Dünya
Giriş Tarihi : 18-01-2021 20:54   Güncelleme : 18-01-2021 20:54

Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama nasıl kurulur?

İnternette sahip olduğunuz hemen hemen her hesap saldırıya uğrama eğilimindedir

Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama nasıl kurulur?

İnternette sahip olduğunuz hemen hemen her hesap saldırıya uğrama eğilimindedir. Geçtiğimiz birkaç yıl boyunca çok sayıda yaygın ihlalin ardından, teknoloji şirketleri, şifreleri geçmişte bırakacak bir standart geliştirmek için birlikte çalışarak, bunların yerine veri aktarımı gerektirmeyen biyometrik veya PIN tabanlı girişler gibi daha güvenli yöntemlerle değiştirildi. İnternet.

Ancak bu standartlar hala benimsenirken, hesaplarınızı güvence altına almanın bir sonraki en iyi yolu iki faktörlü kimlik doğrulama veya 2FA'dır. Bu, bir oturum açma girişimini doğrulamak için web hizmetlerine hesap sahibine (siz) ikincil erişim sağlayan bir işlemdir. Bu genellikle bir telefon numarası ve / veya e-posta adresi içerir. İşleyiş şekli şöyledir: Bir hizmete giriş yaptığınızda, cep telefonunuzu mesajla / e-postayla gönderilen bir bağlantıya tıklayarak veya bir kimlik doğrulayıcı uygulaması tarafından gönderilen bir numarayı yazarak kimliğinizi doğrulamak için kullanırsınız.

Cihazınızı güvende tutmak için yazılıma bağlı olmayan bir şey istiyorsanız, bir güvenlik anahtarı da seçebilirsiniz. USB veya NFC tabanlı donanım, kimlik doğrulaması için bilgisayarınıza veya mobil cihazınıza takılır ve güvenlik anahtarları kopyalanamadığı için bilgisayar korsanlarının araya girmesini zorlaştırır.

Hücresel hizmetin olmadığı bir yere seyahat ederken de esneklik sağlarlar. Popüler seçenekler arasında Authy, Google Authenticator, Microsoft Authenticator veya Hennge OTP (yalnızca iOS) bulunur. Bu uygulamalar, yeni bir hesap eklerken çoğunlukla aynı prosedürü izler: Hesabınızla ilişkili bir QR kodunu tararsınız ve bu, uygulamaya kaydedilir. Hizmetinizde veya uygulamanızda bir sonraki oturum açışınızda, sayısal bir kod soracaktır; geçmiş güvenliği elde etmek için gerekli olan rastgele oluşturulmuş kodu bulmak için kimlik doğrulayıcı uygulamasını açmanız yeterlidir.

2FA - metin, e-posta veya kimlik doğrulama uygulaması yoluyla - sizi potansiyel bilgisayar korsanlarından tamamen gizlemese de, yetkisiz kullanıcıların hesabınıza erişmesini önlemede önemli bir adım. Web üzerindeki hesaplarınızda 2FA'yı nasıl etkinleştireceğiniz aşağıda açıklanmıştır.

Apple

İki faktörlü kimlik doğrulama şu anda iOS 9 ve sonraki sürümleri ya da macOS X El Capitan ve sonraki sürümleri kullanan Apple kullanıcılarına sunulmaktadır.

iOS”

Adımlar, iOS yazılımınızın ne kadar güncellenmiş olduğuna bağlı olarak biraz farklıdır. İOS 10.3 veya üzerini kullananlar için, Apple ID'nizde 2FA'yı Ayarlar> [Adınız]> Parola ve Güvenlik bölümüne giderek etkinleştirebilirsiniz. Her oturum açtığınızda kod içeren bir metin mesajı almak için 2FA'yı açın.

iOS 10.2 veya önceki bir sürümünü kullananlar için ayarlar iCloud> Apple Kimliği> Parola ve Güvenlik altındadır.

Catalina kullanıyorsanız, ekranınızın sol üst köşesindeki Apple simgesini ve ardından Sistem Tercihleri> Apple Kimliği'ni tıklayın. Adınızın altındaki Parola ve Güvenlik'i tıklayın ve ardından "İki Faktörlü Kimlik Doğrulamayı Aç" ı seçin.

Mojave ve önceki sürümler için, Apple simgesini tıkladıktan sonra Sistem Tercihleri> iCloud> Hesap Ayrıntıları'nı tıklayın. (Spotlight'ı kullanarak “iCloud” yazarak bu adımı biraz kısaltabilirsiniz.) Güvenlik'e tıkladığınızda 2FA'yı açma seçeneğini göreceksiniz.

Adımların geri kalanı, her iki iOS'ta da veya Mac, aynıdır. Apple'ın size kısa mesaj veya telefon görüşmesi yoluyla altı basamaklı bir doğrulama kodu göndermesini tercih edebilirsiniz. Buradan fiziksel bir güvenlik anahtarı da kurabilirsiniz.

Instagram

Instagram, 2017'de mobil uygulamasına 2FA ekledi, ancak artık bunu web üzerinden de etkinleştirebilirsiniz.

Mobil uygulamanızda 2FA'yı etkinleştirmek için profilinize gidin ve sağ üst köşedeki hamburger menüsünü tıklayın. İki Faktörlü Kimlik Doğrulama için bir menü öğesi bulacağınız "Ayarlar"> "Güvenlik" i arayın.

Burada, kısa mesaj tabanlı doğrulama veya kimlik doğrulama uygulamanıza gönderilen bir kod arasında seçim yapabilirsiniz. .

GIF, Amelia Krales / The Verge

Web'i kullanarak 2FA'yı açmak için giriş yapın ve profilinize gidin.

Buna tıkladığınızda, uygulamada olduğu gibi aynı Gizlilik ve Güvenlik bölümünü bulabileceğiniz bir ayarlar menüsü açılır. Buradan 2FA'yı açabilir ve tıpkı uygulamada olduğu gibi doğrulama yönteminizi seçebilirsiniz. Dişli simgesine tıklandığında bir ayarlar menüsü açılır. Facebook

Facebook'un 2FA ayarlarına erişmenin yolu uygulamada ve web'de biraz farklıdır (ve Facebook her iki düzeni de sık sık güncelleme eğilimindedir).

Gizlilik ayarlarınıza hem iOS hem de Android'de sağ üst köşedeki hamburger simgesini tıklayıp aşağı kaydırarak "Ayarlar ve Gizlilik" menüsünü bulmak için erişebilirsiniz. "Ayarlar"> "Güvenlik ve Giriş" e dokunun ve "İki faktörlü kimlik doğrulamasını kullan" seçeneğine gidin.

Instagram gibi (sonuçta aynı şirketin bir parçasıdırlar), bir kısa mesaj veya bir kimlik doğrulama uygulamasını tercih edebilirsiniz.

Web'de, içindeki aşağı oku tıklayın. sağ üst köşeye gidin ve "Ayarlar ve Gizlilik"> "Gizlilik Kısayolları" nı seçin. "Hesap Güvenliği" başlığını bulun ve "İki faktörlü kimlik doğrulama kullan" ı tıklayın.

Facebook, kısa mesaj veya kimlik doğrulama uygulamasıyla kimlik doğrulamanızı sağlar.Orijinal aşağı oktan, "Ayarlar ve Gizlilik"> "Ayarlar" ı ve ardından soldaki menüden "Güvenlik ve Giriş"> "Uygulama şifreleri" ni ("İki Faktörlü Yetkilendirme" alt başlığının altında) seçin. Facebook şifrenizi yeniden gönderdikten sonra, uygulamayı adlandırabilir, oluştur'u tıklayabilir ve bir dahaki sefere oturum açmanız gerektiğinde bu şifreyi kaydedebilirsiniz. Twitter

Twitter mobil uygulaması, ekranın sol üst köşesindeki üç satırlı "hamburger" simgesine dokunun ve "Ayarlar ve gizlilik" seçimini bulun. "Hesap"> "Güvenlik" e gidin. "İki faktörlü kimlik doğrulama" yı tıklayın ve talimatları izleyin.

Web'de, sol taraftaki menüden "Diğer" i tıklayın ve "Ayarlar ve gizlilik" i bulun "Güvenlik ve hesap erişimi" üzerine tıklayın (veya bu bağlantıyı takip edebilirsiniz). "Güvenlik"> "İki faktörlü yetkilendirme" yi seçin.

Kurulum tamamlandıktan sonra, Twitter ya bir kimlik doğrulama uygulaması aracılığıyla doğrulama isteyecek ya da ne zaman telefon numaranıza bir kod numarası göndereceksiniz? oturum açmak istiyorsunuz. Twitter ayrıca güvenlik anahtarı desteği de ekledi.

Yukarıda belirtilen diğer hizmetlerde olduğu gibi, seyahat ederken kullanmak üzere bir yedek kod oluşturabilirsiniz ve İnternet veya hücre hizmeti olmayacak.

Bu, Twitter hesabınıza bağladıysanız üçüncü taraf uygulamalara giriş yapmak için kullanılabilir. Geçici şifrenin, oluşturulduktan bir saat sonra süresinin dolduğunu unutmayın. Amazon

Amazon ana sayfasına gidin ve oturum açın. Fareyle "Hesaplar ve Listeler" in üzerine gelin ve "Hesap" ı tıklayın. Sayfanın üstünde "Oturum açma ve güvenlik" etiketli bir kutu olacaktır; bunu ve ardından "İki Adımlı Doğrulama (2 Adımlı Doğrulama) Ayarları" ndaki Düzenle düğmesini tıklayın. (Önce şifrenizi yeniden girmeniz istenebilir.) Bu bağlantıyı izleyerek doğrudan o sayfaya da gidebilirsiniz.

Başlayın'ı tıkladığınızda Amazon, telefon numaranızı kaydetme sürecinde size yol gösterir veya tercih ettiğiniz kimlik doğrulayıcı uygulamasını bir QR koduyla senkronize ederek kullanmayı seçebilirsiniz.

Sol taraftaki hamburger menüsüne dokunup" Hesabınız "öğesini bularak hem Android hem de iOS Amazon uygulamasında 2FA'yı etkinleştirebilirsiniz. ">" Giriş ve güvenlik. " Aynı "İki Adımlı Doğrulama (2SV) Ayarları" seçimi, 2FA'da düzenlemeniz ve geçiş yapabilmeniz için mevcut olmalıdır.

Telefon numaranız veya kimlik doğrulama uygulamanız doğrulandıktan sonra, 2FA'yı atlamak için güvenilen cihazları seçebilir veya bir mobil uygulama aracılığıyla giriş yapmak için bir kod oluşturabilirsiniz.

Google

Google hesaplarınızda (yani Gmail, YouTube veya Google Haritalar) 2FA'yı açmanın en kolay yolu, ana 2FA açılış sayfasına gidip "Başlayın. " Giriş yapmanız ve ardından bir listeden mobil cihazınızı seçmeniz istenecektir.

Yine, Google seçtiğiniz yöntemi deneyecek.

Bundan sonra, Google önce bir oturum açma denemesi gerçekleştiğinde "Evet" veya "Hayır" ı tıklamanıza izin veren istemler gönderecektir. Bu işe yaramazsa, kısa mesaj veya telefon araması gönderir.

Yedek kodlar da oluşturabilirsiniz çevrimdışı erişim için. Google bir seferde 10 tane oluşturur ve bunlar tek kullanımlık olarak tasarlanır, bu nedenle birini başarıyla kullandıktan sonra, artık çalışmayacağından (yazdırdığınızı varsayarak) üstünü çizin.

Snapchat

Uygulamanın ana kamera ekranından profil simgenize dokunun ve ayarlarınıza erişmek için dişli çark simgesini bulun. "İki Faktörlü Kimlik Doğrulama" yı seçin ve bir metin mesajı doğrulaması alıp almayacağınızı veya bunu kimlik doğrulayıcı uygulamanıza bağlamayı seçin.

Snapchat hesabınızda 2FA etkinleştirildikten sonra, güvenilir cihazlar ekleyebilir veya bir hücresel servis olmadan bir yerde olmayı planladığınız zamanlar için kurtarma kodu. Snapchat şu anda güvenlik anahtarı girişlerini desteklemiyor gibi görünüyor.

Slack

2FA'yı etkinleştirmek için önce Hesap Ayarları sayfasını bulmanız gerekecek.

Avatarınızın altında ve "Profili Düzenle" düğmesinin yanında, ek işlemler için üç noktalı simgeleri tıklayın ve "Hesap ayarları" nı bulun. Doğrudan my.slack.com/account/settings adresine de gidebilirsiniz. "İki Faktörlü Kimlik Doğrulama" seçimini hemen görmelisiniz.

2FA seçeneğini görmüyorsanız, Slack hesabınızın işe yarayıp yaramadığını kontrol edin. Bazı işverenler, Slack'in Hesap Ayarları sayfasından bunu ortadan kaldıran 2FA ihtiyacını aşan tek oturum açma hizmetleri kullanabilir.

Diğer çoğu uygulama gibi, Slack de SMS veya bir kimlik doğrulama uygulaması kullanmanıza izin verir.

Ancak bu kişisel bir Slack ise, bilgilerinizi bir SMS veya kimlik doğrulama uygulamasıyla doğrulamak için "İki Aşamalı Kimlik Doğrulama" üzerindeki "Genişlet" seçeneğini tıklayın. Birden fazla e-posta adresiniz varsa, tercih ettiğiniz 2FA yöntemine karar vermeden önce varsayılan bir tane seçmeniz gerekebilir.

Microsoft

Microsoft hesabınızda oturum açın ve " Güvenlik ayarları ”menüsü (oraya gitmenin birkaç yolu vardır; en kolay için bağlantıya tıklayın).

Microsoft Authenticator uygulamasını kullanmak veya farklı bir kimlik doğrulama uygulaması kullanmak için gereken adımlarda size rehberlik edilecektir. Ayrıca, 2FA'yı kabul etmeyen uygulamalar için şifreler de oluşturabilirsiniz. Dropbox

Web üzerindeki Dropbox ana sayfanızdan profil avatarınızı tıklayın ve Ayarlar'ı bulun; ardından Güvenlik sekmesine gidin. İki Adımlı Doğrulamayı Bulun; size 2FA'nızın durumunu söyleyecektir. Özelliği açmak için geçiş yapın ve bir metin veya kimlik doğrulayıcı uygulamanız aracılığıyla 2FA almayı seçin.

WhatsApp >

WhatsApp'ı açın ve sağ üst hamburger simgesinin altında Ayarlar menüsünü bulun. "Hesap"> "İki adımlı doğrulama"> "Etkinleştir" in altına bakın. Uygulama, doğrulama olarak kullanmak için altı basamaklı bir PIN girmenizi ve isteğe bağlı olarak PIN'inizi unutmanız durumunda bir e-posta adresi eklemenizi isteyecektir.

Hizmet kazandığından WhatsApp hesabınızla ilişkili bir e-posta adresinizin olması önemlidir Son yedi gün içinde WhatsApp'ı kullandıysanız ve PIN kodunuzu unuttuysanız, kendinizi yeniden doğrulamanıza izin vermeyin.

Aynı şekilde: 2FA'yı kendiniz istemediyseniz, sizi 2FA'yı kapatmaya teşvik eden e-postalara karşı dikkatli olun. PayPal

Ana Özet sayfasında dişli simgesini tıklayın ve Güvenlik sekmesini bulun. "2 adımlı doğrulama" adlı bölümü bulun ve Kur bağlantısını tıklayın. Bir kodun size kısa mesajla gönderilmesini veya bir kimlik doğrulayıcı uygulaması kullanma seçeneğiniz olacak. (PayPal, isterseniz size bir kimlik doğrulayıcı uygulama bulmayı da önerir.)

Telefonunuzu kaybederseniz, değiştirin numaralar veya yetkilendirme haklarını iptal etmeye karar verirseniz, ayarlamalar yapmak için bu menüye geri dönün.

PayPal'ı bir işletme hesabı olarak kullanıyorsanız arayüzün farklı olduğunu unutmayın. Ana Özet sayfasından, Ayarlar sayfasına gitmek için dişli simgesine tıklayın. Oturum Açma ve Güvenlik altında, 2FA yönteminiz olarak telefon numaranızı veya bir güvenlik anahtarınızı eklemek için Güvenlik Anahtarı seçeneğini bulun.

Nest

Nest gibi akıllı ev ürünleri almaktan muaf değildir. saldırıya uğradı - aslında Nest artık kullanıcılarını 2FA'ya kaydolmaya şiddetle teşvik ediyor.

Ardından, ana ekranda Ayarlar> Hesap> Hesabı yönet> Hesap güvenliği'ne gidin ve iki adımlı doğrulamayı seçin. Anahtarı açık konuma getirin. Bir dizi istemde şifreniz, telefon numaranız ve telefonunuza gönderilecek doğrulama kodu istenir.

Tüm cihazlarınızın oturumlarının otomatik olarak kapatılacağını unutmayın. iki adımlı doğrulamayı kullanarak tekrar oturum açmanız gerekir.

Tüm aile üyelerinizin kendi giriş bilgileri yoksa ve sizinkini kullanıyorsa, onları Aile Hesaplarını kullanarak ayrı girişlerle ayarlamak iyi bir fikirdir. Aksi takdirde, iki adımlı doğrulamayı kullanarak oturum açmaya çalıştıklarında, gerekli kod kendi telefonunuza değil telefonunuza gönderilecektir.

Zil

Nest'te olduğu gibi, Yüzüğünüzün uygulama güncel. Soldan hızlıca kaydırın, ardından "Hesap"> "İki Faktörlü Kimlik Doğrulama" ya gidin ("Gelişmiş Güvenlik" altında bulacaksınız). Büyük "İki faktörü aç" düğmesine dokunun. Bir dizi istemde şifreniz, telefon numaranız ve telefonunuza gönderilecek doğrulama kodu istenecektir.

O andan itibaren, Ring'e yeni bir cihazdan giriş yapmak istediğinizde hem şifrenize hem de SMS doğrulama koduna ihtiyacınız olacak.

Sol üst taraftaki profil simgenizi tıklayın ve "Gizlilik" i bulun. Telefon numaranızı her yeniden kaydettiğinizde PIN kodunuzun (ilk kaydolduğunuzda sorulmuştu) girilmesini zorunlu kılmak için “Kayıt Kilidi” ni arayın. Signal, PIN kodunuzun en az dört hane uzunluğunda ve en fazla 20 hane olmasını gerektirir.

Kayıt Kilidi'ni ilk etkinleştirdiğinizde, Signal ilk altı ve 12 haneye PIN'inizi yazmanızı isteyecektir. etkinleştirildikten sonra saat. Şirket, bunun rastgele tekrarlarla hatırlamanıza yardımcı olmak için tasarlandığını söylüyor. Bu nedenle, ilk günden sonra sizden ertesi gün, ardından üç gün içinde ve son olarak da tam bir hafta sonra son bir kez girmenizi isteyecektir.

PIN kodunuzu unutursanız ve ' Signal'de oturum açın, kayıt kilidinizin sona ermesi için yedi gün boyunca işlem yapılmaması beklemeniz gerekir, ardından yeni bir PIN ayarlamak için uygulamanızda tekrar oturum açabilirsiniz. Halihazırda Signal'i aktif olarak kullananların Kayıt Kilidi sıfırlama konusunda endişelenmesi gerekmeyecek, çünkü bu saat yalnızca uygulama açık olmadığında başlayacak.

En sevdiğiniz uygulamaları özledik mi?

Bu kılavuzda listelenmeyen hizmetler için, söz konusu uygulamayı veya hizmeti bulmak için TwoFactorAuth.org'a bakın.

Tarzınız bu değilse, bunu sizin yerinize otomatik olarak halletmesi için bir şifre yöneticisi de kullanabilirsiniz.

7 Ocak 2021 Güncellemesi: Bu makale ilk olarak 19 Haziran'da yayınlandı , 2017 ve bu uygulamalara 2FA ekleme talimatlarının güncel kalması için birkaç kez kontrol edilip güncellendi. Bu en son güncellemedir.

.