Two-factor authentication

[Akif Eyler]

2FA neden bu kadar zor?

Önce Github ile uğraştım -- telefona Authenticator yüklemekten başka bir yol bulamadım, çünkü Türkiye için SMS kabul etmiyorlar. Birkaç kere uğraştıktan sonra bunu başardım.

Peki bu uygulamaya nasıl güveneyim?

Bugün de e-devlet aynı zorluğu çıkarmaya başladı. Normal bilgi işlemleri için gerekmiyor ama tapu işleminiz varsa 2FA şart!

Pekala, mobil uygulamaları hiç sevmem ama bir tane daha yükledim. İlk denemem ekte -- yapamadım

e-Devlet Kapısı mobil uygulamasını kullanarak kimlikle telefon numarası doğrulama yapabilmek için NFC özelliği olan bir cihaza erişiminizin olması gerekmektedir.

Aramızda bunu başaran var mı? PTT şubesinde kuyruğa girmekten başka bir yol görünmüyor.

__Akif Eyler__

[Tuncay Başkan]

Hocam,

Authenticator uygulaması RFC 6238, RFC 4226 ile tariflenen time based one time password üretiyor. Neden güvenmek istemediğinizi anlamadım :-) Ayrıca github kendi uygulaması üzerinden otp üretiyor, Authenticator'a ihtiyacınız olmamalı. En azından benim tecrübem öyle.

Tapu gibi kritik işlemler için 2FA istenmesini açıkçası doğru buluyorum. Güvenlik seviyesinin arttırılıyor olması güzel. NFC ile doğrulama yaptıktan sonra devlet dairesi, noter gibi yerlerde zaman kaybetmeden işlem yapılabiliyor olması da gayet iyi. Bir arkadaşım Fransa'da okumaya başlayan kızı için bankada hesap açma sürecinin 1 hafta sürdüğünü söyledi geçenlerde. Çoğu ülkeye göre bankacılık, devlet dairesi süreçlerimiz epey ilerde diye düşünüyorum. 

Güvenlik ile ilgili en yaygın 3 faktör;

1. Something you know: şifre

2. Something you have: kart

3. Something you are: mesela parmak izi

1 ve 2 genelde bir araya geliyor ve 2FA oluyor. E-devlet şifreniz ile beraber çipli kimlik kartını da aynı anda kullanmalısınız ki 2FA olsun. Dolayısı ile NFC'li bir cihaz lazım.

/tb.

--
Java and open software -- 2004
---
Bu iletiyi Google Grupları'ndaki "Java & OSS" grubuna abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için java-oss+u...@googlegroups.com adresine e-posta gönderin.
Bu tartışmayı web'de görüntülemek için https://groups.google.com/d/msgid/java-oss/CAC5h89zZD3o-Q2LaEXwBaoeSJsLc0Og7A1Kk57oui7zjq2NzSw%40mail.gmail.com adresini ziyaret edin.

[Hasan Ünal]

Merhaba,

Yakın zamanda bir siber güvenlik uzmanının yazısını okumuştum. Sizinle paylaşayım.

https://www.mertsarica.com/sim-kart-dolandiriciligi-ile-mucadele/ 

Özetle, SMS/telefon ile 2FA'in çok da güvenli olmadığını ifade ediyor yazısında.

Hasan

Bu tartışmayı web'de görüntülemek için https://groups.google.com/d/msgid/java-oss/CAAjgEd4CBjG3EG9q7vuSwst%3DJD2_a7%3DioTveQnyu%2B-AgmmP0sg%40mail.gmail.com adresini ziyaret edin.