Bitcoin Forum

Bugüne kadar hep google 2fa kullandım ve başkasına ihtiyaç duymadığım için araştırmadım. Telefonu yenileyeceğim için eski telefona da aynı 2fa kurulumunu yapabilir miyim diye araştırırken diğer alternatiflerle karşılaştım. Yani 2 telefonda birden aynı kodlara sahip olmak istedim ama google'da böyle bir seçenek yok. Kullandığım çoğu 2fa karekodunun yedeği zaten var ama kafam hala çok rahat değil ben ekstra bir yedek istiyorum. Sadece evdeki telefona atacak olsam dışarıdayken işlem yapmak istediğimde sıkıntı çıkabilir. Benim gibi hep yanımda olsun evde de ekstra yedeğim olsun diyenler için gelsin o zaman.

Sms: Bildiğimiz mobil hat sahipliği ile.
Totp: Borsaların genelde kullandığı kısıtlı süre için şifre oluşturma yöntemi. Qr kod okutarak kayıt v.b. (Google, Microsoft, lastpass, authy, andotp)
Push: 2FA sonrası cihazdan onay verme gibi süreçleri var. Duo mobil'in sitesinde rastladım. (Duo Mobile)
U2F: Fiziki usb cihazlar kullanarak. (Yubico)

https://telegra.ph/file/72abf10af683c2ab7bb86.png

Google: Çoğunluk hali hazırda kullandığı için detaylara girmeyeceğim. Eğer kullanacağınız her platform için yedeklerinizi çok iyi saklıyorsanız hiç bir sıkıntı yaşamazsınız. Bir sorun yaşamanız halinde tüm sitelere tek tek girip yeniden 2fa düzenlemeniz gerekiyor.
Chrome üzerinden kullanmak istiyorsanız eklentisini kurmalısınız.
Cihaz internete bağlı değilken de çalışır ama zamanlama problemleri oluşabiliyor.


https://startupxplore.com/uploads/228d13154bc4e740014bdafc507900d5-large.png

Authy: Aynı anda birden fazla cihazda senkronize şekilde kullanabilirsiniz. (Tam olarak benim aradığım şey.) Ayrıca dilediğinizde diğer cihazları devre dışı bırakabiliyorsunuz. Çalınma v.b. durumları için.
Bilgisayarınıza, android yada ios cihazlara kurabilir hatta browser üzerinden bile kullanabilirsiniz.
İsteğe bağlı olarak bulut ortamına yedeklenebiliyor. Bu benim çok hoşuma giden bir durum değil.
Mobil uygulamasına ekstra şifre koyarak telefonu ele geçiren kişilerin erişimini engelleyebiliyorsunuz.
Cihaz internete bağlı değilken de çalışabiliyor.
https://authy.com/


https://telegra.ph/file/adef1d15ac47b65a1b43d.png
Lastpass Auth: Aynı zamanda bir şifreleme platformu olan lastpass'ın uygulaması en dikkat çekici özelliği siz rakamları web sitesine giriş yapmak zorunda kalmıyorsunuz. Web sitesinde çıkan rakamlarla telefonunuzda çıkanlar eşleşirse onaylıyorsunuz ve giriş yapmış oluyorsunuz. Çoklu cihaz desteği yok.


https://lh3.googleusercontent.com/YXQSuenHxNvP-xGV8DNGEIvIh__zTqLem9x91Sh65mOseMt2I7DA4iejFgUCQdVDRaI=s180
Andotp: Sadece android cihazlarda çalışan açık kaynak kodlu bir 2fa uygulaması.
OpenPgP anahtarınızla giriş yapabilirsiniz.Yedekleme işlemini de openPgP ile yapabiliyorsunuz.
Açık kaynak kodlu bir uygulamaya yakışır şekilde neredeyse hiç izin istemiyor kurmak için.
https://github.com/andOTP/andOTP


https://telegra.ph/file/9c6f9cdd9dcbc60c0db31.png
Yubico: Amazonda mevcut fiyatları 250-350 civarında değişiyor. Fiziksel cihazlarla ister şifreleme siteleri aracılığıyla ister doğrudan 2fa kullanımıyla güvenliğinizi arttırabiliyorsunuz. Sitelere girişte şifre yazma derdinden de kurtarıyor. Bir çok şirketle anlaşmaları mevcut. (lastpass, microsoft v.b.) Aslında en temizi ama okuduğum kadarıyla çok küçük olan cihazları kaybetme riskiniz yüksek.
https://www.yubico.com/


https://telegra.ph/file/d44e1d9785d9b54190ae9.png
Titan: Google'ın piyasaya sunduğu usb-c bağlantılı cihaz. Türkiye desteği henüz yok sanırım, satış sayfasında gönderim seçenekleri arasında yokuz henüz. Yine 2fa için kullanmak mümkün.
https://cloud.google.com/titan-security-key?hl=tr


https://telegra.ph/file/da85ef3ee4f0c1bc47407.png
Duo Mobile: Biraz daha şirketlere yönelik normal kullanıcılar için sadece 1 aylık deneme versiyonu var, onun dışında ücretli. Usb cihaz kullanımları, yüz tanıma v.b. ekstra özellikler eklenmiş.
https://duo.com/


*** Authy yeni kurdum, google hariç hiç birisinde uzun süreli deneyimim yok. Deneyimi olan arkadaşlar paylaşımda bulunurlarsa sevinirim. Özellikle U2F cihaz kullananlar varsa. Eğer deneyimli arkadaşlar çıkmazsa bir çoğunu kendim deneyeceğim.

Güzel bir liste olmuş. Bende bir süredir Yubico'dan almayı düşünüyordum. Google Titan da olabilir aslında.

Kaybolma riski bir yana, cepte şurada burada taşırken çizilmesi bozulması da mümkün gibi geliyor bana. Bu açıdan endişeliyim. Satoshi, herkes kendi bankası olsun diye düşünürken, banka olmanın ne kadar zor bir iş olduğunu düşünmemiş pek : ) 2FA can kurtarır. Daha önce yerel borsalarımızın 2fa yerine sms doğrulaması kullandığı zamanlarda pek çok dolandırıcılık olmuştu. Sim kart kopyalamak nasıl bilmiyorum ama adamların kolaylıkla yaptığı bir şey. O yüzden 2FA kullanmak çok önemli, bu tarz donanım 2FA'ları yaygın kullanılmıyor ama Binance bir süre önce Yubico desteğine başlamıştı. Donanım 2fa'larına merakım da o zaman başlamıştı.

Ben de uzun zamandır googlenin 2fa uygulamasını kullanıyorum. Yedek almadigim için eski telefonumda kalan birkaç tane 2fa kodu var. Hatta yerli bir borsamizda bunu iptal edip yenisini yapmam için kyc istiyor benden. Ben de sürekli olarak eski telefonumu açıyorum. Saçmalık mi güvenlik mi bir anlam veremedim.

Bir ara authy kullandım. Google bazı borsalarda hata verdiği için daha iyi çalışıyordu ama onun da böyle yedekleme vs tarzı olayları olduğu için uzak durdum. Bir daha da kullanmadım zaten. Andopt için gerekli arkadaşlar inceleme yaparsa kullanılabilir. Ledger in böyle bir özelliği yok mu? Sanki bazı şeylerde kullanabiliyorduk.

Ledger direk U2F ekosistemine dahil.
https://www.ledger.com/fido-u2f
Bu şekilde 2FA için nasıl kullanılıyor ben bile bilmiyorum, bilen varsa bizi aydınlatsa güzel olur. Ben de Google Auth kullandığım için Ledger'ı hiç kullanmadım bu açıdan.

Ben bir süre AUTH'yi kullandım. Ama her borsa ve platform bunu desteklemiyor sanırım.
Ve Authy çok sağlıklı değil çünkü SMS onayınızı alan her cihazda kurulabiliyor. Sim kart kopyalama gibi bir durum sonunda büyük kayıplar vermeniz sağlanabilir.
Google bu anlamda nispeten güvenilir geliyor bana.
Ayrıca fiziki bir cihaz kullanmakta güzel fikir. Ledger satın almayı bugünlerde planlıyorum. Eğer bu tarz bir şeyde bana faydası olacaksa direk Ledger alırım. Bir taşta 2 kuş vurmuş olurum.

2FA ve donanım cüzdanı bir arada olsun istiyorsan, Trezor'a bir bakmanı öneririm...

Ben de Google Authenticator kullanıyorum uzun zamandır. Kurulum yaptığımdan beri de telefon değişmedim hiç! Geçen gün bu konuda biraz araştırma yapmıştım, epey farklı uygulama çıktığını gördüm. Bence en başarılısı "Authy" görünüyor. Çok farklı özellikler eklemişler. Mesela yedekleme konusu bazı durumlarda kurtarıcı olabilir. Google'da ise uzun zamandır bir güncelleme gelmedi. Bu kadar fazla kullanılan bir uygulama için geliştirme yapmamaları garip geliyor bana. Mesela 22 Ağustos 2017'den beri hiç güncellenmemiş!

arkadaş burada bu konularda hangisini önereceğimizi bile söylemek istemiyorum ki ifşa olmasın :D

şu yazılımlarda olmasa ne yapacağız çok merak ediyorum.

liste içinde teşekkürler bilmediklerim vamrış.

Selam. İstediğimiz 2FA'yı istediğimiz borsada kullanabiliyor muyuz?
Bazı borsalar Google auth kullanıyor gibi. Bunu değiştirmek mümkünse ben de değiştirmek isterim.

Binance ikisine de (Google ve Authy) destek veriyor diye hatırlıyorum. Diğerlerinde ise -eğer neyi kullandıklarını belirtmemişlerse- karakodu taratarak kontrol edilebilir. Eğer desteklemiyorlarsa, muhtemelen kabul etmeyecektir. Hazır bu değişiklikleri yaparken şifrenizi de değiştirin. Sonra angarya gelebiliyor çünkü.