Türkçe
  • doğrulayıcı uygulama
  • 2FA
  • MFA
  • TOTP
  • Google Authenticator
  • Microsoft Authenticator

Bir doğrulayıcı uygulama nedir?

Doğrulayıcı uygulamanın ne olduğunu ve hesaplarınızı nasıl koruduğunu öğrenin. Nasıl çalıştığına dair ayrıntılı bir açıklama ve bir doğrulayıcı uygulamayı kullanma konusunda adım adım örnek bir kılavuz içerir.

Yijun
Yijun
Developer

Bir doğrulayıcı uygulama, hesaplarınıza ekstra bir koruma katmanı eklemek için TOTP veya HOTP gibi kriptografik algoritmalar kullanarak zamana dayalı doğrulama kodları üreten bir güvenlik aracıdır.

Şifre sızıntıları her zaman gerçekleşir ve sadece şifrelere güvenmek artık güvenli değildir. Bu nedenle, büyük web siteleri ve uygulamalar artık İki Faktörlü Kimlik Doğrulama (2FA) veya Çok Faktörlü Kimlik Doğrulama (MFA) sunmaktadır. Doğrulayıcı uygulamalar, şifrelerinizle birlikte hesaplarınızı korumak için dinamik doğrulama kodları üreten popüler bir 2FA aracıdır.

Doğrulayıcı uygulama nasıl çalışır?

Bir doğrulayıcı uygulama, hesabınızın barındırıldığı sunucu ile benzersiz bir gizli anahtar paylaşarak çalışır. İlk kez 2FA yapılandırdığınızda, hizmet bu gizli anahtarı oluşturur ve bir QR kodu olarak görüntüler. Bu kodu doğrulayıcı uygulamanızla taradığınızda, hem uygulamanız hem de hizmet aynı gizliye sahip olur - ve sadece onlar bunu bilir.

Bu paylaşılan gizli anahtar ve mevcut zamanı kullanarak, her iki taraf da standart algoritmalar aracılığıyla (genellikle TOTP - Zamana Dayalı Tek Kullanımlık Şifre) bağımsız olarak aynı 6 haneli doğrulama kodunu oluşturabilir. Giriş yapmaya çalıştığınızda, hizmet uygulamanızdan girdiğiniz kodu kendi oluşturduğu kodla karşılaştırır - eğer eşleşirse, erişim sağlarsınız.

Kurulum süreci basittir:

  1. Hizmet benzersiz bir gizli anahtar oluşturur
  2. Bu gizliyi içeren QR kodunu doğrulayıcı uygulamanızla tarayın
  3. Uygulama gizliyi cihazınızda güvenli bir şekilde depolar
  4. Bundan sonra, her iki taraf da gerektiğinde eşleşen doğrulama kodları üretebilir

Doğrulayıcı uygulamalar neden güvenlidir?

Doğrulayıcı uygulamalar etkileyici bir güvenlik sunar. Google'un araştırmasına göre, otomatik saldırıların %99.9'unu engeller - bu, SMS doğrulamadan %50 daha etkilidir. Neden bu kadar güvenli olduklarını inceleyelim:

Matematiksel güvenlik

İçeri girmenin zorluğunu hayal edin:

  • SMS kodları: 6 haneli bir sayıyı tahmin etmek gibi (1 milyon olasılık)
  • Doğrulayıcı anahtarı: 80 bitlik bir sayıyı tahmin etmek gibi (evrendeki atomlardan daha fazla kombinasyon)

Zamana dayalı koruma

Kod geçerliliği karşılaştırması:

  • SMS kodları genellikle 5-10 dakika geçerli kalır, bu da önemli bir güvenlik riski oluşturur
  • Doğrulayıcı uygulama kodları her 30 saniyede bir yenilenir, bu da bunların sömürülmesini pratikte imkansız hale getirir

Doğrulayıcı uygulamaların çevrimdışı üretim faydaları

  • Ağ iletimi gerekmez
  • SMS önleme riski yok
  • SIM kart klonlama saldırılarına bağışık

Hızlı bir şekilde doğrulayıcı uygulamaları nasıl kullanılır: Adım adım kılavuz

Bir doğrulayıcı uygulamasını pratik bir örnek üzerinden nasıl kullanacağınızı öğrenelim.

Bu süreci Logto'nun kimlik doğrulama hizmetini kullanarak göstereceğiz.

Adım 1: Güvenilir kaynaklardan doğrulayıcı uygulamanızı indirin ve kurun

  1. Güvenilir bir doğrulayıcı uygulaması indirin:
    • Google Authenticator
    • Microsoft Authenticator
  2. Uygulamayı telefonunuza kurun
  3. Uygulamanın talimatlarına göre başlangıç kurulumunu tamamlayın (gerekirse hesap oluşturun).

Adım 2: Logto demo uygulaması için doğrulayıcı uygulama desteğini etkinleştirin

  1. Logto Cloud'a giriş yapın veya kayıt olun ve onboarding guide'a göre ilk tenant'ınızı oluşturun.

  2. Konsol > Çok Faktörlü Kimlik Doğrulama adresine gidin ve Authenticator app OTP ve Yedek kod kimlik doğrulama faktörlerini etkinleştirin ve "Kullanıcıların her oturum açmada MFA kullanması gereklidir" seçeneğini iki adımlı doğrulama politikası olarak seçin, ardından Değişiklikleri kaydet'e tıklayın.

MFA ayarları

  1. Konsol > Oturum Açma Deneyimi > Kayıt ve oturum açma sayfasına gidin, Kullanıcı adı'nı kayıt tanımlayıcı olarak seçin ve E-posta adresi'ni oturum açma tanımlayıcısından kaldırın, ardından Değişiklikleri kaydet'e tıklayın,

Oturum açma deneyimi ayarları

Adım 3: QR kodunu tarayarak doğrulayıcı uygulamayı demo uygulamanızdaki hesabınıza bağlayın

  1. Hala Logto Konsolu'nun Oturum Açma Deneyimi sayfasında, Oturum Açma Önizlemesi" bölümünün sağ üst köşesindeki "Canlı önizleme" butonuna tıklayın. Daha sonra demo uygulamanın oturum açma sayfasına yönlendirileceksiniz.

  2. Kayıt sayfasındaki hesap oluştur butonuna tıklayın ve kullanıcı adınızı ve şifrenizi girerek bir hesap oluşturun, ardından bir QR kodu gösteren bir ekran göreceksiniz.

Authenticator uygulaması bağlama

  1. Doğrulayıcı uygulamanızı açın ve QR kodunu tarayın. Ardından, 6 haneli bir kod gösteren bir ekran göreceksiniz.

  2. Bağlamayı onaylamak için 6 haneli kodu girin ve ardından yedek kod sayfasına yönlendirileceksiniz. Yedek kodu güvenli bir yerde sakladığınızdan emin olun.

  3. Devam et butonuna tıklayın ve demo uygulamaya başarıyla giriş yapmış olacaksınız.

Adım 4: Doğrulayıcı uygulama ile demo uygulamaya giriş yapmaya çalışın

  1. Demo uygulamaya başarıyla giriş yaptığınızda, "canlı önizlemeden çıkmak için oturum kapat" butonuna tıklayarak demo uygulamadan çıkın ve demo uygulamanın oturum açma sayfasına geri dönün.

  2. Kullanıcı adınız ve şifrenizle demo uygulamaya tekrar giriş yapmaya çalışın ve 6 haneli bir kod girmeniz gerektiğini göreceksiniz.

  3. Doğrulayıcı uygulamanızı açın, logto.app ile ilgili gösterilen 6 haneli kodu girin ve demo uygulamaya başarıyla giriş yapmış olacaksınız!

Doğrulayıcı uygulamaları nasıl güvenli bir şekilde kullanılır?

Doğrulayıcı uygulamalar güvenlidir ancak en iyi korumayı elde etmek için bunları doğru kullanmanız gerekir:

Güvenilir kaynaklardan indirin

  • Doğrulayıcı uygulamanızı yalnızca resmi uygulama mağazalarından (Google Play Store, Apple App Store) alın
  • Google, Microsoft gibi güvenilir şirketlerden popüler uygulamaları kullanın.
  • Sahte uygulamalara dikkat edin - hesaplarınızı çalabilirler

Yedek kodlarınızı güvenli tutun

  • Yedek kodlarınızı çevrimdışı bir yerde veya bir şifre yöneticisinde güvenli bir yere kaydedin
  • Yedek kodları doğrulayıcı uygulamanızla aynı cihazda saklamayın
  • Yedek kodları birden fazla güvenli yerde saklamak akıllıcadır
  • Yedek kodlara hala erişebildiğinizi zaman zaman kontrol edin

Kurulum sırasında dikkatli olun

Doğrulayıcı uygulamanıza hesap eklerken:

  • QR kodlarını başkası etrafta yokken tarayın
  • QR kodlarının veya gizli anahtarların ekran görüntülerini asla almayın
  • Gizli anahtarları mesajlar veya e-posta yoluyla paylaşmayın
  • Bir gizli anahtarı kopyalarsanız, ardından panonuzu temizleyin

Diğer güvenlik ipuçları

  • Doğrulayıcı uygulamanızda mümkünse parmak izi veya yüz tanıma ile kilit açma kullanın
  • Doğrulayıcı uygulamanızı düzenli olarak yedekleyin
  • Telefonunuzu ve doğrulayıcı uygulamanızı güncel tutun
  • Önemli hesaplar için ayrı bir doğrulayıcı uygulama kullanmayı düşünebilirsiniz

Doğrulayıcı uygulamamı kaybedersem ne olur?

Doğrulayıcı uygulamanızı kaybettiğinizde endişelenmeyin. 2FA ayarlarken, hizmetler yedek kod sağlarlar - bunlar, güvenli bir şekilde çevrimdışı veya bir şifre yöneticisinde saklamanız gereken tek kullanımlık acil durum kodlarıdır.

Popüler doğrulayıcı uygulamalar yedekleme özellikleri sunar:

  • Google Authenticator: Google Hesabına bulut yedekleme
  • Microsoft Authenticator: Bulut yedekleme ve kurtarma

Her şey başarısız olursa, yardım almak için müşteri hizmetleri ile iletişime geçebilirsiniz.