İnternette oturum açarken muhtemelen bir kimlik doğrulama uygulamasından aldığınız altı haneli bir kodu girmeniz gerekmiştir. Bu, zaman tabanlı bir tek kullanımlık parola veya TOTP olarak bilinir ve çevrim içi hesaplarınızın güvenliğini artırmanın son derece kolay bir yoludur.

Bu kodların 30 ila 60 saniye gibi kısa bir sürede geçerliliğini yitirmesi sayesinde, siber suçlular parolalarınızı çalmayı başarsalar bile hesabınıza erişmeleri neredeyse imkansız hale gelir. Bu yazıda TOTP’lerin ne olduğunu, nasıl çalıştıklarını ve diğer kimlik doğrulama yöntemleriyle nasıl karşılaştırıldıklarını inceleyeceğiz.

TOTP nedir?

TOTP, zamanı temel bir bileşen olarak kullanarak geçici kodlar üreten bir tek kullanımlık parola (OTP) türüdür. Bu kodlar her 30 ila 60 saniyede bir değişerek siber suçluların güvenliği ihlal etmesini son derece zorlaştırır. Kodunuzun bir şekilde ele geçirilmesi gibi düşük bir ihtimalde bile, kısa geçerlilik süresi bu kodu bir saldırgan için hızla neredeyse işe yaramaz hale getirir.

TOTP, kullanıcı adınıza ve parolanıza ekstra bir güvenlik katmanı ekleyen bir iki adımlı doğrulama (2FA) yöntemidir. Kullanımı son derece kolaydır; kodu bir kimlik doğrulama uygulamasından oluşturmanız yeterlidir ve zaman tabanlı yapısı onu son derece güvenli kılar.

TOTP nasıl çalışır?

Basitçe ifade etmek gerekirse TOTP, koruduğunuz hizmet ile TOTP uygulamanız arasında gizli bir anahtarın paylaşılmasıyla çalışır.

İki adımlı doğrulamayı açtığınızda, gizli anahtarı TOTP kimlik doğrulayıcınızla paylaşmak için bir kare kod tararsınız. TOTP uygulamaları ücretsizdir; Google Authenticator ve Microsoft Authenticator bunlardan en yaygın olanlarıdır. Güvenli bir parola yöneticisi kullanıyorsanız bu yönetici, TOTP kodları üreten entegre bir iki adımlı doğrulama kimlik doğrulayıcısına sahip olabilir. Proton Pass de bu tür bir parola yöneticisidir; parolalarınızı güvenli bir şekilde saklar ve iki adımlı doğrulama kodlarınızı tek bir uygulamada oluşturur.

İlk kurulum tamamlandıktan sonra, oturum açtığınız hizmet ve kimlik doğrulama uygulaması, gizli anahtarı kullanarak bağımsız olarak aynı anda aynı kodu hesaplamak üzere senkronize olur. Oturum açtığınızda, bir iki adımlı doğrulama kodu girmeniz istenir. Hizmetin kodu girdiğiniz kodla eşleşirse oturumunuz açılır.

TOTP ile diğer tek kullanımlık parolalar arasındaki farklar

TOTP, birkaç tek kullanımlık parola (OTP) yönteminden yalnızca biridir. İşte TOTP’nin bunlarla nasıl karşılaştırıldığına dair hızlı bir genel bakış. Ayrıca TOTP’ler, OTP’ler ve HOTP’ler arasındaki farklara ilişkin daha kapsamlı bir kılavuz da bulabilirsiniz.

TOTP ve OTP karşılaştırması

OTP, tek kullanımlık parolalar için kapsayıcı bir terimdir. TOTP ise OTP kodları üretmek için zaman tabanlı bir model kullanan bir OTP türüdür. Tüm TOTP’ler birer OTP’dir ancak başka OTP yöntemleri de vardır. Bunlar arasında kısa mesaj ve e-posta kodları ile HOTP yer alır. Her yöntemin, OTP kodunuzu üretme ve size ulaştırma konusunda farklı yolları bulunur.

TOTP ve HOTP karşılaştırması

HMAC tabanlı tek kullanımlık parolalar (HOTP), yalnızca talep edildiğinde yeni bir OTP kodu üretir. Bu durum, her kodun yeni bir kod üretilene kadar geçerli kalacağı anlamına gelir ve bu da onları ele geçirilmeye daha açık hale getirir. TOTP kodları ise 30 ila 60 saniye sonra otomatik olarak yenilenir, böylece saldırganların çalınan kodları kullanmak için daha az zamanı olur.

TOTP ile kısa mesaj ve e-posta kodlarının karşılaştırması

Kısa mesaj ve e-posta kodları, hücresel ağlar ve internet ağları üzerinden iletilir ve bu da onları araya girme riskine karşı savunmasız hale getirir. Güvenliği zayıf veya güvenliği ihlal edilmiş ağlar kullanıyorsanız saldırganlar etkinliklerinizi gözetleyebilir ve OTP kodlarınızı ele geçirebilir. Buna karşın TOTP kodları doğrudan aygıt üzerinde üretilir ve herhangi bir ağ üzerinden iletilmez, bu da onları daha güvenli kılar.

TOTP’nin güvenlik açısından faydaları

Tercih ettiğiniz OTP yöntemi olarak TOTP kullanmanın getirdiği çeşitli güvenlik avantajları vardır.

  • Zaman sınırlı kodlar: TOTP kodlarının geçerlilik süresi, yeni bir kod üretilmeden önce 30 ila 60 saniye içinde dolar. Süresi dolan kodlar tekrar kullanılamayacağı için bu durum saldırganlara çalınan TOTP kodlarını kullanmaları için neredeyse hiç zaman tanımaz.
  • Araya girmeye karşı korumalı: TOTP kodları aygıt üzerinde üretilir. Zayıf ağ güvenliği nedeniyle ele geçirilebilecekleri ağlar üzerinden iletilmezler.
  • Veri sızıntısı koruması: Parolanız bir veri sızıntısında ifşa olursa TOTP kodları, yetkisiz oturum açma işlemlerine karşı ek bir engel sağlar. Saldırganlar, kimlik doğrulama uygulamanız olmadan hesabınıza erişemez.
  • Her akıllı telefonda çalışır: TOTP doğrudan akıllı telefonunuzda çalışır; donanımsal bir kod (belirteç) satın almanıza gerek yoktur. Aygıtınıza bir kimlik doğrulama uygulaması indirmeniz yeterlidir, artık hazırsınız.

TOTP mükemmel bir güvenlik sunar ancak kusursuz değildir. Aygıtınızı kaybetmek hesaplarınıza erişiminizi engelleyebilir, bu nedenle her zaman yedek kodları kaydedin. Ayrıca, yanlış saat ayarları TOTP hatalarının yaygın bir nedeni olduğundan, aygıtlarınızın saatlerinin internet ile otomatik olarak senkronize edildiğinden emin olun.

Hesaplarınızı TOTP ile güvenceye alın

TOTP, diğer OTP yöntemlerine göre daha üstün olan zaman tabanlı kodlarla hesap güvenliğinizi artırır. Birden fazla parolayı ve iki adımlı doğrulama kodunu yönetmek bir zahmet olmak zorunda değil; entegre bir TOTP kimlik doğrulayıcısına sahip bir parola yöneticisi olan Proton Pass uygulamasını kullanmanız yeterlidir.

Proton Pass, parola saklama ve üretme işlemlerini bir iki adımlı doğrulama kimlik doğrulayıcısı ile birleştirerek oturum açarken uygulama değiştirmeyi ve ek uygulamalar indirme ihtiyacını ortadan kaldırır. Değerli depolama alanından tasarruf etmenizi sağlar ve iki adımlı doğrulama ile oturum açmayı sorunsuz hale getirir. Ürettiğiniz kodlar da dahil olmak üzere Proton Pass uygulamasında sakladığınız her şey, güçlü bir uçtan uca şifreleme ile korunur.

Oturum açma güvenliğini bir üst seviyeye taşıyın; hesaplarınız için TOTP özelliğini açın ve tüm parolalarınızı hemen bugün Proton Pass ile saklayın.