun işletim sistemini seçin - Android veya iOS ve "İleri" yi tıklayın
4. Mobil cihazınızda Google Authenticator uygulamasını açın ve "Barkod Tara" seçeneğini seçin
5. Bilgisayar ekranınızda görünen QR kodunu tarayın ve İleri'ye tıklayın.
6. Cep telefonu ekranı bir "şifre kaydedildi" bildirimi gösterecek ve sayısal bir kod görüntülenecektir. Bu kodu bilgisayarınıza girin ve "Onayla" yı tıklayın

Google İstemi ikinci kimlik doğrulama faktörü olarak nasıl eklenir?

1. Google hesabınız için iki aşamalı doğrulamayı ayarlamak için sayfaya gidin ve "Google İstemi" panelinde "Telefon ekle" düğmesini tıklayın
2. Sonraki ekranda "Başlayın" ı tıklayın
3. Ardından, Google Hesabınızla ilişkili telefonu seçin. Telefonunuzda Google arama uygulamasının yüklü olduğundan ve İnternet'e bağlı olduğundan emin olun. Sonrakine tıkla.
4. Cep telefonunuzda görünen bildirimde "Evet" düğmesini tıklayın.
5. Ardından bilgisayarınızdaki Bitir düğmesine tıklayın. Google İstemi kurulumu tamamlandı.

Google uygulaması şifresi nasıl oluşturulur?

Uygulama şifresi, bir uygulamaya veya cihaza Google hesabınıza erişme izni veren 16 basamaklı bir şifredir. 2 Adımlı Doğrulama kullanıyorsanız ve Google hesabınızda oturum açmaya çalıştığınızda "yanlış şifre" hatası görüyorsanız, uygulama şifresi sorunu çözebilir. Çoğu durumda, her uygulama veya cihaz için uygulama şifrenizi yalnızca bir kez girmeniz gerekecektir, bu nedenle hatırlama konusunda endişelenmeyin.

1. Google Hesabı Güvenlik Ayarları sayfasının "Şifre ve Giriş Yöntemi" bölümündeki "Uygulama Şifreleri" bağlantısını tıklayın. Google hesabınızda oturum açmanız istenebilir.
2. Alt kısımdaki açılır listeden kullandığınız uygulamayı seçin.
3. Bir sonraki açılır listede, kullandığınız cihazı seçin.
4. Oluştur düğmesini tıklayın.
5. Cihazınıza uygulama şifresini (sarı satırda 16 basamaklı kod) girmek için talimatları izleyin.
6. Bitir'e tıklayın.

Güzel gün!. Flash sürücünüzü virüslerden ve kötü amaçlı yazılımlardan nasıl koruyabileceğinizi en son size ayrıntılı olarak anlattım, bugün verilerinizi ve hizmetlerinizi korumak hakkında tekrar konuşacağız. Gidecek, oh iki faktörlü kimlik doğrulama veya iki faktörlü koruma olarak da adlandırılır... Kesinlikle herhangi bir normal hizmet veya sitede bulabileceğiniz. Eminim bu bilginin birçok kişi için geçerli olacağından eminim, çünkü kullanıcıların yüzde 80'i bunu unutuyor ve bunun için ödeme yapıyor.

İki faktörlü kimlik doğrulama (2FA) nedir

Rusya örneğini kullanarak klasik bir durum düşünelim. Çok sayıda insan tarafından kullanılan popüler bir sosyal ağ Vkontakte var. Erişmek için, çoğu insan bir giriş ve şifre kullanır ve bir kişi tembel ve saf bir yaratık olduğundan, hesabının güvenliğini özellikle zorlamaz, bu da nihayetinde bilgisayar korsanlığı gerektirir, dolayısıyla hesabını ve erişimini kaybeder, bir gerçek değil. , telefon numarasını bile ona bağlayamayacağı için onu geri yükleyecekti. Ama önceden olsaydı iki faktörlü koruma kur, o zaman şifre ele geçirilse bile, telefona bağlı ek bir doğrulama adımına ihtiyaç duyacağı için rahatsız olmazdı.

İki Faktörlü Kimlik Doğrulama isteğe bağlı, sağlam bir güvenlik sürecidir, ben buna genişletilmiş kimlik doğrulama derdim, bu da kullanıcının bir cihaza veya hizmete erişmesini gerektirir. SMS'den bir güvenlik kodu olabilen güvenlik anahtarlarından bir diğeri, özel bir uygulama kullanılarak oluşturulan geçici bir kod. her 25 saniyede bir güncelleyen.

İki faktörlü koruma kalesi rolünde, cep telefonunuz, numarasına bir hesabı veya cihazı bağlı olan hareket eder ve bunun için gerçek sahibin kimliğini doğrulamanın ek bir yolu olacaktır.

İki faktörlü koruma nasıl çalışır?

Size iki faktörlü korumanın işleyişi için algoritmayı açıklayayım, prensibi anlamak, onu herhangi bir yerde, herhangi bir hizmette yapılandırmanız sizin için kolay olacaktır. Ve bu yüzden harika bir kullanıcımız var Tanya, bu ismi seviyorum. Tanya kendine Gmail.com'da bir hesap açmaya karar verdi. Postaya girerken sahip olacağı kullanıcı adı ve şifresini belirttiği kayıt prosedüründen geçer. Gmail kaydını onaylar ve yetkilendirileceği kullanıcı adı ve şifresini etkinleştirir.

Tanya, kullanıcı adını ve şifreyi belirterek postaya giriş yaptı. Gmail, onu SMS kodlarını alacağı bir telefon numarasına bağlayarak veya girecek zamanları yoksa her 25 saniyede bir güvenlik kodları oluşturacak olan Authenticator uygulamasını yükleyerek iki faktörlü kimlik doğrulaması kurmaya davet eder. 6 haneli yeni bir kod olacaktır. Tanya onları kurar ve iki faktörlü savunmayı açar.

Şimdi, bir sonraki yetkilendirmede, Tanya'nın klasik koruma yöntemlerine (Giriş ve şifre) ek olarak, SMS'den veya akıllı telefonunda da yüklü olan Kimlik Doğrulayıcı yardımcı programından bir kod girmesi gerekecek. Bunu yapar yapmaz servise erişir.

İki faktörlü kimlik doğrulamanın artıları ve eksileri

Profesyonellerle başlayacağım, bu teknoloji:

• Çok yüksek bir koruma derecesi,% 99 verirdim, çünkü her şey bir telefon numarasına bağlı, bu da ödün vermek çok zor
• Her zaman elinizin altında
• Erişim kodları sık sık değişir

Eksilerden aşağıdakiler ayırt edilebilir:

• Her şey bir telefon numarasına bağlı olduğundan, onu kaybederseniz, çoğunun bir kurtarma prosedürü olmasına rağmen hizmetlerinize erişmek zor olacaktır, ancak çok zaman alıcıdır.
• Verilerinizi bilgisayar korsanlarına aktaracak bir aygıta virüs yükleme veya tanıtma olasılığı
• Cihaz doğru zamanda boşaltılabilir
• Cep telefonu her zaman operatörün ağını görmelidir, aksi takdirde SMS veya kod almak mümkün olmayacaktır.
• Çok faktörlü bir koruma olarak e-postaya gönderilen ek bir kodu kullanan hizmetler vardır, bu nedenle, tehlikeye girmemek için postanın kendisinde iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun, aksi takdirde saldırıya uğrayacak ve olacaktır. eğlen.
• Örneğin, Sberbank veya VTB24'te tanıştığım için SMS bildirimleri gecikmeli gelebilir.

İki faktörlü kimlik doğrulama türleri

Şu anda kolayca karşılaşabileceğiniz iki faktörlü korumanın ana uygulama türlerine bakalım, bunlar zamanla güncellenebilir ve genişletilebilir, ancak şimdiye kadar bunlar var:

2FA için hangi 2FA yöntemi daha iyidir

Burada uzun süre resim yapmayacağım, ikisini ayıracağım ve ikisi de cep telefonunuza bağlanacak. o SMS ve Push- bildirimler ve programları kullanarak daha güvenilir Doğrulayıcı... Avantajları, tüm bunların ücretsiz olması, herkesin bir cep telefonuna sahip olması ve en önemlisi güvenilir olmasıdır.

Yazılım Kimlik Doğrulayıcı 2FA nasıl seçilir

Size hangi kimlik doğrulayıcısını seçmenizi tavsiye edeceğimi açıklayayım

• Google Authenticator, Google'ın bir şirket olarak popülaritesi ve tabii ki sağladığı hizmetlerin sayısı göz önüne alındığında, iki faktörlü korumada kullanılan dünyadaki en popüler kimlik doğrulayıcısıdır.
• Fido ikinci en popüler savunma oyuncusu (https://www.yubico.com/solutions/fido-u2f/)

2FA iki faktörlü kimlik doğrulamayı hackleme

Bilgisayar korsanları, iki faktörlü kimlik doğrulamayı atlamak için aşağıdaki yöntemleri kullanır:

İki faktörlü kimlik doğrulama nasıl kurtarılır

Telefonunuzu kaybettiyseniz ve erişiminizi geri yüklemek istiyorsanız, algoritma aşağıdaki gibidir:

1. Mümkünse sim kartı ve telefonu daha hızlı geri yükleyin
2. Authenticator yazılımını etkinleştirmeden önce, hizmetler size gizli kurtarma kodları veya bir QR kodu verir, ışıklarınızın olması gerekir
3. Kod yoksa, teknik desteğe yazmanız ve siz olduğunuzu kanıtlamanız, tüm verilerinizi ve belgelerinizi hazırlamanız gerekecek, ancak yalnızca sahibi değil, her şeyi doğru ve eksiksiz doldurduysanız işe yarayacaktır. megapixar123 hesabı :))

İki faktörlü korumayı nasıl kapatırım?

Genel olarak, verilerinizin güvenliğini azaltmak için iki faktörlü kodu kapatmanızı tavsiye etmiyorum, ancak yine de karar verirseniz, her hizmetin kendi prosedürü vardır ve bu, vakaların% 99'unda kapatmak için ayarlarda iki aşamalı doğrulamayı devre dışı bırakan bir geçiş anahtarı ayarlamak. ayrıca bir doğrulama kodu veya gizli bir sorunun cevabını da belirtmeniz gerekecektir. Sizinleydim, BT blog sitesinin yazarı ve yaratıcısı Ivan Semin,

Bunun farkında olmayabilirsiniz, ancak düzenli olarak iki faktörlü kimlik doğrulama kullanıyorsunuz. Banka kartınızdan çevrimiçi para transfer ettiğinizde, bir şifre veya SMS onay kodu girmeniz isteniyor mu? Bu aynı zamanda iki faktörlü kimlik doğrulama biçimidir.

İki faktörlü doğrulama, kimliğinizi doğrulamak için iki yol gerektirir ve çeşitli çevrimiçi hesapları korumak için de kullanılabilir. Bu, mükemmel bir güvenlik sağlamaz ve hesaplarınızda oturum açarken fazladan bir adım gerektirir, ancak verilerinizi İnternette daha güvenli hale getirir.

İki faktörlü kimlik doğrulama çevrimiçi olarak nasıl çalışır?

İki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplarınıza başka bir güvenlik katmanı eklemek için yaygın olarak kullanılır. Bir hesapta oturum açarken iki faktörlü kimlik doğrulamanın en yaygın biçimi, bir parola girme ve ardından telefona SMS yoluyla bir kod alma işlemidir, bu daha sonra bir web sitesine veya bir uygulamaya girilmelidir. İki faktörlü kimlik doğrulamadaki ikinci seviye, hesabınıza erişebilmek için bir bilgisayar korsanı veya diğer dürüst olmayan kişinin telefonunuzla birlikte şifrenizi de çalması gerektiği anlamına gelir.

Üç tür kimlik doğrulama vardır:

• Bildiğiniz bir şey: şifre, PIN, posta kodu veya bir sorunun cevabı (annenin kızlık soyadı, evcil hayvanın adı vb.)
• Sahip olduğunuz bir şey: telefon, kredi kartı vb.
• Biyometrik bir şey: parmak izi, retina, yüz veya ses.

İkinci faktör nasıl çalışır?

Parolayı girdikten sonra (ilk kimlik doğrulama faktörü), ikinci faktör genellikle SMS yoluyla gelir. Yani, hesabınıza giriş yapmak için girmeniz gereken sayısal bir kod içeren bir metin alacaksınız. Banka kartı PIN kodunun aksine, 2FA kodu yalnızca bir kez kullanılır. Bu hesaba her giriş yaptığınızda, size yeni bir kod gönderilecektir.

Alternatif olarak, kodları metin modunda göndermek yerine almak için özel bir kimlik doğrulama uygulaması kullanabilirsiniz. Popüler kimlik doğrulama uygulamaları Google Authenticator, Authy ve DuoMobile'dir.

SMS veya uygulamayı kullanmak hangisi daha iyidir?

Amazon, Dropbox, Google ve Microsoft dahil birçok site ve hizmet size SMS veya bir kimlik doğrulama uygulaması kullanma olanağı sağlar. Twitter, sizi SMS kullanmaya zorlayan sitelerin en belirgin örneğidir. Bir seçeneğiniz varsa, bir kimlik doğrulama uygulaması kullanın.

SMS yoluyla kod almak, bir kimlik doğrulama uygulaması kullanmaktan daha az güvenlidir. Bir bilgisayar korsanı, operatörünüzü başka bir cihaza aktarmaya ikna ederek bir kısa mesaja müdahale edebilir veya telefon numaranıza müdahale edebilir. Veya metin mesajlarınızı bilgisayarınızla senkronize ederseniz, bir bilgisayar korsanı bilgisayarınızı çalarak SMS kodlarına erişebilir.

Kimlik doğrulama uygulaması, operatörünüze güvenmek zorunda kalmama avantajına sahiptir. Kodlar, gizli bir şifreleme algoritmasına ve geçerli saate göre telefonunuza gönderilir. Kodlar, genellikle 30 veya 60 saniye sonra hızlı bir şekilde sona erer.
Kimlik doğrulama uygulaması kodları iletmek için bir mobil operatöre ihtiyaç duymadığından, bir bilgisayar korsanı numaranızı yeni bir telefona aktarmayı başarsa bile uygulamada kalacaktır. Kimlik doğrulama uygulaması, bir hücresel ağınız olmadığında da çalışır - bu ek bir avantajdır.

Kimlik doğrulama için bir uygulama kullanmak biraz ek yapılandırma gerektirir, ancak SMS'den daha iyi güvenlik sağlar. Bir kimlik doğrulama uygulaması kurmak için, uygulamayı telefonunuza yüklemeniz ve ardından uygulama ile hesaplarınız arasında paylaşılan bir gizli jeton (uzun kod dizisi) ayarlamanız gerekir. Bu genellikle telefonunuzun kamerasıyla bir QR kodu tarayarak yapılır. Bununla birlikte, yapılandırıldıktan sonra kimlik doğrulama uygulaması sizi bir kod girme zahmetinden kurtarır; Hesaplarınızdan birinde oturum açmak için uygulamadaki bildirime tıklamanız yeterlidir.

Ya telefonum yoksa?

Dropbox, Facebook, Google ve Instagram gibi birçok çevrimiçi hizmet, yazdırabileceğiniz veya ekran görüntüsü alabileceğiniz yedek kodlar oluşturmanıza olanak tanır. Bu nedenle, telefonunuzu kaybederseniz veya CS sinyalini görmezseniz, yedek kodu oturum açmak için ikinci kimlik doğrulama faktörü olarak kullanabilirsiniz. Yedek kodların çıktısını güvenli bir yerde sakladığınızdan emin olun.

2FA, hesaplarımı daha güvenli hale getirecek mi?

Hiçbir güvenlik ürünü mükemmel, sağlam bir koruma olduğunu iddia edemez, ancak yukarıda belirtilen üç kimlik doğrulama türünden ikisini birleştiren 2FA, hesabınıza erişmeyi zorlaştırır. Yalnızca hesaplarınıza saldırmayı zorlaştırmakla kalmaz, aynı zamanda hesaplarınızı bilgisayar korsanları için daha az çekici hale getirirsiniz.

Bunu evinizi korumak olarak düşünün. Ev güvenlik sisteminiz varsa, hırsızlık olasılığını azaltırsınız. Gürültülü, büyük bir köpeğiniz varsa, hırsızlık olasılığını da azaltırsınız. Bir güvenlik sistemini büyük bir köpekle birleştirirseniz, evinize girmek daha da zorlaşır ve daha az çekici bir hedef haline gelir. Hırsızların çoğu, alarmlar olmadan ve köpek ısırması olasılığı olmadan daha kolay bir seçenek bulacaktır.

Benzer şekilde, iki faktörlü kimlik doğrulama, çoğu bilgisayar korsanının hesabınızı hedeflemesini engeller. Birçoğu daha ileri gidecek ve kırılması daha kolay olan hesapları bulacaktır. Ve eğer sizi hedefliyorlarsa, şifrenizden daha fazlasına ihtiyaçları olacak. Şifrenize ek olarak, bir bilgisayar korsanı da telefonunuza veya bir kimlik doğrulama mekanizması, kimlik avı saldırısı, kötü amaçlı yazılım veya şifrenizin sıfırlanıp 2FA'nın devre dışı bırakıldığı hesap kurtarmayı etkinleştirerek telefonunuza yüklenmiş erişim belirteçlerine ihtiyaç duyacaktır. Bu ekstra ve zorlu bir iştir.

2FA kullanmak ne kadar güçlük çekiyor?

Zahmetli mi demez miyim bilmiyorum ama 2FA hesaplarıma giriş yaparken fazladan bir adım gerektiriyor. Şifrenizi girmeniz, kodun SMS ile gelmesini beklemeniz ve ardından bu kodu girmeniz gerekecektir. Veya kimlik doğrulamak için bir uygulama kullanıyorsanız, siz olduğunuzu onaylamak için dokunabileceğiniz bir bildirim beklemeniz gerekir.

Çevrimiçi hesaplarımın çoğunda 2FA kimlik doğrulaması kullanıyorum ve büyük ve küçük harfleri, sayıları ve sembolleri birleştiren güçlü bir parola veya parola kullanmaktan daha az güçlük çıkarıyorum. Ve güçlü parolalardan bahsederken, daha zayıf, daha kolay girilen parolaları kullanmak için bir bahane olarak 2FA kullanmanın kötü bir fikir olduğunu belirtmeme izin verin. İkinciyi eklediğiniz için ilk savunma faktörünüzü zayıflatmayın.

2FA'yı nasıl etkinleştiririm?

Birçok site ve hizmet 2FA sunar ancak farklı isimlerle adlandırılır. Aşağıda, daha popüler bazı çevrimiçi hizmetlerde iki faktörlü kimlik doğrulamayı etkinleştirmenin hızlı yolları bulunmaktadır.

Dropbox.
Dropbox hesabınızın sağ üst tarafındaki adınıza tıklayın ve Ayarlar\u003e Güvenlik'e gidin ve iki adımlı doğrulama için sayfanın üst kısmında listelenen durumu göreceksiniz. Devre Dışı durumunun yanındaki bağlantıya tıklayın (etkinleştirmek için tıklayın) ve ardından Başlayın düğmesine tıklayın. Ardından, telefonunuzda veya Google Authenticator gibi bir uygulamada SMS yoluyla doğrulama kodları almayı ayarlayabilirsiniz. Daha fazla bilgi için Dropbox talimatlarına bakın.

Facebook.
Sağ üst köşedeki üçgen düğmesini tıklayın, Ayarlar\u003e Güvenlik'i seçin ve Giriş Doğrulaması'nın sağındaki Düzenle'yi tıklayın. Ardından, "İki faktörlü kimlik doğrulama artık devre dışı bırakıldı" ifadesinin yanındaki "Etkinleştir" i tıklayın. Daha fazla bilgi için bakınız

Kullanıcı. Dahası, sadece hesap, kayıtlı kişiler ve mesajlar hakkında değil, aynı zamanda kişisel belgeler ve dosyalar hakkında da konuşuyoruz. Kişisel verilere erişmek için arka arkaya iki özel sayısal kodun girilmesi gerektiğinde, en yüksek veri koruma seviyesi Apple'ın iki faktörlü kimlik doğrulaması ile garanti edilir.

Nasıl çalışır

Apple'ın yeni güvenlik sisteminin ana özelliği, şifre başkaları tarafından bilinse bile, cihaza yalnızca sizin girebileceğiniz garantisidir. İki aşamalı doğrulama ile yalnızca güvenilir bir iPhone, iPad veya Mac cihazından oturum açabilirsiniz. Bu durumda, iki faktörlü kimlik doğrulama, sırayla iki tür parola girmenizi gerektirecektir: doğrulanmış aygıtta otomatik olarak görüntülenecek olan normal ve altı basamaklı doğrulama kodu.

Örneğin, bir Mac dizüstü bilgisayarınız var ve yeni satın aldığınız iPad'e giriş yapmak istiyorsunuz. Bunu yapmak için önce kullanıcı adınızı ve şifrenizi ve ardından dizüstü bilgisayarınızın ekranında otomatik olarak görünen bir doğrulama kodunu girersiniz.

Bundan sonra, Apple'ın iki faktörlü kimlik doğrulaması, aygıtınızı "hatırlayacak" ve ek doğrulama olmaksızın kişisel verilere erişimi açacaktır. Hesabınızda ilk oturum açtığınızda bu seçeneği ayarlayarak herhangi bir bilgisayarın tarayıcısını da güvenilir hale getirebilirsiniz.

Güvenilen cihazlar

Yalnızca Apple'ın gadget'ına güvenilebilir. Ayrıca, yüklü işletim sistemi, mobil cihazlar için en az iOS 9 ve dizüstü bilgisayarlar ve kişisel bilgisayarlar için en az OS X El Capitan olmalıdır. "İki faktörlü kimlik doğrulama", bunu yalnızca bu durumda Apple'ın kullandığınız dizüstü bilgisayarın size ait olduğunu garanti edebilmesi gerçeğiyle açıklar.

Altı basamaklı doğrulama kodları yalnızca güvenilir cihazlara değil, aynı zamanda mobil cihaz numaralarına da gönderilebilir. Aynı zamanda, numarayı ve gadget'ı onaylama yöntemi farklı değildir. Doğrulama kodunu almak için hangi yöntemi kullanırsanız kullanın, iki faktörlü kimlik doğrulamanın kendi Apple Kimliğinizi bilmenizi gerektireceğini de hatırlamakta fayda var. Ezbere öğrenin, aksi takdirde hesabınıza erişememe riskiyle karşı karşıya kalırsınız.

Yeni koruma derecesi

Kullanıcı hesabınızda her oturum açtığınızda, konum bilgileriniz güvenilen cihazlara gönderilir. Gerçek kaldığınız yer ile çakıştığı durumlarda, vurgulanan düğmeye basarak girişe izin verebilirsiniz.

İki faktörlü kimlik doğrulama, başka bir cihazda girişe izin vermeyi önerirse, ancak şu anda cihazın konumu sizinkiyle eşleşmiyorsa, bu eylemi yasaklamalısınız. Bu, gadget'ınıza yetkisiz erişimi gösterir ve ayrıca telefonunuzu çalan davetsiz misafirin konumu hakkında bir sinyal görevi görebilir.

İki faktörlü koruma sistemini devre dışı bırakın

Aygıtla, Apple'ın iki faktörlü kimlik doğrulamasını devre dışı bırakabilecek herhangi bir değişiklik yapmamanız şiddetle tavsiye edilir, bu, aygıtınızın güvenlik derecesini azaltacaktır. Ancak bazı durumlarda bu gerekli değildir. Örneğin, dizüstü bilgisayarınızı ve akıllı telefonunuzu her zaman kullanıyorsunuz. Bu durumda kimliğin doğrulanmasına gerek yoktur ve dahası prosedür çok yorucudur.

Apple'ın iki faktörlü kimlik doğrulamasını devre dışı bırakmanın iki yolu vardır. İlk durumda, hesabınıza giriş yapmanız, "Düzenle" menüsünü seçmeniz ve "Güvenlik" menü öğesinde uygun seçeneği seçmeniz gerekir. Doğum tarihinizi onaylayarak ve güvenlik sorularını yanıtlayarak, iki faktörlü korumayı kapatmış olursunuz.

E-posta Kimlik Doğrulamasını Devre Dışı Bırakma

Bilginiz olmadan cihazınızda iki aşamalı koruma sisteminin etkinleştirildiğini fark ederseniz, kayıt sırasında verilen e-postayı veya bir yedekleme adresini kullanarak bunu uzaktan devre dışı bırakabilirsiniz. E-posta kullanarak iki faktörlü kimlik doğrulamayı nasıl devre dışı bırakırım?

Bunu yapmak için, koruma sistemini etkinleştirdikten hemen sonra posta kutunuza gelecek bir mektubu açmanız gerekir. Mesajın altında, imrenilen "Kapat ..." öğesini göreceksiniz. Bir kez tıklayın ve kişisel verilerinizi korumak için önceki ayarlar geri yüklenecektir.

Bağlantıyı mesajın alındığı tarihten itibaren iki hafta içinde takip etmelisiniz, aksi takdirde geçersiz olacaktır. Artık iki faktörlü kimlik doğrulamayı nasıl kapatacağınızı merak etmeyeceksiniz ve bazı Apple sırlarını biliyorsunuz.