Google Authenticator Cloud’dan Nasıl Kaldırılır?

Google Authenticator’ın son günlerdeki güncellemesi sonrası cloud üzerindeki tüm mailleriniz ve hesaplarınız üzerinden uygulamaya senkronizasyon (google sync) ile ulaşılabilir hale geldiği duyruldu. Bu durumun bir çok güvenlik sorunu oluşturabileceği kaygısındaki bir çok firma (binance, gate.io, okx) kullanıcılarına güvenlik kodları için kullandıkları 2fa programları olan Google Authenticator’ı Cloud dan ayırıp telefon bazlı çalışması gerektiğini veya kendi 2fa programlarını kullanmayı önerdi.

Google Authenticator Neden Cloud’dan Çıkartılmalı?

Google Authenticator update öncesi telefona yani sim kartınıza bind edilmiş olarak kullanılırken, güncelleme sonrası cloud’unuza bağlı tüm hesaplar ve mail adreslerine sahip cihazlardan Google Authenticator’a ulaşabilme yetkisi vermiştir. Cloud yani Bulut paylaşımlarınızın herhangi bir hesabına bağlı herkesin erişebileceği bu program artık büyük şirketler için güvenlik sorunu olarak görülmektedir.

Hesap güvenliği için kullanılan tek seferlik Authenticator kodları özellikle birden fazla mail adresi kullanan, google cloud güvenlik ayarlarını iyi düzenlemeyen ve dikkatsiz kullanıcılar için bir açık haline gelebileceği öngörüldü.

Google Authenticator’ı iki faktörlü kimlik doğrulama kodlarını saklamak için harika bir araç yapan şey, ilk başlarda sadece çevrimdışı olarak kullanılabilmesiydi. Bu da kullanıcıların kötü amaçlı aktörlerin bu kodlara erişmesi konusunda endişelenmesine gerek kalmadan güvenli bir şekilde bu kodları saklamasına imkan veriyordu.

Google Authenticator Sync Depolaması Güvenli Mi?

Elimizdeki bilgilere göre, veriler hem aktarım sırasında hem de sunucuda dinlenme esnasında şifrelenir ve gönderen (kullanıcı) ve alıcı (Google) tarafından çözülebilir, ancak ara birim tarafından değil. Bu temel olarak uçtan uca şifreleme (E2EE) tanımına uyuyor; neden farklı bir şekilde ifade edildiği net değil.

İdeal olarak, Google istemci tarafından şifrelenen ve yalnızca istemcinin çözebileceği şekilde sunucuda saklanan özel anahtarlar kullanmalıdır. Bu, Titan kullanarak Android yedeklemelerinin nasıl çalıştığına benzer şekilde daha güçlü bir güvenlik ve gizlilik garantis sağlar.

Bu aracın kullanımının güvenlik ve gizlilik sonuçlarını, özellikle hassas veriler (örneğin 2FA kodları) depoluyorsanız, kullanıcıların net bir şekilde anlamaları önemlidir. Bu konuda netlik sağlamak için uygun bir güvenlik denetimi yapılması faydalı olacaktır.

Google Authenticator Hala Güvenilir Mi?

Son bir güncelleme ile Google Authenticator, Google hesabınızı kullanan herhangi bir cihaza genişledi. Bu sayede uygulamayı birden fazla cihazda kullanan kullanıcılar, her bir cihazdaki senkronize edilmiş kodları görebiliyor. Bu özellik, her cihaza 2FA erişim kodu eklemek zorunda kalmadan, bu kodu bir cihaza ekleyerek Google hesabınızdaki diğer tüm Google Authenticator uygulamalarında senkronize edebilmenizi sağlıyor.

Bununla birlikte, Google bu yeni özelliğin uçtan uca şifrelenmediğini açıkça belirtti. Bu da kötü niyetli bir aktörün senkronize edilmiş 2FA kodlarınıza erişme şansının yüksek olmasa da, hala sıfırdan farklı olmadığı anlamına geliyor.

Google Authenticator’ı Cloud Hesabından Kaldırma Adımları

Google Authenticator, senkronize edilmiş 2FA kodlarını Google hesabınıza kadar göndererek kullanıcıların güvenlik endişelerine neden olan bir yaklaşımla karşı karşıya. Google Authenticator‘ı çevrimdışı kullanmak ve senkronizasyonu Google hesabınızdan kapatmak için şu adımları takip edebilirsiniz.

Google Authenticator Senkronizasyon Özelliğini Nasıl Devre Dışı Bırakırım?

Google Authenticator’ı Google hesabınızın dışında kullanmak mümkündür. Bu sayede, doğrulayıcının senkronizasyon özelliği kapatılır ve 2FA kodlarınız yalnızca yerel olarak saklanır. Yeni güncelleme ile Google, senkronizasyon özelliğini öne çıkarmaktadır. Bu nedenle, artık Google hesabınızla oturum açılmış olabilir. Neyse ki, bu durumu kolayca tersine çevirebilirsiniz.

1. Cihazınızda, Google Authenticator uygulamasını açın.
   

   Google Authenticator Cloud Sync

2. Profil fotoğrafınıza dokunun.
3. Aşağıdan “Authenticator uygulamasını hesap olmadan kullanın’ı” seçin.
   

   Google Authenticator Cloud’dan Kaldırma İşlemi

4. Devam et Butonuna Tıklayın ve İşlemi Sonlandırın.
   

   Google Authenticator’ı Sync’ten Kaldırma Son Adım

Bu adımları tamamladığınızda Google sync hesabınızdan yani Google Cloud’dan Google Authenticator programını ayırmış ve daha güvenli hale getirmiş olacaksınız.