2FA Nedir? Google Authenticator ile Hesaplarınızı Güvende Tutun

Dijital dünyada kişisel verilerin korunması için farklı yöntemler uygulanmaktadır. Günümüzde en çok tercih edilen 2FA, iki faktörlü doğrulama yöntemi hakkında merak edilen soruların tüm yanıtları, yazımızın içerisinde yer almaktadır!

Dijital dünyada yer alan kullanıcı sayısı her geçen gün artıyor. We Are Social verilerine göre dünya genelinde 4.5 milyar internet, 3.8 milyar sosyal medya kullanıcısı bulunuyor. Belirtilen rakamlar, dünya nüfusunun yaklaşık %60’ının çevrimiçi varlığını işaret ediyor. Teknolojik gelişmeler ve bilgiye erişimin kolaylaştığı günümüzde, çevrimiçi güvenlik konusu da bu aşamada yeniden gündeme geliyor. Kullanıcıların kişisel bilgilerini tehdit eden durumlardan korunmaları amacıyla geliştirilen 2FA sistemi, çok faktörlü kimlik doğrulaması olarak ifade ediliyor. 2FA (Two Factor Authentication), bilgisayar kullanıcılarının hesaplarına erişim sağlarken, iki yada daha çok katman üzerinden giriş yapılan kimlik doğrulama yöntemi olarak karşımıza çıkıyor.

2FA İşleyişi Nasıldır?

2FA, Türkçe ifadesiyle “İki Faktörlü Doğrulama” iki temel üzerinden işliyor. Bunlar, “Bilgi” ve “Sahiplik” olarak belirtiliyor. Kullanıcılar bilgilerinin ve sahipliklerinin doğrulanması sonucunda hesaplarına güvenli bir şekilde erişim sağlıyor. Örnek olarak; ATM’lerden para çekmek istediğimizde banka kartlarımız “Bilgi”, kullanıcı şifremiz ise “Sahiplik” kavramlarına karşılık geliyor. Her iki aşamadan biri eksik olduğunda işlem gerçekleştirmek mümkün olmuyor. 2FA’da, iki aşamadan oluşan kimlik doğrulama sistemi aktif hale getirildiğinde, mevcut kullanıcı adı ve şifresi dışında, anlık olarak oluşturulan “İki Aşamalı Doğrulama Kodu” girilmesi gerekiyor. Böylece kullanıcıların çevrimiçi güvenliği arttırılmış oluyor. 2FA olarak tanımlanan çevrimiçi güvenlik sistemi, internet üzerinden gerçekleştirilen kullanıcı giriş işlemlerinin, çok daha hızlı, pratik ve güvenli şekilde işlemesini destekliyor.

2FA Kullanmanın Önemi

Çevrimiçi varlığımızı güvende tutmanın yolu, hesaplarımızın güvenliğini sağlamaktan geçiyor. Hesapların güvenliği, potansiyel siber saldırıların ve çeşitli tehditlerin, hesaplarımıza erişimini engelliyor. İnternet üzerinden gerçekleştirilen Online hizmetlerde, web sitesi üye girişlerinde, mobil uygulamalarda ve kişisel sosyal medya hesaplarımıza erişimlerde kullanılan parolalar yeterli düzeyde güvenlik önlemini içermiyor.  Oluşturulan kişisel parolalar, ne kadar güçlü olursa olsun, 2FA sisteminin sağlamış olduğu güvenlik kurgusunu veremiyor. Kullanıcıların “Çok Güvenli” olarak tanımladıkları parolalar bile “Brute Force Attack” gibi saldırılara maruz kalabiliyor. Brute Force Attack, Türkçe karşılığı ile “Kaba Kuvvet Saldırısı”, hackerların, kullanıcıların parolaları için oluşturulan kombinasyonu doğru şekilde tahmin etmeleri umuduyla, farklı kullanıcı adı ve parolaları sisteme göndermeleri ile gerçekleştiriliyor. 2FA sistemi, tüm güvenlik açıklarının, Brute Force saldırılarının engellenmesini sağlıyor. 2FA, özellikle internet yada mobil bankacılık gibi yüksek hassasiyet gerektiren işlemlerde, kişisel bilgilerin (veriler, fotoğraflar gibi) erişimine karşı geliştirilen ataklarda, önleyici güvenlik özellikleri sunuyor.

2FA Nasıl Çalışır?

2FA çalışma sistematiği oldukça basit ancak etkili temellere dayanmaktadır. Kullanıcıların kişisel hesaplarına girecekleri sırada, iki faktörlü kimlik doğrulaması temel alınarak, ikinci bir adımın işleyişe eklenmesi ile sağlanmaktadır. 2FA sistemi genellikle kullanıcının mobil telefonuna iletilen “Doğrulama Kodu” ile giriş yapması ile kullanılmaktadır. Bu şekilde dışarıdan bir kişinin ilgili hesaba erişimi sınırlandırılmaktadır. 2FA, kullanıcılar için bir üst seviyede güvenlik katmanı görevi görmektedir. 2FA sistemi etkinleştirildiğinde, kullanıcı giriş sayfasına mevcut parolasını yazar ve ardından, sistemin iletmiş olduğu kod ile ikinci bir onay ile hesaba giriş yapılır. 2FA doğrulama kodları, SMS olarak yada kullanıcının mobil cihazlarındaki uygulamaları üzerinden de oluşturulmaktadır. 2FA sisteminin kullanılması için tercih edilen uygulamalardan biri de Google Authenticator olarak belirtilmektedir. 2FA sisteminde yardımcı olan Authy, Microsoft Authenticator gibi ücretli ve ücretsiz farklı uygulamalar da bulunmaktadır. Bu uygulamalar, bir PIN yada KOD oluştururlar ve kullanıcının hesaplarına 2FA ile giriş yapmasını sağlar.

2FA Yöntemleri

Teknolojinin sunduğu imkanlardan yararlanır iken, çevrimiçi güvenlik, kişisel verilerin korunması açısından oldukça önem taşımaktadır. İnternet kullanıcılarının banka hesapları, E-posta erişimleri, sosyal medya profilleri gibi tüm dijital içerikleri, özel bir güvenlik sistemi içerisinde korunmaya alınmayı gerektirmektedir. Yaşamımızın hemen her alanında kullanılan dijital teknolojiler, güvenlik seçenekleri söz konusu olduğunda da farklı alternatifler getirmektedir. Kullanıcıların mevcut hesapları için güçlü şifreler oluşturmaları, çoğu zaman yetersiz kalıyor. Kişisel verileri hedef alan hackerlar, farklı yöntemlerle şifrelere ve kullanıcı hesaplarına erişmenin birçok yolunu deniyor. 2FA olarak ifade edilen iki faktörlü doğrulama, genellikle 3 farklı yöntemle uygulanıyor. Bunlar;

  • SMS mesajları ile doğrulama
  • Google Authenticator gibi uygulamalar üzerinden doğrulama
  • Güvenlik anahtarları ile doğrulama olarak sıralanıyor.

SMS İle 2FA Doğrulaması

2FA sistemlerinin kullanıldığı yöntemlerden SMS ile iletilen kodların kullanımı ile gerçekleştirilen doğrulamalar, kullanışlı ve pratik bir çözüm sunuyor. Herhangi bir uygulamanın indirilmesini, kullanıcı hesapları için tanımlama yapılmasını gerektirmeyen bu yöntem, akıllı telefon kullanmayanlar için de tercih edilen alternatiflerden biri oluyor. Kullanıcılar hesaplarına erişmek için, SMS olarak iletilen mesajlardan yararlanıyor. 2FA yöntemlerinden SMS ile iletilen kodlar, sistemler tarafından rastgele oluşturuluyor. SMS ile 2FA doğrulaması yapmanın bazı dezavantajları bulunuyor. Örneğin SMS mesajlarına erişmek göründüğü kadar zor olmayabiliyor. GSM operatörlerinden temin edilecek yedek SIM kart ile oluşturulan güvenlik duvarı işlevsiz kalabiliyor. Ayrıca son güncellemelerde NIST’in (National Institute of Standards and Technology) SMS yöntemi ile güvenlik kodu alınmasını artık onaylamadığı da biliniyor.

Authenticator Uygulamaları İle 2FA Doğrulaması

Günümüzde kullanımı en fazla tercih edilen Authenticator uygulamalarının başında Google Authenticator geliyor. Google desteği ile sunulan Google Authenticator, 2FA sistemleri içerisinde en güçlü güvenlik yöntemi olarak gösteriliyor. Google Authenticator uygulaması kullanmanın en önemli avantajı, kullanıcın telefonundaki SİM kartı çıkarıldığı durumlarda bile, hesaplarının güvenliğinin devam etmesi olarak belirtiliyor. İnternet bağlantısı olmadığında yada kullanıcının telefonu kapsama alanı dışında olduğunda bile Google Authenticator uygulaması çalışmaya devam ediyor. Google Authenticator yönteminde oluşturulan güvenlik kodları, sadece belirli zaman aralığında geçerliliğini korurlar. Belirtilen sürede kullanılmayan Google Authenticator kodları geçerliliğini kaybederler. Google Authenticator yönteminin tek dezavantajı ise uygulamada yada bağlanmak istenilen web sitesinde oluşabilecek güvenlik ihlalinde kullanıcıların 2FA kodlarına erişim sağlanabilir. Yine de diğer alternatiflere bakıldığında, bu oldukça düşük bir ihtimaldir ve diğer yöntemlere göre oldukça yüksek koruma sunmaktadır.

Güvenlik Anahtarları İle 2FA Doğrulaması

2FA yöntemleri içerisinde yer alan güvenlik anahtarlarının öne çıkan özelliği, dijital bir yöntem ile üretilmemesi ve buna bağlı olarak kodların ele geçirilmesinin oldukça zor olmasıdır. İnternet kullanıcıları arasında oldukça yaygın bir yöntem olan güvenlik anahtarları, yapılan araştırmalarda en düşük koruma yöntemi olarak gösterilmektedir. Özellikle Google Authenticator gibi uygulamalarla kıyaslandığında güvenlik anahtarlarının koruma düzeyi, beklentileri karşılamamaktadır. Güvenlik anahtarlarının dezavantajlarından biri de yöntemin kullanılması için güvenlik anahtarı satın alma işlemi gerektirmesi oluyor. Yine yöntemin uygulanabilmesi için kullanıcının yanında harici bir cihaz taşıma ihtiyacını ortaya çıkarıyor.. Güvenlik anahtarlarının kaybolma ve bozulma ihtimalleri yüksektir. Böyle bir durumda, kullanıcının kişisel hesaplarına erişimi oldukça güç olmaktadır. Güvenlik anahtarları, USB bağlantısına sahip olmayan tablet cihazlarda kullanılmamaktadır. Bu durum kullanıcının hesaplarına erişimini sınırlamaktadır.

Google Authenticator Nedir?

Google Authenticator, Google tarafından geliştirilmiş olan, kullanıcıların mevcut kimliklerini doğrulamaları için eş zamanlı olarak iletilen, tek kullanım için geçerli olan, yazılım tabanında işleyen bir kimlik doğrulama servisidir. Son zamanlarda Google Play Store üzerinden en fazla indirilen uygulamalardan biri de Google Authenticator olmaktadır. kullanıcıların Güvenlik tehditlerine ve sorunlarına kalıcı bir çözüm getiren Google Authenticator, 2FA sisteminin kolay ve basit şekilde uygulanmasını sağlamaktadır. Kullanıcılara güvenli bir erişim protokolü sunan Google Authenticator, günümüzde pek çok kişi ve kurum tarafından tercih edilmektedir. 2FA sistemi için oluşturulan pek çok uygulama olmasına rağmen Google Authenticator, sunduğu güvenlik altyapısı ile alternatiflerinden bir adım öne çıkıyor. Google Authenticator, kullanıcılar tarafından, 2FA sistemlerinin en iyi uygulandığı referanslar arasında gösteriliyor. Google Authenticator uygulamasının temel amacı, yetkisiz kişilerin kullanıcıların hesaplarına erişimini engellemek olarak belirtiliyor. Kişisel çevrimiçi güvenliği maksimum seviyeye taşıyan Google Authenticator, işlevsel kullanımı ile dikkat çekiyor.

Google Authenticator Kurulumu Nasıl Yapılır?

Kullanıcılar cihazlarında iki aşamalı doğrulamayı aktifleştirdikleri zaman, kodlarını alabilmek için Google Authenticator uygulamasından yararlanabilmektedir. Google Authenticator, Android ve iOS işletim sistemlerine sahip cihazlarda kullanılabilmektedir. Google Authenticator kurulumuna geçmeden önce, kullanıcıların cihazları için iki aşamalı doğrulama yöntemini aktifleştirmeleri gerekmektedir.

2FA Aktifleştirilmesi

2FA aktifleştirilmesi için, işlem adımları aşağıdaki şekilde takip edilmelidir.

  • Google hesabına giriş yapılır
  • Açılan ekranda sol üst köşede “Güvenlik” sekmesine tıklanır
  • Ekranda “Google’da Oturum Aç” alanı görülür
  • İlgili alanda “İki Adımlı Doğrulama” kısmına tıklanır
  • Standart ayarlarda bu kısım “Kapalı” olarak tanımlanmaktadır

İki Adımlı Doğrulama” ekranında “Başlayın” sekmesine tıklanır

  • Gelen ekranda “Telefon Numarası” satırına, kullanıcının kişisel numarası girilir
  • Kodların iletilme seçeneklerinden “Kısa Mesaj” yada “Telefonla Arama” alternatiflerinden biri seçilir ve “Sonraki” sekmesine tıklanır
  • Kullanıcının telefonuna iletilen “G-xxxxxx” altı haneli kod ilgili alana girilir

Bir sonraki sayfada “İki Adımlı Doğrulama Açılsın Mı?” seçeneğinde “” seçilir ve 2FA aktifleştirilmesi tamamlanır

Android Cihazlar İçin Google Authenticator Kurulumu

Google Authenticator uygulamasını Android cihazlarda kullanabilmek için, Android 4.4 yada üzeri sürümlerin cihazda yüklenmiş olması ve iki adımlı doğrulamanın aktifleştirilmesinin yapılması gerekmektedir. Kullanıcının 2FA aktifleştirmesi bulunmuyorsa, bir önceki adımdaki 2FA aktifleştirme aşamaları uygulanabilmektedir. Ardından kurulum linki üzerinden “Buradan” uygulama indirilmektedir. Android cihaza Google Authenticator uygulaması indirdikten sonra, kurulum aşamaları için aşağıdaki adımlar takip edilmektedir.

  • Android cihazı üzerinden “Google Hesabına” giriş yapılır
  • Açılan menüde “Güvenlik” sekmesi seçilir
  • Google’da Oturum Aç” alanı görülür
  • İlgili bölümdeki “İki Adımlı Doğrulama” seçilir
  • Bu aşamada, kullanıcının yeniden oturum açması istenebilir. Bu durumda kullanıcı adı ve şifresi girilerek yeniden oturum açılır
  • Gelen ekranda “Siz olduğunuzun doğrulanması için ikinci bir adımı ekle” bölümü seçilir
  • Açılan ekranda “Google Authenticator” bulunur ve hemen altında yer alan “Kur” sekmesine dokunulur
  • Ekranda ilerleyen işlem adımları takip edilerek, Google Authenticator kurulumu tamamlanır

iOS Cihazlar İçin Google Authenticator Kurulumu

Kullanıcılar, iOS işletim sistemine sahip iPhone, iPod Touch yada iPad’lerinde, Google Authenticator uygulamasını kolayca yönetebilmektedir. iOS cihazlar için Google Authenticator kurulumunda ihtiyaç duyulan bileşenler şöyledir.

  • Cihazlarda işletim sisteminin en son sürümünün bulunması
  • 2FA doğrulamanın aktifleştirilmiş olması
  • QR” kodu kullanmak isteyenler kullanıcılar için, isteğe bağlı olarak iPhone 3G ve daha yüksek sürümlerin cihazda barındırılması

Kullanıcıların iOS cihazlarında 2FA aktifleştirmesi bulunmuyorsa, yazımızın iki üst bölümünde açıklaması yapılan “2FA Aktifleştirme” aşamalarını kolayca uygulayarak, aktifleştirmelerini yapabilmektedir. Ardından cihaza Google Authenticator uygulamasının yüklenmesi gerekmektedir. Kullanıcılar “Buradan” indirme linkine ulaşabilmektedir. iOS cihazlarına Google Authenticator uygulaması indirdikten sonra, kurulum için aşağıdaki adımlar takip edilmektedir.

  • iOS cihazlarının herhangi birinde “Google Hesabı” açılır
  • Açılan menüde “Güvenlik” sekmesi seçilir
  • Google’da Oturum Aç” bölümü görüldüğünde
  • Burada “İki Adımlı Doğrulama”ya dokunulur
  • Bu aşamada kullanıcının yeniden oturum açması istenebilir
  • Kullanıcı adı ve şifresi girilerek, yeniden oturum açılır
  • Siz olduğunuzun doğrulanabilmesi için ikinci bir adımı ekle” ekranında “Google Authenticator” bulunur
  • Ayarlar” sekmesine dokunulur
  • Google Authenticator kurulumu için ekranda belirtilen işlem adımları uygulanır
  • İşlem adımları bittiğinde, Google Authenticator kurulumu tamamlanmış olur

 Yeni Bir iOS Telefonuna Google Authenticator Kodlarının Yönlendirilmesi

Daha önce mevcut iOS telefonuna Google Authenticator kurulumu yapmış olan kullanıcılar, yeni iOS telefonlarına Google Authenticator kodlarını yönlendirilmektedir. Bunun için aşağıdaki adımlar takip edilmektedir.

Yönlendirme İçin İhtiyacınız Olanlar
  • Google Authenticator kodlarını alan eski iPhone telefonu
  • Eski telefonda Google Authenticator uygulamasının güncel sürümü
  • Yeni iPhone telefonu
Uygulama Adımları
  • Yeni iPhone telefonuna Google Authenticator “Buradan” uygulaması yüklenir
  • Uygulama açılır ve “Başlayın” sekmesine dokunulur
  • Ekranın alt köşesinde yer alan “Mevcut hesapları İçe Aktar” seçeneği işaretlenir
  • Eski iPhone cihazında QR kodu oluşturulur
  • Google Authenticator uygulamasında sırası ile “Diğer”, “Hesapları Dışa Aktar” ve “Devam” sekmelerine dokunulur
  • Yeni iPhone cihazına aktarılmak istenen hesaplar seçilir ve sonra “Dışa Aktar” sekmesine dokunulur
  • Her bir farklı hesap için ayrı QR kodu oluşturulabilir
  • Yeni iPhone cihazında “QR Kodunu Tara” seçeneğine dokunulur

QR kodlarının taranmasının ardından, Google Authenticator hesaplarının aktarılmış olduğuna dair onay gelmektedir. Yeni iPhone cihazına aktarılan hesaplar, isteğe bağlı olarak eski cihazdan kaldırmak mümkündür. Kullanıcılar aynı adımları takip ederek hem Android hemde iOS cihazları için Google Authenticator kod yönlendirmesi yapabilmektedir.

Yazar Hülya Ergün

2014 yılından beri kurumsal şirketlere sosyal medya hesap yönetimi konusunda destek vermekteyim. Content Writers Turkey (CWT) üyesiyim. Aynı zamanda, Türkiye’nin önde gelen içerik ajanslarında freelance olarak içerik yazarlığı yapmaktayım. Okumaya, araştırmaya, yazmaya ve yaratıcılığa açık her alana ilgi duyuyorum. Yoga ve meditasyon pratikleri ile enerjimi dengeliyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir