Bugüne kadar hep google 2fa kullandım ve başkasına ihtiyaç duymadığım için araştırmadım. Telefonu yenileyeceğim için eski telefona da aynı 2fa kurulumunu yapabilir miyim diye araştırırken diğer alternatiflerle karşılaştım. Yani 2 telefonda birden aynı kodlara sahip olmak istedim ama google'da böyle bir seçenek yok. Kullandığım çoğu 2fa karekodunun yedeği zaten var ama kafam hala çok rahat değil ben ekstra bir yedek istiyorum. Sadece evdeki telefona atacak olsam dışarıdayken işlem yapmak istediğimde sıkıntı çıkabilir. Benim gibi hep yanımda olsun evde de ekstra yedeğim olsun diyenler için gelsin o zaman.
Sms: Bildiğimiz mobil hat sahipliği ile.
Totp: Borsaların genelde kullandığı kısıtlı süre için şifre oluşturma yöntemi. Qr kod okutarak kayıt v.b. (Google, Microsoft, lastpass, authy, andotp)
Push: 2FA sonrası cihazdan onay verme gibi süreçleri var. Duo mobil'in sitesinde rastladım. (Duo Mobile)
U2F: Fiziki usb cihazlar kullanarak. (Yubico)
Google: Çoğunluk hali hazırda kullandığı için detaylara girmeyeceğim. Eğer kullanacağınız her platform için yedeklerinizi çok iyi saklıyorsanız hiç bir sıkıntı yaşamazsınız. Bir sorun yaşamanız halinde tüm sitelere tek tek girip yeniden 2fa düzenlemeniz gerekiyor.
Chrome üzerinden kullanmak istiyorsanız eklentisini kurmalısınız.
Cihaz internete bağlı değilken de çalışır ama zamanlama problemleri oluşabiliyor.
Authy: Aynı anda birden fazla cihazda senkronize şekilde kullanabilirsiniz. (Tam olarak benim aradığım şey.) Ayrıca dilediğinizde diğer cihazları devre dışı bırakabiliyorsunuz. Çalınma v.b. durumları için.
Bilgisayarınıza, android yada ios cihazlara kurabilir hatta browser üzerinden bile kullanabilirsiniz.
İsteğe bağlı olarak bulut ortamına yedeklenebiliyor. Bu benim çok hoşuma giden bir durum değil.
Mobil uygulamasına ekstra şifre koyarak telefonu ele geçiren kişilerin erişimini engelleyebiliyorsunuz.
Cihaz internete bağlı değilken de çalışabiliyor.
https://authy.com/
Lastpass Auth: Aynı zamanda bir şifreleme platformu olan lastpass'ın uygulaması en dikkat çekici özelliği siz rakamları web sitesine giriş yapmak zorunda kalmıyorsunuz. Web sitesinde çıkan rakamlarla telefonunuzda çıkanlar eşleşirse onaylıyorsunuz ve giriş yapmış oluyorsunuz. Çoklu cihaz desteği yok.
Andotp: Sadece android cihazlarda çalışan açık kaynak kodlu bir 2fa uygulaması.
OpenPgP anahtarınızla giriş yapabilirsiniz.Yedekleme işlemini de openPgP ile yapabiliyorsunuz.
Açık kaynak kodlu bir uygulamaya yakışır şekilde neredeyse hiç izin istemiyor kurmak için.
https://github.com/andOTP/andOTP
Yubico: Amazonda mevcut fiyatları 250-350 civarında değişiyor. Fiziksel cihazlarla ister şifreleme siteleri aracılığıyla ister doğrudan 2fa kullanımıyla güvenliğinizi arttırabiliyorsunuz. Sitelere girişte şifre yazma derdinden de kurtarıyor. Bir çok şirketle anlaşmaları mevcut. (lastpass, microsoft v.b.) Aslında en temizi ama okuduğum kadarıyla çok küçük olan cihazları kaybetme riskiniz yüksek.
https://www.yubico.com/
Titan: Google'ın piyasaya sunduğu usb-c bağlantılı cihaz. Türkiye desteği henüz yok sanırım, satış sayfasında gönderim seçenekleri arasında yokuz henüz. Yine 2fa için kullanmak mümkün.
https://cloud.google.com/titan-security-key?hl=tr
Duo Mobile: Biraz daha şirketlere yönelik normal kullanıcılar için sadece 1 aylık deneme versiyonu var, onun dışında ücretli. Usb cihaz kullanımları, yüz tanıma v.b. ekstra özellikler eklenmiş.
https://duo.com/*** Authy yeni kurdum, google hariç hiç birisinde uzun süreli deneyimim yok. Deneyimi olan arkadaşlar paylaşımda bulunurlarsa sevinirim. Özellikle U2F cihaz kullananlar varsa. Eğer deneyimli arkadaşlar çıkmazsa bir çoğunu kendim deneyeceğim.
