U2F (Evrensel İkinci Faktör), ek harici donanım (USB, bilezik...) kullanan 2 katmanlı bir kimlik doğrulama güvenlik standardıdır, böylece güvenlik düzeyi, e-posta veya telefon numarası yoluyla kod göndermekten daha yüksek olacaktır. Bugün LuckyTemplates, bu yeni güvenlik biçiminin temellerini öğrenmenize ve bunu UAF standardıyla (Apple ve Samsung cihazlarındaki parmak izi sensörlerine benzer) karşılaştırmanıza yardımcı olacak.
U2F ile tanışın
2 katmanlı güvenlik, önemli çevrimiçi hesapları korumanıza yardımcı olacak temel bir yoldur. Bu bir e-posta hesabı, bulut depolama hesabı, çevrimiçi bankacılık hesabı veya şirketin dahili web sitesine giriş yapmak için kullanılan bir hesap olabilir. Normalde 2 katmanlı güvenliği destekleyen uygulamalar veya hizmetler aşağıdaki adımlarla oturum açmanızı gerektirir:
Temel olarak ikinci güvenlik katmanı, tüm giriş bilgileriniz açığa çıksa bile hesabınıza yetkisiz erişimi önler. Örneğin bankacılık sitesine erişim sağlamak için kullanıcı adınızı ve şifrenizi bilen kişi, kimlik doğrulama kodunu yalnızca telefonunuza veya yalnızca e-postanıza gönderildiği için alamamaktadır. Sonuç olarak yine o sitenin dışında kalacak ve başka bir şey yapamayacak, en fazla birkaç bakiye detayını görüntüleyebiliyor ama para transferi işlemi yapamıyor.
Elbette telefonu da çalmış olsaydı veya e-posta hesabına nasıl giriş yapılacağını bilseydi bu farklı bir hikaye olurdu. Günümüzde birçok kişi, birçok web sitesi ve çevrimiçi hizmet için aynı e-posta şifresini kullanıyor; böylece kötü adamlar hâlâ posta kutusuna erişebilir ve 2 katmanlı güvenlik kodunu alabilir. Bu noktada 2 katmanlı güvenlik mekanizmasının faydaları tamamen ortadan kalkıyor.
Benzer şekilde telefonların çalınması ve 2 katmanlı güvenlik kodunu görmek için SMS açılması da çok kolaydır. Kötü adamlar, çalmadan bile, kilit ekranında bildirim göründüğünde telefonunuza gönderilen kimlik doğrulama kodunu görebilir. Bu kadar basit ama son derece tehlikeli, değil mi?
U2F bu sınırlamaları çözmek için doğdu. U2F, kimlik doğrulama kodları oluşturmak için DONANIM kullanır ; böylece birisinin posta kutunuzu hacklemesi veya telefonunuzu alması durumunda artık endişelenmenize gerek kalmaz. Oturum açma işlemi bu donanımın varlığıyla yapılmalıdır, uzaktan hacklenemez veya kırılamaz, bu da birçok riski azaltır. Şu anda en popüler U2F donanımı USB bellek kalemidir, oldukça kompakt bir boyuta sahiptir, dolayısıyla gittiğiniz her yere yanınızda taşımanız kolaydır. Gelecekte yüzük, kolye, bilezik, anahtar ve onlarca başka şey şeklinde U2F cihazları üreten daha fazla şirket olacak.
U2F , Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ve daha birçok büyük şirketi içeren FIDO ( Fast IDentity Online ) adlı bir ittifak tarafından geliştirilmiştir . FIDO'nun bu yılın haziran ayı itibarıyla birçok farklı ülkeden 200 üyesi vardı. FIDO şu anda donanımdan yazılıma kadar U2F'yi tanıtmak konusunda oldukça aktif ve gelecekte her yerde karşımıza çıkacak.
Çalışma prensibi
Gmail gibi çevrimiçi bir hizmette oturum açmanız gerektiğinde, yine her zamanki gibi kullanıcı adınızı ve şifrenizi girmeniz gerekir. Bir sonraki adımda U2F uyumlu USB sürücüyü bilgisayarınıza sabitlemeniz istenecektir. Chrome tarayıcısı, cihazın varlığını anında algılar ve cihazdan veri almak için şifreleme teknolojilerini kullanır ( USB sürücüsündeki bir düğmeye basmanız gerekecektir ). Chrome, verilerin doğru olup olmadığını doğrulamaya devam ediyor ve her şey yolundaysa Gmail'e giriş yapacaksınız.
İlk adımda yine de kullanıcı adınızı ve şifrenizi girmenizin nedeni, birisinin yalnızca anahtarı çalarak hesabınıza girmesini engellemektir. Bu da doğrudur, çünkü bu "2 sınıftır", aksi halde 1 sınıfla aynı olurdu.
Chrome'un bilgileri doğrulama işlemi sırasında aslında güvenliğinizi sağlamak için birçok şey oluyor. İlk olarak tarayıcı, https protokolü aracılığıyla gerçek web sitesiyle iletişim kurup kurmadığını kontrol edecektir. Bu, sahte bir web sitesinde 2 katmanlı güvenlik kullandığınız durumdan kaçınmanıza yardımcı olur. Daha sonra tarayıcı, USB sürücünüzden alınan kodu doğrudan web sitesine gönderecektir; dolayısıyla teorik olarak, veriler aktarılırken bir saldırgan bu kodu alamayacaktır.
U2F'nin yapılandırmasına göre, her zamanki gibi tam şifreyi girmenin yanı sıra, web siteleri size kısa bir PIN kodu girme ve ardından oturum açmaya devam etmek için USB cihazındaki bir düğmeye basma seçeneği de sunabilir. Bu şekilde, şifreleri hatırlamayı kolaylaştırabilir ve hizmeti kullanırken daha fazla zaman kazanabilirsiniz (çünkü daha az karakter yazmanız gerekir).
Hangi web siteleri U2F'yi destekliyor?
Bu yazının yazıldığı an itibariyle pek çok web sitesi, hizmet ve yazılım U2F için resmi desteğe sahip değildir. Chrome şu anda U2F'yi entegre eden tek tarayıcıdır ve Windows, Mac, Linux ve Chrome OS'de mevcuttur. Firefox ve Edge entegre ediliyor ancak ne zaman tamamlanacağı bilinmiyor. U2F'yi kullanan bazı web siteleri arasında Google, Dropbox ve Github'un web siteleri bulunmaktadır. Umarız gelecekte U2F'yi destekleyen daha büyük web siteleri görürüz.
Ve yukarıda da belirttiğimiz gibi U2F'yi kullanmak için özel bir USB sürücü kullanmanız gerekiyor, elinizde bulunan USB sürücüyü hemen yanınıza alamazsınız. Bu sürücüler Google'da, Amazon'da bulunabilir ve arama yapmak için FIDO U2F Güvenlik Anahtarı anahtar kelimesini kullanabilirsiniz , fiyatlar birkaç dolardan onlarca dolara kadar değişir. Şu anda bu tür USB Vietnam pazarında satılmamaktadır.
Zaten bir U2F USB sürücüsü satın aldığınızı varsayarsak, Google'ın 2 katmanlı güvenlik yapılandırma sayfasına gidebilir ve web talimatlarını takip ederek kullanmaya başlayabilirsiniz.
Peki ya UAF?
UAF ( Evrensel Kimlik Doğrulama Çerçevesi ) de FIDO'nun kendisi tarafından geliştirilen başka bir giriş standardıdır ancak herhangi bir şifre gerektirmez. Bu yüzden UAF'a şifresiz deneyim de deniyor . UAF, kullanıcının cihazında bulunan ve yerel olarak aktarılmayan bir kimlik doğrulama yöntemi gerektirir. Yerel kimlik doğrulama yöntemlerinin bazı örnekleri arasında parmak izi sensörleri, iris sensörleri, yüz tanıma ve hatta ses tanıma için mikrofon kullanılması sayılabilir. Çevrimiçi hizmete kaydolduktan sonra, kullanıcı her oturum açma ihtiyacı duyduğunda parmaklarını sensör üzerinde gezdiriyor veya yüzünü kameraya yaklaştırıyor.
UAF'yi, Apple'ın App Store'da oturum açmamıza yardımcı olmak için Touch ID sensörünü kullanma şeklini veya Samsung'un size yardımcı olmak için Note 4, Note 5, S6, S6 Edge'in parmak izi sensörünü kullanma şeklini hayal edebilirsiniz. şifre yazmadan alışveriş yapabilirsiniz. Kimlik doğrulamanız gerektiğinde parmağınızı sensörün üzerine koymanız yeterlidir; geri kalan her şey otomatik olarak yapılacaktır.
UAF, standartlaştırılmış olması nedeniyle Apple ve Samsung'un çözümünden farklıdır; dolayısıyla herhangi bir web sitesi veya uygulama, bu tür güvenliği sıfırdan yapmak zorunda kalmadan ve hatta herhangi bir platforma veya işletim sistemine bağlı olmadan hızlı ve kolay bir şekilde uygulayabilecektir. Bu, UAF'ın daha çekici hale gelmesine ve daha fazla hizmet tarafından kullanılmasına ve aynı zamanda geniş ölçekte daha fazla kullanıcıya ulaşmasına yardımcı olacaktır.
UAF ayrıca yerel güvenlikle birlikte PIN veya şifre kombinasyonunu kullanmanıza da olanak tanır, ancak bu durumda deneyim artık gerçekten şifresiz olmayacak, iki katmanlı güvenliğe dönüşecektir.
Parmak iziniz veya ses örneğiniz gibi UAF standardına göre kimlik doğrulamak için kullanılan veriler her zaman yalnızca cihazınızda bulunur ve elbette dikkatli bir şekilde şifrelenir. Bu hassas verilerin dış dünyaya açıklanmaması gerekir çünkü bu durumda bilgisayar korsanları tarafından çalınma riski vardır.
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
