Google Authenticator, Google tarafından geliştirilmiş bir tür güvenlik uygulaması olarak biliniyor. Bu uygulama sayesinde kullanıcıların hesaplarına erişirken kimliklerini güvenli bir şekilde onaylamaları sağlanıyor.
Google Authenticator, iki faktörlü doğrulama (2FA) işlemine dayandırılmış bir mobil güvenlik uygulaması şeklinde tanımlanabilir. İki faktörlü doğrulama, kötü amaçlı kişilerin yetkilendirilmiş kişiler gibi davranarak kullanıcıların hesaplarına erişebilmesini engellemek için geliştirildi.
Teknolojinin hızla ilerlemesine sahne olan dünyamız her geçen gün birçok yenilikle tanışıyor. Yeni olanakların ortaya çıkışı kötü niyetli şahısların da yeni fırsatlar elde etmelerine neden oluyor. Bu tür kişiler herhangi bir güvenlik zafiyeti tespit ettiğinde bu durumu oldukça iyi kullanabiliyor ve kullanıcılar böylesi durumlardan zarar görebiliyor. Neyse ki her gün milyonlarca kullanıcıya hizmet sunan dünyanın en büyük teknoloji şirketlerinden Google tüm bu durumların farkında. Google Authenticator ve iki faktörlü doğrulama, kullanıcıların güvenliğini temin etmek için tasarlanmış hizmetler arasında yer alıyor. Bu yazımız boyunca Google Authenticator hakkında detaylı incelemelerde bulunacağız. Kullanıcıların konu hakkında dile getirdiği ortak sorulara da birlikte yanıt aramaya çalışacağız.
Google Authenticator Önemi Nedir?
Bilindiği üzere kripto para piyasası her gün gelişmeye, ekosisteme yeni hizmetler ya da platformlar katmaya tüm hızıyla devam ediyor. Kullanıcıların yatırımlarını veya kripto para işlemlerini güvenli bir şekilde gerçekleştirebilmeleri hiç şüphesiz bu ekosistemin geleceği için oldukça büyük bir öneme sahip. Kripto para alım satım platformları da müşterilerinin fonlarını koruyabilmek için son derecede sıkı bir şekilde çalışmalar yürütüyor. Ancak kötü niyetli kişiler her seferinde sistemin bir açığını tespit ederek ya da masum kullanıcıların bilgilerini bir şekilde ele geçirerek yasa dışı faaliyetler sergilemeyi başarabiliyor. İşte tam bu noktada Google Authenticator adlı bir mobil uygulama devreye girecek. Google tarafından geliştirilen bu uygulama sayesinde demin bahsettiğimiz olumsuzlukların yaşanması ihtimali en aza indirgeniyor. Bu bağlamda Google Authenticator uygulamasının büyük bir öneme sahip olduğunu kabul etmemiz gerekiyor.
Google Authenticator, kullanıcıların kimliklerini doğrulayan bir tür mobil uygulama olarak biliniyor. Kullanıcıların kimliğini doğrulamanın birçok yolunun bulunduğunu söyleyebiliriz. Google tarafından geliştirilen bu uygulama kullanıcılarının kimliğini hatlarına SMS mesajı göndererek doğrulamıyor. Bunun yerine kendine özgü ve iki faktörlü doğrulamayı bünyesinde destekleyen hemen her platform için geçerli olacak özgün bir yöntemi tercih ederek işi şansa bırakmıyor.
Google Authenticator Nasıl Çalışır?
Aslına bakılırsa Google Authenticator oldukça basit bir mantıkla çalışıyor. Kullanıcıların telefonlarında yer alan uygulama, iki faktörlü doğrulamayı platformunda destekleyen web sayfalarını tarayarak ikinci kademe bir güvenlik sunuyor diyebiliriz. Her sitenin çalışma biçimi farklı olsa da genellikle bünyelerinde iki faktörlü doğrulamayı destekleyen platformlar bu özelliği aktif hale getirmek için QR kod taratma seçeneğini bulunduruyorlar. Kullanıcılar da uygulama üzerinden hesaplarına bu web sayfasını kaydedebiliyor.
Amazon, Facebook, Apple, Twitter ve daha nice popüler web sayfası kullanıcılarının güvenliği için iki faktörlü doğrulamayı tercih ediyor. Bir kullanıcı dünyadaki en zor tahmin edilebilen ve en karmaşık şifreyi belirlese dahi veri korumasıyla ilgili ortaya çıkacak bir güvenlik zafiyeti bu şifrenin işlevini sıfıra indirgeyecektir. Bu yüzden eğer destekleniyorsa 2FA seçeneğinin hayata geçirilmesi kullanıcıların güvenliklerini temin edecek bir potansiyele sahip.
Google Authenticator uygulaması zamana dayandırılmış tek zamanlı şifre (TOTP) ve HOTP algoritmalarını kullanarak işlev gösteriyor. TOTP algoritmasına göre tek seferlik bir şifre meydana getirilir. Bu şifrenin gizli bir anahtar ve güncel zamana yönelik de gizli bir bilgi içerdiği ifade ediliyor. Diğer algoritma da benzer şekilde faaliyet gösteren bir yapı olarak biliniyor. Şifrelerde yer alan tek zamanlı anahtarlar 16 haneli bir sayıdan oluşuyor ve uygulama tarafından üretiliyor. Bu sayede herhangi bir SMS doğrulamasına ya da başka bir onaya ihtiyaç duymaksızın, en güvenli şekilde kullanıcıların kimliğini doğrulamak mümkün hale getirilmiş.
Google Authenticator Nasıl Kullanılır?
Google Authenticator uygulamasını kullanmak oldukça basit. Kullanıcıların öncelikle IOS ya da Android işletim sistemli cihazlarına Google Authenticator uygulamasını indirmeleri gerekiyor. Daha sonra bu uygulamayı başlatarak + butonuna bastıktan sonra hangi platformun iki faktörlü doğrulamasını kullanılacaksa bunu kaydetmeleri isteniyor. Uygulamaya yeni platform kaydetmenin iki farklı yolu bulunuyor. Bunu platformdan temin edilecek QR kodunu uygulamaya okutarak ya da yine aynı yollarla elde edilecek kodu elden girerek yapabilmek mümkün.
Kullanıcıların Google Authenticator uygulamasına yeni hesap kaydederken dikkat etmesi gereken en önemli şey ise kayıt edilecek platformun iki faktörlü doğrulamayı destekleyip desteklemediği. Uygulama sayesinde, hesaba erişmeye çalışan tarafın bir robot ya da başka bir şahıs değil de hesabın gerçek sahibi olduğunu anlamak platformlar için çok daha kolay hale geliyor.
Google Authenticator Kripto Para Borsalarında Aktif Etme
Google Authenticator uygulaması, iki faktörlü doğrulamayı platformunda destekleyen her hizmet için kullanılabiliyor. Dijitalleşen dünyamızda bu alanda birçok güvenlik zafiyetinin oluştuğundan bahsetmiştik. Güvenlik zayıflıklarının kullanıcılar için büyük sorunlar oluşturduğu bir diğer alan da kripto para borsaları. Çoğu borsa kullanıcıları giriş yaparken iki faktörlü doğrulama işlemiyle kimlik doğrulaması yapılmasına onay vermiş durumda. Kullanıcıların bu hizmetten faydalanabilmek için tek yapmaları gereken ise bunu aktif hale getirme.
İki faktörlü doğrulamayı aktif hale getirmek için her platformun kendine özgü adımlar uyguladığını belirtmemiz gerekiyor. Ancak genelde bunu aktifleştirmek oldukça basit bir şekilde oluyor. Örneğin dünyanın en çok kullanıcıya sahip kripto para alım satım platformlarından Binance için iki faktörlü kimlik doğrulaması yapacağımızı varsayalım. Bunun için tek yapmamız gereken şey Google Authenticator uygulamasını akıllı cihazımızdan başlatmak, + tuşuna basmak ve Binance üzerinden alacağımız QR kodunu buraya okutmak.
Google Authenticator Silindi Ne Yapmalıyım?
Google Authenticator uygulamasının cihazınızdan silinmesi, uygulamada kayıtlı hesaplarınızın iki faktörlü doğrulama seçeneğinin kapandığı anlamına gelmiyor. Böyle bir durumda kullanıcıların meydana gelebilecek sorunlar doğrultusunda hareket etmeleri önerilebilir. Ancak Google Authenticator kullanıcılarının bazı durumları sürekli göz önünde bulundurmaları gerekiyor. Bunlardan birisi de uygulamanın yedek kodu (backup code). Uygulamanın cihazınızdan silinmesi durumunda daha önceden temin ettiğiniz bu kod hayat kurtarıcı bir işleve sahip olabilir. Uygulamaya ulaşamamanız durumunda, burada kayıtlı ve iki faktörlü doğrulama isteyen hiçbir hesaba erişebilmeniz mümkün görünmüyor. Google tarafından geliştirilen bu uygulama hesaplarınızın güvenliğini hedeflediği için bunu herhangi bir uygulama gibi silip yeniden yüklemeniz mümkün olmayabilir.
Google Authenticator Hesap Kurtarma
Google Authenticator hesabınızı bir şekilde kaybettiğinizi ve kurtarmak istediğiniz senaryosu üzerinden ilerleyelim. Bu durumda uygulama üzerinde kayıtlı olan ve iki faktörlü doğrulamayı destekleyen bütün hesaplara erişiminiz kesilecektir. Eğer başka bir şekilde bu hesaplara erişip 2FA seçeneğini kapatamıyorsanız, geriye hesaplarınıza ulaşmanın tek yolu olarak Authenticator hesabınızı kurtarmak kalıyor.
İşte tam bu durumlar için geliştirilen bir özellik söz konusu: Yedek kod (backup code). Başka bir çözüm yolu ise Google hesabınıza erişmekten geçiyor. Aslına bakılırsa Google, kullanıcılarının bu gibi durumlarla karşı karşıya kaldıklarında neler yapabileceklerini ayrıntılı rehberlerle ifade ediyor. Bu gibi bir durumun öznesi olunduğunda kullanıcılar Google tarafından sunulan diğer seçeneklere yönlenebilirler.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.