Telefonda #Authenticator programı kullanmak istiyorum.
Ama kapalı kaynak kodlu program kullanmamak büyük şirketlerle mümkün olan en az seviye muhatap olmak gibi bir ilkem de var.
Google Authenticator, MS Authenticator harici açık kaynak kodlu ve işe yarar seviyede program öneriniz olur mu? (kullanıp test ettiğiniz)
https://freeotp.github.io/
(Kullanmadım)
Authy kullanıyorum memnunum açık kaynak mı bilmiyorum.
Aegis açık kaynak arayüzüde gayet güzel https://github.com/beemdevelopment/Aegis
çoğunu kullandım en son buna geçtim uzun süredir bunu kullanıyorum
Authenticator için büyük firma tercih ederim tam tersi
Böyle şeylerde açık kaynak kullanmak asıl doğru olanı
Ben yakın zamanda bulaştım bu işe. Kaynak kod durumuyla ilgili takıntım yok ancak önemli olan bu işin nasıl çalıştığını anlamak ve mesela bir programdan başkasına geçişte ya da program çalışmazsa, programı yapan şirket programı iptal ederse ne olur gibi kaygılarım vardı.
Anladığımın özeti şu: Böyle bir 2FA app kullandığınızda,
(1) Sİte size bir gizli kod veriyor. Karekod ile okutulan bu ve aslında tek önemli olan şey de bu kod..
(2) Program kullanmak gerektiğinde, program bu gizli kodu ve sistem saatini vb. kullanarak 30 saniye geçerli bir geçici ek parola oluşturuyor. Yani aslında size sitenin verdiği kodu geri döndürerek kendinizi onaylatıyorsunuz ama o uzun kodun tümünü deği ondan türemiş yeni
bir kodu gönderiyorsunuz.
(3) Eğer gizli kodu biliyorsanız, hesabı istediğiniz cihazda istediğiniz uygulamaya kurabilirsiniz (aynı anda kurulu uygulamalar aynı kodu gösteriyor). Ama o gizli kodu almadıysanız, uygulama geliştiricisine ve onun yedekleme seçeneklerine bağlı kalabiliyorsunuz. KARE KOD OKUTMAYIN, kodu alın saklayın, programa da elle girin, ötesi yalan 😀
aegis içerisinde zaten karekod okutarak kaydettikten sonra düzenle diyerek secret key'i görebiliyorsun ki dışarı aktarabiliyorsun tüm kodlarını
@demir-mhmmt Evet süper bir özellik, benim baktığım çoğu uygulamada böyle birşey yok bile, kendisi yedeklemesinde saklıyor. Ama ne olursa olsun en son tahlilde, olay bu secret key denen gizli kodda bitiyor,gerisi üç beş hesaplama. O kodu alıp analog kağıt üstünde saklıyorum ben 🙂
@dolunay totp'nin olayı bu zaten aegis üzerinden yedek alıp onu güvendiğim bir yerde saklıyorum gerekirse şifreleyip saklıyorum
Genellikle tavsiye edilen Authy oluyor, epey bir kullanıcı kitlesi var bildiğim kadarıyla.
Evet, işten hi anlamayan için güzel, buluta da yedekleme yapsın, üstelik MacOS'da da çalışıyor ama telefon numarasıyla epostayla kayıt oluyorsunuz ki aslında bu işi için çooook gereksiz.
@dolunay Hesaba giriş yapacak cihaz (telefon) erişilemez olunca buluttaki yedek için telefon, eposta vs güvenlik önlemi için kaçınılmaz.
Google bulut yedek vs gibi özellikleri getirene kadar, PC sürümü de olduğu için, Authy güzel bir seçenek.
ben authy kullanıyorum birkaç senedir. memnunum. Bulut üzerinden çalışması da güzel, yeni telefon alınca telefon numara dogrulayip şifre girince hesaplar olduğu gibi geliyor. bence kullanışlı bir özellik. aynı anda çoklu cihazda da kullanılabiliyor.
yıllardır google kullanıyorum. artık bir şekilde yedekte alınabiliyor.