Kaan Göktaş

Web Developer & SEO Guru

Yubico FIDO U2F Güvenlik Anahtarı Nedir? Nasıl Kullanılır?

İnternette hesaplarınızın güvenliği konusunda alınabilinecek maksimum tedbirlerden biri “fiziksel güvenlik anahtarı” olarak da geçen FIDO U2F Security Key cihazlardır.

Küçük bir usb bellek boyutunda olan bu cihazlar, normalde sms ya da authencator (doğrulama) uygulaması ile üretilen tek kullanımlık şifrelerin (2 adımlı doğrulama) yerini fiziksel olarak alırlar. Örneğin Gmail hesabınıza girmek istediğinizde, önce hesap şifrenizi girmeniz, ardından ise bu güvenlik anahtarlarını bilgisayarınızın usb portuna takarak düğmesine dokunmanız ya da (varsa) anahtarın kendi şifresini de cihaz üzerinden girmeniz gerekmektedir. Kısacası, bu anahtarı elinde bulundurmayan birisi, şifrenizi bilse bile hesabınıza erişemez.

Ben Yubico marka güvenlik anahtarı kullanıyorum. Elimde iki adet var; Yubico’nun standart modeli ve Yubico 4. Türkiye’de (henüz) satan bir yere rastlamadım ancak kendi resmi sitelerinden kredi kartıyla sipariş verebiliyorsunuz. Normal postayı seçtiğinizde İsviçre’den İstanbul’a 10-13 gün arasında geliyor. Yalnız dikkat; küçük bir muhitte oturuyorsanız postacınızı, varsa apartmanın kapıcısını, sitenin güvenlik görevlisini, binanın altındaki bakkalı tembihleyin. Zira kayıtsız postayla (normal mektup zarfında) gönderiyorlar ve içindeki şey de çok küçük olduğundan kaybolabilir, sağa sola atılabilir vs.

Hangi modeli seçeceğiniz konusuna gelince; az önce “standart” olarak bahsettiğim Yubikey : FIDO U2F Security Keys isimli model temel kullanım için pekala iş görür. Ancak Android kullanıcısı iseniz ve aynı özelliği NFC kullanarak mobil cihazlarınızda da aktif etmek isterseniz Yubikey Neo’yu seçin.

Gelelim nasıl kullanacağınıza? Öncelikle bu cihazlar Google hesabınızla (Gmail, Google Drive, Youtube vs.), Facebook, Dropbox, Github gibi bir çok web servisiyle uyumlu. Ayrıca LastPass, 1Password gibi parola deposu uygulamalarıyla da uyumlu. Yapmanız gereken (şimdilik) Chrome tarayıcınızla kullanmak istediğiniz servise normal giriş yapmak, güvenlik ayarları sayfalarından iki adımlı doğrulamayı ve ardından “security key” seçeneğini seçmek, anahtarı bilgisayarınıza takmak ve tanıtmak. Daha sonra her girişinizde sizden fiziksel güvenlik anahtarınızı takmanız istenecek.

Yubico’nun modellerinde şifrenizi girip anahtarı taktıktan sonra ortasındaki altın diske bir kez dokunmanız gerekiyor. Bu parmak izi okuma değil, ancak -sanırım- anahtarı bilgisayara takıp orada unutma gibi bir duruma karşı bir tür hatırlatma görevi görüyor.

Buraya kadar oldukça faydalı ve güvenliğinizi neredeyse %100’e çıkartan bir cihaz. Ancak bir kaç ufak olumsuz yönü var.

Öncelikle şu an için sadece Chrome tarayıcı bu özelliği destekliyor. Bu yüzden benim gibi tarayıcı olarak başka ürünler tercih ediyorsanız, sırf bunun için Chrome yüklemek zorundasınız. (not : Chrome tabanlı Opera Neon ve Opera tarayıcılar da bu özelliği destekliyor ancak sadece kurulum yaparken tanıyor, daha sonra giriş yapmak istediğinizde tanımıyor.) Umudum yakın zamanda başta Safari olmak üzere bir çok tarayıcının bu özelliğe destek vermesi.

Tam yeri gelmişken ikinci bir not : Eğer hesabınıza giriş için güvenlik anahtarını tanımladıysanız ve daha sonra Chrome yüklü olmayan bir bilgisayarda giriş yapmanız gerekirse, sizden sms ya da authencator uygulaması ile tek kullanımlık kod girmeniz isteniyor. Bu iki özellik de güvenli ancak unutmayın, telefon hattınız sizden habersiz yönlendirilebilir yani sms’ler başkalarının eline geçebilir ya da bizzat telefonunuz çalınır, el konulursa rahatlıkla hesaplarınıza girebilirler.

İkinci olumsuz yönü ise üşengeçlere özel. Ben bazen çantamdaki anahtarı çıkarmak zor geldiği için Google ya da Facebook hesaplarıma girmiyorum 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir