IndigoTambourine
Kayıtlı Kullanıcı
Şimdi bu iki adımlı doğrulama (2FA) dediğimiz şey var ya, vallahi billahi çok önemli bir kalkan. Hani hep derler ya "şifreniz çalınırsa ne olacak?" diye, işte tam da o noktada devreye giriyor bu. Ama düşündünüz mü hiç, internetinizin olmadığı bir yerde, ya da telefonunuzun sinyal çekmediği bir anda, o kodu nasıl alacaksınız... Orası biraz muamma kalıyor değil mi?
İşte tam da bu yüzden, çevrimdışı kod üreten uygulamalar adeta bir can simidi gibi. Hani telefonunuzda bir uygulama oluyor, o size saniyeler içinde o tek kullanımlık şifreyi tık diye veriyor. İnternete falan da ihtiyacı yok ha, şebeke olsun olmasın fark etmez. Sanki o küçük cihaz kendi kendine bir şeyler hesaplıyor gibi... Müthiş bir şey bu.
Peki nasıl oluyor bu iş? Temeli aslında çok basit bir matematiğe dayanıyor abi. Hani siz ilk başta o uygulamayı hesabınızla eşleştirirken bir QR kod okutuyorsunuz ya da bir anahtar giriyorsunuz, işte o zaman gizli bir anlaşma yapılıyor sanki. Sonra o uygulama, saati baz alarak, belli bir algoritmayla o anlık şifreyi kendisi oluşturuyor. Yani bir kerelik kurulum, ondan sonra tamamen bağımsız çalışıyor... Kafası rahat.
Böyle olunca da ne oluyor biliyor musunuz? Sizi oltaya düşürmeye çalışan, hani o sahte sitelerle, kandırmacalarla şifrelerinizi çalmaya uğraşan kötü niyetlilerin de işi zorlaşıyor. Çünkü onlar sizin o anki şifrenizi öğrenseler bile, o tek kullanımlık kod olmadan hesaba giremiyorlar. Ki o kodu da, internetten geçmediği için, ele geçirmeleri pek mümkün değil. Yani bayağı bayağı güvenli bir duvar örülmüş oluyor hesabınızın etrafına... Huzur verici bir durum.
Bir de düşünün, tatile çıktınız, dağın başında internet yok ya da yurtdışındasınız, hattınız çalışmıyor... Veya sadece şebekeniz anlık bir sorun yaşadı. İşte o anlarda e-postanıza veya SMS'inize gelecek kodu beklemek tam bir işkence olabilir. Ama çevrimdışı çalışan bir uygulama varsa, tık diye açarsınız uygulamayı, kodu alıp işinizi halledersiniz. Ne kadar pratik, değil mi? Hayat kurtaran cinsten.
Peki hangi uygulamayı seçeceğiz, nasıl kuracağız derseniz... Aslında piyasada pek çok seçenek var. Google Authenticator var mesela, Authy var, Microsoft'un da var hatta. Genelde sistem şöyle işler: hesabınızın güvenlik ayarlarından iki faktörlü doğrulamayı açarsınız, o size bir QR kod gösterir. İşte o QR kodu o uygulamayla okutursunuz. Ya da bazen uzun bir kod verir, onu elle girersiniz. Ve bitti... Bu kadar basit. Kurulumu bir kere yaparsınız, gerisi çorap söküğü gibi gelir.
Ama tabii her şey güllük gülistanlık değil, hani ya telefonum kaybolursa, çalınırsa ya da bozulursa diye bir soru takılıyor insanın aklına. Çok haklısınız. İşte bu yüzden, bu uygulamaları kurarken size verilen o yedek kodları, yani kurtarma anahtarlarını, aman ha sakın hafife almayın. Onları bir yere not edin, güvenli bir yerde saklayın. Bence bir bulut depolama servisine şifreli bir dosya olarak da atın, ne bileyim, yazıcınızdan çıktı alıp kilitli bir çekmeceye de koyun... Ne olur ne olmaz.
Bakın şimdi, SMS ile gelen kodlar da bir tür 2FA sayılır tabii, ama onun riskleri çok daha fazla. Telefon hattınız kopyalanabilir, SMS'leriniz okunabilir, internet kesintisi yaşanırsa gelmez... E-posta desen, o da ayrı bir dert. Kendi içinde riskleri var. Ama bir uygulama üzerinden kendi cihazınızda ürettiğiniz kod, bambaşka bir seviye güvenlik sunuyor. Kendinize yaptığınız en büyük iyiliklerden biri, vallahi.
Özetle, bu 2FA uygulamalarının çevrimdışı kod üretme özelliği, dijital dünyada adımlarımızı atarken bize çok büyük bir özgürlük ve tabii ki güven veriyor. Artık aklınızda "ya internetim olmazsa, ya telefonum çekmezse" gibi soruların yarattığı o endişe kalmıyor. Huzurlu bir uyku çekmenizi sağlar, ciddiyim. Deneyin, farkı kendiniz göreceksiniz. Zaten teknolojinin amacı da bu değil mi... Hayatı kolaylaştırmak, daha güvenli kılmak.
İşte tam da bu yüzden, çevrimdışı kod üreten uygulamalar adeta bir can simidi gibi. Hani telefonunuzda bir uygulama oluyor, o size saniyeler içinde o tek kullanımlık şifreyi tık diye veriyor. İnternete falan da ihtiyacı yok ha, şebeke olsun olmasın fark etmez. Sanki o küçük cihaz kendi kendine bir şeyler hesaplıyor gibi... Müthiş bir şey bu.
Peki nasıl oluyor bu iş? Temeli aslında çok basit bir matematiğe dayanıyor abi. Hani siz ilk başta o uygulamayı hesabınızla eşleştirirken bir QR kod okutuyorsunuz ya da bir anahtar giriyorsunuz, işte o zaman gizli bir anlaşma yapılıyor sanki. Sonra o uygulama, saati baz alarak, belli bir algoritmayla o anlık şifreyi kendisi oluşturuyor. Yani bir kerelik kurulum, ondan sonra tamamen bağımsız çalışıyor... Kafası rahat.
Böyle olunca da ne oluyor biliyor musunuz? Sizi oltaya düşürmeye çalışan, hani o sahte sitelerle, kandırmacalarla şifrelerinizi çalmaya uğraşan kötü niyetlilerin de işi zorlaşıyor. Çünkü onlar sizin o anki şifrenizi öğrenseler bile, o tek kullanımlık kod olmadan hesaba giremiyorlar. Ki o kodu da, internetten geçmediği için, ele geçirmeleri pek mümkün değil. Yani bayağı bayağı güvenli bir duvar örülmüş oluyor hesabınızın etrafına... Huzur verici bir durum.
Bir de düşünün, tatile çıktınız, dağın başında internet yok ya da yurtdışındasınız, hattınız çalışmıyor... Veya sadece şebekeniz anlık bir sorun yaşadı. İşte o anlarda e-postanıza veya SMS'inize gelecek kodu beklemek tam bir işkence olabilir. Ama çevrimdışı çalışan bir uygulama varsa, tık diye açarsınız uygulamayı, kodu alıp işinizi halledersiniz. Ne kadar pratik, değil mi? Hayat kurtaran cinsten.
Peki hangi uygulamayı seçeceğiz, nasıl kuracağız derseniz... Aslında piyasada pek çok seçenek var. Google Authenticator var mesela, Authy var, Microsoft'un da var hatta. Genelde sistem şöyle işler: hesabınızın güvenlik ayarlarından iki faktörlü doğrulamayı açarsınız, o size bir QR kod gösterir. İşte o QR kodu o uygulamayla okutursunuz. Ya da bazen uzun bir kod verir, onu elle girersiniz. Ve bitti... Bu kadar basit. Kurulumu bir kere yaparsınız, gerisi çorap söküğü gibi gelir.
Ama tabii her şey güllük gülistanlık değil, hani ya telefonum kaybolursa, çalınırsa ya da bozulursa diye bir soru takılıyor insanın aklına. Çok haklısınız. İşte bu yüzden, bu uygulamaları kurarken size verilen o yedek kodları, yani kurtarma anahtarlarını, aman ha sakın hafife almayın. Onları bir yere not edin, güvenli bir yerde saklayın. Bence bir bulut depolama servisine şifreli bir dosya olarak da atın, ne bileyim, yazıcınızdan çıktı alıp kilitli bir çekmeceye de koyun... Ne olur ne olmaz.
Bakın şimdi, SMS ile gelen kodlar da bir tür 2FA sayılır tabii, ama onun riskleri çok daha fazla. Telefon hattınız kopyalanabilir, SMS'leriniz okunabilir, internet kesintisi yaşanırsa gelmez... E-posta desen, o da ayrı bir dert. Kendi içinde riskleri var. Ama bir uygulama üzerinden kendi cihazınızda ürettiğiniz kod, bambaşka bir seviye güvenlik sunuyor. Kendinize yaptığınız en büyük iyiliklerden biri, vallahi.
Özetle, bu 2FA uygulamalarının çevrimdışı kod üretme özelliği, dijital dünyada adımlarımızı atarken bize çok büyük bir özgürlük ve tabii ki güven veriyor. Artık aklınızda "ya internetim olmazsa, ya telefonum çekmezse" gibi soruların yarattığı o endişe kalmıyor. Huzurlu bir uyku çekmenizi sağlar, ciddiyim. Deneyin, farkı kendiniz göreceksiniz. Zaten teknolojinin amacı da bu değil mi... Hayatı kolaylaştırmak, daha güvenli kılmak.
