Google Authenticator ve İki Faktörlü (2FA) Doğrulama

-

Günümüzde siber saldırıların %80'inden fazlası zayıf veya çalınmış şifrelerden kaynaklanıyor. Şifreler artık tek başına yeterli bir koruma sağlamıyor. Bu eğitim makalesinde, hesap güvenliğinizi bir "kaleye" dönüştüren Google Authenticator uygulamasını ve çalışma prensiplerini inceleyeceğiz.

1. Temel Kavram: İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

Güvenlik uzmanları, kimlik doğrulamayı üç ana kategoriye ayırır:

  • Bildiğiniz bir şey: Şifre, PIN, gizli soru.

  • Sahip olduğunuz bir şey: Telefon, akıllı kart, güvenlik anahtarı.

  • Olduğunuz bir şey: Parmak izi, yüz tanıma, iris taraması.

Google Authenticator, "Sahip olduğunuz bir şey" kategorisine girer. Bir hesaba girerken hem bildiğiniz şeyi (şifre) hem de sahip olduğunuz şeyi (telefonunuzdaki anlık kod) kullanmanızı zorunlu kılar.

2. Google Authenticator Nasıl Çalışır? (Teknik Altyapı)

Uygulamanın kalbinde TOTP (Time-based One-Time Password) adı verilen bir algoritma yatar.

Çalışma Mantığı:

  1. Gizli Anahtar Paylaşımı: Uygulamayı bir hesaba bağladığınızda (QR kod okutarak), servis sağlayıcı telefonunuza gizli bir dijital anahtar iletir.

  2. Zaman Senkronizasyonu: Uygulama, bu gizli anahtarı ve o anki Unix Zaman Damgasını (dünya genelindeki standart saniye akışı) bir matematiksel fonksiyondan geçirir.

  3. 6 Haneli Kod: Bu işlemin sonucunda her 30 saniyede bir değişen benzersiz bir kod üretilir. İnternet gerekmez çünkü hem telefonunuz hem de giriş yapmaya çalıştığınız sunucu aynı saati ve aynı gizli anahtarı kullanarak aynı sonucu hesaplar.

3. Neden SMS Yerine Authenticator Kullanmalıyız?

Birçok kişi hala SMS ile gelen kodları kullanıyor, ancak Authenticator şu yönlerden çok daha üstündür:

ÖzellikSMS DoğrulamaGoogle Authenticator
İnternet/ŞebekeOperatör sinyali şarttır.Tamamen çevrimdışı çalışır.
Güvenlik"SIM Swapping" saldırısına açıktır.Kodlar cihazdan dışarı sızamaz.
HızKodun gelmesi 1 dakikayı bulabilir.Kod her an hazırdır.
Yurt Dışı KullanımıDolaşım (roaming) sorunları olabilir.Dünyanın her yerinde sorunsuz çalışır.

4. Kurulum ve En İyi Uygulamalar

Adım Adım Kurulum Rehberi

  1. Hazırlık: Google Play veya App Store'dan uygulamayı indirin.

  2. Aktivasyon: Güvenliğini sağlamak istediğiniz platformun (örn. Binance, Gmail, GitHub) ayarlarına gidin ve "İki Adımlı Doğrulama" menüsünü bulun.

  3. QR Eşleştirme: Web sitesinin size gösterdiği QR kodu uygulamadaki kamera ile taratın.

  4. Doğrulama: Uygulamanın ürettiği ilk kodu siteye girerek kurulumu tamamlayın.

Kritik Güvenlik Tavsiyeleri

Yedekleme Kodlarını Kaydedin: 2FA'yı aktif ettiğinizde site size tek kullanımlık "Kurtarma Kodları" verir. Telefonunuzun bozulması veya kaybolması durumunda hesabınıza erişebilmek için bu kodları fiziksel bir kağıda not edip güvenli bir yerde saklayın.

5. Google Bulut Senkronizasyonu Hakkında Not

2023 yılında gelen güncelleme ile Google Authenticator artık kodlarınızı Google Hesabınıza yedekleyebiliyor.

  • Avantajı: Yeni bir telefona geçtiğinizde kodları tek tek taşımakla uğraşmazsınız.

  • Riski: Eğer Google hesabınızın şifresi çalınırsa, saldırgan tüm 2FA kodlarınıza da erişebilir. Bu yüzden Google hesabınızın şifresini çok güçlü tutmanız ve mümkünse ona erişim için fiziksel bir güvenlik anahtarı (YubiKey gibi) kullanmanız önerilir.

Sonuç

Google Authenticator, dijital hijyenin temel bir parçasıdır. Şifreleriniz ne kadar karmaşık olursa olsun, ikinci bir doğrulama katmanı olmadan "eksik" korunuyorsunuz demektir. Tüm kritik hesaplarınızda (E-posta, Finans, Sosyal Medya) bu sistemi aktif etmek, siber güvenliğiniz için atabileceğiniz en etkili adımdır.

En yaygın kullanılan iki platform olan Google (Gmail) ve Instagram için kurulum adımlarını aşağıda detaylandırdım. Hangi hesaptan başlamak isterseniz o adımları takip edebilirsiniz.

1. Google (Gmail) Hesabı İçin Kurulum

Google hesabınızı korumaya almak, tüm Android cihazlarınızı ve e-postalarınızı korumak anlamına gelir.

  1. Google Hesabınıza Girin: Bilgisayarınızdan veya telefon tarayıcınızdan myaccount.google.com adresine gidin.

  2. Güvenlik Sekmesine Geçin: Sol menüden (veya üst sekmeden) "Güvenlik" seçeneğine tıklayın.

  3. 2 Adımlı Doğrulama: "Google'da oturum açma" bölümünde "2 Adımlı Doğrulama" seçeneğine tıklayın (Kapalıysa önce telefon numaranızla aktif etmeniz gerekebilir).

  4. Authenticator Uygulamasını Seçin: Sayfayı aşağı kaydırın ve "Kimlik Doğrulama Uygulaması" (Authenticator app) seçeneğini bulun, yanındaki "Kur" veya ok işaretine tıklayın.

  5. QR Kodunu Taratın: Ekranda bir QR kodu belirecek.

    • Telefonunuzda Google Authenticator uygulamasını açın.

    • Sağ alttaki "+" simgesine basın ve "QR kodunu tara" deyin.

    • Bilgisayar ekranındaki kodu kameranıza okutun.

  6. Onaylayın: Uygulamada 6 haneli bir kod oluşacak. Web sitesinde "İleri" dedikten sonra bu 6 haneli kodu kutucuğa girerek işlemi tamamlayın.

2. Instagram İçin Kurulum

Instagram hesabınızın çalınma riskine karşı en etkili yöntem budur.

  1. Ayarlara Gidin: Instagram profilinizden sağ üstteki üç çizgiye (Menü) dokunun.

  2. Hesaplar Merkezi: En üstteki "Ayarlar ve Gizlilik" > "Hesaplar Merkezi" (Meta) kısmına girin.

  3. Şifre ve Güvenlik: Buradan "İki faktörlü kimlik doğrulaması" seçeneğine dokunun.

  4. Hesabınızı Seçin: İşlem yapmak istediğiniz Instagram hesabını seçin.

  5. Yöntem Seçin: "Kimlik doğrulama uygulaması" seçeneğini işaretleyin ve "İleri" deyin.

  6. Eşleştirme: * Instagram size bir kod verebilir veya doğrudan "Uygulamayı Kur" diyerek sizi Authenticator'a yönlendirebilir.

    • Eğer QR kod gösterirse, Authenticator uygulamasından "+" simgesine basıp kodu taratın.

  7. Kodu Girin: Authenticator'da Instagram için üretilen 6 haneli kodu Instagram uygulamasına girerek onaylayın.

Çok Önemli Hatırlatma: Yedekleme Kodları

Kurulumu tamamladığınızda hem Google hem de Instagram size "Yedek Kodlar" veya "Kurtarma Kodları" listesi sunacaktır.

  • Lütfen bu kodların ekran görüntüsünü alın veya bir kağıda yazın.

  • Eğer telefonunuz bozulursa veya çalınırsa, Authenticator uygulamasına erişemezsiniz. Bu yedek kodlar, o durumda hesabınıza giriş yapabilmeniz için sahip olduğunuz tek anahtardır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı