Google Authenticator nedir?

İnterneti 7’den 77’ye pek çoğumuz aktif bir şekilde kullanıyoruz. Özellikle son zamanlarda internetten alışveriş yapmak oldukça rutin bir hal alınca çeşitli güvenlik sorunları da ortaya çıkmaya başladı. Bilgisayar ya da telefon başında vakit geçirdiğimiz zamanlarda pek çok web sitesine giriş yaparız. Bunların çoğu için kullandığımız en temel ve en basit bilgilerimiz bile üçüncü kişilerin kötü amaçlarına alet olabilmektedir. Online alışverişlerde ise bu risk kat kat daha fazladır. Güvenlik konusunda her ne kadar önlemlerimizi alsak da bu risk her daim varlığını korumaktadır. Bugün internet kullanıcılarının önemli bir kısmı bankacılık işlemlerini dahi internet üzerinden gerçekleştiriyor. Öte yandan kredi kartı ile yapılan alışverişlerde üçüncü kişiler bilgilerimizi bir şekilde ele geçirebilmektedir.

googleauthenticator-2

Kullanıcılar olarak bilmediğimiz kaynaklardan gelen linkleri açmamak, anti-virüs programlarını aktif şekilde kullanmak, güvenilmez dosya içeriklerini bilgisayarlarımızda tutmamak, riskli web sitelerine giriş yapmamak gibi basit önlemlerle bu riskleri minimize etmeye çalışırız ancak bu tip önlemler bir noktadan sonra yetersiz kalmaya başlar. Bu nedenle çok daha güven veren, çok daha kapsamlı ve profesyonel çözümlere yönelme ihtiyacı duyarız. İnternet kullanıcılarının en önemli sorunlarından ve şikayetlerinden biri olan güvenlik konusuna dair Google önemli bir çözüm geliştirdi.

Google Authenticator adı verilen bu program, son dönemlerde Google Play Store mağazasından en çok indirilen uygulamalar arasına girmeyi başardı. Herkesin cep telefonunda mutlak suretle bulundurması gereken temel programlardan biri haline gelen Google Authenticator, genelde “İki Adımda Doğrulama” şeklinde ifade ediliyor. Adından da belli olacağı üzere iki adımlı doğrulama ile güvenli bir internet deneyimi yaşamanız için önemli bir kalkan oluşturuyor.

Bir anlamda nitelikli bir güvenlik protokolü olan Authenticator, bugün pek çok sistem e tekil kullanıcı tarafından kullanılıyor. Aslında benzer mantıkta işleyen çok sayıda uygulama olmasına rağmen hiçbiri Authenticator kadar başarılı ve güvenilir bulunmuyor. Authenticator’un güvenlik doğrulama konusunda tam anlamıyla bir referans olduğunu bu anlamda rahatlıkla söyleyebiliriz. Temel amaç yetkisi olmayan kişilerin, sizin onayınız ve bilginiz dışında var olan hesaplarınıza giriş yapamamasıdır. Dolayısı ile güvenlik düzeyini maksimum noktaya çeken bu protokolün işlevsel bir karşılığı olduğunu da vurgulamalıyız. Authenticator uygulamasının başarılı bir şekilde kurulması ve aktif hale getirilmesi gerekir. Kullanıcılar için bu işlem biraz karışık gibi görünse de Authenticator’u aktifleştirmek esasında son derece kolay.

Sistem Nasıl İşliyor?

googleauthenticator-1

Sistemin temel işleyişi ve çalışma mantığına biraz değinelim. Authenticator’u kolay bir şekilce cep telefonunuza indirdikten sonra aktif hale getiriyorsunuz. (Nasıl aktif hale getireceğimizi aşağıda detaylı şekilde yer vereceğiz) Daha sonra söz konusu sistem sizden bir doğrulama daha bekleyecektir. Bu doğrulama için Authenticator tarafından oluşturulan koddan faydalanabilirsiniz. Bu kod özgün ve biricik şekilde hazırlanır. Dolayısıyla sadece size özel olarak bir defaya mahsus olarak oluşturulur. Bu kod kimi zaman sadece rakamlardan oluşur, kimi zamansa karma şekilde oluşturulur. Sistem bunu tamamen random şeklinde oluşturur ve size atar. Belli bir süre içinde bu kodu sisteme girmeniz gerekir. Şifre eşleşirse sisteme girişinizde herhangi bir sorun oluşmaz. Aksi takdirde oturumunuz o an hemen iptal edilir.

Son zamanlarda 2 adımlı doğrulama işlemlerinin daha çok borsa ve sanal, kripto para süreçlerinde kullanıldığını görüyoruz. Bu, özellikle söz konusu platformların üyelerini teşvik ettiği ve hatta çoğu zaman dayattığı bir güvenlik önlemi. Kullanıcılara 2 adımlı doğrulama işlemini yapmadıkları takdirde oluşabilecek güvenlik zayıflıklarından kendilerinin sorumlu olmadıklarını belirtirler. Bir de son yıllarda özellikle gençler arasında yaygın olan yurtdışı bahis meselesi var. Ülkemizde legal olmadığı için oynatılamayan canlı bahis sitelerine yurt dışında çok büyük bir ilgi söz konusu.  Bu tip sitelere üye olan kişiler zaman zaman çok ciddi güvenlik sorunları ile karşılaşıyor. Hatta öyle ki hesaplarında bulunan sanal limitler bir anda sıfırlanabiliyor. Bu tip durumlarda müşteri hizmetlerine bağlandıkları zaman, müşteri hizmetleri genelde söz konusu güvenlik zafiyetinin kendileri ile ilgili olmadığını, 2 adımlı doğrulama uygulamasını kullanmayan her üyenin bu tip sorunlar yaşayabileceğini belirtiyor. Bu nedenle Google Authenticator’a ilgi duyan kullanıcıların önemli bir bölümünün bahis kitlesinden oluştuğunu belirtebiliriz.

Google Authenticator Nasıl Kurulur?

googleauthenticator

Yukarıda da söz ettiğimiz üzere Google Authenticator mobil cihazlar üzerinden rahatlıkla indirilebiliyor. Ülkemizde de son zamanlarda yaygın şekilde kullanılmaya başlanan bu özel uygulamayı indirmek için akıllı bir telefona ihtiyacımız olacak. Google Authenticator İphone, ya da Android temelli telefonlarda, tabletlerde kurulabilir. Tarayıcımıza https://accounts.google.com/SmsAuthLanding  linkini yapıştırdığımız zaman İki Adımlı Doğrulama sayfasına geçiş yapıyoruz. Zaten bu noktadan sonra Google, detaylı bir şekilde, resimsel anlatımlarla sizi yönlendiriyor. Uygulamayı kurduğunuzda sistem size bir normal, bir de yedek kod verecek. Her iki kodu da özenli bir şekilde saklamanız oldukça önemli. Özel durumlarda, örneğin cep telefonunuzun şarjı bittiğinde ve kod alamadığınızda, yedek koddan faydalanabilirsiniz. Kodların geçerlilik süresi 30 saniye gibi kısa bir süredir.

Google Authenticator hem zaman ölçekli hem de tek şifre sistemine dayalı bir sistemdir. Aslında sistemi internet bankacılığında kullanılan şifre mantığına benzetebiliriz. Bilindiği üzere orada da kimlik numaramızı ve şifremizi girmek başlı başına yeterli olmuyor. Banka bir de sizden cep telefonunuza gelen 6 hanelik rakamı girmenizi istiyor. Eğer belirlenen süre içinde SMS olarak gönderilen  kodu sisteme girmezseniz bankanız güvenlik hassasiyeti nedeniyle girişinize izin vermiyor. Google Authenticator da mantık olarak aslında bundan pek farklı bir protokol değildir. Google Authenticator bugün Facebook benzeri sosyal medya sitelerinden bankacılık sistemlerine dek her alanda aktif şekilde kullanılmaktadır. İnternette güvenli bir şekilde dolaşma konusunda özel bir hassasiyete sahipseniz mutlaka Google Authenticator sisteminden faydalanın.