Gmail hesabınızı açtığınızda "devlet destekli bir saldırgan" tarafından kurcalanmaya çalıştığı mesajını görmek hiç hoş olmasa gerek. Gmail, bu tür uyarıları hesabınızın parolasını çalmaya çalışan bir "devlet destekli saldırgan" algıladığında gönderiyor.
İki adımlı doğrulamayı kullananlar, çoğu zaman güvendeler. Peki Google ve Facebook hesabınızı daha da güvenli bir hale getirmenin yolu var mı? Evet, Google'a göre bir güvenlik anahtarıyla daha güvende olabilirsiniz.
Küçük bir USB cihazı olan güvenlik anahtarları, oturum açma uygulamalarının ürettiği altı haneli kodların yerini alıyor. Google, geliştirilmesine yardımcı olduğu FIDO Universal 2nd Factor (U2F) formatını destekliyor. USB, Bluetooth ve NFC üzerinden çalışan anahtarlar bulunuyor. Yani bazı anahtarları PC'nin yanında telefon ve tabletle kullanmanız da mümkün.
Anahtarların kullanımı oldukça kolay. Yeni bir anahtar satın aldıktan sonra onu site üzerinden kaydetmeniz gerekiyor. Anahtarla oturum açarken onu USB soketine yerleştirip, üzerindeki küçük altın renkli diske basmanız yeterli. Diske dokunduğunuzda 44 haneli bir kod iletiliyor. Bunun ilk 12 karakteri, cihazın herkese açık anahtarı (public key) iken kalan 32 karakter, her oturum açma işleminde yeniden oluşturulan eşsiz geçiş kodundan oluşuyor.
Ancak güvenlik anahtarı yolunu seçmeden önce bilmeniz gereken bazı detaylar var. U2F şu an sadece Google Chrome ve Opera'da çalışıyor. Yani Firefox ve Safari kullanıyorsanız, tarayıcınızı değiştirmeniz gerekiyor. U2F'nin çalıştığı sitelerin sayısı da kısıtlı ancak Google, Facebook, Salesforce, GitHub ve DropBox, formatı destekliyor. Ancak saldırganların hedefinde olan Google ve Facebook hesaplarınızı anahtar korumasına almanız muhtemelen yeterli olacaktır.
Yöntemin bazı güvenlik sorunları da var. Örneğin güvenlik kodlarını SMS ile kurtartmayı seçerseniz, güvenli olmayan bir kanal olan SMS'i hacker'lara açmış oluyorsunuz.