Hangi Authenticator kullanılmalı?

Mert Can Urcan · 1 Mart 2024

Coderman128 dedi:
Hem Authy'e hem Microsoft'a hem Google Authenticator'a aynı TOTP kodlarını girdim çalıştılar. Her hesap için çalışıyor.

Teşekkürler, ilginç şeyler olursa yazacağım.

Steam Deck · 1 Mart 2024

Mert Can Urcan dedi:
Authy en başta bir kod veriyor, onu herhangi bir arabirimde saklaman yeterli - en azından diğer 2fa desteği veren ve algoritmalar için insan ruhunu sömüren firmalardan daha iyi. Ancak Authy sanırım bu Mart ayında Win PC'de çalışmayacağını belirtti. Bunun esas sebeplerini tam olarak bilmiyorum, spekülatif yaklaşınca aklıma gelen yegane şey Win 10'un desteğinin kesileceği ve Win 11'in offline kurulamayıp AI çöplüğüne mama olacağından dolayı kendi sistemlerini korumak olduğuna dair düşüncelerim var.

Şu an uzun vadeli 2fa için herhangi bir program kullanılsa da şifrelerin saklanması ve geri getirilmesi için elde halen fiziki format var. Başkalarının da düşüncelerini merak ettim şu an.

Coderman128 dedi:
Authy iyi. Ama 2FA kurarken tarayıcıda kullanılan TOTP kodlarını bir yere not et. O TOTP kodlarını kaydedersen her 2FA uygulaması aynı kodu verir. Bir uygulamada sorun yaşarsan aynı TOTP kodunu başka uygulamaya geçirip kullanabilirsin. Ama TOTP kodlarını not etmezsen başka güvenlik yöntemin yoksa hesabı uçurursun geri alamazsın ona dikkat et.

Ben birkaç yıl önce Google Authenticator yüzünden birçok hesabımı kaybettim. O zaman cloud sync yoktu ve telefon kurtarılamayacak şekilde hasar aldığı için her şeyimi kaybettim. Onun için çok temkinli olmam gerekiyor ve günümüzde 2FA şart bence zira şifre istediği kadar kuvvetli olsun 1 kere ele geçtiyse sıkıntı.

Bu Auth'lar e-devlet ile uyumlu mu acaba?

Coderman128 · 1 Mart 2024

Steam Deck dedi:
Ben birkaç yıl önce Google Authenticator yüzünden birçok hesabımı kaybettim. O zaman cloud sync yoktu ve telefon kurtarılamayacak şekilde hasar aldığı için her şeyimi kaybettim. Onun için çok temkinli olmam gerekiyor ve günümüzde 2FA şart bence zira şifre istediği kadar kuvvetli olsun 1 kere ele geçtiyse sıkıntı.

Bu Auth'lar e-devlet ile uyumlu mu acaba?

E devlette e devlet anahtar üzerinden oluyor. Ama veri sızıntısı için yapacağım dersen boşa yaparsın. Adamlar direkt veri tabanını hackliyor çünkü şifreye korumaya ihtiyaç duymuyorlar.

Steam Deck · 1 Mart 2024

Coderman128 dedi:
E devlette e devlet anahtar üzerinden oluyor. Ama veri sızıntısı için yapacağım dersen boşa yaparsın. Adamlar direkt veri tabanını hackliyor çünkü şifreye korumaya ihtiyaç duymuyorlar.

He yani herhangi bir Authenticator uygulaması ile e-devlet hesabımı bağlayamam öyle mi? E-devlette kimlik doğrulaması ile cep numarası bağlandığını biliyorum ama o aşamadan sonra istediğimiz Authenticator bağlantısı yapabiliriz sanıyordum..

Ne yazık ki veri açıklığının farkındayım.. Bizimkisi vicdan rahatlamak biraz da

Mert Can Urcan · 1 Mart 2024

Coderman128 dedi:
E devlette e devlet anahtar üzerinden oluyor. Ama veri sızıntısı için yapacağım dersen boşa yaparsın. Adamlar direkt veri tabanını hackliyor çünkü şifreye korumaya ihtiyaç duymuyorlar.

"Ver abine ordan bi SQL, bol Vanyalı, Pensilli."

298784 · 1 Mart 2024

Authy tavsiyemdir. Bilgisayardada kullanılabiliyordu fakat yakında kaldıracaklar bilgisayar sürümünü.

Coderman128 · 1 Mart 2024

Steam Deck dedi:
He yani herhangi bir Authenticator uygulaması ile e-devlet hesabımı bağlayamam öyle mi? E-devlette kimlik doğrulaması ile cep numarası bağlandığını biliyorum ama o aşamadan sonra istediğimiz Authenticator bağlantısı yapabiliriz sanıyordum..

Ne yazık ki veri açıklığının farkındayım.. Bizimkisi vicdan rahatlamak biraz da

E devlette yok sadece e devlet anahtar var.

Steam Deck · 3 Mart 2024

Coderman128 dedi:
E devlette yok sadece e devlet anahtar var.

Çok teşekkür ederim sanırım tercihim şifre kaydetmesinden dolayı Microsoft'tan olacak. Umarım birkaç ay sonra Microsoft Auth'a bağlı hesaplarıma ulaşamıyorum diye konu açmam

Dutchman · 4 Mart 2024

Microsoft yeterlidir, fakat Auth uygulaması kullanmak yerine SMS ile 2FA kullanmayı öneririm.

Steam Deck · 4 Mart 2024

Dutchman dedi:
Microsoft yeterlidir, fakat Auth uygulaması kullanmak yerine SMS ile 2FA kullanmayı öneririm.

neden acaba?

Coderman128 dedi:
Authy iyi. Ama 2FA kurarken tarayıcıda kullanılan TOTP kodlarını bir yere not et. O TOTP kodlarını kaydedersen her 2FA uygulaması aynı kodu verir. Bir uygulamada sorun yaşarsan aynı TOTP kodunu başka uygulamaya geçirip kullanabilirsin. Ama TOTP kodlarını not etmezsen başka güvenlik yöntemin yoksa hesabı uçurursun geri alamazsın ona dikkat et.

Tekrar merhaba, bahsettiğiniz TOTP kodu, bir hesabı Authenticator'e eklerken "QR kodunu okutamıyor musunuz?" dedikten sonra verilen uzunca harf-sayı kombinasyonu mu acaba? Ben Microsoft Authenticator kullanmaya başladım eğer bu hesaba erişemezsem baska bir authenticator kurup o kodla manuel olarak hesabı eklesem 2FA kodu o uygulamaya gelir mi yani?

Bir de ne olur ne olmaz diye hem telefona hem tablete Microsoft Authenticator kurdum, kayıtlı şifreler her iki cihazda da senkronize şekilde görünüyor fakat telefona kaydettiğim Authenticator tablette görünmüyor. Bu normal mi acaba? Tablete de o kodla eklesem bir sorun çıkar mı?

Teşekkür ederim.

Bu arada eklemek istediğiniz başka önemli hususlar varsa çok memnun olurum.

Hangi Authenticator kullanılmalı?

Mert Can Urcan

Terapat

Steam Deck

Hectopat

Coderman128

Kilopat

Steam Deck

Hectopat

Mert Can Urcan

Terapat

298784

Kilopat

Coderman128

Kilopat

Steam Deck

Hectopat

Dutchman

Terapat

Steam Deck

Hectopat