5 yaşından 70 yaşına kadar neredeyse herkes artık internet kullanıyor. Hiç olmadı en az 1 adet mail hesabımız var yada e-devlet hesabımız?! Peki hesaplarınızın güvenliğini önemsiyor ve gerekli önlemleri alıyor musunuz? Yoksa başınıza bir kaza geldikten sonra mı önlem alacaksınız?. Halen daha şifresini inatla 123456 yapanlar olduğu için birçok web sitesinde basit şifreler yasaklanmaya başladı. Her şifrede büyük-küçük harf, özel karakterler girilmesi şart konuluyor. Ancak bunlarda yetmiyor. Daha sıkı bir önlem gerekiyor! İki faktörlü kimlik doğrulama mesela.!
>> Web Sitesi Şifrelerini Bulut Hesaplarda Saklamak Güvenli Mi?
>> Tarihin En Büyük Sızıntısı; 773 Milyon Mail Adresi ve Şifreler
İki faktörlü kimlik doğrulama; sosyal medya sitelerinden oyun sitelerine, coin sitelerinden dijital platformlara kadar artık çoğu yerde bulunuyor. Fakat herkes tarafından kullanılıyor mu? Hayır.
Ya üşeniyoruz aktif etmeye yada telefonu kaybedersek ne olacak? Devamlı sms ile kim uğraşacak? diyerek erteliyoruz güvenliğimizi..
Aslında devamlı sms göndermiyorlar. Giriş için güvenli bir bilgisayar kullanıyorsanız, beni hatırla diyerek sms ile doğrulama işlemini o cihaz için sabitlemiş, fakat hesabınıza farklı bir cihazdan girilecek olursa orada da sms ile sahiplik doğrulamayı aktif etmiş oluyorsunuz.
Diyelim ki telefonunuzu kaybettiniz; Hemen gsm operatörünüze gidiyor, telefonunuzun kaybolduğunu, yeni bir hat çıkarılıp eskisinin bloke edilmesini istiyorsunuz. Ardından tüm hesaplarınızdan çıkış yapıp yeniden giriş yapıyor, şifrelerinizi değiştiriyorsunuz. Sonuç olarak tüm hesap girişlerini sıfırlıyor, hatta girişleri kaybolan telefonunuza bile kapatmış oluyorsunuz. Telefonunuzu birisi bulsa bile sms doğrulamayı yapamayacağı için hesaplarınıza giriş yapamıyor.
Diyelim ki hattınız kapandı; Hemen gsm operatörünüze gidiyor, aynı numara ile yeni bir hat talep ediyor yada hattınızı tekrar kullanıma açtırıyorsunuz. Yine hesaplarınıza erişimi geri kazanmış oluyorsunuz.
Sms’ler gelmez ise?; İki faktörlü kimlik doğrulama için yanlış bir numara girmediyseniz ve hattınız gelen çağrılara açık ise genellikle sms’ler size ulaşır. Bazen 1-2 saatlik gecikmeler olabilir ama ona da nadiren denk gelirsiniz.
Yani iki faktörlü kimlik doğrulamadan korkmanıza gerek yok, onu kullanmanız için sebep çok.
İlk fırsatta iki faktörlü kimlik doğrulamayı açın, hesaplarınıza erişimde aksamalar yaşanmaması içinde telefon hattınıza ve telefonunuza sahip çıkın. Hepsi bu.
İki Faktörlü Kimlik Doğrulamayı Aktif Etme!
Her sitede, her uygulamada farklılıklar oluyor ancak genelinde erişim Ayarlar ve Güvenlik seçenekleri altından sunuluyor. Türkçeleştirme genellikle İki faktörlü kimlik doğrulama iken, bazısında Giriş Doğrulaması gibi farklı şekilde çevrilmiş olabiliyor.
En çok kullanılan sosyal medya hesapları ve mail servislerinde, iki faktörlü kimlik doğrulamaya şu şekilde ulaşabiliyor ve sonrasında aktif edebiliyorsunuz..
Facebook:
Ayarlar > Güvenlik ve Giriş > İki faktörlü kimlik doğrulaması
https://www.facebook.com/settings?tab=security&view
Twitter:
Ayarlar ve gizlilik > Hesap > Giriş doğrulaması
https://twitter.com/settings/account
İnstagram:
Profili Düzenle > Gizlilik ve Güvenlik > İki faktörlü kimlik doğrulaması
https://www.instagram.com/accounts/privacy_and_security/
Google:
Google’da sağ üst profil resmi > Google Hesabı > Google’da Oturum Açma > 2 Adımlı Doğrulama
https://myaccount.google.com/signinoptions/two-step-verification
Hotmail & Outlook:
Mail hesabı açıkken sağ üst profil resmi > Profili Düzenle > Üst sekmeden Güvenlik > Sayfa altından Diğer güvenlik seçenekleri > İki basamaklı doğrulama
https://account.live.com/proofs/manage/additional?mkt=tr-TR
Yandex:
Mail hesabı açıkken sağ üst profil resmi > Hesap Ayarları > iki aşamalı kimlik doğrulamayı ayarla
https://passport.yandex.com.tr/profile/access/2fa
Linkedin:
Site açık iken sağ üst profil resmi > Ayarlar ve Gizlilik > karşınıza gelen Hesap sekmesinde, Oturum açma ve güvenlik altında > İki aşamalı onay
https://www.linkedin.com/psettings/two-step-verification
Steam:
Steam uygulamasında sol üstten > Ayarlar > Hesap > Steam Guard Güvenliğini Yönet > Steam Guard Mobil Kimlik Doğrulayıcısı’nı Ekle
https://store.steampowered.com/twofactor/manage
E-Devlet:
E-devlet hesabınızın güvenliğini bir adım güçlendirmek istiyorsanız; Turkiye.gov.tr’ye giriş yaptıktan sonra sağ üst menüden > Güvenlik ve Ayarlar > sol menüden e-Devlet Anahtar > e-Devlet Anahtar Aktif.
Tabi bunu yapmadan önce telefonunuza aşağıdaki bağlantılardan e-Devlet Anahtar uygulamasını yüklemeniz gerekiyor.
https://www.turkiye.gov.tr/edevlet-anahtar https://play.google.com/store/apps/details?id=tr.gov.turkiye.edevlet.kapisi.sifre&hl=tr https://itunes.apple.com/us/app/e-devlet-anahtar/id1158803560?ls=1&mt=8
Bu şekilde örnekleri sıralayabiliriz fakat benim aklıma ilk gelenler şimdilik bunlar. Eğer merak ettiğiniz fakat iki faktörlü doğrulamaya dair birşey bulamadığınız bir web sitesi yada uygulama varsa, yazı altından yorum olarak yazarsanız yardım etmeye çalışırım.
Dikkat!
- İki faktörlü doğrulamaları açtıktan sonra hat ve telefon güvenliğini sağlamak sizin sorumluluğunuzda.
- Yazımı güvenlik önerisi olarak paylaşıyorum ve önerilenleri yapmak zorunda değilsiniz.
- Bazı sistemlerde (mesela Yandex, Steam ve e-Devlet’de) iki faktörlü kimlik doğrulama farklı şekilde çalışır. Sms gelmesi yerine özel bir pin kullanır, hesabınıza o şekilde girersiniz. Pin içinde telefonunuza bir uygulama yüklemeniz gerekir. Eğer o uygulamaya erişimi kaybeder yada uygulamayı zorla kaldırırsanız, hesabınıza tekrar erişmekte sorunlar yaşayabilirsiniz. Bu sebeple ne yaptığınıza dikkat edin, not almanız gerekiyorsa yazılı olarak notlarınızı alın.