Bir kimlik doğrulama uygulaması kullanıyorsanız, cihazınızın kaybolması, çalınması veya erişiminizi kaybetmenize neden olabilecek diğer beklenmedik olaylardan birini yaşamanız ihtimaline karşı bir yedek kopya oluşturmanız önemlidir. Kişisel tercihlerinize ve kullandığınız kimlik doğrulama uygulamasına göre bunu birkaç farklı şekilde yapabilirsiniz. İşte mevcut tüm seçeneklerin bir listesi.
Gizli anahtarları veya QR kodlarını güvenli bir yerde kendiniz saklayın
Kimlik doğrulamasını ayarladığınızda, uygulama yeni, tek seferlik kodlara dayanan gizli bir anahtar oluşturur. Bu anahtar, 16 karakterden oluşan rastgele bir kombinasyondan oluşur ve ayrıca hizmetin taranmasını istediği QR koduna da kodlanır.
Teoride gizli anahtarı ezberinizde tutabilirsiniz ancak bu anahtarların hatırlanması kolay olması istenmez. Siz yine de gizli anahtarınızı, parola yöneticinizin güvenli notlar kısmı gibi güvenli bir yerde saklayın.
Alternatif olarak, QR kodunu bir resim olarak kaydedebilir ve Kaspersky Password Manager‘da da güvenle saklayabilirsiniz.
Kimlik doğrulayıcıyı kurtarmanız gerekirse, QR kodunu uygulama ile tarar veya 16 karakterlik gizli anahtarı manuel olarak girersiniz.
Kimlik doğrulama uygulamasını bulutla senkronize edin
En popüler kimlik doğrulama uygulamaları (Google Authenticator bir istisnadır), gizli anahtarları bulutta saklamanıza ve kimlik doğrulayıcıları cihazlar arasında otomatik olarak senkronize etmenize olanak tanır. Ancak bu yöntemin de bir dezavantajı vardır: Kimlik doğrulama uygulamasında, genellikle telefon numaranızı veya e-posta adresinizi uygulamayı oluşturan kişilerle paylaşmanızın zorunlu olduğu bir hesap oluşturmanız gerekir.
Microsoft Authenticator ile Microsoft hesabınızı (eğer hesabınız yoksa, bir tane oluşturmanız gerekir) kullanabilirsiniz. Şunu aklınızda bulundurun: Uygulamanın iOS sürümünde yedekleme iCloud’a yapılırken Android sürümünde bilinmeyen başka bir bulut kullanılır. Bu nedenle yedeklemeler birbiriyle uyumlu değildir ve iPhone kullanıyorken Android’e geçtiyseniz (veya tersi), Microsoft Authenticator yedeklemesini kurtarmanız mümkün değildir. Bunun yerine uygulamanın yeni sürümünde, tüm hesaplar için manuel olarak token oluşturmanız gerekir.
Kimlik doğrulayıcıda önceden oluşturulmuş token’ı dışa aktarın
Anlaşılamayan bir nedenle, kontrol ettiğimiz tüm kimlik doğrulama uygulamaları arasında yalnızca Google Authenticator, uygulamada önceden oluşturulmuş tokenları dışa ve içe aktarma seçeneği sunuyor.
Diğer uygulamaların geliştiricileri, bulut senkronizasyon özelliklerinin bu görevi de yerine getirdiğini düşünüyor olabilir. Ki bu kısmen de olsa doğrudur. Ancak bulut, halihazırda Google Authenticator’ı kullananlara ve mevcut tokenları hızlıca yeni bir uygulamaya aktararak yeni bir alternatif denemek isteyenlere yardımcı olmuyor. Ne yazık ki alternatif kimlik doğrulama uygulamalarının geliştiricileri, bu tür başka uygulama kullanmak isteyenlere kolaylık sunmuyor.
Ne olursa olsun, Google Authenticator’da tokenları dışa aktarmak oldukça basittir: Ekranın üst kısmındaki üç noktaya tıklayın, Hesapları dışa aktar‘ı seçin ve ihtiyacınız olan hesapları işaretleyin. Ardından ekranda, seçilen tüm tokenları içeren bir QR kodu belirir. Geriye bir ekran görüntüsü almak ve görüntüyü parola yöneticinize güvenli bir şekilde kaydetmek kalıyor.
Kimlik doğrulama uygulamasını birkaç cihaza yükleyin
Kimlik doğrulama uygulamaları, gizli bir anahtara ve belirli zamana dayalı olarak tek seferlik kodlar oluşturur. Bu nedenle, birden fazla kimlik doğrulama uygulamasını aynı anda birkaç cihazda kullanmanıza ve aynı kodları birbiriyle eşzamanlı olarak oluşturmanıza hiçbir şey engel yoktur.
Bu sayede, bir akıllı telefondaki kimlik doğrulayıcıyı kaybetseniz bile, hızlıca aksiyon almanızı sağlayan bir yedeğiniz olur. Bunlar birbirinden farklı uygulamalar bile olabilir ancak bu durum onları senkronize etmeyi zorlaştırır.
Bir kimlik doğrulama uygulamasını aynı anda birden çok cihaza yükleyebilmek için şu yöntemleri kullanabilirsiniz:
- İki akıllı telefon kullanarak aynı anda QR kodlarını tarama (veya gizli anahtarları girme),
- Önceden kaydedilmiş kodları ikinci bir cihazla tarama,
- Çoğu uygulamada bulunan (Google Authenticator hariç) bulut senkronizasyonu özelliğini kullanma,
- Google Authenticator tokenlarını bir akıllı telefondan diğerine aktarma.
Hangi seçeneği seçerseniz seçin, vakit kaybetmeden kimlik doğrulama uygulamanızın yedek bir kopyasını oluşturmanızı öneriyoruz. Aksi takdirde, olabilecek en kötü anda kendinizi kimlik doğrulama uygulamanıza erişimi kaybetmiş ve yedeğinin de olmadığı bir durumda bulabilirsiniz. O durumda bile her şeyi kaybetmiş olmazsınız; yedek kopya olmadan da bir kimlik doğrulama uygulamasını kurtarabilirsiniz.