Apple yerleşik bir kimlik doğrulayıcı sunduğundan hesabınızı güvende tutmak çok daha kolay hale geldi.
Bu sonbaharda kullanıma sunulacak olan iOS 15, iPadOS ve macOS Monterey, bir dizi yeni özelliğe sahip. Apple, WWDC'21 açılış konuşmasında bunlardan birçoğunu sergiledi. Ancak pek çok harika kişi, Apple'ın büyük değişiklikler getirdiği açılış konuşmasını kesmedi.
Örnek olay: iOS 15, iPadOS 15 ve macOS 12'ye (Monterey) gelen yerleşik Kimlik Doğrulayıcı. Daha önce ayrı bir kimlik doğrulama uygulaması kullandıysanız, internette karşılaştığımız şifrelerle ilgili güvenlik risklerine karşı koymada ne kadar önemli olduklarını bilirsiniz - En azından endüstri tamamen şifresiz gitmediği sürece, ki bu çok az zaman alacaktır. en az söylemek için yıllar.
Ancak bir üçüncü taraf kimlik doğrulama uygulaması kullanmak zahmetli olabilir. Apple'dan iCloud Anahtar Zinciri ile çalışan yerleşik bir kimlik doğrulayıcı işlemi daha hızlı hale getirecek.
Neden Kimlik Doğrulayıcı Kullanmalısınız?
Herkes, teknoloji konusunda ne kadar bilgili olursa olsun, bu noktada kullanıcı adlarını ve şifreleri ve bunların nasıl kullanılacağını bilir. Şifrelerin kullanımı ve kurulumu kolaydır. Ama aynı zamanda doğru bir şekilde kullanılmaları da çok zordur. Bu doğru!
İnsanlar genellikle parolaları kötüye kullanır: bunları birden çok web sitesinde yeniden kullanmak veya tahmin edilmesi oldukça kolay parolalar kullanmak (123456789 oldukça yaygın bir paroladır). 2 Faktörlü Kimlik Doğrulamada Faktör. 2FA kullanan web siteleri ve uygulamalar, kullanıcılarına yalnızca parolaları olan web sitelerinden daha fazla koruma sağlar.
Ancak büyük olasılıkla, çoğunuz bu ek koruma için OTP kullanıyorsunuz. Yalnızca parolaları kullanmaktan kesinlikle bir adım ötede olsa da, SMS üzerinden iletilen Tek Kullanımlık Parolalar o kadar iyi bir alternatif değil. Güvenlik yelpazesindeki parolalardan biraz daha yüksekler, hepsi bu.
OTP'ler, Parolalar kadar kimlik avı saldırılarına eğilimlidir. Bir OTP, SIM değiştirme veya operatörleri gözetleme gibi bir saldırıyla kolayca ele geçirilebilir.
Zamana Dayalı Bir Kerelik Parolalar (veya TOTP'ler) çok daha üstün seçeneklerdir.
TOTP'ler zamana duyarlıdır ve asla yeniden kullanılmaz. Ayrıca, işlem tamamen cihazınızda gerçekleşir ve operatörünüz veya SIM'inizle hiçbir ilgisi yoktur. Web sitesiyle ilgili hiçbir iletişim yoktur, bu nedenle onu çok daha güvenli hale getirir. Kimlik doğrulayıcılar, güvenli bir oturum açma için bu TOTP'leri oluşturan uygulamalardır.
Apple'ın Yerleşik Kimlik Doğrulayıcısı nedir?
Genellikle, çok adımlı oturum açma için bu TOTP'leri oluşturmak için Google veya Microsoft'tan Authenticators veya Authy gibi üçüncü taraf uygulamaları kullanırız. iOS 15, iPadOS 15 ve macOS Monterey ile Apple, üçüncü taraf bir uygulama kullanma ihtiyacını ortadan kaldıracak kendi Authenticator'ını piyasaya sürecek.
Kimlik Doğrulayıcı, tıpkı Parola Yöneticisi gibi iCloud Anahtar Zincirinin bir parçası olacaktır. Bunu, üç cihazda da Ayarlar'da ve ayrıca Windows 10'da Safari ve Microsoft Edge'de (uzantı aracılığıyla) 'Parolalar' altında bulabilirsiniz.
Kimlik doğrulayıcıların kurulumu genellikle daha karmaşıktır. iCloud Anahtar Zinciri TOTP'leri ile Apple, kurulumu daha kolay bir süreç sunmayı vaat ediyor.
Ayrıca, kodu aramak ve web sitesine veya uygulamaya girmek için Authenticator uygulamasını ayrı olarak açma ihtiyacını da ortadan kaldıracaktır. iCloud Anahtar Zinciri, şu anda parolalarda veya son zamanlarda OTP'lerde olduğu gibi TOTP'lerinizi web sitesinde otomatik olarak dolduracaktır. (Hepimiz Apple'ın kısa süre önce SMS üzerinden alınan OTP'ler için Otomatik Doldurma özelliğini tanıtmasına bayılmıyor muyuz?)
Doğrulama kodlarınız da tüm cihazlarınız arasında senkronize edilecek ve iCloud Anahtar Zinciri de onları yedekleyecektir. Aynı zamanda şifreleriniz gibi uçtan uca şifrelenirler.
İki faktörlü kimlik doğrulama sunan herhangi bir web sitesi için kodlar oluşturabileceksiniz.
Not: Bu bir beta özelliktir ve 2021 sonbaharında iOS 15 veya macOS 12'nin genel olarak piyasaya sürülmesine kadar genel olarak kullanılamayacak.
iPhone'da Bir Web Sitesi İçin Yerleşik Kimlik Doğrulayıcı Nasıl Kurulur
Bir web sitesi TOTP ile İki Faktörlü kimlik doğrulama sunuyorsa, bunu iOS 15 çalıştıran bir cihazda kolayca kurabilirsiniz. iPhone'unuzda Ayarlar'ı açın ve "Şifreler"e gidin.
'Parolalar' ayarlarının açılması, kimlik doğrulaması için Face ID, Touch ID veya Parolanızı gerektirir. İçeri girdikten sonra, iCloud Anahtar Zinciri ile kaydettiğiniz tüm web sitelerinin listesini göreceksiniz. Açmak için bir web sitesine dokunun.
Web sitesi Parolalar'da kayıtlı değilse, iCloud Anahtar Zinciri ile kaydetmek için sağ üst köşedeki '+' simgesine dokunun. Sonra açın.
Ardından, seçeneklerden 'Doğrulama Kodunu Ayarla'ya dokunun.
Şu anda kurulumunu yapmakta olduğunuz web sitesine bağlı olarak bir doğrulama kodu oluşturmanın iki yolu vardır. Kurulum Anahtarını girebilir veya bir QR kodu tarayabilirsiniz. Tercih edilen seçeneğe dokunun.
2FA'yı kurduğunuz web sitesine gidin ve kurulum anahtarını veya QR kodunu oluşturun. Kurulum anahtarını seçtiyseniz, anahtarı girmeniz yeterlidir. QR kodu için ayarlar, kodu taramak için kamerayı açacaktır. Kod, Apple'ın kimlik doğrulayıcısı tarafından oluşturulan kodu web sitesine girdikten sonra kurulacaktır.
Şimdi, iPhone'unuzun kendisinde Safari'de bir web sitesi için 2FA ayarlıyorsanız, QR kodunu nasıl tarayacağınızı merak edeceksiniz. Safari, QR kodlarını algılamak ve içerdiği bilgilerin kodunu çözmek için cihazdaki görüntü analizini kullanır. Yani taramak için harici bir kameraya ihtiyacınız yok.
Oluşturulan QR koduna uzun dokunun ve 'Ayarlarda Aç'a dokunun.
"Şifreler" ayarları ekranı doğrudan açılacak ve ayrıca QR kodunun ait olduğu web sitesini önerecektir. Ona dokunun ve kimlik doğrulama kodları kurulacaktır.
İOS 15 hala beta aşamasındayken süreç budur. Büyük olasılıkla, iOS 15 halk için piyasaya çıktığında, birçok geliştirici web sitelerinde iCloud Anahtar Zinciri kurulumu için doğrudan bir bağlantı ekleyebildiğinden, süreç daha da sorunsuz olacaktır.
Web Sitelerinde Oturum Açmak için Doğrulayıcı Kodlarını Kullanma
Doğrulama kodlarınız, iCloud Anahtar Zinciri'ndeki Apple cihazlarınız arasında senkronize edilecektir. Bu nedenle, bu cihazlardan birinde her oturum açtığınızda, iCloud Anahtar Zinciri yalnızca bir dokunuşla kodu otomatik olarak dolduracaktır.
Tek yapmanız gereken, ilgili sitenin Doğrulama Kodunu otomatik olarak girmek için klavyeden "[site adresi] için doğrulama kodu"na dokunmak.
Diğer Cihazlarda Yerleşik Kimlik Doğrulayıcıdan Doğrulama Kodlarını Kullanma
Apple olmayan bir cihazda oturum açarken kod oluşturmak için yerleşik kimlik doğrulayıcıyı da kullanabilirsiniz. Bu durumda, Otomatik Doldurma kolaylığı ortadan kalkacak ve diğer tüm kimlik doğrulama uygulamalarında olduğu gibi kodu manuel olarak yazmanız gerekecek.
Ayarlar'a gidin ve Şifreler'i açın. Ardından, kodunu istediğiniz web sitesini seçin ve ardından ekranda 'Doğrulama kodu' bölümünün altında kodu bulacaksınız.
💡 Siri'den Doğrulama Kodlarını Hızla Almasını İsteyin
Alternatif olarak, "Hey Siri, [web sitesi adı] için parolam nedir" diyebilirsiniz ve Siri, Ayarlar'daki tüm kazıları atlayarak Parolalar'dan web sitesi ayrıntılarını getirir.
Ardından, web sitesinin Şifreler ekranında, ekranda görüntülenen doğrulama kodlarını bulacaksınız.
Parolalar, zayıf güvenlikleri nedeniyle yakında sektörde değiştirilebilir. Apple'ın kendisi, Web Kimlik Doğrulama standardını (en güvenli standart), BT DUBS'yi kullanan ortak anahtar tabanlı bir kimlik bilgisi üzerinde çalışıyor. Ancak, şifrelerin tamamen değiştirilmesi biraz zaman alacaktır. Parolalar hala kullanımdayken, kimlik doğrulama kodları, en üst düzeyde güvenlik için gitmenin yoludur.
Neyse ki, Apple'ın yerleşik kimlik doğrulayıcısı ile güvenliği seçmek artık bir güçlük olmayacak.