İki Faktörlü Kimlik Doğrulama (2FA) Kurulum Rehberi
Yayın Tarihi
İki Faktörlü Kimlik Doğrulama Nedir?
İki faktörlü kimlik doğrulama (2FA), hesaplarınıza giriş yaparken parolanızın yanında ikinci bir doğrulama adımı eklemenizi sağlayan güvenlik yöntemidir. Burdur'daki işletmelerin ve bireysel kullanıcıların hesap güvenliğini artırmanın en etkili yollarından biri olan 2FA, siber saldırılara karşı güçlü bir kalkan oluşturur. Şahin Ofis olarak yazılım ve güvenlik hizmetlerimizde müşterilerimize 2FA kurulumunu her zaman öneriyoruz. Parolanız ne kadar güçlü olursa olsun, bir şekilde ele geçirilebilir. Ancak iki faktörlü doğrulama aktifse, saldırgan parolanızı bilse bile hesabınıza giremez. Bu yazıda 2FA'nın ne olduğunu, neden önemli olduğunu ve en popüler platformlarda nasıl kuracağınızı adım adım anlatacağız.
2FA Nasıl Çalışır?
İki faktörlü doğrulama adından da anlaşılacağı gibi iki ayrı doğrulama katmanı kullanır. Birinci faktör bildiğiniz bir şeydir: parolanız. İkinci faktör ise sahip olduğunuz bir şeydir: telefonunuz, bir donanım anahtarı veya bir doğrulama uygulaması.
2FA yöntemleri şu şekilde sıralanabilir:
SMS doğrulama: Giriş yaparken telefonunuza gelen 6 haneli kodu girersiniz. En yaygın yöntemdir ancak SIM kart kopyalama saldırısına karşı savunmasız olabilir.
Doğrulama uygulaması (Authenticator App): Google Authenticator, Microsoft Authenticator veya Authy gibi uygulamalar her 30 saniyede bir yeni kod üretir. SMS'e göre daha güvenlidir çünkü telefonunuzda fiziksel olarak bulunması gerekir.
Donanım güvenlik anahtarı: YubiKey gibi fiziksel cihazlar USB portuna takılarak veya NFC ile doğrulama sağlar. En güvenli yöntemdir ancak ek maliyet gerektirir.
Biyometrik doğrulama: Parmak izi veya yüz tanıma ile doğrulama. Telefonlarda ve yeni bilgisayarlarda yaygınlaşıyor.
Doğrulama uygulaması (Authenticator App) kullanmak, güvenlik ve pratiklik arasındaki en iyi dengeyi sunar. Ücretsizdir, internet bağlantısı gerektirmez ve SMS'e göre çok daha güvenlidir.
Google Hesabında 2FA Kurulumu
Google hesabınız e-postalarınızdan belgelerinize kadar birçok önemli veriye erişim sağlar. 2FA kurulumu için şu adımları izleyin:
1. Google hesabınıza giriş yapın ve myaccount.google.com adresine gidin.
2. Sol menüden Güvenlik sekmesine tıklayın.
3. "Google'da oturum açma" bölümünde 2 Adımlı Doğrulama seçeneğine tıklayın.
4. "Başlayın" butonuna tıklayın ve telefon numaranızı girin. Google size bir doğrulama kodu gönderecektir.
5. Kodu girdikten sonra 2FA aktif olur. Daha güvenli bir yöntem için "Authenticator uygulaması" seçeneğini de ekleyin.
6. Google Authenticator uygulamasını telefonunuza indirin, ekrandaki QR kodu tarayın ve oluşan 6 haneli kodu girerek doğrulayın.
Microsoft ve E-Posta Hesaplarında 2FA
Microsoft hesabınız için account.microsoft.com adresine gidin. Güvenlik ayarlarından "İki adımlı doğrulama" seçeneğini etkinleştirin. Microsoft Authenticator uygulamasını kurmanız istenecektir. Uygulamayı indirip QR kodu taradıktan sonra 2FA aktif olur.
Outlook, Hotmail veya iş e-posta hesaplarınız için de benzer adımları izleyebilirsiniz. Özellikle iş e-postalarınızda 2FA kullanmak, işletmenizin verilerini korumanın en etkili yollarından biridir.
Sosyal medya hesapları da aynı derecede önemlidir. Instagram, Facebook, X (Twitter) gibi platformların tamamında 2FA seçeneği mevcuttur. Ayarlar > Güvenlik bölümünden kolayca aktifleştirebilirsiniz.
Kurtarma Kodlarını Güvenle Saklayın
2FA kurulumu sırasında size verilen kurtarma kodları hayati önem taşır. Telefonunuzu kaybettiğinizde veya doğrulama uygulamasına erişemediğinizde bu kodlar tek kurtuluş yolunuzdur.
Kurtarma kodlarını yazıcıdan çıktı alarak güvenli bir yerde saklayın. Dijital ortamda saklamak risklidir çünkü bilgisayarınız ele geçirilirse kodlara da erişilir.
Birden fazla kopyasını tutun: Bir kopyayı ofiste güvenli bir yerde, diğerini evde farklı bir yerde saklayın.
Kodları kimseyle paylaşmayın: Kurtarma kodları parolanız kadar değerlidir. Hiçbir kurum sizden bu kodları istemez.
Doğrulama uygulamasını silmeden veya telefon değiştirmeden önce mutlaka 2FA ayarlarını eski telefondan yeni telefona taşıyın. Aksi halde hesaplarınıza erişiminizi kaybedebilirsiniz.
Şahin Ofis ile Güvenlik Kurulumu
İki faktörlü doğrulama kurulumunda yardıma ihtiyaç duyarsanız veya işletmenizdeki tüm hesaplar için toplu 2FA yapılandırması yaptırmak isterseniz Şahin Ofis olarak Burdur'da yanınızdayız. Bilgisayar tamiri Burdur hizmetimizin yanı sıra güvenlik yapılandırma, parola yöneticisi kurulumu ve 2FA aktifleştirme konularında profesyonel destek sunuyoruz. Hesap güvenliğinizi bir adım öteye taşımak için bize ulaşın.
Sosyal mühendislik saldırıları nedir, nasıl tanınır ve korunulur? Kimlik avı, telefon dolandırıcılığı ve korunma yöntemleri. Burdur Şahin Ofis.
İşletmenizi siber saldırılardan koruyan temel güvenlik kontrol listesi: parola politikası, güncellemeler, yedekleme, ağ güvenliği. Burdur Şahin Ofis.