İki faktörlü güvenlik anahtarı nasıl kullanılır?

0
28

İki faktörlü kimlik doğrulama, çevrimiçi hesaplara ekstra bir güvenlik katmanı eklemenin iyi bir yoludur. Bununla birlikte, akıllı telefonunuzun kullanılmasını gerektirir, bu yalnızca elverişsiz olmakla kalmaz, aynı zamanda telefonunuzun kaybolması veya ihlal edilmesi durumunda da sorun olabilir. Donanım güvenlik anahtarları, parola korumalı çevrimiçi hesaplara ve dolayısıyla kimliğinize ek bir güvenlik katmanı sunabilir. Kurulumları da zor değil. Bunları Google hesabınız, Facebook ve Twitter için nasıl kuracağınız aşağıda açıklanmıştır.

Güvenlik anahtarları sisteminize USB-A, USB-C, Lightning veya NFC kullanarak bağlanabilir ve bir anahtarlıkta taşınabilecek kadar küçüktürler (Yubico’nun en güvenli olduğu kadar küçük olan 5C Nano anahtarı dışında) bilgisayarınızın USB bağlantı noktasında saklandığında). Çeşitli kimlik doğrulama standartları kullanırlar: FIDO2, U2F, akıllı kart, OTP ve OpenPGP 3.

Bilgisayarınıza bir güvenlik anahtarı eklediğinizde veya bir tanesini kablosuz olarak bağladığınızda, tarayıcınız, erişmeye çalıştığınız belirli sitenin etki alanı adını içeren anahtara bir sorgulama gönderir. Anahtar daha sonra kriptografik olarak imzalar ve meydan okumaya izin vererek hizmette oturum açmanızı sağlar.

Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft hesap hizmetleri, Nintendo, Okta ve Reddit dahil olmak üzere birçok site U2F güvenlik anahtarlarını destekler. Yapılacak en iyi şey, seçtiğiniz güvenlik anahtarının web sitesini kontrol etmek ve hangi hizmetlerin desteklendiğini görmektir – örneğin, burada YubiKeys tarafından desteklenen uygulamalara bir bağlantı verilmiştir.

Güvenlik anahtarı kullanmadan önce bir kurulum işlemi gereklidir. Bundan sonra, bir sitedeki çevrimiçi profilinize güvenli bir şekilde erişmek, şifrenizi girmek, anahtarı girmek ve düğmeye dokunmak kadar basit bir meseledir.

Anahtarlar arasında güvenlik anahtarı verilerini kopyalayamayacağınızı, taşıyamayacağınızı veya kaydedemeyeceğinizi (anahtarlar aynı model olsa bile) unutmayın. Bu tasarım gereğidir, bu nedenle anahtarlar kolayca kopyalanamaz ve başka yerlerde kullanılamaz. Güvenlik anahtarınızı kaybederseniz, cep telefonunuzda veya bir kimlik doğrulama uygulamasında iki faktörlü kimlik doğrulamayı kullanabilirsiniz. Ardından, yeni bir anahtar kullanmak istiyorsanız, hesaplarınızı yeniden yetkilendirme sürecinden tekrar geçmeniz gerekecektir.

Hangi güvenlik anahtarını kullanmalıyım?

Birkaç marka seçeneği mevcuttur. FIDO U2F kimlik doğrulama standardının geliştiricilerinden biri olan Yubico, birkaç farklı sürüm satıyor. Google, Titan adlı kendi U2F anahtarını satıyor ve bu anahtar üç versiyon halinde geliyor: USB-C, USB-A / NFC veya Bluetooth / NFC / USB. Diğer U2F anahtarları, Kensington’ın USB-A parmak izi destekleyen anahtarı ve Thetis USB-A anahtarını içerir.

Bu nasıl yapılır için, bir USB-C bağlantı noktasına uyan ancak aynı zamanda NFC üzerinden telefonlarla da çalışan YubiKey 5C NFC güvenlik anahtarını kullandık. Yine de süreç, tüm donanım güvenlik anahtarları için oldukça benzer.

Google hesabınızla bir anahtarı eşleştirme

Google hesabınızla (veya herhangi bir hesabınızla) bir güvenlik anahtarı kullanmak için, iki faktörlü kimlik doğrulamayı önceden ayarlamış olmanız gerekir.

Google hesabınıza giriş yapın ve sağ üst köşedeki profil simgenizi seçin. Ardından “Google Hesabınızı yönetin”i seçin. Soldaki menüde “Güvenlik” seçeneğine tıklayın. “Google’da oturum açılıyor” ifadesini görene kadar aşağı kaydırın. “2 Adımlı Doğrulama” bağlantısını tıklayın. Bu noktada, hesabınızda tekrar oturum açmanız gerekebilir.

“Google’da Oturum Açma” > “2 Adımlı Doğrulama”ya gidin.” data-upload-width=”1422″ src=”https://cdn.vox-cdn.com/thumbor/Si2aZEyUFFwptSCasLNjmW7iVq8=/0x0:1422×732/1200×0/filters:focal(0x0:1422×732):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/14156594/Google_setup_for_security_key.png”/>

“Güvenlik” > “Google’da Oturum Açma” > “2 Adımlı Doğrulama”ya gidin. “Siz olduğunuzu doğrulamak için daha fazla ikinci adım ekleyin” başlığını görene kadar aşağı kaydırın. “Güvenlik Anahtarı” seçeneğini bulun ve “Güvenlik Anahtarı Ekle”ye tıklayın. Bir açılır kutu, yerleşik güvenlik anahtarlarına sahip cihazları ve harici bir güvenlik anahtarı kullanma seçeneğini içeren seçeneklerinizi listeler. “USB veya Bluetooth / Harici güvenlik anahtarı”nı seçin. Anahtarın yakında olduğundan ancak prize takılı olmadığından emin olmanızı söyleyen bir kutu göreceksiniz. Ayrıca, Google’ın Gelişmiş Koruma Programının bir parçası olarak yalnızca güvenlik anahtarını kullanma seçeneği de göreceksiniz (“yüksek görünürlük ve hassas bilgi”). Bu kategoriye girmediğinizi varsayarak, “İleri”yi tıklayın. Sonraki kutu, güvenlik anahtarınızı kaydetmenizi sağlar. Anahtarınızı bilgisayarınızın bağlantı noktasına takın. Anahtarın üzerindeki düğmeye basın, ardından anahtarınızın markasını ve modelini okumanızı isteyen Chrome açılır penceresini gördüğünüzde “İzin Ver”i tıklayın. Anahtarınıza bir isim verin. Artık hazırsınız! Anahtarınızı yeniden adlandırmak veya kaldırmak için Google hesabınızın 2FA sayfasına geri dönebilirsiniz.

Twitter hesabınızla bir anahtarı eşleştirme

Twitter hesabınıza giriş yapın ve sol sütundaki “Diğer” seçeneğine tıklayın. Menüden “Ayarlar ve gizlilik”i seçin. “Ayarlar” başlığı altında, “Güvenlik ve hesap erişimi” > “Güvenlik” > “İki faktörlü kimlik doğrulama”yı seçin. Üç seçenek göreceksiniz: “Kısa mesaj”, “Kimlik doğrulama uygulaması” ve “Güvenlik anahtarı”. “Güvenlik anahtarı”na tıklayın. Muhtemelen bu noktada şifreniz istenecektir. “Başlat”ı seçin.

Güvenlik anahtarınız kaydedildiğinde, her ihtimale karşı yedek kod alırsınız (buradan silinir). Güvenlik anahtarınızı bilgisayarınızın bağlantı noktasına takın ve ardından anahtarın düğmesine basın. Pencere, “Güvenlik anahtarı bulundu” demek için yenilenmelidir. Anahtarınız için bir ad yazın ve “İleri” ye tıklayın. Pencerede şimdi “Hepiniz hazırsınız” yazacaktır. Ayrıca, diğer oturum açma yöntemlerinize erişiminiz yoksa kullanmanız için tek kullanımlık bir yedek kod da verecektir. Bu kodu kopyalayın ve güvenli bir yere koyun. Fikrinizi değiştirdiyseniz ve güvenlik anahtarını kaldırmak istiyorsanız, “İki faktörlü kimlik doğrulama” sayfasına geri dönün ve “Güvenlik anahtarlarını yönet”i seçin. Anahtarın adına tıklayın ve ardından “Anahtarı Sil” seçeneğini seçin. Parolanızı girmeniz ve anahtarı silmek istediğinizi doğrulamanız gerekir.

Facebook hesabınızla bir anahtarı eşleştirme

Facebook hesabınıza giriş yapın. Sağ üst köşedeki üçgen simgesine tıklayın ve “Ayarlar ve Gizlilik” > “Ayarlar”ı seçin. Artık “Genel Hesap Ayarları”ndasınız. Sol kenar çubuğundan “Güvenlik ve Giriş” bağlantısını seçin. “İki Faktörlü Kimlik Doğrulama” etiketli bölümü görene kadar aşağı kaydırın. “İki faktörlü kimlik doğrulamayı kullan” seçeneğinde “Düzenle” ye tıklayın. Şifreniz istenebilir. 2FA kurulumunuz yoksa, size üç seçenek sunulur: “Kimlik Doğrulama Uygulaması”, “Kısa Mesaj (SMS)” ve “Güvenlik Anahtarı”. Birincil güvenliğiniz olarak bir kimlik doğrulama uygulaması kullanmanız önerilir, ancak isterseniz “Güvenlik Anahtarı”na tıklamanız yeterlidir.

Ana kimlik doğrulama yönteminiz olarak bir güvenlik anahtarı kullanabilirsiniz.

Ana kimlik doğrulama yönteminiz olarak bir güvenlik anahtarı kullanabilirsiniz. 2FA kurulumunuz varsa, “Yedekleme Yöntemi Ekle” altında “Güvenlik Anahtarı” seçeneğini bulacaksınız. Her iki durumda da, bir açılır kutu alırsınız; “Güvenlik Anahtarını Kaydet”e tıklayın. Güvenlik anahtarınızı girmeniz ve düğmesine basmanız istenecektir. Ve bu kadar. 2FA kullanmıyorsanız, artık tanınmayan bir cihazdan veya tarayıcıdan oturum açarsanız güvenlik anahtarı istenecektir. Bunu yaparsanız, kimlik doğrulama uygulamanıza erişiminiz yoksa anahtarınızı kullanabilirsiniz. Anahtarı artık kullanmak istemiyorsanız, “İki Faktörlü Kimlik Doğrulama”ya dönün, “Güvenlik Yönteminiz” altında “Güvenlik Anahtarı”nı bulun ve “Anahtarlarımı yönet”e tıklayın.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz