Video: Twilio Verify: The best phone verification solution (Mayıs 2024)
Parola çevrimiçi bir hesabı korumak için çok kötü bir yoldur, çünkü parolanızı öğrenen herkes dünyanın yarısı bile olsa hesabın sahibidir. Bir şifre yöneticisi, hatırlanması zor şifreleri kullanmanızı sağlar, ancak veri ihlalinde şifrenizin "*" veya "şifre" olması önemli değildir. İki faktörlü bir kimlik doğrulama şeması kullanarak güvenliğinizi büyük ölçüde artırabilirsiniz ve Twilio's Authy, iki faktörlü kimlik doğrulamayı her zamankinden daha kolay hale getirir.
Uzmanlar, kimlik doğrulama faktörlerini üç türe ayırır: bildiğiniz bir şey (örneğin bir şifre), sahip olduğunuz bir şey (fiziksel bir nesne) ve olduğunuz bir şey (parmak izi veya başka bir biyometrik özellik). Authy, akıllı telefonunuzu, şifreyle birlikte giriş yapmak için gereken fiziksel bir jetona dönüştürür. Parolanızı çalan veya tahmin eden bir bilgisayar korsanı, belirteci gerektiren kimlik doğrulama adımı tarafından atılır.
Nasıl çalışır
2011 yılında, İnternet Mühendisliği Görev Gücü, Zamana Dayalı Bir Kerelik Parolalar (TOTP) için bir standart yayınladı. Bu kavram yeterince basit. Kullanıcı, TOTP destekli bir cihazı güvenli bir web sitesine kaydettirdiğinde, benzersiz bir paylaşılan anahtar oluşturulur. Hem cihaz hem de sunucu, o anahtarı geçerli saatle birlikte işleyerek zamana dayalı bir kerelik parola oluşturabilir. Geleneksel olarak, her TOTP 30 saniye boyunca iyidir. Normal şifrenizi kullanarak giriş yapın, ardından mevcut bir defalık şifreyi cihazınızdan girin ve giriş yapın. Bir şekilde, bir defalık şifreyi eterden alan bir erkek şifresini 30 saniye içinde yararsız bulacaktır.
Hem Authy hem de Google Authenticator TOTP’a dayanır ve aslında Authy’yi Google Authenticator’ı destekleyen herhangi bir sitede kullanabilirsiniz. Neden Authy'ye geçtin? Bunun birkaç nedeni var; Sonra detaylara gireceğim.
Authy ile Başlarken
Akıllı telefonunuzu bir belirteç olarak kullanmak için Authy'yi ayarlamak basittir. Telefona Authy uygulamasını yükleyin, telefon numaranızı verin ve bir doğrulama bağlantısını tıklayın veya bir doğrulama kodu girin. Bu kadar; Authy kullanıma hazır. Apple iPhone 6'da çalışmaya başlamak neredeyse hiç zaman aldı.
İki faktörlü kimlik doğrulamanın ayarlanması için tam teknik sahadan bölgeye değişir. Ancak, çoğu site için Google Authenticator'ı seçme şansı bulana kadar talimatları uygularsınız. Bu noktada, site bir QR kodu görüntüler. QR kodunu Authy ve bam ile yapıştırın! İki faktörlü kimlik doğrulamanız var. Uygulamaya girdiğimde, aralarında Gmail, Facebook, Outlook, Lastpass, Evernote ve WordPress olmak üzere en az iki düzine popüler siteyi doğrudan desteklediğini gördüm. Büyük ve küçük 10.000'den fazla web sitesi ve uygulama, Google Authenticator ile bağlantısı olmadan, doğrudan kimlik doğrulaması için Authy'yi kullanır.
Kayıtlı siteleriniz, uygulamanın penceresinin altında görünür. Bir tanesine dokunmak, o sitenin geçerli kimlik doğrulama kodunu ve kodun 30 saniyelik ömrünün ne kadarını kalacağını gösteren bir geri sayım sayacını getirir. Android ve iOS'ta aynı şekilde çalışır, ancak Android baskısında basit bir ilerleme çubuğu kullanırken, iOS sürümünün saniyeleri sayan etiketli dairesel bir ilerleme çubuğu görüntülediğini gözlemledim.
Tabii ki, cep toplama becerisine sahip bir bilgisayar korsanı hem şifrenizi hem de kimlik doğrulama akıllı telefonunuzu edinmeyi başarırsa, başınız dertte olabilir. OneID tarafından kullanılan tamamen cihaz tabanlı güvenlik gibi, cihazınızı da tamamen güvenceye almanız gerekir. Güçlü bir şifre veya biyometrik kimlik doğrulaması kullanın ve Authy’nin PIN korumasını açın (iPhone kullanıcıları Touch ID kimlik doğrulamasına geçebilir).
LastPass 3.0 ve LastPass 3.0 Premium, Google Authenticator'ı destekler. Bu, LastPass hesabınızı Authy kullanarak koruyabileceğiniz ve ardından diğer güvenli sitelerinizin iki aşamalı kimlik doğrulaması için Authy kullanmaya devam edebileceğiniz anlamına gelir. Aynısını Dashlane 3 ile de yapabilirsiniz.
Çoklu Cihaz Özellikleri
Authy'ye başlamak için bir akıllı telefona ihtiyacınız var, ancak bu görev tamamlandığında Authy'yi diğer akıllı telefonlara, tabletlere veya masaüstlerine yükleyebilir ve cihazlar arasında veri senkronize edebilirsiniz. Authy, iOS, Android ve BlackBerry mobil cihazlarının yanı sıra Windows, Mac OS ve Linux'u da destekler. Apple Watch için bir Authy uygulaması bile var; Sadece kimlik doğrulama kodu için bileğinize bir göz atın.
Authy masaüstü uygulamasını ve Chrome uzantısını yükleyerek, akıllı telefonu tamamen atlayabilirsiniz. Masaüstü uygulaması sizden bir ana şifre oluşturmanızı ister, ancak bunu gerektirmez (bence). Ana şifrenin cihaza özgü olduğuna dikkat edin, bu nedenle birden fazla masaüstüne kurarsanız, birden fazla ana şifre oluşturabilirsiniz. Ana şifre bulunduğunda, uygulama düzenli aralıklarla tekrar girmenizi gerektirir. Chrome uzantısını kullanarak, kayıtlı sitelerinizden herhangi birinin geçerli kodunu alabilir, panoya kopyalayabilir ve telefonunuzu çıkarmanıza gerek kalmadan yapıştırabilirsiniz.
Evet, bu kesinlikle iki faktörlü kimlik doğrulamasının tanımını yırtıyor. Masaüstü bilgisayarınıza erişimi olan biri akla gelebilir, çünkü masaüstü bilgisayar “sahip olduğunuz bir şey” faktörü haline gelir. Authy masaüstü uygulamasını kullanmayı seçerseniz, kesinlikle güçlü bir ana parola ile korumanız gerekir. Ayrıca, kullanıcı hesabınızı masaüstünde şifreyle korumalı ve istediğiniz zaman hesabınızı kilitlemelisiniz.
Chrome eklentisinin hemen farketmediğim bir başka avantajı var. Bir sitenin geçerli kodunu görmek için tıklarsanız ve o site açık değilse, kimlik avı uyarısı alırsınız. Bu kullanışlı!
Başka bir akıllı telefon veya tablette Authy'yi etkinleştirmek çok kolaydır. Yeni cihazda, akıllı telefonunuzun telefon numarasını girin ve o akıllı telefonda görüntülenen bir erişim istemine cevap verin. Aynen böyle, Authy yeni cihazda etkin.
Bir cihaz mı kaybettiniz? Bu cihazı senkronizasyon işleminden kaldırmak için Authy uygulamasını kullanabilirsiniz. Ancak, Google’ın TOTP uygulamasını kullanan siteler için belirtecin önceden kaydedilmiş siteler için kod sağlamaya devam edeceğini unutmayın. İhtiyatlı bir kullanıcı bu sitelerde iki faktörlü kimlik doğrulamayı devre dışı bırakacak ve yeniden etkinleştirecek.
İstediğiniz tüm cihazları kaydettiyseniz, daha fazla cihazı kabul etmeyi bırakması için Authy'yi ayarlayabilirsiniz. Güvenli anahtarlarınızın şifrelenmiş bir yedeğini buluta kaydetme seçeneği de vardır.
Authy iOS uygulamasında bir Bluetooth seçeneğini fark ettim. Etkinleştirdim, ancak bilgisayarımla etkileşime geçmesini sağlayacak herhangi bir yol bulamadım. Bu özelliğin Mac'e özgü olduğu ve Mac'te bile Bluetooth uygulamasındaki bazı son değişikliklerde sorun yaşadığı ortaya çıktı.
Neden Authy?
Daha önce Authy’ü Google Authenticator’ı destekleyen herhangi bir sitede kullanabileceğinizi belirtmiştim. Ama neden rahatsız ediyorsun? Eh, Authy sadece birkaç yönden daha iyidir.
Google Authenticator ile kimlik doğrulaması yapacak bir hesap kurduğunuzda, mobil cihazlarda bu hesaba erişiminiz kesilir. Her cihazdaki her uygulamanın erişimini yeniden etkinleştirmek için uzun, küçük harfli bir "uygulama şifresi" girmelisiniz. Authy kullanıcıları, bu rahatsız edici sürece duyulan ihtiyacı ortadan kaldırarak cihaz üzerine Authy'yi kolayca kurabilir.
Yeni bir telefon alırsanız, tüm Authy kayıtlarınız üzerinden kolayca transfer yapabilirsiniz. Google Authenticator ile, kayıt işleminden her site için tekrar geçmeniz gerekir. Ve Google Authenticator, kaybolan veya çalınan bir telefona erişimi iptal etmenin bir yolunu sunmaz.
İstemci ve sunucu zaman dilimi içinde senkronize edilmemişse, zamana dayalı şifrelerin tümü bozuluyor. Authy, cihazınız ağ erişimine sahip olmasa bile Google Authenticator’dan daha fazla senkronize olma ününe sahiptir. Ancak bunu test etmenin bir yolunu bulamadım.
Ayrıca, Authy’yi destekleyen, ancak Google kimlik doğrulayıcıyı desteklemeyen, küçük ama büyüyen bir site koleksiyonu da vardır. Authy temasım, Coinbase, Cloudflare ve HumbleBundler'in yalnızca Authy sitelerinde olduğunu bildirdi.
Kolay mı
İki faktörlü kimlik doğrulaması, hassas web sitelerinin güvenliğini sağlamak için gerçekten harika bir güvenlik geliştirmesidir, ancak kullanıcılar genellikle kolaylık sağlamak için güvenlik ticareti yaparlar. Authy ile çalışmaya başlamak, güvenli sitelerinizi iki faktör kullanmaya dönüştürdüğünüzde ilk çabayı gösterecektir. Bundan sonra, kullanımı çok kolay ve Google Authenticator'ın üzerinde kesin bir kesinti. Çevrimiçi girişlerinizi güvenceye almak konusunda ciddiyseniz, her ikisi de Editörün Seçimi şifre yöneticileri olan Authy'yi LastPass 3.0 veya Dashlane 3 ile eşleştirmeyi düşünün. Authy'nin kendisi, iki faktörlü kimlik doğrulaması için Editörün Seçtiği onuruna layık olabilir; emin olmak için yeterince benzer ürünü incelemedik.
