Şifreniz çalınırsa hesabınız da gider mi? 2FA (two-factor authentication / iki faktörlü doğrulama) aktifse hayır. Şifre + telefonunuzdaki kod gibi iki bağımsız faktörü birleştirerek hesabınızı %99 oranında saldırılardan korur. Bu rehberde nasıl çalıştığını ve adım adım kurulumunu anlatıyoruz.
2FA Nasıl Çalışır?
Doğrulama 3 ana faktörden 2'sini kullanır: bildiğiniz bir şey (şifre), sahip olduğunuz bir şey (telefon/token), olduğunuz bir şey (parmak izi/yüz).
Şifrenizi giren saldırgan bile telefonunuzdaki kodu üretmeden hesaba giremez. 6 haneli kod genelde 30 saniyede yenilenir (TOTP — Time-based One-Time Password).
Hangi 2FA Yöntemini Kullanmalı?
En güvenli sıralama: Donanım anahtarı (YubiKey) > Authenticator uygulaması (TOTP) > SMS kodu.
SMS güvenli değildir çünkü SIM swap saldırılarıyla telefon numaranız çalınabilir. Banka hesapları gibi kritik yerler için bile mümkünse authenticator uygulamasına geçin.
Önerilen 2FA Uygulamaları
Google Authenticator — Basit, offline, ücretsiz. Bulut yedeği var ama Google hesabına bağlı.
Microsoft Authenticator — M365 entegre, push notification destekli. Microsoft 365 kullanıcılar için ideal.
Authy — Çoklu cihaz senkronu, şifre korumalı yedek. Telefon kaybı durumunda en kolay kurtarma.
Bitwarden Authenticator — Şifre yöneticinizin içinde 2FA kodları (premium özellik).
Hangi Hesaplara Mutlaka 2FA Açın
Öncelik sırasıyla: e-posta hesabınız (Gmail, Outlook) — çünkü diğer hesapların şifre sıfırlaması bu adresten gelir; banka ve finansal hesaplar; sosyal medya; iş hesapları (M365, Google Workspace, GitHub); şifre yöneticisi.
Kurumsal ortamda Conditional Access ile MFA zorunluluğu uygulanır. Smyrna Bilgi Teknolojileri olarak İzmir'deki müşterilerimize M365 / Azure AD MFA kurulumunu yapıyoruz.
Sıkça Sorulan Sorular
Telefonumu kaybedersem hesaplarıma giremez miyim?
Hayır. Çoğu servis 'yedek kodlar' (backup codes) verir — bunları güvenli bir yere yazın. Ayrıca Authy gibi uygulamalar bulut yedeği sunar. Her durumda en az 2 kurtarma yöntemi hazır olmalı.
2FA kapatabilir miyim?
Teknik olarak evet ama önerilmez. 2FA en etkili güvenlik önleminizdir. Sürekli kod yazmaktan rahatsızsanız 'güvenilir cihaz' (trust this device) seçeneğiyle 30 günde bir kod yeterli olur.
İş yerinde MFA çok rahatsız edici, alternatif var mı?
Windows Hello (yüz tanıma/parmak izi) + Conditional Access ile sadece riskli oturum açmalarda kod istenir. Smyrna Bilgi Teknolojileri olarak bu yapılandırmayı yapıyoruz.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: Güçlü Şifre Oluşturma · Bilgisayar Virüs Temizleme