Google Authenticator tehlikeli değil mi?

Merhaba arkadaşlar bu konuda sizin düşünceniz nedir?

Bazı sitelerde 2 Factor authentication açmamız zorunlu olabiliyor ve zorunlu olmasa bile biz isteyebiliriz. Ancak yöntem olarak sms bulunmuyor ve yerine Google Authenticator kullanmamız gerekiyor.



Şimdi sorum şu: telefonu kaybettigimizde veya reset attığımızda telefondaki Google Authenticator da kaybolduğu için bir daha gerekli hesaplara sonsuza kadar erişiminizi kaybediyoruz. Bunlar finansal verilerimiz de olabilir cryprolar gibi. Peki bu kadar kötü bir yöntemin genel tarafından kabul edilmesi garip değil midir? Ben bu uygulamayı kullanmaktan olabildiğince kaçıyorum. Siz de kullanmaktan sakınıyormusunuz? Fikrinizi merak ediyorum

e-postaya tanımlı değil mi google auth.?

Değil diye biliyorum. Telefondan silerseniz geri dönüşü olmuyordu.

Telefon giderse Google Authenticator' da giderde; tek o değil ki bir sürü 2fa uygulaması var, offline çalışan, buluta key yedeklemesi sunan.

Mesela ben uzun zamandan beri andotp kullanıyorum, offline, açık kaynak kodlu ve yedekleme imkanı var.

Telefon değiştirdiğimde yedek kodları da kaybettiğim için bazı sitelere erişimi kaybettim. Bende kaçıyorum kullanmaktan

Sitelere mail attıp kaldırtabilirsiniz kaybetme durumunda

Bulut yedeklemesinde de 3. Parti bir firmaya verilerimizi emanet etmek pek kolay değil

google aut yedekleme imkanı var artık, eskiden yoktu dediğiniz gibi sıkıntıydı, artık var. yedek almadan kullanmak büyük cesaret.

Google authenticator uygulamasına kare kodu taratmadan önce kare kodu ss alın. ss aldığınız kare kodu güvenli offline usb gibi aygıta yedekleyin ve saklayın ya da işimi şansa bırakmam derseniz ss yi yazıcıdan çıktı alıp fiziksel olarak güvenli bir yere koyun.

Diğer bir yol Authy gibi hesaba bağlı 2fa uygulamaları kullanabilirsiniz. Tabi bu bilgileri başka yere emanet etmek ne kadar sağlıklı tartışılır.