Altyapı

İki adımlı doğrulama (2FA) ve yedek kodlar

Önemli hesaplarda 2FA aç: parola çalınsa bile ikinci adım korur. Yedek kurtarma kodlarını çevrimdışı sakla; telefonsuz kaldığında erişimi kaybetme.

tarihinde yayınlandı.

⏱️ 30 saniyede

  • 2FA: Parolaya ek olarak ikinci bir doğrulama (uygulama kodu, SMS, anahtar).
  • Parola çalınsa bile hesabı korur.
  • E-posta, banka ve bulut gibi kritik hesaplarda mutlaka aç.
  • Yedek kurtarma kodlarını indir ve çevrimdışı, güvenli sakla.
  • Telefon kaybolursa erişimi yitirmemek için yedek yöntem ayarla.

Neden 2FA?

Parola tek başına yeterli değildir; sızabilir ya da tahmin edilebilir. İki adımlı doğrulama, girişe ikinci bir engel ekler — saldırganın yalnızca parolan yetmez.

İpucu — Tüm hesaplarına aynı anda kurmaya çalışıp yorulma; önce tek bir hesabı koru: ana e-postanı. Diğer hesapların parola sıfırlama bağlantıları oraya düştüğü için, e-postan ele geçerse gerisi de gider. 5 dakikanı önce ona ayır.

Kurulum

  1. Hesap güvenlik ayarlarından 2FA’yı aç.
  2. Yöntem seç: kimlik doğrulama uygulaması (genelde SMS’ten güvenli), güvenlik anahtarı ya da SMS.
  3. Yedek/kurtarma kodlarını indir; bunları çevrimdışı (yazılı/şifreli) sakla.
  4. Telefon kaybı senaryosu: Birden çok yöntem ya da güvendiğin bir kurtarma seçeneği ekle ki telefonsuz kalınca kilitlenmeyesin.

Kriz bağlantısı

Afette telefon kaybolabilir/kırılabilir. Yedek kodlar çevrimdışı olmazsa hesaplarına (e-posta, banka, belge) erişimin kesilebilir — tam da en çok ihtiyaç duyduğun anda.

İpucu — SMS ile gelen kodlara tek yöntem olarak güvenme. Deprem/sel sonrası şebeke çökerse SMS gelmez ve kendi hesabına giremezsin; kimlik doğrulama uygulaması koddu internetsiz de ürettiği için baz istasyonu çökse bile çalışır. Mümkün olan her hesapta uygulamayı birincil, SMS’i yedek yap.

Yapma

  • Kritik hesaplarda 2FA’yı atlamak.
  • Yedek kodları yalnızca telefonda tutmak.
  • Tek doğrulama yöntemine (yalnız o telefon) bağlı kalmak.

İpucu — Yedek kodları indirdikten sonra bir tanesini test et: çıkış yapıp o kodla tekrar gir. İndirip hiç denemeyenlerin yarısı, gerçek bir kriz anında kodların yanlış hesaba ait olduğunu ya da yenilenip geçersizleştiğini orada fark eder. Bir kez denemek bunu şimdiden ortaya çıkarır.

Sonraki adım

Parola tarafı: güçlü parola ve parola yöneticisi. Telefon kaybı: telefon kaybolursa/çalınırsa.

Kaynaklar

Bu rehberi paylaş