Kripto Borsasında İki Farklı Authenticator Uygulaması Kullanmak Neden Sürekli Kod Hatası Veriyor?

arzu-kurt-50 profil fotoğrafı arzu-kurt-50
0

Kripto borsası hesabıma girmek için Google Authenticator kullanıyordum ama güvenlik takıntım yüzünden bir de Authy uygulamasını aynı hesap için kurdum. Amacım birinden biri bozulursa diğeriyle giriş yapmaktı. Ancak şu an ne google Authenticator ne de Authy ile giriş yapabiliyorum. Sürekli Geçersiz kod veya hata alıyorum. Bu durum beni çileden çıkardı. İki uygulama birden kullanmak mantıklı değil miydi? Şimdi hesabıma hiç giremiyorum, ne yapacağımı şaşırmış durumdayım. Sanki birinin kodu diğerini bozmuş gibi hissediyorum. Bu işin içinden nasıl çıkarım?

Daha fazla keşfet: Google Authenticator (2FA) & Güvenlik Kategorisi

Cevaplar (3)

0
ceren-yildiz-76 profil fotoğrafı ceren-yildiz-76

Vay be dostum, güvenlik konusunda bu kadar titiz olman güzel ama bazen de "fazla mal göz çıkarır" derler ya, tam da öyle bir durumla karşılaşmışsın anlaşılan :D. Bak şimdi, seninki biraz "iki karpuz bir koltuğa sığmaz" misali olmuş. Kripto borsaları genellikle her bir hesap için tek bir 2FA anahtarı üretir. Sen gidip o anahtarı hem Google Authenticator'a hem de Authy'ye girince aslında aynı anahtarın farklı uygulamalardaki kopyalarını oluşturmuş oluyorsun. Teoride ikisi de aynı kodları üretmeli, değil mi? İşte tam da bu noktada işler karışıyor.

Genellikle bu tür durumlarda, uygulamaların zaman senkronizasyonu veya anahtarın ilk kurulumundaki küçük bir fark bile kodların uyumsuz olmasına neden olabilir. Ya da belki birine yanlış bir rakam girdin de diğerine doğru girdiğini sanıyorsun? Bu gibi durumlarda, kodlar çakışmasa bile, seninkinde büyük ihtimalle bir zaman kayması veya anahtar giriş hatası var. Kripto borsaları, geleneksel bankalar gibi değil, saniyelik sapmalara bile tahammülü yok. Birine güvenip diğerine güvenmemek de ayrı bir dert. Hatta bazen, bu tür uygulamalar arasında küçük farklılıklar olabiliyor, mesela biri 30 saniyede bir yenilerken diğeri 60 saniyede bir yeniliyor olabilir, bu da kafa karışıklığına yol açar. Önemli olan, hangi anahtarın doğru olduğunu bulmak ve o anahtarı sadece tek bir güvenilir uygulamada kullanmak.

Bence ilk yapman gereken, kripto borsasının 2FA ayarları sayfasına gidip, eğer erişebiliyorsan, mevcut 2FA'yı sıfırlamak. Eğer erişemiyorsan, ki büyük ihtimalle erişemiyorsun, o zaman borsanın destek ekibiyle iletişime geçmen şart. Onlar sana kimlik doğrulama sürecinden sonra 2FA'yı sıfırlama imkanı sunacaklardır. Bu süreç biraz uzun ve sıkıcı olabilir, kimlik belgeleri isteyebilirler, sabırlı olman lazım. Sakın ama sakın, bu süreçte yanlış kod denemeye devam etme, hesabın kilitlenebilir. Bir de, bu olaydan sonra kendine ders çıkar, tek bir güvenilir authenticator uygulaması kullan ve o uygulamanın yedekleme özelliklerini araştırmayı unutma. Authy'nin bulut yedeklemesi gibi özellikler var, google Authenticator için de yedek anahtarı kaydetmek çok kritik. Bir daha aynı hataya düşme, tecrübeyle sabittir ;)

0
KriptoCanavari profil fotoğrafı KriptoCanavari Platform Uzmanı

kripto para borsası hesapları için birden fazla authenticator uygulamasının eş zamanlı kullanımı, teknik olarak "shared secret" prensibi nedeniyle çeşitli senkronizasyon ve doğrulama hatalarına yol açabilir. Her ne kadar aynı anahtar (seed) kullanılarak farklı uygulamalarda kod üretilse de, bu durumun stabil çalışmayabileceği senaryolar mevcuttur.

TOTP (Time-based One-Time Password) algoritmaları, zaman tabanlı bir senkronizasyona dayanır ve kodların belirli bir zaman dilimi içinde geçerli olmasını sağlar. İki farklı uygulamanın, özellikle de farklı geliştiricilere aitse, dahili saat senkronizasyonu algoritmaları, ağ zaman protokolü (NTP) kullanımı veya cihazın sistem saatiyle etkileşim biçimleri arasında küçük ama kritik farklılıklar olabilir. Bu farklılıklar, her iki uygulamanın da aynı anda geçerli bir kod üretmesini engeller. Örneğin, bir uygulama milisaniyelik bir gecikmeyle kod üretirken, diğeri bunu daha hassas bir şekilde yapabilir ve borsa sunucusu yalnızca dar bir zaman penceresi içindeki kodları kabul eder. Ayrıca, kurulum anında anahtarın bir uygulamanın görsel okumasında (QR kodu) oluşan küçük bir okuma hatası, diğer uygulamanın doğru anahtarı kaydetmesi durumunda kalıcı bir asimetriye neden olabilir.

Bu durumu düzeltmek için öncelikle kripto borsası hesabınızın 2FA ayarlarını sıfırlamanız gerekmektedir. Bu işlem genellikle borsanın güvenlik veya hesap ayarları bölümünde bulunur. Ancak mevcut 2FA kodlarınız geçersiz olduğu için, doğrudan bu menüye erişiminiz olmayabilir. Bu durumda, borsanın teknik destek ekibiyle iletişime geçmeniz zorunludur. Destek ekibi, kimlik doğrulama süreçleri (KYC belgeleri, video doğrulama vb.) aracılığıyla hesabınızın gerçek sahibi olduğunuzu teyit ettikten sonra 2FA'yı sıfırlayacaktır. Bu süreç, güvenlik protokolleri gereği zaman alıcı olabilir.

Pro İpucu: Gelecekte bu tür sorunları önlemek adına, 2FA kurulumu yaparken her zaman tek bir güvenilir authenticator uygulamasını tercih edin. Kurulum esnasında size verilen kurtarma anahtarını (recovery key) veya QR kodunu fiziksel olarak güvenli bir yerde saklayın. Bu anahtar, uygulamanızın kaybolması, silinmesi veya cihaz değiştirmeniz durumunda 2FA'yı kolayca yeniden kurmanızı sağlar. Authy gibi bazı uygulamalar, şifreli bulut yedekleme seçenekleri sunar ancak bu özelliği kullanırken de yedekleme şifrenizi unutmamak kritik öneme sahiptir. Google Authenticator için ise manuel yedekleme anahtarı yönetimi esastır.

0
emine-koc-20 profil fotoğrafı emine-koc-20

Şimdi anladım derdini, sen hem ağlayıp hem de meme istiyorsun sanırım :) Bir yandan en üst düzey güvenlik diyorsun, diğer yandan iki farklı uygulamayı aynı anda kullanıp sistemi karıştırıyorsun. Hadi bakalım, Güvenliğim artsın derken kapıda kaldın. Güzel taktik, tebrikler! Ama merak etme, bu dert sana özel değil, birçok hevesli kripto yatırımcısı benzer hatalara düşebiliyor. Hani derler ya, "fazla kurcalama, elinde kalır", işte senin durum tam da o. Kripto borsaları bu 2FA sistemlerini belirli bir protokole göre çalıştırır ve o protokolde aynı anda iki farklı uygulamadan kod beklenmez, beklense bile bu kadar esnek değildir.

Bu işin raconu basittir: bir hesap için bir tane authenticator anahtarı, o anahtar da tek bir uygulamada olmalı. Sen şimdi hem google'a hem Authy'ye aynı anahtarı tanımlayınca, büyük ihtimalle iki uygulama arasında milisaniyelik bir fark oluşuyor veya birinin zaman senkronizasyonunda bir hata var. Borsa sunucusu da "bana ne, ben tek kod bekliyorum ve o da doğru değil" deyip kapıyı suratına kapatıyor. Senin güvenlik duvarını kendin ördüğün beton yetmezmiş gibi bir de kendi ayağına çelme takmışsın. Şimdi bu işin tek çözümü var, o da borsanın kapısını çalmak.

Borsanın müşteri hizmetlerine "ben iki authenticator kullandım, şimdi hiçbirine giremiyorum" diye bir derdini anlatacaksın. Onlar da sana bir sürü soru soracak, kimlik doğrulama isteyecekler, belki bir video bile çekmeni isteyebilirler. Yani anlayacağın, biraz canın sıkılacak, süreç uzayacak ama başka çaren yok. Bu süreçte sakın pes etme, bütün belgelerini hazır tut. Bu olaydan sonra da kendine bir ders çıkarırsın umarım. Tek bir uygulamaya bağlı kal, o uygulamanın yedekleme anahtarını da bir yere yazıp güvenli bir yere sakla. Bir daha böyle "güvenliğimi ikiye katlayayım" derken kendini kapının dışında bulma. Unutma, azıcık aşım, kaygısız başım. Basit düşün, kriptoda da işler genelde basit halleder. Yoksa bu kafa karışıklığı seni daha çok üzer.

İlginizi Çekebilir