Google Authenticator tehlikeli değil mi?

Question

Merhaba arkadaşlar bu konuda sizin düşünceniz nedir?

Bazı sitelerde 2 Factor authentication açmamız zorunlu olabiliyor ve zorunlu olmasa bile biz isteyebiliriz. Ancak yöntem olarak sms bulunmuyor ve yerine Google Authenticator kullanmamız gerekiyor.

Şimdi sorum şu: telefonu kaybettigimizde veya reset attığımızda telefondaki Google Authenticator da kaybolduğu için bir daha gerekli hesaplara sonsuza kadar erişiminizi kaybediyoruz. Bunlar finansal verilerimiz de olabilir cryprolar gibi. Peki bu kadar kötü bir yöntemin genel tarafından kabul edilmesi garip değil midir?  Ben bu uygulamayı kullanmaktan olabildiğince kaçıyorum. Siz de kullanmaktan sakınıyormusunuz? Fikrinizi merak ediyorum

Jorphy · Answer

e-postaya tanımlı değil mi google auth.?

bilirx · Answer

Jorphy adlı üyeden alıntı:						mesajı görüntüle									e-postaya tanımlı değil mi google auth.? 		Değil diye biliyorum. Telefondan silerseniz geri dönüşü olmuyordu.

merner · Answer

Telefon giderse Google Authenticator' da giderde; tek o değil ki bir sürü 2fa uygulaması var, offline çalışan, buluta key yedeklemesi sunan.

Mesela ben uzun zamandan beri andotp kullanıyorum, offline, açık kaynak kodlu ve yedekleme imkanı var.

rootwarior · Answer

Telefon değiştirdiğimde yedek kodları da kaybettiğim için bazı sitelere erişimi kaybettim. Bende kaçıyorum kullanmaktan

iOktay · Answer

Sitelere mail attıp kaldırtabilirsiniz kaybetme durumunda

bilirx · Answer

merner adlı üyeden alıntı:						mesajı görüntüle									Telefon giderse Google Authenticator' da giderde. Tek o değil ki bir sürü f2a uygulaması var, offline çalışan, buluta key yedeklemesi sunan.

Mesela ben uzun zamandan beri andotp kullanıyorum, offline, açık kaynak kodlu ve yedekleme imkanı var. 		Bulut yedeklemesinde de 3. Parti bir firmaya verilerimizi emanet etmek pek kolay değil

trk2019 · Answer

google aut yedekleme imkanı var artık, eskiden yoktu dediğiniz gibi sıkıntıydı, artık var. yedek almadan kullanmak büyük cesaret.

Panthera · Answer

Google authenticator uygulamasına kare kodu taratmadan önce kare kodu ss alın. ss aldığınız kare kodu güvenli offline usb gibi aygıta yedekleyin ve saklayın ya da işimi şansa bırakmam derseniz ss yi yazıcıdan çıktı alıp fiziksel olarak güvenli bir yere koyun.

Diğer bir yol Authy gibi hesaba bağlı 2fa uygulamaları kullanabilirsiniz. Tabi bu bilgileri başka yere emanet etmek ne kadar sağlıklı tartışılır.

merner · Answer

bilirx adlı üyeden alıntı:						mesajı görüntüle									Bulut yedeklemesinde de 3. Parti bir firmaya verilerimizi emanet etmek pek kolay değil 		Bulut yedekleme = google drive v.b.

2 kere söyledim tekrar söyleyeyim, andotp dahil 100 tane açık kaynak kodlu ve offline çalışan 2fa uygulaması mevcut. google authenticator tekel değildir.

haberbey · Answer

Geçenlerde yabancı bir domain firmasında başıma geldi telefonu fabrika ayarlarına döndürdüğüm için giriş yapamamıştım 3 gün süren mesajlaşmadan sonra kimlik doğrulama yaparak uygulayı sildiler.
Giriş bilgilerinin Google hesabına kaydetmesi gerekiyor aksi takdirde çok riskli bana göre

omerix · Answer

trk2019 adlı üyeden alıntı:						mesajı görüntüle									google aut yedekleme imkanı var artık, eskiden yoktu dediğiniz gibi sıkıntıydı, artık var. yedek almadan kullanmak büyük cesaret. 		Konuyu hortlatmış olacağım ama aynı çekincelerim var arkadaş ile.

Telefonumun çalındığıda oldu. Telefonun ekranı kırılıp kullanılmaz hale geldiği oldu.

Böyle durumda yeni telefona Google Auth kurup aynı key ve karekod ile yeni telefonu aktif edebiliyormusunuz?

Yandex dahil bir çok auth uygulaması var ama mesela Hetzner , R10 gibi siteler Google Auth diye özellikle yazmış başka uygulama kullansak sorun olmazmı?

ercangul · Answer

trk2019 adlı üyeden alıntı:						mesajı görüntüle									google aut yedekleme imkanı var artık, eskiden yoktu dediğiniz gibi sıkıntıydı, artık var. yedek almadan kullanmak büyük cesaret. 		Yedekleme nasıl oluyor? Ben çok güvendiğim birinin telefonu ile çekim yaptım. Ve yazıcıdan çıktı alcam yakın zamanda. Bunları yapmadan devam edenler cidden deli olmalı