Google, İki Faktörlü Kimlik Doğrulamasına Yeni Bir Fiziksel Güvenlik Anahtarı Ekliyor, Telefonunuz

Google'ın iki faktörlü kimlik doğrulamasını duymuş olmalısınız ve dışarıdaki çok sayıda insan kesinlikle onu harika bir şekilde kullanıyorsunuz. Görünüşe göre, hesaplarınızı her türlü kimlik avı saldırılarına ve ele geçirmeye karşı korumak ve bu nedenle hesaplarınızı güvenli ve güvenli tutmak Google'ın koruyucu önlemidir. Google, iki faktörlü kimlik doğrulama yöntemleri serisine şimdi başka bir özellik ekledi ve bu sefer önceki 2FA yöntemlerinde bıraktığı boşlukları kapatmaya çalıştı.

Google, yakın zamanda hesaplarınıza giriş yapmak için telefonunuzu bir güvenlik anahtarı olarak eklemiştir, bu da saldırganların telefonunuza fiziksel erişim olmadan hesabınızı ele geçirmesini zorlaştırmaktadır. Diğer 2FA araçlarından ne kadar farklıdır ve nasıl daha fazla güvenlik sağlar?

Google ile İki Faktörlü Kimlik Doğrulama

Resim: Nasıl Geek Yapılır

Google, uzun süredir kullanıcı verilerini güvende tutmaya hevesli. İki faktörlü kimlik doğrulamanın en yaygın biçimi SMS doğrulamasıydı. Google Hesabınıza bir numara eklersiniz ve Google hizmetlerinden herhangi birine her giriş yapmak istediğinizde, doğrulanmış telefon numaranıza gelen altı haneli bir şifre girmeniz istenir.

Bunun her türlü ihlali önleyeceği düşünülse de, oltalama saldırganları bir şekilde bu koda erişmenin bir yolunu buldular. Ya şifrelerinizi isteyen sahte e-postalar göndererek ya da ağ operatörlerinin sunucularını ihlal ederek. Böylece Google, Google Authenticator uygulaması aracılığıyla gelişmiş iki faktörlü kimlik doğrulamaya geçiş yaptı.

Resim: YouTube

Google Authenticator ilk olarak 2010'da piyasaya sürüldü, bundan sonra çok daha uzun bir süre insanların aklından asla geçmedi. Google'ın Kimlik Doğrulayıcısı, Google hizmetlerinde veya Facebook gibi üçüncü taraf uygulama kimlik doğrulamasını destekleyen herhangi bir başka uygulamada size giriş erişimi sağlamak için rastgele altı basamaklı kodlar oluşturan, kullanıcıların cep telefonlarına yüklenen bir mobil uygulamadır. Google Authenticator, bir QR kodunu tarayarak hesabı kaydettiğiniz zaman dışında, sunucuyla bağlantı kurmadığı için bu altı basamaklı kod bir sır olarak kalır. Olan, uygulamanın bir anahtarı hesapla senkronize etmesi ve ardından bu anahtarın parolayı sık sık değiştirmek için zamana dayalı faktörleri kullanmasıdır. Bu nedenle, bir sunucuya bağlı olmadan bile, farklı durumlarda bu anahtardan tek seferlik yeni bir parola alırsınız.

Resim: 9To5 Google

Authenticator, güvenilir bir 2FA aracı olarak geniş çapta kabul görse de, Google, 2016 yılında, bağlı bir mobil cihazın girişlere erişmesini gerektiren iki faktörlü bir kimlik doğrulaması olan Google Prompt'u başlattı. Prompt, adından da anlaşılacağı gibi, Google Hesabınıza her giriş yaptığınızda mobil cihazınızda size "Oturum Açmaya Çalışıyor musunuz?" diye soran bir ekran istemi oluşturur. Soruyla birlikte, oturum açmak için hangi cihazı kullandığınızı, zaman ve tahmini konum ile birlikte söyler. Erişim izni vermek için “Evet”e, siz değilseniz “Hayır”a dokunun.

Resim: CNBC

Ardından 2018'de Google, oturum açma girişiminizin kimliğini doğrulamak için önce cihaza bağlanması gereken bir USB, mobil USB veya Bluetooth anahtarı olan Google Titan Güvenlik Anahtarını başlattı. Cihaz olmadan, oturum açarak hizmetlere erişmeniz mümkün değildir. Bunun, kimlik avı saldırılarına ve hesap ele geçirmeye karşı en güçlü savunma hattı olması gerekiyordu.

Ve şimdi Google, girişlerinizi güvence altına almak için bir adım daha ileri gitti.

Ayrıca Okuyun: -

Çevrimiçi Hesaplarınızı İki Faktörle Güvende Tutuyor musunuz... Güçlü parolalar, hesaplarınızı yetkisiz kullanıma karşı korur, iki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı ekler. Bugün kullanmaya başlayın,...

Google'ın Yeni Mobil Bluetooth Tabanlı İki Faktörlü Kimlik Doğrulaması

Resim: PCMag

Yeni başlatılan 2FA güvenlik önleminde Google, güvenlik anahtarı serisine artık başka bir cihaz ekledi ve bu sefer onu mağazadan ayrıca satın almanız gerekmeyecek. Google, telefonunuzla Bluetooth aracılığıyla hesabınıza erişeceğiniz diğer cihaz arasında bağlantı ekleyerek telefonunuzu bir güvenlik anahtarı olarak ekledi. Böylece, Bluetooth aracılığıyla erişim cihazınıza Google Titan'ı bağladığınızda, artık cep telefonunuzu da aynı Bluetooth üzerinden bağlayacak ve onu bir google güvenlik anahtarı olarak kullanacaksınız.

Google 2FA için Yerleşik Güvenlik özelliğini Ayarlama Gereksinimleri

Başlamadan önce, bu özelliği etkinleştirmek ve kullanmak için birkaç gereksinim vardır:

• İlk olarak, cihazınız en azından Android Nougat'ın yüklü olduğu Android sürüm 7'ye sahip olmalıdır. Android 7'nin altındaki herhangi bir sürüm (veya başka bir işletim sistemi) bu özelliği desteklemez.
• Bu özellik, yalnızca Google Hesabınıza erişmek için web tarayıcınız olarak Google Chrome'u kullanırsanız çalışır. Yine de, bu özelliği etkinleştirmek için tarayıcı herhangi bir işletim sisteminde açılabilir; ancak, tercih ettiğiniz web tarayıcıları olarak Microsoft Edge veya Safari kullanıyorsanız bunu kullanamazsınız.
• Hem mobil hem de bilgisayar cihazında yerleşik Bluetooth ve GPS bulunmalıdır (bu, masaüstü ve dizüstü bilgisayarların daha yeni sürümlerinde sorun değildir).

Ayrıca Okuyun: -

Twitter, İki Faktörlü Kimlik Doğrulama Uygulamalarına Destek Ekliyor Twitter, iki faktörlü kimlik doğrulama uygulamaları için destek ekledi. Geç olması hiç olmamasından iyidir, değil mi?

Telefonunuzu nasıl Google Güvenlik Anahtarı yapabilirsiniz?

Bu nedenle, öncelikle , normalde yaptığınız gibi, yani SMS doğrulaması veya Google İstemi yoluyla veya bu konuda doğrudan 2FA olmadan Google MyAccount hesabınıza giriş yapmanız gerekir . Bunu yaptıktan sonra , “ Hesabınızı Korumada Tutuyoruz” seçeneğinin altındaki Başlayın düğmesine tıklayın.

Bu yapıldıktan sonra, Google Güvenlik Kontrolü penceresine aktarılacaksınız. Bir kez orada, 2 Adımlı Doğrulama düğmesine tıklayın.

Bu düğmeye tıkladığınızda, bir açılır menü size mevcut 2 Adımlı doğrulama özelliklerinizin ayrıntılarını gösterecektir. İçin bak 2 Adımlı Doğrulama Ayarları orada seçeneği ve bu bağlantıyı açın.

Ardından hesabınıza giriş yapın ve diğer 2FA yöntemleri arasında Güvenlik Anahtarı seçeneğini bulmak için pencereyi aşağı kaydırın . Tıklayın Add Güvenlik düğmesi.

Buna tıklamak, kurmak istediğiniz güvenlik anahtarını seçeceğiniz başka bir seçenek paneli açar.

Şimdi, zaten Google Titan'a sahipseniz, zaten hazırsınız. Ancak bunu yapmazsanız, Google'ın yeni özelliği, telefonunuzu yerleşik bir güvenlik anahtarı olarak eklemenize izin verir.

Devam ettiğinizde Google, mobil GPS'inizi ve Bluetooth'u açmanızı ister. Bunu yaptığınızdan emin olun ve ardından EKLE düğmesine tıklayın.

Ve bu kadar. Bu EKLE düğmesine tıkladığınızda, mobil cihazınızı yerleşik bir güvenlik anahtarı olarak başarıyla eklemiş olursunuz.

Ve bu cihazı kaldırmak istemeniz durumunda , sağdaki basit Çöp Kutusu simgesi işi yapar.

Önceki 2FA Yöntemlerinden Daha İyi mi?

Resim: Yetki Devirleri

Cevap evet. 2FA olarak SMS doğrulaması bir dizi güvenlik açığına sahiptir. Bunun nedeni, mesajların operatör ağlarında gönderilmesi ve izlenebilmesi ve ele geçirilebilmesidir. Bu nedenle, özellikle ticari hesaplar için bu hiçbir zaman en iyi 2FA seçeneği olmadı. Ardından, Google Authenticator ve Google İstemi. Google Authenticator uygun bir seçenek olsa da, telefonun hasar görmesi durumunda Google İstemi hiçbir işe yaramaz. Ancak, telefon çalınırsa ve ekran kilidi ihlal edilirse hem Google Authenticator hem de Google Prompt kötüye kullanıma maruz kalabilir (ki bu, mobil teknoloji konusunda orta düzeyde bilgisi olan biri için o kadar da zor değildir).

Sonra Titan var. 50 dolarlık bir dongle ve her türlü cihazı desteklemek için üç tanesine ihtiyacınız olacak. Evet, son derece güvenlidir, ancak kaybolması durumunda (küçük yapısı göz önüne alındığında) hesaplarınız kızarır. Hepsinin gittiğini düşünün ve Google desteğiyle iletişime geçerek bunları kurtarmanın karmaşık ve zaman alıcı bir iştir.

Neden başka bir İki Faktörlü Kimlik Doğrulama Yöntemi?

Resim: Servet

Google, özellikle Avrupa'da kullanıcı veri güvenliği konusundaki ihmali nedeniyle yoğun bir inceleme altına alındı ​​ve çok sayıda para cezasına çarptırıldı. GDPR yetkilileri, Google'ın kullanıcı verilerini güvende tutma konusundaki başarısızlığını düzenli olarak eleştirdi. Dolayısıyla, bu yeni özellik, Google'ın halk arasındaki imajını temizlemesine yardımcı olabilecek tüketici memnuniyeti girişimlerinden biridir. Ayrıca, halkın çoğunluğunun Hesap için Google hizmetlerine güvendiği bir ortamda, bu bölümü memnun etmek ve kimliklerini her zaman korumak tamamen Google'ın sorumluluğundadır.

Ayrıca Okuyun: -

PC ile Sistem Tıkanması Dağınıklığı Nasıl Temizlenir...

Başarılı Olacak mı?

Resim: TechAeris

Google'ın doğası göz önüne alındığında, başarı ve popülerlik bulma olasılığı yüksektir. Ancak yine de, cep telefonunuzdaki herhangi bir hasar veya hırsızlık durumunda, hesaplarınız muhtemelen sonsuza kadar ortadan kalkacaktır. Ayrıca, Google'ın yerleşik Güvenlik anahtarı özelliğinin tüm amacı, bir saldırganın telefonunuzu yakınınızda olmadan hesabınızı ele geçirmesini önlemektir. Bu nedenle, özellik hem cep telefonlarını hem de GPS konumu tarafından izlenecek olan oturum açma cihazlarınızı yakın çevresinde gerektireceğinden, telefonlarınızı yakın tutmalısınız.

Resim: Android Merkezi

Son olarak, bir tavsiye, telefonunuzu kaybetmeniz durumunda iki faktörlü kimlik doğrulamaya alternatif olarak en az bir güvenilir cihazı kayıtlı tutun. Telefonunuzu veya güvenlik anahtarınızı kaybetmek, 2FA'larda yaygın bir sorundur. En az bir güvenilir cihaz bulundurmak, herhangi bir 2FA özelliğini geçmeden hesaplarınızda oturum açmanıza olanak tanır ve ardından çalınan anahtarı ve SMS doğrulamasını Ayarlar'dan kaldırabilirsiniz.

Google'ın yeni yerleşik güvenlik anahtarı özelliği henüz yalnızca Android cihazlarda kullanılabilir ve yalnızca bir süre Chrome'da çalışır. Google, Facebook ve diğer platformlar gibi diğer uygulamaları ne zaman destekleyeceğini henüz açıklamadı. Google şu anda tüm yönleriyle bakıyor ve hala potansiyel döngüler için özelliği izliyor. Bunun gerçekten ne kadar başarılı olacağı, zamana bırakmak daha iyidir.