9 En İyi 2FA Uygulaması (2022) – Eksiksiz İki Faktörlü Kimlik Doğrulama Kılavuzu

Dünyada her 39 saniyede bir hacker saldırısı oluyor!

Kulağa korkutucu mu geliyor? Gerçek şu ki, bugün internetteyseniz, verileriniz siber saldırılara karşı savunmasızdır. (Güçlü güvenlik önlemleri almadığınız sürece.)

Çevrimiçi güvenlik, günümüz senaryosunda birincil öneme sahip bir konu haline geldi. Ancak kendinizi siber tehditlerden nasıl koruyacağınızı biliyor musunuz?

Cevap basit – Hesaplarınızda 2FA'yı etkinleştirin!

Bu makale, İki Faktörlü Kimlik Doğrulama hakkında her şeyi ele alacağım En İyi 2FA Uygulamaları hakkındadır - ne olduğu, bizim için neden önemli olduğu, popüler kimlik doğrulama yöntemleri ve iyi bir kimlik doğrulama uygulaması seçmek için başlıca 2FA Faktörleri.

Daha sonra, kimlik doğrulama uygulamalarının ne olduğunu, 4 kolay adımda nasıl kurulacağını ve 2022 için 9 En İyi 2FA Uygulamasını keşfedeceğiz!

Bu inceleme için, bir ay boyunca öne çıkan tüm uygulamaları kişisel olarak test ettim ve araştırdım, ardından derinlemesine inceleme ile buradayım!

En iyi güvenlik için her zaman bir 2 FA Uygulaması ile şifre yöneticisini birleştirin. Çevrimiçi güvenliğinizi nasıl artıracağınızı gerçekten bilmek istiyorsanız, bu makaleyi sonuna kadar okuyun!

Şimdi, daha fazla gecikme olmadan, Android ve iPhone için 9 En İyi 2 Faktörlü Kimlik Doğrulamayı öğrenelim

2FA nedir?

İki Faktörlü Kimlik Doğrulama (2FA), kullanıcıların kimliğini doğrulamak için bir yöntemdir. Çevrimiçi hesaplarımıza ikinci bir güvenlik katmanı ekler ve web sitelerinin gerçekten iddia ettiğimiz kişi olduğumuzdan emin olmasına yardımcı olur!

Bunu bir örnekle anlayalım. Facebook hesabınıza giriş yapmak istiyorsanız, neye ihtiyacınız var?

• E-posta kimliğiniz/kullanıcı adınız
• Şifreniz

Bu, Tek Adımlı Doğrulamadır , çünkü doğru kimlik bilgilerini girerek, hiçbir soru sorulmadan oturum açmış oluyoruz!

Ancak bu sürecin nasıl riskli olabileceğini biliyor musunuz? Kelimenin tam anlamıyla herkes E-posta Kimliğinize sahip olabilir. Ve şifreniz yeterince güçlü değilse, bilgisayar korsanları kesinlikle hesabınıza saldırabilir! ( “123456” ise başın belada dostum!)

Bu nedenle, 2FA tanıtıldı. Şimdi, birisi e-posta adresinizi ve şifrenizi bilse bile, yine de hesaplarınıza giremez.

2FA, yalnızca sizin, yani gerçek kullanıcının sahip olabileceği bir dizi bilgiyi sağlamanız gereken ikinci bir doğrulama adımı sunar.

Bu, yetkisiz kullanıcıların hassas bilgilerinize erişmesini önler. Günümüzde birçok popüler web sitesi ve hizmet, daha güvenli oturum açmaları sağlamak için 2FA'yı desteklemektedir.

Neden 2FA kullanmalısınız?

Yukarıda bahsettiğim gibi, 2FA uygulamak çevrimiçi güvenliğinizi iki katına çıkarır. Tüm önemli hesaplarınızda şu anda 2FA kullanmanıza neden olan 4 ana nedeni anlatayım.

1. Veri İhlalleri

Bilgisayar korsanları her zamankinden daha akıllı hale geldi ve çevrimiçi bilgilerimiz sürekli risk altında!

Milyonlarca e-postanın ve parolanın her gün dark web'de sızdırıldığı ve satıldığı yerde, 2FA bize hesaplarımızın kontrolünü geri almamız için güvenli bir yol sağlar.

2. Zayıf Şifreler

Peki, rahatlığı kim sevmez ki? Instagram'ımızda bir şifre belirlememiz istendiğinde, elimizde ne var? Evcil hayvanımızın adı, cep telefonu numaramız, doğum tarihi ve her şey!

Sorun şu ki, tüm bu şifreler herkes için kolayca tahmin edilebilir ve dakikalar içinde kırılabilir!

Bunları parola olarak saklamanız, bilgisayar korsanlarını gelip hesabınızı almaya davet etmek gibidir!

3. Yeniden Kullanılan Şifreler

Hepimizin bugünlerde internette o kadar çok hesabı var ki, hepsi için benzersiz şifreleri hatırlamak baş ağrısı yapıyor, değil mi?

Böylece, birden fazla hesapta aynı şifreleri kullanıyoruz. Ama buradaki en büyük kusurun farkında mısın?

Bir bilgisayar korsanı hesaplarınızdan birine erişirse, diğer tüm hesaplarınızda aynı şifreyi deneyebilir ve gizliliğiniz birkaç dakika içinde tehlikeye girebilir!

Bu nedenle, her hesap için karmaşık ve benzersiz şifreler oluşturmak için bir şifre yöneticisi kullanmalısınız.

4. Ortak Güvenlik Soruları

Birçok web sitesi (örneğin Namecheap, Upwork vb.), hesabınızı doğrulamanın ikinci adımı olarak güvenlik soruları eklemenize izin verir.

Yani, her giriş yaptığınızda, annenizin kızlık soyadından ilk okulunuzun adına veya ilk evcil hayvanınızın adına kadar uzanan sorularla karşılaşıyorsunuz!

Eğer birisi sosyal medyanız gibi farklı online hesaplar üzerinden kişisel bilgilerinize ulaşmışsa bu soruların cevaplarını kolaylıkla tahmin edebilir.

2FA'nın sizi tam olarak nasıl koruduğunu merak ediyor olmalısınız. Ve bu 'ikinci faktör' nedir? Pekala, bunun hakkında konuşalım.

2FA Faktörleri nelerdir?

Hesaplarınızda güvenli bir şekilde oturum açmak için 2FA işlevini etkinleştirirseniz, kimlik bilgilerinizle birlikte ikinci bir faktör de sağlamanız gerekir. Aşağıdakilerden herhangi biri olabilir!

1. Bilgi Faktörü

Bildiğiniz veya hatırladığınız bir şeyi içeren hafızaya dayalı bir faktördür. Örneğin, PIN, Şifre, Güvenlik Soruları vb.

2. Sahiplik Faktörü

Sahip olduğunuz bir şeyi sağlamayı içerir. Örneğin, donanım belirteçleri, bir TOTP kimlik doğrulama uygulaması aracılığıyla kodlar, SMS kodları, E-posta kodları vb.

3. Biyometrik Faktör

Bu , olduğunuz bir şeyi sağlamanızı ister. Örneğin parmak iziniz, yüz taramanız, retinanız, sesiniz vb.

4. Konum Faktörü

Bu kimlik doğrulama türü, kullanıcıların yalnızca belirli onaylanmış konumlardan oturum açmasına izin verir.

5. Zaman Faktörü

Zaman Faktörü, yalnızca belirli bir zaman aralığında oturum açma işlemlerini kabul eder. Bu zaman aralığının dışında oturum açamazsınız.

Dolayısıyla bunlar, iki faktörlü bir kimlik doğrulama gerçekleştirmek için farklı faktörlerdir. Tüm hesaplarınızı güvence altına almak zorunlu değildir ve tüm siteler size bunu yapma seçeneği sunmaz!

Ancak sosyal medya hesapları, şifre yöneticileri, gizli bilgilerinizi içeren bankacılık veya finansla ilgili hesaplar gibi hassas verilerinizi tutan önemli siteler ve uygulamalar kesinlikle 2FA'yı etkinleştirmelidir!

Yaygın 2FA türleri

Şimdi, bugünlerde popüler web siteleri ve uygulamalar tarafından uygulanan ortak 2FA'ya bakalım.

1. E-posta tabanlı 2FA

E-posta tabanlı 2FA, e-posta kimliğinize gönderilen doğrulama kodlarını girmenizi gerektirir. Çoğu web sitesi, yeni bir cihazdan giriş yaptığınızda bu tür doğrulamayı kullanır.

Ancak, en az güvenli olanıdır çünkü bilgisayar korsanları sadece bir Brute Force Attack gerçekleştirerek e-posta hesabınızı ele geçirebilir!

Mümkün olduğunda E-posta tabanlı doğrulamadan kaçınmalı ve aşağıda tartışılan diğer 2FA türlerini kullanmalısınız.

2. SMS tabanlı 2FA

Bu, cep telefonu numaranıza SMS olarak gönderilen doğrulama kodunu girmenizi gerektiren oldukça yaygın bir kimlik doğrulama türüdür.

Ancak bunun güvenli olmayan bir seçenek olduğuna inanılıyor çünkü bilgisayar korsanları mobil operatörünüzü hackleyerek metin mesajlarını kolayca kesebilir.

3. Ses tabanlı 2FA

Ses tabanlı 2FA'da, cep telefonunuzda veya sabit hatlı telefonlarınızda sesli arama yoluyla parolanızı size iletirler. Yine, bu seçenek son derece güvenli değil çünkü telefon görüşmeleri de dinlenebiliyor.

4. Yazılım jetonu/TOTP tabanlı 2FA

TOTP tabanlı kimlik doğrulamada, mobil/masaüstünüzde yüklü olan Kimlik Doğrulama Uygulaması adlı bir yazılım, dinamik 6 haneli oturum açma kodları oluşturur.

Bu kodlar, hesaplarınıza giriş yapmak için kullanılır. Sadece 30-45 saniye kadar aktif kaldıkları için bu yöntem oldukça güvenlidir.

Bazı örnekler Twilio Authy, Google Authenticator, vb. olabilir.

5. Biyometri tabanlı 2FA

Biyometri tabanlı 2FA, kullanıcının kendisini bir simgeye dönüştürür! Burada kimliğinizi doğrulamak için parmak izinizi, yüz kimliğinizi, sesinizi veya retina taramanızı sağlamanız istenir.

6. Push Bildirimi tabanlı 2FA

Bu, 2FA'nın daha güvenli bir şeklidir. Hesabınızda bir oturum açma girişiminde bulunulduğunda, güvenilir cihazlarınızda, oturum açma girişiminin yanı sıra konumu, cihaz türü ve kullanılan tarayıcı hakkında bir anında iletme bildirimi alırsınız.

İsteği kabul etmeyi veya reddetmeyi seçebilirsiniz; bu, yetkisiz erişimi önlemede çok yardımcı olur.

Kripto para şirketleri, çevrimiçi para transferi hizmetleri ve finansla ilgili şirketler, daha iyi güvenlik sağlamak için bunu kullanır.

7. Donanım Simgesi tabanlı 2FA

Bu 2FA türü, her 30-60 saniyede bir 6 basamaklı benzersiz bir kod üreten bir donanım aygıtı kullanır.

Cihaz bir anahtarlığa benziyor ve kolaylıkla taşıyabilirsiniz. 2FA'nın açık ara en güvenli şeklidir. Örneğin, Yubikey .

MFA nedir?

Çok Faktörlü Kimlik Doğrulama (MFA), en güvenli kimlik doğrulama yöntemlerinden biridir. Kimliğinizi doğrulamak için yukarıda belirtilen yollardan iki veya daha fazlasını kullanır.

Temel olarak, MFA'yı destekleyen web siteleri, her oturum açma için iki veya daha fazla kimlik doğrulama adımı uygulayarak siber saldırı olasılığını önemli ölçüde azaltır!

Facebook, AWS, Apple, Microsoft, GitHub vb. dahil olmak üzere popüler hizmetler Çok Faktörlü Kimlik Doğrulamayı destekler.

İşte anlamanıza yardımcı olacak basit bir örnek.

Facebook hesabımda MFA'yı etkinleştirdiğimi varsayalım. Şimdi, kullanıcı adımı ve şifremi girdikten sonra bir güvenlik PIN kodu vermemi isteyebilir.

Bu adımı onayladıktan sonra, yalnızca 30 saniyelik bir pencerede kullanılabilen bir uygulama aracılığıyla kimlik doğrulama kodunu girmemi isteyebilir!

MFA, hesaplarınıza yönelik olası riskleri ve tehditleri bu şekilde en aza indirir.

TOTP vs HOTP

TOTP, Zamana Dayalı Tek Kullanımlık Parolalar anlamına gelir. Bu kodlar zamana dayalıdır, yani 30 ila 60 saniye boyunca aktif kalırlar. Bu süre içinde kullanılmazlarsa geçersiz hale gelirler.

TOTP uygulamalarının bazı örnekleri Authy, Google Authenticator vb. olabilir.

Öte yandan, HOTP, HMAC tabanlı Tek Kullanımlık Parolalar anlamına gelir. Bu kodlar olay tabanlıdır, yani kullanıcı yeni bir kod talep edene kadar aktif kalırlar.

Bir örnek Yubiko'nun Yubikey'i olabilir.

Kimlik Doğrulayıcı Uygulaması nedir?

Kimlik Doğrulayıcı Uygulaması, çevrimiçi hesaplarınızda güvenli oturum açmaları sağlamak için benzersiz güvenlik kodları oluşturan bir yazılımdır.

Bu kodlar her 30 saniyede bir değişmeye devam eder, bu nedenle hesabınızın saldırıya uğrama olasılığı en aza indirilir!

Kimlik doğrulama uygulamalarını masaüstünüze veya mobil cihazlarınıza yükleyebilirsiniz. Kod oluşturmak için İnternet bağlantısı gerektirmezler.

Ayrıca hafif ve kullanışlıdırlar. Böylece onları kolayca kurabilir, kurabilir ve anında kullanmaya başlayabilirsiniz!

2FA Uygulaması nasıl kullanılır?

Size birazdan kanıtlayacağım bir Authenticator uygulamasına başlamak oldukça kolaydır. Tüm popüler 2FA uygulamaları neredeyse aynı şekilde çalışır.

Tanıtım için Namecheap hesabımda 2FA'yı etkinleştirmek için Duo Mobile uygulamasını aldım.

Bu basit adımları izleyerek, bu hizmeti destekleyen çevrimiçi hesaplarınızdan herhangi birinde 2FA'yı etkinleştirebilirsiniz.

Aşama 1

Duo Mobile uygulamasını cep telefonunuza yükleyeceğiz. Bu uygulama aynı zamanda önce oluşturulacak bir hesaba ihtiyaç duyar.

Adım 2

Şimdi Namecheap hesabımızdaki güvenlik ayarlarına gideceğiz ve 2FA'yı Etkinleştir'e tıklayacağız.

Web sitesi, Authenticator uygulamanız aracılığıyla taramak için gizli bir metin kodu veya QR kodu görüntüler.

Aşama 3

2FA uygulamamızda + butonuna tıklayacağız.

Web sitesinde görünen QR kodunu tarayabilir veya gizli kodu girebiliriz.

4. Adım

Son olarak, doğrulama için uygulama tarafından oluşturulan bir kodu girmemiz istenecektir.

Saniyeler içinde, Namecheap hesabımızda 2FA hizmeti etkinleştirilecek ve bunu daha sonraki girişlerimizi güvenceye almak için kullanabiliriz.

Bazı web siteleri, 2FA'yı kurarken yedek kodlar da sağlar. TOTP kodlarınızla sorun yaşadığınızda giriş yapmak için bu kodları kullanabilirsiniz.

Doğru Kimlik Doğrulayıcı Uygulamasını Seçmenin Faktörleri Nelerdir?

Artık bir Authenticator uygulamasının ne olduğunu ve nasıl çalıştığını bildiğinize göre, sizin için doğru uygulamayı nasıl seçeceğimizi görelim.

Bu makale için En İyi 2FA uygulamalarını analiz etmek için aşağıdaki faktörleri kullandım!

1. Fiyatlandırma

2FA, çevrimiçi güvenliğinizi sağlamak için yeterince basit bir işlemdir. Bu nedenle, iyi bir kimlik doğrulayıcı, işlevlerine ücretsiz olarak erişmenize izin vermelidir.

Aşağıdaki listemizde bir istisnamız var. Daha fazlasını öğrenmek için okumaya devam edin.

2. Çevrimdışı Erişim

Tüm popüler kimlik doğrulama uygulamaları hafiftir ve kod oluşturmak için internet bağlantısı gerektirmez.

Bu nedenle, hesaplarınızdan birinde oturum açmanız gerektiğinde ve cep telefonunuzun interneti olmadığında bile OTP kodlarınız aynı şekilde çalışır.

3. Açık Kaynak

İyi bir kimlik doğrulama uygulaması açık kaynak olmalıdır, böylece kaynak kodu herkesin görebileceği şekilde kullanılabilir.

Bu ayrıca araştırmacıların ve geliştiricilerin koddaki hataları ve sorunları bulmasına ve mümkün olan en kısa sürede çözmesine yardımcı olur!

4. Şifre Koruması

Bir kimlik doğrulama uygulaması, güvenliğinizi korumak içindir. Uygulamayı bir PIN, bir şifre veya daha da iyisi, parmak izi, yüz kimliği vb. gibi biyometrik bilgilerinizi kilitlemek için seçenekler içermelidir!

5. Biyometrik Kilit

Biyometrik Kilit, kimlik doğrulama uygulamasına parmak iziniz veya yüz kimliğiniz ile erişmenizi sağlar.

Bir şifreyi daha hatırlama zahmetine girmek istemiyorsanız bu harika!

6. Yedekleme ve Geri Yükleme

Bir kimlik doğrulama uygulaması, güvenlik kodlarınızın güvenli yedeklerini oluşturmanıza ve istediğiniz zaman kolaylıkla geri yüklemenize izin vermelidir.

7. Otomatik Doldurma ve Otomatik Oturum Açma

Bu özelliği kullanarak, kimlik doğrulama uygulamanız OTP kodunu otomatik olarak doldurabilir ve hesabınızda oturum açmanızı sağlayabilir. Hiçbir şey yapmanıza gerek yok.

Ancak bu işlev, kimlik doğrulama uygulamaları tarafından nadiren sağlanır. Yine, listemizde istisnalarımız var! Bizi izlemeye devam edin!

8. Girişleri İçe Aktarma

Bu, yeni bir kimlik doğrulayıcıya geçmek istediğinizde kullanışlıdır. Uygulamanın önceki girişlerinizi içe aktarmak için herhangi bir seçenek sunup sunmadığını her zaman kontrol edin.

Bu, her şeyi yeniden sıfırdan ayarlamak için çok zaman kazandıracaktır.

Ayrıca, diğer kimlik doğrulayıcıların doğrudan desteği olup olmadığını veya CSV dosyalarını vb. karşıya yükleyip yükleyemeyeceğinizi kontrol edin.

9. Girdileri Dışa Aktarma

Benzer şekilde, farklı bir kimlik doğrulayıcıya geçmek istemeniz durumunda, her zaman uygun dışa aktarma seçeneklerini onaylayın.

Dosyaları hangi biçimlerde dışa aktarabileceğinizi ve bunların diğer uygulamalar tarafından desteklenip desteklenmediğini doğrulayın.

10. Kullanıcı Arayüzü

Arayüz hakkında özel bir şey yok. Uygulamanın kurulumu, kullanımı ve erişimi kolay olmalıdır. Tüm işlevler kolayca erişilebilir olmalıdır.

11. Kodun Değiştirilmesi

Bazı uygulamalar, bir OTP'nin etkin kalacağı zaman aralığını değiştirmenize de izin verir. Ancak maksimum sınır 60 saniyedir.

Benzer şekilde, bazı uygulamalar OTP kodunun uzunluğunu değiştirmenize izin verir. Böylece 6 karakter yerine 8 karakter olarak değiştirebilirsiniz, böylece girişlerinizi daha da güvenli hale getirebilirsiniz!

12. Masaüstü Uygulaması

Kimlik doğrulayıcınızın bir masaüstü uygulaması da varsa, kodlarınızı almak için cep telefonunuzun yanınızda olmasına bile gerek yoktur.

Masaüstünüzden/dizüstü bilgisayarınızdan basitçe giriş yapabilirsiniz ve süreç çok daha sorunsuz, zaman kazandıran ve zahmetsiz hale gelir!

13. Çoklu Cihaz Senkronizasyonu

İyi bir kimlik doğrulama uygulaması, girişlerinizi kullandığınız tüm cihazlarda (dizüstü bilgisayar, mobil veya PC) senkronize etmenize izin vermelidir. OTP kodlarınıza sorunsuz bir şekilde hızlı bir şekilde erişebilmelisiniz.

14. Şifre Yöneticisi

Bu, mutlaka gerekli olmayan ekstra bir özelliktir. Popüler 2FA uygulamalarının çoğu, özel kimlik doğrulama uygulamalarıdır.

Ancak Microsoft, 1Password, vb. size yerleşik parola yöneticisi işlevselliği sağlar. Böylece, oturum açma kimlik bilgilerinizi gizli kodlarınızla birlikte aynı yere kaydedebilirsiniz.

15. Karanlık Mod

Bu en önemli faktör olmasa da, karanlık moda sahip olmak kesinlikle kullanıcının deneyimine katkıda bulunur.

2022 İçin En İyi İki Faktörlü (2FA) Kimlik Doğrulama Uygulaması

1. Yetki

Google Authenticator'ın en büyük rakibi burada! Authy, San Francisco merkezli bir Bulut İletişim Şirketi olan Twilio tarafından geliştirilen güçlü ve esnek bir kimlik doğrulama yazılımıdır.

Yalnızca kullanıcı dostu ve zarif bir şekilde tasarlanmış bir kimlik doğrulama uygulaması olmakla kalmaz, aynı zamanda herkesin ÜCRETSİZ olarak kullanmasına da açıktır!

Authy uygulamasının neler sunduğuna bir göz atalım.

Özellikler

Kurulumu Kolay

Authy'yi cep telefonunuzda kurmak çok kolaydır. Uygulamayı indirin, telefon numaranızı kullanarak kaydolun, bir arama veya SMS koduyla kimliğinizi doğrulayın ve işiniz bitti!

Artık güvenlik kodlarınızı Authy'nin içine kaydedebilirsiniz.

Şifreli Yedeklemeler

Kimlik doğrulama uygulamalarını kullanırken hepimizin karşılaştığı birincil sorun, verilerimizi kaybetmektir. Neyse ki, Authy ile kodlarınızı kaybetme konusunda endişelenmenize gerek yok!

Sadece OTP kodlarınızın bir yedeğini oluşturmanıza izin vermekle kalmaz, aynı zamanda bunları bir parola ile korunan şifreli bir biçimde saklar, böylece sizden başka kimse bunlara erişemez.

Cep telefonunuzu kaybetmeniz durumunda tek yapmanız gereken cep telefonu numaranızı girmek ve kasanızı geri almak!

Authy, verilerinizi kaydetmek için SHA2 Algoritmasını ve 256 bit şifreleme anahtarlarını kullanır, böylece güvenlik kodlarınız %100 korunur.

Çevrimdışı Erişim

Authy, çalışması için İnternet bağlantısı gerektirmez. OTP'leri çevrimdışı oluşturabilir. Bu, onu daha kolay erişilebilir ve güvenilir hale getirir.

Güçlü Güvenlik Kilidi

Authy, hesaplarınıza ekstra bir güvenlik katmanı eklemek için bir PIN veya parmak izi kilidi ayarlamanıza olanak tanır.

Bu nedenle, herhangi bir yetkisiz kişi cep telefonunuzu ele geçirirse, 4 haneli gizli PIN'inizi veya parmak izinizi girmeden 2FA kodlarınıza erişemezler! Güzel, değil mi?

Güvenlik PIN'ini isterken Authy'nin sezgisel olarak sayısal klavyeye geçişini beğendim. Gerçekten zamandan tasarruf etmenize yardımcı olur!

Harika Kullanıcı Arayüzü

Authy'nin süper basit ve temiz bir arayüzü var. OTP'lerinize kolay erişilebilirlik için liste ve ızgara modu arasında geçiş yapabilirsiniz. Kodlarınızı kopyalamak için girişlerin yanında bir kopyala düğmesi var.

Authy hakkında sevdiğim şey, web sitelerini kolayca tanımlamasıydı. Facebook hesabım için 2FA kodunu kaydedersem, Authy girişin yanında Facebook simgesini görüntüler.

Izgara moduna geçerseniz, farklı kayıtlı hesaplar için OTP'leri tam ekran görünümünde görüntüler. Son derece kullanıcı dostu ve kullanışlı olan kodun altında bir sona erme geri sayımı çalışır!

Ayrıca, girişlerin logolarını ve adlarını düzenlemenizi sağlar. Ve son olarak, kullanıcıların 7x24 kolaylıkla erişmesine izin veren bir karanlık modu da var!

Tüm Cihazlar için Uygulamalar

Authy, ister cep telefonunuz ister masaüstünüz olsun, tüm cihazlar için kullanımı kolay uygulamalar tasarladı. Bu uygulamalar da sık sık güncellenir.

Windows, Mac ve Linux işletim sistemleri için güçlü masaüstü uygulamaları, Android ve iOS cihazlar için kompakt mobil uygulamalar ve hatta tarayıcınızdan çalışmak için kullanışlı bir Chrome Uzantısı sunar!

Çoklu Cihaz Senkronizasyonu

Authy ile kasanız nereye giderseniz gidin yanınızda! Aynı hizmetlere birden fazla cihaz üzerinden erişmeniz gerekiyorsa, senkronizasyon özelliğini takdir edersiniz.

Bir mobil cihaz kullanıyorsanız, kodlarınızı mobil uygulamanızdan alın. Masaüstünüzden çalışıyorsanız, bunları masaüstü uygulamasına veya Chrome uzantınıza yüklemeniz yeterlidir! Her koda her yerden ve her zaman erişilebilir.

Dezavantajları

Kapalı Kaynak

Authy'nin tek eksisi bu. Kaynak kodu kimsenin görmesine açık değildir, bu yüzden güvenliğine ve mahremiyetine güvenilemez!

Çözüm

Authy, güvenlik, şifreli yedeklemeler ve birden fazla cihazda senkronizasyon için etkileyici özelliklerle dolu sezgisel bir uygulama sıkışmasıdır.

Keşke açık kaynak olsaydı, Authy şu anda piyasada rakipsiz olurdu!

2. Google Şifrematik

Google Authenticator, şu anda çevrimiçi dünyadaki en popüler Kimlik Doğrulama uygulamasıdır! Google, kullanıcıları için iki adımlı doğrulamayı uygulamak için geliştirdi.

Milyonlarca insan, sadeliği ve kullanım kolaylığı sayesinde Google Authenticator'ı kullanıyor.

Google Authenticator uygulaması iyi tasarlanmış ve tüm büyük web sitelerini desteklese de, bazı önemli özelliklerden yoksundur. Gelin detaylı olarak inceleyelim.

Özellikler

Kurulumu Kolay

Oh, cidden hiçbir şey yapmana gerek yok! Sadece uygulamayı indirin ve gitmeye hazırsınız.

En sevdiğiniz hizmetlerden QR kodlarını tarayın ve oturum açma bilgilerinizi anında güvenceye alın.

Basit Alma ve Verme İşlevleri

Google Authenticator ile hesabınızı eski bir cihazdan dışa aktarabilir ve tek bir tıklamayla yeni cihazınıza aktarabilirsiniz!

Dışa Aktar düğmesine tıklamanız yeterlidir ve tüm kasanız için bir QR kodu oluşturacaktır. Yeni bir cihazda taradığınız anda tüm verilerinizi içe aktarabilirsiniz. Bence bu etkileyici bir özellik!

Makul Kullanıcı Arayüzü

Google Authenticator'ın arayüzü basit ve temizdir. Ancak, biraz sıkıcı buldum! Web sitesinin yanında, kullanıcının gerekli girişi bulmasını zorlaştıran hiçbir simge görüntülenmez.

Parmağınızı cep telefonunuzdaki OTP'nin üzerinde tutarak kod kopyalanabilir. Ayrıca, ek bir avantaj olarak çalışan karanlık bir moda sahiptir.

Mobil Cihazlardan Erişim

Google Authenticator uygulaması bir iOS, Blackberry ve Android telefona ücretsiz olarak indirilebilir, bu da temelde onu tüm mobil cihazlarda kullanabileceğiniz anlamına gelir!

Ancak, daha yaygın olarak kullanılabilir hale getirmek için bir masaüstü uygulaması veya tarayıcı uzantısı geliştirmeye çalışabilirler!

Şüpheli Faaliyetleri Kontrol Edin

Google kimlik doğrulayıcı, Hesap Aktarma sekmesi altında hesabınızın son etkinliklerini takip etmenize olanak tanır. Bu, şüpheli oturum açma girişimlerini vb. izlemek için mükemmel bir özelliktir.

Kurulum Anahtarınızı girin

QR kodunu tarayamamanız durumunda, Google Authenticator, web sitesi tarafından sağlanan gizli anahtarı girmenize de izin verir. Ancak TOTP kodlarını almak için anahtar türünde 'Zamana dayalı' seçeneğini seçtiğinizden emin olun.

Kodlar için Zaman Düzeltme

OTP'leri alamamanız veya kodlarınızın çalışmaması durumunda Google Authenticator'da zaman düzeltme özelliği de bulunmaktadır. Uygulamanızdaki zamanı hızlı bir şekilde senkronize eder ve tüm kodlarınız tekrar mükemmel şekilde çalışmaya başlar.

Dezavantajları

Güvenlik Özelliklerinin Eksikliği

Google Authenticator bu noktada beni hayal kırıklığına uğrattı. Uygulama, girişlerimizi korumak için Pin/Parola/Biyometrik Kilit gibi herhangi bir güvenlik işlevi sunmaz.

Bu, gizliliğinizle ilgili büyük endişelere yol açar, çünkü cep telefonunuzu ele geçiren herhangi biri tüm 2FA kodlarınızı da alabilir ve hesaplarınızı anında ele geçirebilir!

Bunu istemezsin, değil mi?

Yedekleme Yok

Kasalarınızı yeni bir cihaza içe ve dışa aktarabilmenize rağmen, yedekleme özelliği yoktur! Bu nedenle, girişlerinizi yeni bir cihaza aktarmadıysanız ve mevcut cihazınızı kaybetmediyseniz ve hatta uygulamayı silmediyseniz, kasanızı geri almanın bir yolu yok!

Senkronizasyon İşlevi Yok

Aynı anda yalnızca bir cihazda kullanabileceğiniz için girişlerinizi senkronize etmenin bir yolu yoktur.

Hesabınıza farklı cep telefonlarından erişmek için birden fazla cihazda dışa aktarabilmenize rağmen, yeni eklenen her girişin tekrar güncellenmesi gerekir, bu da zahmetli ve zaman alıcı bir süreçtir.

Çözüm

Google Authenticator, tüm mobil cihazlarda kullanılabilen, kullanımı kolay yazılımınızdır.

Ancak güvenlik kilidi, yedekleme ve eşitleme gibi önemli işlevlerin olmaması, onu Authy veya Microsoft Authenticator'dan daha az uygun bir seçenek haline getiriyor.

3. Microsoft Kimlik Doğrulayıcı

Microsoft Authenticator, Microsoft tarafından öne sürülen resmi iki faktörlü kimlik doğrulama uygulamasıdır.

Çevrimiçi hesaplarınızda güvenli bir şekilde oturum açmak için kullanabileceğiniz ücretsiz bir sürümü vardır. Bununla birlikte, önemli özelliklerini inceleyelim!

Özellikler

Güçlü Uygulamalar

Microsoft Authenticator, Android, iOS ve Windows 10 cep telefonları için şık bir mobil uygulama ve Windows işletim sistemi için bir Masaüstü uygulaması olarak mevcuttur. Uygulamalarını yeterli buldum. Ayrıca sık sık güncelleme alırlar.

İyi Güvenlik Özellikleri

Uygulamaya her girdiğinizde biyometrik/PIN tabanlı bir kilit sunar. Bu, OTP kodlarınızın ek güvenliğini sağlar.

Ayrıca, hesabınızda yeni bir konumdan veya yeni bir cihazdan oturum açılması veya şifrenizin değiştirilmesi vb. durumlarda uygulamanıza güvenlik bildirimleri gönderir.

Parolasız Oturum Açma

Bir Microsoft hesabıyla oturum açarak, Microsoft hizmetleri için parolasız oturum açmayı etkinleştirebilirsiniz.

Örneğin, masaüstümden Microsoft hesabımda oturum açmaya çalışırsam, mobil uygulamamda oturum açma isteğini kabul etmemi veya reddetmemi isteyen bir onay bildirimi alırım.

Bu, yalnızca yetkili kullanıcıları onaylamak için harika bir güvenlik önlemidir.

Son Etkinliği İncele

Microsoft Authenticator uygulaması, hesabınızdaki son etkinlikleri gözden geçirmenize de olanak tanır.

Bu, hesaplarınızdaki şüpheli etkinlikler hakkında bir sekme tutmaya yardımcı olur.

İyi Arayüz

Microsoft Authenticator'ın kullanıcı arayüzü iyi. OTP girişlerinin yanında web sitesi simgelerini gösterir, bu harika! Bir kodu kopyalamak için üzerine tıklamanız yeterlidir! Karanlık Mod seçeneği burada eksik görünüyor!

Bu konuda sevdiğim şey, kodu ortaya çıkarmak için belirli bir girişe dokunmanızı gerektiren 'Kodları gizle' seçeneğidir. Bu güvenlik açısından harika!

Microsoft Parola Yöneticisi

Microsoft Authenticator ile ilgili en ilginç şey, Microsoft hesabınız üzerinden oturum açarak etkinleştirebileceğiniz yerleşik bir parola yöneticisidir.

Bu, girişlerinizi yönetmeyi ve hesaplarınızda oturum açmayı kolaylaştırır.

Bir web sitesine her gittiğinizde, şifre yöneticisi kimlik bilgilerinizi otomatik olarak doldurur ve kimlik doğrulayıcı OTP'leri otomatik olarak doldurur ve sizin tarafınızdan herhangi bir çabayı ortadan kaldırır!

İyi Yedekleme ve Geri Yükleme Seçenekleri

Microsoft hesabınız üzerinden oturum açarsanız, Bulut yedeklemesini etkinleştirmenize de olanak tanır.

Bu nedenle, bir Android cihaz kullanıyorsanız verileriniz her zaman Microsoft sunucularında güvenli bir şekilde saklanır ve istediğiniz zaman geri yükleyebilirsiniz! Ayrıca iPhone kullanıcıları için iCloud Yedekleme'yi de destekler.

Otomatik Doldurma İşlevi

Bir kimlik doğrulama uygulaması için bu, gelişmiş bir işlevdir. Microsoft Authenticator, parolalarınızı ve 2FA kodlarınızı otomatik olarak doldurur.

Ekim 2022'deki son güncellemeye göre, artık otomatik doldurma adresleri ve ödeme ayrıntılarını da destekliyor. Tek yapmanız gereken Microsoft Authenticator'ı varsayılan otomatik doldurma sağlayıcınız olarak ayarlamak.

Ödeme ayrıntılarını otomatik olarak doldururken, cihazın gerçek sahibi olduklarını doğrulamak için kullanıcının biyometrisini doğrular. Bu, hassas ayrıntılarınızı otomatik olarak doldurmak için başka bir güvenlik katmanı ekler.

Çoklu Cihaz Senkronizasyonu

Eşitleme işlevi, tüm parolalarınızı ve OTP'lerinizi Microsoft hesabınızla eşitler, böylece bunlara başka herhangi bir cihazdan erişebilirsiniz.

Ayrıca senkronizasyonu durdurabilir ve otomatik doldurma verilerini tek bir tıklamayla kaldırabilirsiniz!

Cihaz Kaydı

İş yerinizdeki dosyaları ve uygulamaları kullanmak istiyorsanız, Microsoft Authenticator ayrıca cihazınızı kaydetme seçeneği de sunar. Bu sayede okulunuzun veya kurumunuzun kaynaklarına cihazınızdan kolayca ulaşabilirsiniz.

Dezavantajları

Doğrudan Dışa Aktarma Seçeneği Yok

Bulut Yedekleme seçeneğini alırsınız. Ancak verilerinizin yedeğini indirme seçeneği yoktur. Bu seçeneği de sunmaları gerektiğini düşünüyorum.

Bazı İşlevler İnternet Erişimi Gerektirir

Yedekleme, Microsoft hesabımızdaki etkinliği gözden geçirme, oturum açma isteklerini kabul etme veya reddetme vb. gibi bazı özellikler, kolaylık faktörünü ortadan kaldıran İnternet erişimi gerektirir.

Sınırlı Destek

Microsoft Authenticator, Microsoft hizmetlerini yoğun olarak kullanan kişiler için en iyisidir.

Birçok kullanıcı, pek çok yaygın uygulamayı desteklemediğini, ancak Microsoft hizmetleri için iyi çalıştığını bildirdi.

Çözüm

Microsoft Authenticator, 2FA'yı uygulamak için zengin özelliklere sahip bir çözümdür. Yedeklemeler, güvenlik, kullanıcı dostu bir arayüz, çoklu cihaz senkronizasyonu ve daha fazlası dahil olmak üzere tüm önemli işlevleri sunar!

Birçok hizmeti desteklemesine rağmen, Microsoft hizmetlerini yoğun olarak kullanıyorsanız kullanabilirsiniz. Onlarla mükemmel çalışır.

4. ÜcretsizOTP

FreeOTP, RedHat tarafından geliştirilen açık kaynaklı ve tamamen ücretsiz bir 2FA yazılımıdır. Android ve iOS cihazlar için kullanılabilir. Özelliklerine ayrıntılı olarak bakalım.

Özellikler

Ücretsiz ve Açık Kaynak

FreeOTP, adından da anlaşılacağı gibi, aynı zamanda açık kaynak kodlu ücretsiz bir yazılımdır. Bu, kaynak kodunun herkesin erişebileceği anlamına gelir.

Bu, güvenlik uzmanlarının ve araştırmacıların koddaki hataları ve sorunları belirlemesine ve bunları hızla çözmesine yardımcı olur! Bununla birlikte, çevrimdışı da çalışır.

İyi Kullanıcı Arayüzü

FreeOTP'nin arayüzü iyi ama biraz eski görünüyor. Simgeler, popüler web siteleri ve hizmetler için görüntülenir, bu da iyidir.

Bu konuda hoşuma giden şey, kodların üzerine tıklayarak kopyalayabilmeniz. Ve kodlar doğrudan ekranda görünmez.

Kısa çizgilerin arkasına gizlenirler. Bu yüzden onları görüntülemek için üzerlerine tıklamanız gerekir, bu da güvenlik için iyidir.

TOTP'leri ve HOTP'leri destekler

FreeOTP, hem yazılım hem de donanım tabanlı kimlik doğrulamayı destekler. Böylece Yubikey veya diğer donanım anahtarlarını 2FA olarak kolayca ekleyebilirsiniz.

Kod Uzunluğunu ve Zamanını Değiştirin

Bu, FreeOTP'de bulmayı beklemediğim nadir bir özellik. Herhangi bir hizmet için manuel olarak bir güvenlik anahtarı girerseniz, OTP kodunuzun (6 veya 8 basamaklı) uzunluğunu ve etkin kalacağı zaman aralığını seçebilirsiniz.

Kodlarınızın güvenliğinin sağlanacağı hash algoritmasını da seçebilirsiniz. Ve donanım tabanlı 2FA için bir sayaç da girilebilir.

Dezavantajları

Uygulama Güvenliği Yok

Ne yazık ki FreeOTP, kodlarınızı güvence altına almak için PIN, Parola veya Biyometrik kilit açma gibi güvenlik özellikleri sunmuyor. Bu riskli olabilir, çünkü herkes OTP kodlarına gizli hesaplarınıza erişebilir!

Seyrek Güncellemeler

FreeOTP Android uygulaması güncel değil ve 2016'dan beri herhangi bir güncelleme almadı!

Yedekleme ve Senkronizasyon Yok

FreeOTP, çok temel işlevlere sahip temel bir kimlik doğrulama uygulamasıdır. İlk olarak, herhangi bir içe veya dışa aktarma işlevi sağlamaz. İkincisi, herhangi bir yedekleme veya geri yükleme işlevi de bulamazsınız.

Ve son olarak, verilerinizi birden fazla cihazda senkronize etmenize izin vermez, bu da FreeOTP'yi kullanımı daha az uygun bir seçenek haline getirir!

Çözüm

FreeOTP ile ilgili en iyi şey, açık kaynak olmasıdır. Hem yazılım hem de donanım tabanlı 2FA'yı desteklemenin ve kod uzunluklarını özelleştirmenize izin vermenin dışında, çok basit bir uygulamadır.

Uygulama güvenliği özellikleri, yedekleme ve senkronizasyon işlevleri, iyi bir arayüz ve sık güncellemelerden yoksundur.

Son 5 yılda güncellenmemiş bir uygulamayı kullanmanın güvenli olduğunu düşünmüyorum. Ne düşünüyorsun? Aşağıdaki yorumlar bölümünde bana bildirin .

5. ve OTP

andOTP, Ekim 2020'de Jakob Nixdorf tarafından geliştirilen çok yeni bir kimlik doğrulama yazılımıdır. Ücretsiz ve açık kaynaklı bir yazılımdır, bu yüzden şu anda piyasada popülerlik kazanıyor!

Bakalım bizim için neler varmış!

GÜNCELLEME: Nisan 2022'den itibaren andOTP Authenticator, inceleme sürecinde karşılaşılan bir hata nedeniyle Playstore'dan kaldırılmıştır. Bu 2FA uygulamasını hala kullanmak istiyorsanız, andOTP APK'sını Github'da bulabilirsiniz.

Özellikler

Makul Kullanıcı Arayüzü

andOTP uygulamasının arayüzünü beğendim. Yeni bir kullanıcı için temiz ve kullanımı kolaydır.

Farklı web siteleri için simgeleri destekler ve simgeleri istediğiniz gibi özelleştirebilirsiniz!

OTP'leri kodun yanındaki bir kopyala düğmesiyle kopyalayabilirim. Ayrıca gece boyunca daha iyi kullanım için çok uygun olan karanlık bir mod sunar!

Ayrıca yazı tipi boyutunu, küçük resim boyutunu ayarlamak, dokunma işlevlerini özelleştirmek vb. için birçok seçenek görürsünüz.

Ücretsiz ve Açık Kaynak

Bu 2FA yazılımı tamamen ücretsiz ve açık kaynaklıdır. Kodu genel insanlar için mevcut olduğundan, biraz daha güvenilirdir!

İlgileniyorsanız , GitHub'da andOTP'nin kaynak kodunu inceleyebilirsiniz .

Çalışması için internet bağlantısı gerektirmez, bu harika!

Çoklu Yedekleme ve Geri Yükleme Seçenekleri

andOTP, çeşitli Yedekleme seçenekleri sunar. Hesaplarınızı ister düz metin olarak, ister şifreli formatlarda yedekleyebilir ve geri yükleyebilirsiniz, bu güvenlik açısından bir avantajdır!

Bir OpenPGP sağlayıcısı yüklemeniz gereken OpenPGP yedeklemelerini de etkinleştirebilirsiniz.

Şifrelenmiş yedeklemeniz, başka bir güvenlik katmanı eklemek için parola korumalı olabilir!

Çok ilginç ve kullanışlı bir başka özellik de, mevcut girişleri değiştirmeyi veya bir yedeği geri yükledikten sonra bunları yenileriyle birleştirmeyi seçebilmenizdir.

TOTP ve HOTP yöntemlerini destekler

Bu uygulama hem yazılım hem de donanım tabanlı 2FA'yı destekler; bu, OTP kodları aracılığıyla oturum açabileceğiniz ve oturum açma bilgilerinizi doğrulamak için Yubikey gibi donanım cihazlarını kullanabileceğiniz anlamına gelir.

İşlevi Göstermek için Dokunun

Bu özellik, OTP'lerin otomatik olarak gizleneceği bir süre (5 saniye ile 60 saniye arasında) ayarlamanıza olanak tanır. Bence bu iyi bir güvenlik işlevi!

Veritabanı Şifreleme

andOTP'yi kullanmadan önce, veritabanınızı şifrelemek için şu yöntemlerden birini seçmeniz gerekir:

• Şifre kilidi
• PIN kilidi
• Android Anahtar Deposu

Hangi yöntemi seçerseniz seçin, uygulamaya her erişmeniz gerektiğinde gerekli olacaktır. Güvenlik için harika olan bu şifrelemeyi devre dışı bırakma seçeneği yoktur!

Uygulamayı yeniden kilitlemek istediğinizde özelleştirmek için bazı kullanışlı özellikler bulacaksınız!

panik tetikleyici

Panik Tetikleyici benzersiz ve güvenli bir özelliktir. Acil durumlarda kayıtlı tüm hesaplarınızı silmenize veya uygulama ayarlarını sıfırlamanıza olanak tanır!

Dezavantajları

Yalnızca Android işletim sistemini destekler

andOTP'nin önemli bir dezavantajı, yalnızca Android cihazlarını desteklemesidir.

Ancak bu sınırlı destek ile rootlu cihazlar da dahil olmak üzere tüm Android sürümleri için destek sunuyor.

İçe Aktarma ve Eşitleme İşlevi Yok

andOTP, diğer 2FA uygulamalarından veya dosya biçimlerinden girdileri içe aktarmanıza izin vermez. Senkronizasyon özelliklerinin olmaması da bir dezavantajdır!

Çözüm

Açık kaynaklı bir çözüm olan andOTP, zorunlu veritabanı şifrelemesi, çeşitli yedekleme seçenekleri ve acil durumlar için Panik Tetikleyici gibi birinci sınıf özelliklerle yüklenmiştir!

Tek kusuru, yalnızca Android cihazlarda kullanabilmenizdir. Desteklerini iOS cihazlara da ilerletmeleri gerektiğini düşünüyorum.

6. İkili Mobil

Duo Mobile, kullanıcılar için güvenli MFA seçenekleri oluşturmaya odaklanan bir şirket olan Duo Security tarafından geliştirilen bir kimlik doğrulama uygulamasıdır.

2018'de Cisco, Duo Security'yi satın aldı. Yani Duo Mobile artık bir Cisco ürünü olarak adlandırılabilir.

Bu uygulama öncelikle çok kullanıcılı kimlik doğrulama için kuruluşlar için tasarlanmış olsa da, kişisel kimlik doğrulama için ücretsiz planlarını kolayca kullanabilirsiniz!

Şimdi özelliklerine tek tek bakalım!

Özellikler

Güvenlik Kontrolü

Güvenlik Kontrolü özelliği, alınan güvenlik önlemleri açısından sizi analiz eder ve derecelendirir.

Ekran kilidini ve biyometriyi etkinleştirip etkinleştirmediğinizi, cihazınızın en son işletim sistemini ve Duo Mobil Uygulamasının en son sürümünü vb. çalıştırıp çalıştırmadığınızı doğrular.

Bu işlevin, güvenliğimizi düzenli olarak güncellememizi hatırlatması açısından çok yararlı olduğunu düşünüyorum.

Üçüncü Taraf Hizmetlerini Destekler

Duo Mobile, diğer hizmetlerin yanı sıra Facebook, Instagram, Dropbox, 1Password, Amazon ve daha fazlası dahil olmak üzere 45 üçüncü taraf hizmetini de destekler.

Duo Mobile'ın sevdiğim yanı, çoğu web sitesi ve sosyal medya platformu için destek sunması ve uygulamalarının sık sık güncellenmesi.

Şifreli Yedeklemeler

Duo Mobile'ı kullanarak tüm hesaplarınızı şifreli bir biçimde yedekleyebilirsiniz.

Android kullanıcıları için yedekler Google Drive'da saklanabilir ve iOS cihazlar için iCloud bağlanabilir.

Push bildirimleri

Bu, Duo Mobile'ın en iyi özelliğidir! Duo hesabınızda farklı bir cihazdan her oturum açtığınızda, uygulamanızda bir onay isteği alırsınız.

Ama hepsi bu değil! Ayrıca, oturum açma girişiminin yapıldığı tarih, saat, IP adresi ve konumu da gösterir.

Bu, yetkisiz kullanıcıların hesaplarınıza erişmesini önlemek için son derece yararlıdır.

Dezavantajları

Çevrimdışı Erişim Yok

Duo Mobile çevrimiçi bir hizmettir. Çalışması için her zaman aktif bir İnternet bağlantısı gerektirir, bu da çoğu insan için bir rahatsızlık olduğunu kanıtlar.

ortalama kullanıcı arayüzü

Kullanıcı arayüzü çok etkileyici değil. 3. parti hizmetler dışındaki harici olarak eklenen hesaplara simgeler atamaz.

Ayrıca, 2FA kodlarının yanında web sitesi adından bile bahsetmiyor. Yalnızca birden fazla hesap için aynı olabilecek kullanıcı adını görüntüler. Bu, giriş yaparken çok fazla kafa karışıklığı yaratır!

Arayüzde sevdiğim şey, OTP'lerin açılır menünün altına gizlenmiş olması ve bunları sadece kodlara basılı tutarak kopyalayabilmeniz.

Çözüm

Duo Mobile, birden fazla kullanıcının kimliğini doğrulaması gereken kuruluşlar için mükemmeldir. Güvenlik Kontrolü ve Anında Bildirim özelliklerini oldukça etkileyici buldum. Ancak, yalnızca etkin bir İnternet bağlantısıyla çalışır.

7. Kalkan

Aegis, iki faktörlü kimlik doğrulama için ücretsiz ve açık kaynaklı bir yazılımdır.

İki yazılım geliştiriciyi içeren Beem Development tarafından tasarlanmıştır. Amaçları, diğer 2FA uygulamalarında eksik olan bazı gelişmiş işlevlere sahip güvenli bir 2FA uygulaması oluşturmaktı!

Aegis'in neler sunduğuna bir göz atalım.

Özellikler

Ücretsiz ve Açık Kaynak

Aegis tamamen ücretsiz ve açık kaynaklı bir yazılımdır, yani daha güvenlidir. Yapabilirsiniz GitHub'da Aegis'in kaynak kodunu kontrol edin .

Tüm özellikleri İnternet bağlantısı olmadan mükemmel çalışır!

İyi Güvenlik Özellikleri

Aegis'in sunduğu güvenlik özelliklerini beğendim. Uygulamayı PIN, şifre veya parmak izi kilidi ile korumanıza olanak tanır.

Biz üzerine dokunana kadar kodu gizleyen bir Göstermek İçin Dokun işlevine sahiptir.

OTP'lerin tekrar gizleneceği bir zaman aralığı (5 ila 60 saniye arasında) seçebilirsiniz.

Ek olarak, farklı koşullar için otomatik kilitlemeyi de etkinleştirebilirsiniz.

HOTP ve TOTP yöntemlerini destekler

Aegis, hem yazılım hem de donanım tabanlı 2FA'yı destekler; bu, kimlik doğrulama için Yubikey gibi donanım anahtarlarını bile kullanabileceğiniz anlamına gelir.

Çok sayıda İçe Aktarma Seçeneği

Authy, Google Authenticator, Microsoft Authenticator, FreeOTP ve hatta düz metin dosyaları dahil olmak üzere popüler uygulamalardan doğrudan içe aktarmayı destekler.

Bu, kullanıcılar için faydalıdır ve zaman kazandırır!

İyi Arayüz

Arayüz basit, temiz ve nezih. Ayrıca, simge paketlerini içe aktarmanıza ve Açık, Koyu ve Amoled olmak üzere üç tema arasından seçim yapmanıza olanak tanır. Kullanıcılar tercihlerine göre birini seçebilirler.

Ancak, popüler web siteleri için bile girişlerin yanında hiçbir simge görüntülenmez.

Bir kodu kopyalamak için, üzerinde bir kopyala düğmesi görünene kadar kodu tutmanız gerekir. Yalnızca 30 saniyelik bir kodu girmek için bunun oldukça zaman alıcı olduğunu düşünmüyor musunuz?

Aegis, kasanın yerleşim stilini değiştirmek için üç farklı görünüm modu sunar. Kilitle düğmesine tıklamak, hesabınızı tek bir tıklamayla kilitler.

Ayrıca, oturum açarken parolaların kolay girilmesi için PIN klavyesini bile etkinleştirebilirsiniz.

Otomatik Yedekleme ve Dışa Aktarma

Harici depolamada Otomatik Yedeklemeler oluşturulabilir.

Ayrıca girişlerinizi JSON veya TXT formatlarında yeni bir cihaza aktarabilirsiniz.

Kod Uzunluğunu ve Zamanını Değiştirebilir

Kimlik doğrulama uygulamalarında nadiren görülen bir başka akıllara durgunluk veren özellik, kod uzunluğunu ve etkin kaldığı süreyi değiştirme yeteneğidir.

Aegis, OTP'leriniz için bir zaman ve uzunluk girmenize ve hatta girişlerinizi istediğiniz kadar güvenli tutmak için bir karma algoritma seçmenize izin verir!

panik tetikleyici

Bu, acil durumlarda Aegis kasanızı otomatik olarak silecek ilginç bir güvenlik özelliğidir. Rahatınıza göre etkinleştirebilir veya devre dışı bırakabilirsiniz.

Dezavantajları

Senkronizasyon Özelliği Yok

Girişlerinizi dışa aktarıp birden fazla cihazda kullanabilmenize rağmen, Aegis'te herhangi bir çoklu cihaz senkronizasyon özelliği bulamadım.

Çözüm

Aegis, erişim kolaylığı sağlamada geride kalabilir, ancak bunu telafi etmek için bazı gelişmiş işlevler sunar!

Önemli güvenlik özellikleri ve otomatik yedekleme seçeneklerinin yanı sıra TOTP kod uzunluğunu ve zamanını değiştirebilme özelliğine sahip açık kaynaklı bir yazılım – bence bu güçlü bir paket!

8. 1Parola Doğrulayıcı

1Password, AgileBits tarafından 2006 yılında geliştirilen en popüler Parola Yöneticilerinden biridir. Ayrıca 1Password Authenticator adı verilen dahili bir 2FA kimlik doğrulama işlevi sunarlar.

Hangi özellikleri sunduğuna bir göz atalım!

Özellikler

Masaüstü ve Mobil için Güçlü Uygulamalar

1Password, tüm cihazlar için güçlü, eksiksiz ve sorunsuz çalışan uygulamalara sahiptir. Bu içerir

• Windows, Linux ve Mac için masaüstü uygulamaları
• iOS ve Android işletim sistemi için mobil uygulamalar.

Popüler web tarayıcıları için tarayıcı uzantıları bile vardır.

Otomatik Yedeklemeler

2FA işlevi 1Password uygulaması altında mevcut olduğundan, bir şifre yöneticisinin tüm avantajlarından yararlanırsınız.

Tüm girişleriniz otomatik olarak cihazınızda yedeklenir ve Google Drive veya iCloud gibi bir bulut hizmetine bağlanmayı seçerseniz bunu da yapabilirsiniz.

Harika arayüz

1Password'ün arayüzü mükemmel! Temizdir ve modern bir tasarıma sahiptir.

Ayrıca oldukça uygun olan bir Karanlık modu da görürsünüz.

Hem HOTP hem de TOTP tabanlı 2FA'yı destekler

2FA yazılımının yanı sıra 1Password, harika olan Yubikey gibi donanım tabanlı kimlik doğrulamayı da destekler.

Otomatik Doldurma Girişleri

Diğer 2FA uygulamalarından farklı olarak, 1Password uygulamasında listelenen girişleri bulamazsınız.

Ancak bir web sitesi için kimlik bilgilerinizi kaydettiğinizde ve ayrıca 2FA'yı etkinleştirdiğinizde, şifre girişlerindeki kodlara erişebileceksiniz. Veya daha fazla kullanım kolaylığı için otomatik doldurma işlevi de sunar!

Şifre Yöneticisi

1Password bir şifre yöneticisi uygulaması olduğundan, TOTP kodlarınızla birlikte tüm web sitesi kimlik bilgilerinizi de kaydedebilir ve bunlara her yerden ve herhangi bir cihazdan kolayca erişebilirsiniz.

İyi Güvenlik Özellikleri

1Password, bir hesaba kaydolurken güçlü bir ana parola oluşturmanıza olanak tanır.

Ayrıca mobil cihazınızla biyometrik kilit özelliğini etkinleştirebilirsiniz.

Çoklu Cihaz Senkronizasyonu

Dizüstü bilgisayarınız, masaüstünüz, tabletiniz veya cep telefonunuz olsun, tüm girişlerinizi birden fazla cihazda senkronize edebilirsiniz!

Dezavantajları

Ücretli Hizmet

1Password ücretli bir yazılım olduğu için 1Password Authenticator ayrıca ücretli bir hizmet olarak gelir. Ancak, hizmetlerinin 14 günlük ücretsiz deneme sürümünü alabilirsiniz.

Çevrimdışı Erişim Yok

1Password bulut tabanlı bir yazılım olduğundan, 2FA işlevini kullanmak için İnternet'e bağlı kalmanız gerekir.

Çözüm

1Password ile en iyi şifre yöneticilerinden biriyle birlikte güvenlik, yedekleme ve senkronizasyon için güçlü özelliklere erişebilirsiniz!

Ancak bu hizmet ücretsiz değildir. Bu nedenle, bu aracı satın almadan önce tüm işlevlerini anlamak için ayrıntılı 1Password İnceleme makaleme göz atın.

9. Zoho OneAuth

Zoho OneAuth, yazılım ürünleri, iş araçları ve bulut bilişim hizmetleri geliştiren Hintli bir şirket olan Zoho'nun Çok faktörlü bir kimlik doğrulama uygulamasıdır. Gelecek vaat eden bir ürüne benziyor, o yüzden hemen ayrıntılara geçelim!

Özellikler

Mükemmel Kullanıcı Arayüzü

Zoho OneAuth'un arayüzünü sevdim. Çok çekici bir tasarıma sahip ve modern ve zarif görünüyor! Daha iyi bir deneyim için karanlık bir mod bile sunar.

Bir kodu kopyalamak için tek yapmanız gereken üzerine dokunmak. Bu hızlı ve tercih edilir.

Ancak, sevmediğim şey, OTP'lerin uygulama ekranında görünür olması ve bunları gizleme seçeneğinin olmaması.

Etkileyici Güvenlik Özellikleri

'Hesap Etkinliğini Görüntüle' sekmesi altında, Zoho hesabınızdaki son etkinlikleri takip edebilirsiniz.

Hesabınıza giriş yapmış cihazları 'Aktif Oturumlar' altında kontrol edebilirsiniz.

Çoklu Kimlik Doğrulama Seçenekleri

Zoho OneAuth size birden fazla kimlik doğrulama seçeneği sunar, böylece aşağıdakilerden herhangi birini seçebilirsiniz:

• Parmak izi veya Yüz Kimliği
• Push bildirimleri
• QR kod
• Zamana dayalı OTP

Push bildirimleri

Anında Bildirim özelliği etkinleştirilirse, diğer cihazlardan hesabınıza giriş yaparken size ekstra bir güvenlik katmanı sağlar.

Hesabınızda her oturum açma girişiminde bulunulduğunda, uygulama içinde kabul edebileceğiniz veya reddedebileceğiniz bir anında iletme bildirimi alırsınız.

Bu bildirim, cihaz türünü, tarihini ve oturum açma girişiminin saatini görüntüler.

Senkronizasyon Özelliği

Senkronizasyon özelliklerini etkinleştirmek için Zoho hesabınızla oturum açmanız ve güvenli bir parola oluşturmanız gerekir.

İyi Kurtarma Seçenekleri

Cep telefonunuzu kaybetmeniz veya yenisine geçmeniz durumunda, Zoho OneAuth uygulaması hesabınızı kurtarmak için birden fazla seçenek sunar.

Yapabilirsiniz

• Bir Parola belirleyin ve uygulamada yeni bir cihazda oturum açın
• Giriş yapmak için SMS OTP'lerini almak için bir yedek cep telefonu numarası ayarlayın.
• Oturum açmayla ilgili sorun olduğunda yedek doğrulama kodlarını kullanın.

Dezavantajları

İnternet Bağlantısı Gerekiyor

Zoho OneAuth'un tüm özellikleri çevrimdışı çalışmaz. Bir Zoho hesabı eklemek, MFA işlevleri eklemek, yedeklemeler oluşturmak vb. istiyorsanız internet bağlantısına ihtiyacınız olacaktır.

Çözüm

Bu nedenle, Zoho OneAuth, çevrimiçi etkinliklerinizi çeşitli şekillerde izlemek, yönetmek ve doğrulamak için birçok özellikle dolu, güvenlik öncelikli bir yazılımdır.

Ve temel işlevler çevrimdışı çalışsa da, Zoho OneAuth tarafından sunulan tüm gelişmiş işlevlerin keyfini çıkarmak için bir İnternet bağlantısına ihtiyacınız vardır.

Çözüm

İşte bu makalede ele aldıklarımızın kısa bir özeti:

• 2FA nedir?
• Senin için neden önemli?
• Popüler 2FA türleri
• 2FA uygulaması nasıl kullanılır?
• Mükemmel 2FA uygulamasını seçme faktörleri
• 2022'de Kullanabileceğiniz En İyi 9 2FA Uygulaması

Umarım bu makale, çevrimiçi güvenliğin önemini ve bir kimlik doğrulama uygulamasının bunu başarmanıza nasıl yardımcı olabileceğini anlamanıza yardımcı olmuştur!

Yukarıda tartışılan Authenticator uygulamalarından herhangi birini denemeyi planlıyor musunuz? Hesaplarınızı güvence altına almak için hangi uygulamaları kullandınız?

Hesaplarım için Authy kullanıyorum. Aşağıdaki yorumlar bölümünde hangisini kullandığınızı bana bildirin!

Bu inceleme makalesini okumaktan zevk aldıysanız ve daha fazla benzer içerikle ilgili güncellemeler almakla ilgileniyorsanız, Bültenime abone olmayı unutmayın !

Bu Kripesh imza atıyor! Şerefe ve kendine iyi bak. Bir sonraki yazıda görüşürüz çocuklar!

SSS