Online dergi TR35 Türkiye

Dijital Haberler

İki Faktörlü Kimlik Doğrulama Harika ve Bir Karmaşa

İki faktörlü kimlik doğrulama, bariz nedenlerden ötürü mevcut altın güvenlik standardıdır. Birisi şifrenizi tahmin etse veya bir saldırının parçası olarak sızdırılmış olsa bile, cihazınıza fiziksel erişim olmadan hiç kimse hesabınıza giriş yapamaz. Ancak diğer birçok nedenden ötürü hala mükemmel olmaktan uzaktır, en azından onu kurmanın ve onu en çok rahatsız etmesini engelleyen kullanmanın sıkıntısıdır.

Bu son derece rahatsızlıktan dolayı, mevcut olduğu her yerde iki faktörü etkinleştirmek konusunda oldukça tembel davrandım, ancak bu, EA Origin hesabımın devralındığı gün değişti ve geri dönüp dönmeyeceğimi merak ettiğim için bolca terlememe neden oldu binlerce rupi harcadığım oyunlara erişim. O zamandan beri, beraberinde getirdiği hayal kırıklıklarına rağmen, tüm hesaplarımda iki faktör konusunda oldukça proaktif davrandım.

Birincisi, bir giriş kodunu beklemeniz veya kodu bulmak için bir kimlik doğrulayıcı uygulaması açmanız gerektiği için giriş sürecini uzatır. İkincisi, her iki faktörlü sistem aynı şekilde kurulmadığından, tavşan deliğinden aşağı inerken birden fazla uygulamayla uğraşmanız gerekir. Zaten iPhone’umdayım Authy, Google uygulama Blizzard Authenticator, Microsoft Authenticator, ve Buhar app.

Bu, yalnızca SMS veya e-postayı destekleyen diğerlerine (PlayStation, Paytm ve Hint bankaları, sana bakıyorum) ek olarak, bunlar İnternet erişimi olmadan çalışmaz veya telefonunuz çevrimdışıysa, bir ağ olsun, rahatsız olur sorun veya uluslararası seyahat ederken. Ancak çok daha büyük sıkıntı, kimin yaptığına bağlı olarak, bu sistemlerin size ne kadar kolay açılabileceğidir.

Örneğin, şu anda 150 milyondan fazla kullanıcısı olan ve büyük popülaritesi nedeniyle birkaç tarafın satın alma çabalarına direnmek zorunda kalan popüler geçici mesajlaşma uygulaması Snapchat’i ele alalım. Bir yandan, Snapchat’in iki faktörlü uygulaması harika görünüyor: hem SMS hem de uygulama tabanlı kimlik doğrulama sunar ve cihazınızı kaybederseniz bir kurtarma kodu oluşturabilirsiniz.

Ancak bu yılın başlarında öğrendiğim gibi, mükemmel değil (kısmen benim hatam olmasına rağmen). Kendi başına başka bir hikaye olan iPhone’umla ilgili devam eden sorunlar nedeniyle, sonunda pes ettim ve fabrika ayarlarına sıfırladım. Ancak bir yedek alsam da, iki faktörlü hesaplarımın o sırada kullandığım kimlik doğrulama uygulamasıyla olan bağlantısını kaldırmayı unuttum. Google Authenticator. Dahası, Snapchat için bir kurtarma kodu oluşturmayacak ve güvenli bir şekilde saklayamayacak kadar tembeldim, ancak birkaç başkası için ekran görüntülerine sahiptim.

İhtiyacım olan uygulamaları iPhone’uma yüklemeye başladığımda, hiçbir kodlarıma erişemediğimi fark ettim. Ancak şükür ki, çoğu geliştirici bu olasılığı önceden görmüş ve buna hazırlıklıydı, bu da telefon numaramı yedek bir seçenek olarak kullanmamı sağladı. Dropbox, Google, Amazon ve EA bunu yapacak kadar akıllıydı, ancak muhtemelen tahmin edeceğiniz gibi Snapchat değil. İçeri girmenin tek yolu bir kurtarma kodu kullanmaktı ve bende hiç yoktu.

Doğal olarak, bunu çözmeme yardımcı olabileceklerini umarak Snap’in Twitter’daki destek ekibine ulaştım. Ne de olsa, e-postama ve telefonuma – Snapchat’a kaydolmak için kullandığım iki şeye – hala erişebiliyordum ve bunun kimliğimi kanıtlamak için yeterli olacağını düşündüm. Ne yazık ki, durum bu değildi. Kurtarma kodu olmadan bir Snap temsilcisi bana, şansımın tükendiğini ve yeni bir hesap oluşturmam gerektiğini söyledi.

İronik olarak, hesabımı daha güvenli tutmaya çalışırken kendimi kilitlemiştim. Kim biliyordu! Elbette, bir kurtarma kodunu çözmemek veya yazmamak benim hatamdı, ancak bu beni iki faktörlü destekle diğer tüm hesaplarda etkilemedi. Ve evet, ilk etapta daha iyi bir kimlik doğrulayıcı da kullanabilirdim – o zamandan beri Authy’ye taşındım – bu da hesaplarımı bulutla senkronize etti ve Google Authenticator gibi yalnızca yerel bir kopyasını tutmadı.

Ama aynı zamanda iki faktörlü kimlik doğrulamanın iki ucu keskin bir kılıç olabileceğini ve kötü bir uygulamanın yarardan çok zarar verebileceğini de gösteriyor. İçeri girmesi gereken insanları dışarıda tutmakla sonuçlanabilir ve bu da insanları onu daha fazla benimsemekten uzaklaştırabilir. Ve bu, dahil olan herkes için bir kayıptır.

Snapchat fiyaskosu nedeniyle, geçen ay bir tatilde akran baskısına maruz kalmadan önce yarım yıl hizmet dışı kaldım. Daha da önemlisi, hesaplarımda iki faktör kurarken daha temkinli davrandım ve bir daha benzer bir duruma düşersem yine de giriş yapabilmeyi sağladım.

Ve samimi çabalarıma rağmen, iki faktörlü dünyada ne yazık ki hala boşluklar var, en bariz olanı telefonumun çalınmasıyla ilgili. İzini sürmek için Apple’ın Telefonumu bul (veya Google’ın Cihazımı bul, Android kullanıcıları için). Apple ve Google hesabınızda iki faktör etkinleştirilmişse, telefonunuzu bulmak için yeni bir cihazda oturum açmak için telefonunuzdan bir koda ihtiyacınız olacaktır. Klasik bir yakalama 22.

Bu senaryoyu aşmak için, bilgisayar gibi güvenilir bir cihaza sahip olmanız gerekir, ancak etrafta bir cihazınız yoksa – şansı nerede olduğunuza bağlıdır – muhtemelen sıkışıp kalacaksınız. Hiç iki faktör kullanmadığınız sürece, bu durumda iyi olacaksınız. Bu, sistemle ilgili içsel sorunları, daha az güvenliği seçenlerin aslında daha iyi durumda olabileceği gerçeğini göstermeye gider.

Aynı zamanda daha iyi bir sisteme olan ihtiyacı da gösteriyor, ancak bunun ne olacağı net değil. Eski hesaplar bir güvenlik sorusu seçer ve ardından şifrenizi sıfırlamanıza yardımcı olur. Ancak bilgisayar korsanlığı sadece sosyal mühendisliktir. Parmak izi okuyuculu cihazların olduğu bir çağda, ikinci giriş faktörü olarak parmak izine izin vermek yeni bir yol olabilir, ancak bu bilgiyi çevrimiçi depolamanın gizlilik sonuçları çok büyük olacaktır.

Kesinlikle tüm yanıtlara sahip olduğumu iddia etmiyorum, ancak deneyimlerim bana iki faktörlü kimlik doğrulamanın harika olduğunu öğretti, ta ki öyle değil.

Tarafından yapılan kilit simgesi SimpleIcon itibaren www.flaticon.com tarafından lisanslanmıştır TARAFINDAN CC 3.0