2022'de Çevrimiçi Hesaplarınızı Korumak için En İyi 2FA Uygulamaları

Yayınlanan: 2021-11-20

2FA veya iki faktörlü kimlik doğrulama, oturum açma sırasında kimliğinizi doğrulamak için iki faktör kullanan bir MFA (çok faktörlü kimlik doğrulama) türüdür. Bu faktörlerden biri hemen hemen her zaman hesabınızla ilişkili şifre iken, diğeri genellikle bir jeton oluşturucu cihaz veya mobil uygulama tarafından oluşturulan zamana dayalı bir jetondur.

two-factor authenticator
GÖRÜNTÜ: NeONBRAND (düzenlendi)

Genel olarak, bu belirteç oluşturma yaklaşımlarının her ikisi de iyi çalışıyor ve avantaj ve dezavantajlardan paylarına sahip olsa da, uygulama tabanlı 2FA, çoğu insan için daha erişilebilir ve pratik bir çözümdür çünkü daha az maliyetlidir (veya bazı durumlarda hiçbir şey yoktur) ve teklifler sunar. daha iyi taşınabilirlik.

Ancak, App Store ve Play Store'da bulunan tonlarca 2FA uygulamasıyla, bir uygulama bulmak zor olabilir. Bu süreci basitleştirmek için, ihtiyaçlarınız için doğru 2FA uygulamasını bulmanıza yardımcı olmak için Android ve iOS'taki en iyi 2FA uygulamalarının bir listesini hazırladık.

İçindekiler

1. 2FA Doğrulayıcı (2FAS)

2FAS authenticator

2FA Authenticator, basit ve ücretsiz bir 2FA uygulamasıdır. Çevrimdışıyken bile çevrimiçi hizmetleriniz ve hesaplarınız için kimlik doğrulaması için 6 basamaklı OTP'ler oluşturmak üzere TOTP'yi (zamana dayalı tek seferlik parola) kullanır.

Tüm anahtarlarınız 2FAS yedekleme sistemi kullanılarak yedeklenebilir ve farklı cihazlarda erişim için bulutta saklanabilir. Ayrıca, bu size anahtarlarınıza aynı anda birden fazla cihazdan erişme özgürlüğü de verir. Ayrıca, cep telefonunuzu kaybettiğinizde de kullanışlı olabilir, çünkü kodlarınıza diğer cihazınızdan erişmeye devam edebilirsiniz.

2FAS'ta hesap kaydetmek/ayarlamak da oldukça kolaydır ve bunu bir QR kodu kullanarak veya gizli anahtarı manuel olarak girerek yapmayı seçebilirsiniz. Uygulama güvenliğine gelince, uygulamayı kilitlemek için biyometrik kimlik doğrulamayı kullanma seçeneğiniz vardır.

Son olarak, 2FA Authenticator, 2FAS sağlayıcısı aracılığıyla entegre edilmiş hizmetler için anında kimlik doğrulaması da sunar.

2FA Authenticator'ı İndirin: Android | iOS

2. Aegis Doğrulayıcı

aegis 2FA authentication app

Aegis Authenticator, yalnızca Android için iki faktörlü bir kimlik doğrulama uygulamasıdır. Açık kaynaklıdır ve kullanımı ücretsizdir. Çok çeşitli hizmetler için kimlik doğrulama kodları oluşturmak için kullanabilirsiniz; Google Authenticator ile uyumlu herhangi bir hizmet, Aegis Authenticator'ı da destekler.

Aegis'in avantajlarından biri de TOTP ve HOTP algoritmalarını desteklemesi, bu da onu birçok servisle uyumlu hale getiriyor. Benzer şekilde, uygulamanın dikkate değer bir başka özelliği de, jetonlarınızı gruplar veya farklı simgeler kullanarak organize ederek onları daha kolay bulmanızdır.

Ayrıca, biyometrik hizmetleri kullanarak uygulamayı kilitleme, kasa/bulut depolama için otomatik yedeklemeler oluşturma, ekran yakalama önleme ve daha fazlasını yapma seçeneğiniz vardır. Aegis Authenticator ayrıca, uygulamayı açar açmaz jetonlarınızın görünmesini engelleyen, ortaya çıkarmak için dokun özelliğini de sunar.

Başka bir 2FA uygulamasından geliyorsanız, Aegis, girişlerinizi popüler 2FA uygulamalarının çoğundan kolayca içe aktarmanıza olanak tanır. Ve girişlerinizi dışa aktarmanız gerektiğinde, düz metin ve şifreli çıktı arasında seçim yapabilirsiniz.

Aegis Authenticator'ı İndirin: Android

3. Twilio Authy

twilio authy 2FA authentication app

Twilio Authy (eski adıyla Authy), birçok Android ve iPhone kullanıcısı için tercih edilen popüler bir 2FA kimlik doğrulayıcıdır. İnternet hesaplarınıza ekstra bir güvenlik katmanı eklemek için güçlü 2 adımlı doğrulama belirteçleri oluşturur.

Authy ayrıca kripto cüzdanlarınızı Coinbase, CEX.IO, vb.'den korumanıza da yardımcı olur. Çevrimdışıyken bile çalışır, böylece zayıf ağ bağlantısı hakkında asla endişelenmezsiniz.

Diğer 2FA uygulamalarından farklı olarak Authy, hesabınızın güvenliğini daha da artırmak için kullanabileceğiniz 8 basamaklı simgeleri de destekler. Diğer özelliklere gelince, güvenli bulut yedeklemeleri elde edersiniz: belirteçlerinize erişiminizi asla kaybetmemenizi sağlamak için, çoklu cihaz senkronizasyonu: belirteçlerinize birden fazla cihazdan erişmek için ve otomatik yedeklemeler: belirteçlerinizi Authy'nin sunucularına otomatik olarak yedeklemek için.

2FA belirteçlerinizi yetkisiz erişime karşı korumak için Twilio Authy, kullandığınız işletim sistemine bağlı olarak size uygulamayı biyometrik, PIN veya şifre ile kilitleme seçeneği sunar.

Twilio Authy'yi İndirin: Android | iOS

4. Microsoft Kimlik Doğrulayıcı

microsoft authenticator

Microsoft Authenticator, Android ve iOS cihazlar için kullanımı kolay, ücretsiz iki faktörlü bir kimlik doğrulama uygulamasıdır. Geniş bir çevrimiçi hesap kataloğuyla çalışır, ancak Microsoft'tan geldiği için size tüm Microsoft hesaplarınızı (kişisel, iş veya okul) bir araya getirme olanağı sunar.

Microsoft Authenticator ile oluşturulan 2 adımlı doğrulama jetonları zamana dayalıdır ve çoğu 2FA uygulaması gibi 30 saniyelik bir geri sayım süresine sahiptir. Bu belirteçleri oluşturmak için kullanılan algoritma TOTP olduğundan, hizmet çevrimdışı olduğunuzda bile çalışır.

Microsoft Authenticator'ın öne çıkan özelliklerinden biri, Micorosft hesaplarınız için parolanızı girmenize gerek kalmadan bir dokunuşla oturum açmanıza olanak tanıyan bildirim tabanlı oturum açma özelliğidir. Elbette, uygulamadaki güvenlik PIN'i veya biyometri (parmak izi, yüz doğrulama) ile kimliğinizi kanıtlamanız gerekecek.

Ayrıca hizmet, diğer Microsoft uygulamalarına ve hizmetlerine erişmek için cihazınızın orijinalliğini kanıtlamanız gerektiğinde kullanışlı olacak olan sertifika tabanlı kimlik doğrulamayı da destekler.

Microsoft Authenticator'ı İndirin: Android | iOS

5. TOTP Doğrulayıcı

TOTP 2FA authenticator

TOTP Authenticator, güçlü bir 2FA kimlik doğrulayıcıdır. Android ve iOS'ta hem ücretsiz hem de ücretli sürümlerde mevcuttur. Ücretsiz sürümle, iki faktörlü bir kimlik doğrulama uygulamasında istenen hemen hemen tüm temel özelliklere erişebilirsiniz. Buna karşılık, premium sürüm, deneyiminizi geliştirmek için birkaç gelişmiş özelliğin kilidini açar.

TOTP ile 2FA doğrulamasını ayarlamak oldukça kolaydır ve uygulamaya giriş yapmak için bir QR kodunu taramanız yeterlidir. Belirteçlerinizi farklı mobil platformlarda senkronize eden çoklu platform desteği sağlar. Benzer şekilde, hem çevrimdışı hem de bulut yedeklemeleri (ücretli sürümde) oluşturma seçeneğiniz de vardır. Bulut yedeklemeleri şifrelenir ve Cloud Sync üzerinden gerçekleşir.

Dahası, TOTP Authenticator, biyometrik veya PIN güvenliği kullanarak uygulamanın kendisini izinsiz erişimden korumanıza yardımcı olmak için güvenlik özellikleriyle birlikte birkaç kişiselleştirme (ve organizasyon) seçeneği sunar. Ayrıca, ücretli plandaysanız, girişlerde jeton girmeyi kolaylaştıran bir tarayıcı uzantısına da erişebilirsiniz.

Uygulamaya yapılan bir başka güzel ekleme de, jetonlarınıza hızlı erişim için ana ekranınıza widget eklemenizi sağlayan widget desteğidir.

TOTP Authenticator'ı İndirin: Android | iOS

6. İkili Mobil

duo mobile 2FA app

Duo Mobile, hesaplarınızı iki adımlı doğrulama ile güvenceye almanızı sağlayan ve ayrıca tek dokunuşla oturum açma yetkilendirmesini kolaylaştırmak için anında bildirim kimlik doğrulamasını kullanan basit bir 2FA uygulamasıdır. Apple ekosistemindeyseniz, Apple Watch'ınızda tek dokunuşla oturum açma işlevine bile sahip olursunuz.

Duo Mobile'da oluşturulan jetonlar zamana dayalıdır, böylece çevrimdışı olduğunuzda bile onlara erişebilirsiniz. Çok çeşitli popüler web sitelerini destekler ve sadece birkaç adımda onlar için girişler ekleyebilirsiniz. Son güncelleme sürümünün bir parçası olarak, uygulama aynı zamanda uygulamayı daha kullanıcı dostu yapan ve bazı özelleştirme seçenekleri sunan bir dizi UI değişikliği aldı.

Ayrıca Duo Mobile, uygulamanızı kilitlemek ve yetkisiz erişimi engellemek için biyometri veya parola kullanmanıza olanak tanır.

Ek olarak, mevcut cihazınızdan hesaplarınızı ve güvenlik belirteçlerini yedeklemenize ve bunları yeni bir cihaza geri yüklemenize olanak tanıyan yedekleme ve geri yükleme işlevselliği sunar.

Duo Mobil'i İndirin: Android | iOS

7. Obsidiyen ∇

obsidian 2FA authenticator

Obsidian ∇, iPhone'lar için iOS'a özel bir 2FA uygulamasıdır. Görünümünü zevkinize göre kişiselleştirmenize yardımcı olacak bir dizi özelleştirme seçeneğiyle, daha iyi görünen 2FA uygulamalarından biridir. Bu kişiselleştirme seçeneklerinden bazıları temaları değiştirmeyi, simgeleri kullanmayı ve görsel modları seçmeyi içerir.

İşlevsellikten bahseden Obsidian, erişimi güvence altına almak için FaceID ve TouchID'yi kullanır ve güvenli bir şekilde çalışması için iCloud Anahtar Zinciri'ne güvenir. Sunucularından hiçbirinde asla veri aktarmayacağını veya saklamayacağını taahhüt eder. Ayrıca, hizmeti kullanmak için kaydolmanız gerekmez. Mac kullanıcısıysanız, verilerinizi iPhone ve Mac arasında senkronize etmek için senkronizasyon işlevini kullanabilirsiniz.

Obsidian ayrıca belirteç girişlerinizin günlük bir yedeğini oluşturur. Bunu, bir girişi değiştirdiğinizde veya bir hesap için yeni bir giriş oluşturduğunuzda da yapar. Ekstra özelliklere gelince, iş, kişisel veya herhangi bir belirli alan adınızı ayrı tutmak için uygulamadaki hesaplarınızı klasörler kullanarak düzenleyebilirsiniz. Ayrıca, Google Authenticator'dan geliyorsanız, içe aktarma işlevini kullanarak tüm girişlerinizi Obsidian'a aktarabilirsiniz.

Obsidian'ı İndirin: iOS

8. Google Kimlik Doğrulayıcı

google authenticator

Google Authenticator, piyasadaki en temel iki faktörlü kimlik doğrulama uygulamasıdır. Adından da anlaşılacağı gibi Google'dan gelir ve hem Android hem de iPhone için kullanılabilir. Google Authenticator'ın en büyük avantajlarından biri, kimlik doğrulama için 2FA kullanan hemen hemen her hizmet/uygulama tarafından desteklenmesidir.

Herhangi bir ek özellik sunmayan (ve bir anlamda platformlar arası ve senkronizasyon özelliklerinin olmaması nedeniyle daha güvenli olan) basit bir 2FA uygulaması arıyorsanız, Google Authenticator gitmeniz gereken yoldur. Çoğu 2FA uygulamasına benzer şekilde, bu uygulama jeton oluşturmak için TOTP algoritmasını kullanır, böylece internet bağlantınız olmadığında bile kullanabilirsiniz. Desteklenen hizmetler söz konusu olduğunda, uygulama jeton oluşturmak için HOTP algoritmasını da kullanır.

Hesap oluşturmak da oldukça kolaydır ve bunu bir QR kodu aracılığıyla veya manuel olarak bir kurulum anahtarı girerek yapabilirsiniz. Aynı şekilde QR kodlar yardımıyla da hesaplarınızı kolayca dışa aktarabilirsiniz. Ek bir güvenlik önlemi olarak, uygulamayı biyometri ile korumayı seçebilirsiniz.

Ayrıca TechPP'de

Google Authenticator'ı İndirin: Android | iOS

Mansiyonlar

9. Son Geçiş Doğrulayıcı

Lastpass Authenticator, Lastpass'tan hem Android hem de iPhone için kullanılabilen popüler bir iki faktörlü kimlik doğrulayıcıdır. TOTP 6 haneli kodlar üretir ve ayrıca tek dokunuşla oturum açma onayı için push bildirimleri sunar. Ayrıca, SMS kodları ve şifreli yedeklemeler için destek içerir ve QR kodu aracılığıyla otomatik kurulum sağlar.

Lastpass Authenticator'ı İndirin: Android | iOS

10. ve OTP

andOTP, kullanımı tamamen ücretsiz olan ve mükemmel token güvenliği sağlayan, Android'e özel bir açık kaynaklı 2FA uygulamasıdır. Güvenlik anahtarı üretimi için TOTP'yi uygular ve bunları gemide güvenli bir şekilde depolamak için şifreli depolama kullanır. Ayrıca düz metin, parola korumalı ve OpenPGP şifreli yedeklemeler gibi çeşitli yedekleme seçenekleri sunar.

İndir veOTP: Android

Hesaplarınızı 2FA ile Koruyun

Yukarıda listelenenler, tüm farklı çevrimiçi hesaplarınızda 2FA belirteçlerinizi yönetmek için Android veya iPhone'unuzda kullanabileceğiniz en iyi iki faktörlü kimlik doğrulama uygulamalarından bazılarıdır.

Bu uygulamaların neredeyse tamamı iyi çalışıyor ve ihtiyaçlarınızın çoğunu karşılayabiliyor olsa da, nihayetinde gereksinimlerinize göre birini seçmek size düşüyor. 2FA uygulamanızda çoklu cihaz senkronizasyon desteğine ve bulut senkronizasyonuna sahip olmak istiyorsanız, bize göre Obsidian, Authy ve 2FAS bazı iyi seçeneklerdir.

Öte yandan, çok sayıda Microsoft hizmetine bağımlıysanız, Microsoft Authenticator kullanmanız gereken en iyi 2FA'dır. Buna karşılık, daha güvenli bir deneyim istiyorsanız, çoklu cihaz ve bulut senkronizasyon özelliklerinin olmaması nedeniyle Google Authenticator güvenli bir bahistir.

2FA Uygulamaları Hakkında SSS

1. 2FA buna değer mi?

2. Hangi iki faktörlü kimlik doğrulama yöntemi en güvenlisidir?

USB güvenlik anahtarları, diğer adıyla donanım belirteç oluşturucuları, flash sürücülere benzeyen bu küçük, anahtar şeklindeki cihazlar, en güvenli iki faktörlü kimlik doğrulama yöntemidir. Bunun nedeninin bir kısmı, potansiyel olarak güvenlik belirtecinden ödün verilmesine yol açabilecek internete doğrudan bağlı olmamaları veya başka herhangi bir iletişim şekliyle bağlantıya sahip olmamaları gerçeğiyle ilgilidir.

Ancak, bu güvenlik kelimenin tam anlamıyla bir bedeli vardır. YubiKey ve Titan gibi çoğu donanım anahtarı pahalıdır. Bu nedenle, çoğu birey için en iyi çözüm olmayabilirler. 2FA uygulamaları ise daha erişilebilir ve kullanımı daha kolaydır.

3. En iyi kimlik doğrulama uygulaması hangisidir?

Bir kimlik doğrulama uygulaması seçimi günün sonunda tercihinize bağlı olduğundan, bu sorunun tek bir cevabı yoktur. Daha fazla özellik istiyorsanız, Authy, Obsidian ve TOTP kimlik doğrulayıcı, kontrol etmeniz gereken gerçekten iyi 2FA uygulamalarıdır, oysa daha iyi bir güvenliğe ihtiyacınız varsa, Google Authenticator'ı kullanmak isteyebilirsiniz. Benzer şekilde, çok sayıda Microsoft hesabına ve hizmetine bağımlıysanız, Microsoft Authenticator muhtemelen en iyi seçeneğinizdir.

4. Hangisi daha iyi, Google Authenticator veya Microsoft Authenticator?

Daha önce bahsettiğimiz gibi, Google Authenticator çok daha basit ve minimal bir 2FA uygulamasıdır. Bu nedenle, çoklu cihaz desteği ve platformlar arası senkronizasyon gibi gelişmiş özelliklerin olmaması, onu bu özellikleri sunan uygulamalardan biraz daha güvenli hale getirir. Bu nedenle, güvenlik önceliğinizse, Google Authenticator ile gitmelisiniz.

Öte yandan, Microsoft Authenticator, Microsoft uygulamaları ve hizmetleriyle iyi çalışır. Bu nedenle, bu hizmetlere yoğun bir şekilde yatırım yapıyorsanız, Microsoft Authenticator sizin için en iyi 2FA'dır.

5. Hangisi daha iyi, Google Authenticator veya Authy?

Authy, genel deneyiminizi yükseltmek için 8 basamaklı belirteç desteği, çoklu cihaz senkronizasyonu, otomatik yedeklemeler ve güvenli bulut yedeklemeleri gibi özellikleri içeren, en zengin özelliklere sahip iki faktörlü kimlik doğrulayıcılardan biridir.

Google Authenticator ise, işinizi halletmek için gerekli olan jeton oluşturma ve yönetim özellikleriyle birlikte gelir. Bir anlamda, bu, yalnızca tek bir uzlaşma noktası olacağından, belirteçlerinizi daha güvenli tutmasını sağlar.