Google Authenticator: çevrimiçi güvenliğinizi artırmak için kişisel rehberim

Google Authenticator uygulaması, bu küçük güvenlik harikası, beni potansiyel olarak felaket durumlarından birden fazla kez kurtardı. Bu, çevrimiçi hesaplarımızı korumak için geçici kodlar üreten bir 2FA aracıdır (2FA). Kripto paralarım, e-postalarım ve sosyal medya hesaplarımı güvence altına almak için her gün kullanıyorum.

Bu uygulama tam olarak nedir?

Bu basit: Her 30 saniyede bir değişen 6-8 haneli kodlar oluşturan ücretsiz bir akıllı telefon uygulaması. Bu kodlar, zaten şifreniz olsa bile, düşmanlara karşı ek bir engel oluşturur.

Özellikle internet bağlantısı olmadan çalışmasını takdir ediyorum - düşük kapsama alanına sahip bölgelerde seyahat ederken pratik. Üretilen kodlar geçicidir ve 30 saniye sonra kaybolur, bu da hacklemeyi neredeyse imkansız hale getirir. Tüm önemli hesaplarımı bu tek uygulamaya bağladım, böylece güvenlik araçlarının çoğaltılmasından kaçındım.

Teknik çalışma, mevcut zamanı ve bir gizli anahtarı karıştıran TOTP algoritmasına dayanıyor. Zeki ve etkili!

Neden ben onu benimsedim

Şifrem (tehlikeye atılmış olsa bile, en iyilerimizin başına gelebilir ), bir hacker bu geçici kod olmadan hesaplarıma erişemezdi. Bu önlemi almadan, çok fazla oltalama saldırısına tanık oldum.

Elbette, bu güvenliğin bir dezavantajı var: eğer telefonumu kaybedersem ve gizli anahtarlarımı yedeklemezsem, kurtarma bir kabusa dönüşebilir. Bu acı deneyimi bir kez yaşadım - hatamı tekrarlamayın!

Birkaç tıklama ile kurulum

İndirme, iOS için App Store'dan veya Android için Google Play'den yapılmaktadır. Resmi olmayan benzer uygulamalara dikkat edin - kötü niyetli kopyalarla tuzağa düşen arkadaşlarımı gördüm.

Bunu günlük hayatta nasıl kullanıyorum

1. Öncelikle korumak istediğim hizmetin güvenlik ayarlarında 2FA'yı etkinleştiriyorum.
2. Uygulama ile sunulan QR kodunu tarıyorum.
3. HER ZAMAN gizli anahtarı ( yedeklerim, bu dersi bedelini ödeyerek öğrendim)
4. Üretilen kodu girerek her şeyin çalıştığını kontrol ediyorum.

Artık her oturum açtığımda veya hassas bir işlem yaptığımda, uygulamayı açıp gösterilen kodu giriyorum. Basit ve güven verici.

Her şey kötü gittiğinde: kurtarma

Telefonumu birkaç kez değiştirdim ve işte nasıl hayatta kaldım:

• Kaydedilmiş gizli anahtarım ile: yeni cihazda kolay kurulum
• Kurtarma kodu ile: 2FA'nın geçici devre dışı bırakılması
• Hiçbir şey olmadan: müşteri desteği ile savaşçı yolu (bu durumdan kaçının!)

Kişisel tavsiyelerim

Telefonumu tam saatinde tutuyorum - aksi takdirde kodlar çalışmıyor. Telefonum biyometrik olarak kilitli, çünkü biri fiziksel olarak erişirse, tüm hesaplarım tehlikeye girecek.

QR kodlarının ekran görüntüsünü asla almıyorum - bulutum tehlikeye girerse çok riskli.

Test ettiğim alternatifler

Authy'yi (çoklu cihaz senkronizasyonu için denedim ama internet gerektiriyor), Microsoft Authenticator (arayüzü daha az sezgisel) ve LastPass Authenticator (ekosistemlerine çok bağlı).

Google Authenticator, basitliği nedeniyle benim favorim olmaya devam ediyor, ancak uygulamanın kendisi için şifre korumasının olmamasını üzüntüyle karşılıyorum.

Mükemmel güvenlik yoktur, ama bu uygulama ile dijital varlıklarımın internette sürekli dolaşan tehditlere karşı daha iyi korunduğunu bilerek daha huzurlu uyuyorum.