İki Faktörlü Doğrulama (2FA) Rehberi
Parola tek başına artık yeterli değil. İki faktörlü doğrulama (2FA), hesabınıza giriş yaparken ikinci bir doğrulama katmanı ekleyerek güvenliği önemli ölçüde artırır. Bu rehberde Betrout perspektifiyle hangi 2FA yöntemlerinin daha güvenli olduğu, nasıl etkinleştirileceği ve sık karşılaşılan sorunların çözümleri adım adım anlatılmaktadır.
2FA nedir ve neden kullanmalısınız
2FA, "bilinen bir şey" (parola) ile "sahip olunan bir şey" (telefon, donanım anahtarı) veya "bir şey daha" (biyometrik) kombinasyonunu gerektirir. Bu ek katman, parolanız ele geçirilse bile hesabınıza erişimi zorlaştırır.
Yöntemler ve güvenlik seviyeleri
Farklı 2FA yöntemleri farklı güvenlik ve kullanım kolaylığı dengesi sunar:
SMS tabanlı 2FA
SMS ile gönderilen tek kullanımlık kodlar kolaydır ancak SIM takası (SIM swap) saldırılarına karşı savunmasızdır. Kritik hesaplarda SMS tek başına önerilmez; yedek yöntem olarak kullanılabilir.
Uygulama tabanlı 2FA (TOTP)
Google Authenticator, Authy, Microsoft Authenticator gibi uygulamalar zaman tabanlı tek kullanımlık kod üretir (TOTP). SIM saldırılarına karşı daha dayanıklıdır ve Betrout tarafından genel kullanım için önerilir.
Push tabanlı doğrulama
Uygulama üzerinden gelen onay istekleri (push) kullanıcı deneyimini iyileştirir. Güvenlik açısından TOTP ile benzer veya daha iyi olabilir; uygulama güvenliği ve bildirim izinleri önemlidir.
Donanım anahtarları (FIDO/U2F)
YubiKey gibi fiziksel anahtarlar en yüksek güvenlik seviyesini sağlar. Fiziksel anahtar, kimlik doğrulama sırasında cihaza takılır veya NFC ile kullanılır; kritik hesaplar için en güçlü seçenektir.
2FA nasıl etkinleştirilir — adım adım
Genel süreç çoğu hizmet için benzerdir. Aşağıdaki adımları takip ederek 2FA’yı güvenle etkinleştirebilirsiniz:
- Hesabınızın güvenlik veya hesap ayarlarına gidin ve "İki faktörlü doğrulama" veya "2FA" bölümünü bulun.
- Tercih ettiğiniz yöntemi seçin (uygulama, donanım anahtarı veya SMS).
- Uygulama tabanlı 2FA seçtiyseniz, ekranda gösterilen QR kodu Authenticator uygulamanızla tarayın ve doğrulama kodunu girin.
- Donanım anahtarı kullanıyorsanız, anahtarı bağlayın ve servis tarafından istenen onayı verin.
- Kurtarma kodlarını güvenli bir yerde saklayın; bu kodlar cihazınıza erişemediğiniz durumlarda hesabınıza erişim sağlar.
2FA ile ilgili yaygın sorunlar ve çözümleri
Telefonu kaybettim veya değiştirdim
- Kurtarma kodlarını kullanarak giriş yapın ve 2FA ayarlarını güncelleyin.
- Eğer kurtarma kodlarınız yoksa servis sağlayıcının hesap kurtarma prosedürünü izleyin; kimlik doğrulama gerekebilir.
Doğrulama kodu çalışmıyor (TOTP)
- Cihaz saatinin doğru olduğundan emin olun; TOTP için saat senkronizasyonu kritik önemdedir.
- Authenticator uygulamasını yeniden kurup QR kodunu tekrar tarayarak yeni bir kurulum deneyin.
Push bildirimleri gelmiyor
- Uygulama bildirim izinlerini kontrol edin ve internet bağlantısını doğrulayın.
- Uygulamayı güncelleyin veya yeniden başlatın.
Hangi yöntemi seçmeliyim?
Betrout’un önerisi: kritik hesaplar için donanım anahtarı; genel kullanım için uygulama tabanlı 2FA (TOTP). SMS yalnızca yedek veya geçici çözüm olarak kullanılmalıdır. Hesap türüne göre risk değerlendirmesi yapın: banka ve e‑posta gibi hesaplar daha yüksek koruma gerektirir.
Ek güvenlik önlemleri
- Parolalarınızı güçlü ve benzersiz tutun; parola yöneticisi kullanın.
- Hesap kurtarma seçeneklerini güncel tutun ve kurtarma e‑postası/telefonunuza erişimi güvenli hale getirin.
- Şüpheli etkinlik gördüğünüzde hemen parolanızı değiştirin ve destek ile iletişime geçin.
İç bağlantılar ve kaynaklar
Bu rehberde bahsedilen konuların ayrıntılı rehberleri: