İki Faktörlü Kimlik Doğrulamaya (2FA) ilişkin Eksiksiz Kılavuz
Bir saldırganın veri ihlali, kimlik avı veya keylogger yoluyla ele geçirmesi durumunda en güçlü şifre bile yeterli değildir. İki faktörlü kimlik doğrulama (2FA), parolanız tehlikeye girse bile yetkisiz erişimi neredeyse imkansız hale getiren ikinci bir koruma katmanı ekler.
2FA Nasıl Çalışır
İki faktörlü kimlik doğrulama, iki farklı doğrulama türü gerektirir:
- Bildiğiniz bir şey — Şifreniz veya PIN
- Sahip olduğunuz bir şey — Telefonunuz, güvenlik anahtarınız veya kimlik doğrulama uygulamanız
- Olduğunuz bir şey — Parmak izi, yüz taraması veya diğer biyometri
Bu faktörlerden ikisini bir araya getirdiğinizde, birinin güvenliği ihlal edilse bile hesabınız korunmaya devam eder.
2FA Yöntemleri Karşılaştırıldı
| Yöntem | Güvenlik | Kolaylık | Maliyet |
|---|---|---|---|
| Donanım Anahtarı (YubiKey) | ★★★★★ | ★★★☆☆ | $25-70 |
| Kimlik Doğrulayıcı Uygulama | ★★★★☆ | ★★★★☆ | Free |
| Push Bildirim | ★★★★☆ | ★★★★★ | Free |
| SMS Kod | ★★☆☆☆ | ★★★★★ | Free |
| E-posta Code | ★★☆☆☆ | ★★★★☆ | Free |
SMS 2FA Neden Risklidir
SMS tabanlı 2FA hiç yoktan iyi olsa da bilinen güvenlik açıklarına sahiptir:
- SIM değiştirme — Saldırganlar operatörünüzü numaranızı SIM kartlarına aktarmaya ikna eder
- SS7 saldırıları — SMS mesajlarına müdahale etmek için telekom protokolündeki güvenlik açıklarından yararlanma
- Sosyal mühendislik — Destek personelini mesajlarınızı yeniden yönlendirmeleri için kandırmak
Öneri: Birincil 2FA yönteminiz olarak bir kimlik doğrulama uygulaması (Google Authenticator, Authy veya Microsoft Authenticator) kullanın. SMS'i yalnızca yedek olarak ayırın.
2FA
Nasıl KurulurGoogle Hesabı
- myaccount.google.com'a gidin → Güvenlik
- "2 Adımlı Doğrulama"yı tıklayın → Başlayın
- Yönteminizi seçin (kimlik doğrulama uygulaması önerilir)
- QR kodunu kimlik doğrulayıcı uygulamanızla tarayın
- Doğrulama kodunu girin ve yedek kodları kaydedin
Apple Kimliği
- Ayarlar → [Adınız] → Oturum Açma ve Güvenlik
- İki Faktörlü Kimlik Doğrulamayı Açın
- Güvenilen telefon numaranızı doğrulayın
- Ekrandaki talimatları izleyin
Microsoft Hesabı
- account.microsoft.com'a gidin → Güvenlik
- "Gelişmiş güvenlik seçenekleri"ni tıklayın
- "İki adımlı doğrulama"nın altında "Aç"ı tıklayın
- Kurulum sihirbazını takip edin
Yedek Kodlar: Güvenlik Ağınız
2FA'yı ayarlarken çoğu hizmet, yedek kodlar — 2FA cihazınızı kaybederseniz hesabınıza erişmenizi sağlayan tek kullanımlık kodlar sağlar. Her zaman:
- Yedek kodları güvenli bir yere kaydedin (telefonunuza değil)
- Bunları yazdırıp güvenli bir yerde saklamayı düşünün
- Yedek kodları asla kimseyle paylaşmayın
- Yeni kodları düzenli aralıklarla yeniden oluştur
Sıkça Sorulan Sorular
İki faktörlü kimlik doğrulama nedir?
İki faktörlü kimlik doğrulama (2FA), bir hesaba erişmek için iki farklı doğrulama biçimi gerektiren bir güvenlik yöntemidir: bildiğiniz bir şey (şifre) artı sahip olduğunuz bir şey (telefon, güvenlik anahtarı) veya olduğunuz bir şey (parmak izi).
Hangi 2FA yöntemi en güvenli?
Donanım güvenlik anahtarları (YubiKey gibi) en güvenli 2FA yöntemidir ve bunu kimlik doğrulama uygulamaları takip eder. SMS tabanlı 2FA en az güvenli seçenektir ancak yine de hiç 2FA olmamasından önemli ölçüde daha iyidir.
2FA cihazımı kaybedersem ne olur?
Çoğu hizmet, 2FA kurulumu sırasında yedek kodlar sağlar. Bunları güvenli bir şekilde saklayın. Ayrıca genellikle kimlik doğrulamayla müşteri desteği aracılığıyla erişimi kurtarabilir veya yapılandırdığınız yedek bir 2FA yöntemini kullanabilirsiniz.
İlgili Araçlar
- Şifre Oluşturucu — 2FA ile eşleştirmek için güçlü şifreler oluşturun
- QR Code Generator — Kimlik doğrulayıcı uygulama kurulumu için QR kodları oluşturun
- PIN Oluşturucu — Cihazlarınız için güvenli PIN'ler oluşturun