Türkçe

doğrulayıcı uygulama
2FA
MFA
TOTP
Google Authenticator
Microsoft Authenticator

Bir doğrulayıcı uygulama nedir?

Doğrulayıcı uygulamanın ne olduğunu ve hesaplarınızı nasıl koruduğunu öğrenin. Nasıl çalıştığına dair ayrıntılı bir açıklama ve bir doğrulayıcı uygulamayı kullanma konusunda adım adım örnek bir kılavuz içerir.

Yijun

Developer

12/9/2024

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın

Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.

Başlayın

Bir doğrulayıcı uygulama, hesaplarınıza ekstra bir koruma katmanı eklemek için TOTP veya HOTP gibi kriptografik algoritmalar kullanarak zamana dayalı doğrulama kodları üreten bir güvenlik aracıdır.

Şifre sızıntıları her zaman gerçekleşir ve sadece şifrelere güvenmek artık güvenli değildir. Bu nedenle, büyük web siteleri ve uygulamalar artık İki Faktörlü Kimlik Doğrulama (2FA) veya Çok Faktörlü Kimlik Doğrulama (MFA) sunmaktadır. Doğrulayıcı uygulamalar, şifrelerinizle birlikte hesaplarınızı korumak için dinamik doğrulama kodları üreten popüler bir 2FA aracıdır.

Doğrulayıcı uygulama nasıl çalışır?

Bir doğrulayıcı uygulama, hesabınızın barındırıldığı sunucu ile benzersiz bir gizli anahtar paylaşarak çalışır. İlk kez 2FA yapılandırdığınızda, hizmet bu gizli anahtarı oluşturur ve bir QR kodu olarak görüntüler. Bu kodu doğrulayıcı uygulamanızla taradığınızda, hem uygulamanız hem de hizmet aynı gizliye sahip olur - ve sadece onlar bunu bilir.

Bu paylaşılan gizli anahtar ve mevcut zamanı kullanarak, her iki taraf da standart algoritmalar aracılığıyla (genellikle TOTP - Zamana Dayalı Tek Kullanımlık Şifre) bağımsız olarak aynı 6 haneli doğrulama kodunu oluşturabilir. Giriş yapmaya çalıştığınızda, hizmet uygulamanızdan girdiğiniz kodu kendi oluşturduğu kodla karşılaştırır - eğer eşleşirse, erişim sağlarsınız.

Kurulum süreci basittir:

Hizmet benzersiz bir gizli anahtar oluşturur
Bu gizliyi içeren QR kodunu doğrulayıcı uygulamanızla tarayın
Uygulama gizliyi cihazınızda güvenli bir şekilde depolar
Bundan sonra, her iki taraf da gerektiğinde eşleşen doğrulama kodları üretebilir

Doğrulayıcı uygulamalar neden güvenlidir?

Doğrulayıcı uygulamalar etkileyici bir güvenlik sunar. Google'un araştırmasına göre, otomatik saldırıların %99.9'unu engeller - bu, SMS doğrulamadan %50 daha etkilidir. Neden bu kadar güvenli olduklarını inceleyelim:

Matematiksel güvenlik

İçeri girmenin zorluğunu hayal edin:

SMS kodları: 6 haneli bir sayıyı tahmin etmek gibi (1 milyon olasılık)
Doğrulayıcı anahtarı: 80 bitlik bir sayıyı tahmin etmek gibi (evrendeki atomlardan daha fazla kombinasyon)

Zamana dayalı koruma

Kod geçerliliği karşılaştırması:

SMS kodları genellikle 5-10 dakika geçerli kalır, bu da önemli bir güvenlik riski oluşturur
Doğrulayıcı uygulama kodları her 30 saniyede bir yenilenir, bu da bunların sömürülmesini pratikte imkansız hale getirir

Doğrulayıcı uygulamaların çevrimdışı üretim faydaları

Ağ iletimi gerekmez
SMS önleme riski yok
SIM kart klonlama saldırılarına bağışık

Hızlı bir şekilde doğrulayıcı uygulamaları nasıl kullanılır: Adım adım kılavuz

Bir doğrulayıcı uygulamasını pratik bir örnek üzerinden nasıl kullanacağınızı öğrenelim.

Bu süreci Logto'nun kimlik doğrulama hizmetini kullanarak göstereceğiz.

Adım 1: Güvenilir kaynaklardan doğrulayıcı uygulamanızı indirin ve kurun

Güvenilir bir doğrulayıcı uygulaması indirin:
- Google Authenticator
- Microsoft Authenticator
Uygulamayı telefonunuza kurun
Uygulamanın talimatlarına göre başlangıç kurulumunu tamamlayın (gerekirse hesap oluşturun).

Adım 2: Logto demo uygulaması için doğrulayıcı uygulama desteğini etkinleştirin

Logto Cloud'a giriş yapın veya kayıt olun ve onboarding guide'a göre ilk tenant'ınızı oluşturun.
Konsol > Çok Faktörlü Kimlik Doğrulama adresine gidin ve Authenticator app OTP ve Yedek kod kimlik doğrulama faktörlerini etkinleştirin ve "Kullanıcıların her oturum açmada MFA kullanması gereklidir" seçeneğini iki adımlı doğrulama politikası olarak seçin, ardından Değişiklikleri kaydet'e tıklayın.

MFA ayarları

Konsol > Oturum Açma Deneyimi > Kayıt ve oturum açma sayfasına gidin, Kullanıcı adı'nı kayıt tanımlayıcı olarak seçin ve E-posta adresi'ni oturum açma tanımlayıcısından kaldırın, ardından Değişiklikleri kaydet'e tıklayın,

Oturum açma deneyimi ayarları

Adım 3: QR kodunu tarayarak doğrulayıcı uygulamayı demo uygulamanızdaki hesabınıza bağlayın

Hala Logto Konsolu'nun Oturum Açma Deneyimi sayfasında, Oturum Açma Önizlemesi" bölümünün sağ üst köşesindeki "Canlı önizleme" butonuna tıklayın. Daha sonra demo uygulamanın oturum açma sayfasına yönlendirileceksiniz.
Kayıt sayfasındaki hesap oluştur butonuna tıklayın ve kullanıcı adınızı ve şifrenizi girerek bir hesap oluşturun, ardından bir QR kodu gösteren bir ekran göreceksiniz.

Doğrulayıcı uygulamanızı açın ve QR kodunu tarayın. Ardından, 6 haneli bir kod gösteren bir ekran göreceksiniz.
Bağlamayı onaylamak için 6 haneli kodu girin ve ardından yedek kod sayfasına yönlendirileceksiniz. Yedek kodu güvenli bir yerde sakladığınızdan emin olun.
Devam et butonuna tıklayın ve demo uygulamaya başarıyla giriş yapmış olacaksınız.

Adım 4: Doğrulayıcı uygulama ile demo uygulamaya giriş yapmaya çalışın

Demo uygulamaya başarıyla giriş yaptığınızda, "canlı önizlemeden çıkmak için oturum kapat" butonuna tıklayarak demo uygulamadan çıkın ve demo uygulamanın oturum açma sayfasına geri dönün.
Kullanıcı adınız ve şifrenizle demo uygulamaya tekrar giriş yapmaya çalışın ve 6 haneli bir kod girmeniz gerektiğini göreceksiniz.
Doğrulayıcı uygulamanızı açın, logto.app ile ilgili gösterilen 6 haneli kodu girin ve demo uygulamaya başarıyla giriş yapmış olacaksınız!

Doğrulayıcı uygulamaları nasıl güvenli bir şekilde kullanılır?

Doğrulayıcı uygulamalar güvenlidir ancak en iyi korumayı elde etmek için bunları doğru kullanmanız gerekir:

Güvenilir kaynaklardan indirin

Doğrulayıcı uygulamanızı yalnızca resmi uygulama mağazalarından (Google Play Store, Apple App Store) alın
Google, Microsoft gibi güvenilir şirketlerden popüler uygulamaları kullanın.
Sahte uygulamalara dikkat edin - hesaplarınızı çalabilirler

Yedek kodlarınızı güvenli tutun

Yedek kodlarınızı çevrimdışı bir yerde veya bir şifre yöneticisinde güvenli bir yere kaydedin
Yedek kodları doğrulayıcı uygulamanızla aynı cihazda saklamayın
Yedek kodları birden fazla güvenli yerde saklamak akıllıcadır
Yedek kodlara hala erişebildiğinizi zaman zaman kontrol edin

Kurulum sırasında dikkatli olun

Doğrulayıcı uygulamanıza hesap eklerken:

QR kodlarını başkası etrafta yokken tarayın
QR kodlarının veya gizli anahtarların ekran görüntülerini asla almayın
Gizli anahtarları mesajlar veya e-posta yoluyla paylaşmayın
Bir gizli anahtarı kopyalarsanız, ardından panonuzu temizleyin

Diğer güvenlik ipuçları

Doğrulayıcı uygulamanızda mümkünse parmak izi veya yüz tanıma ile kilit açma kullanın
Doğrulayıcı uygulamanızı düzenli olarak yedekleyin
Telefonunuzu ve doğrulayıcı uygulamanızı güncel tutun
Önemli hesaplar için ayrı bir doğrulayıcı uygulama kullanmayı düşünebilirsiniz

Doğrulayıcı uygulamamı kaybedersem ne olur?

Doğrulayıcı uygulamanızı kaybettiğinizde endişelenmeyin. 2FA ayarlarken, hizmetler yedek kod sağlarlar - bunlar, güvenli bir şekilde çevrimdışı veya bir şifre yöneticisinde saklamanız gereken tek kullanımlık acil durum kodlarıdır.

Popüler doğrulayıcı uygulamalar yedekleme özellikleri sunar:

Google Authenticator: Google Hesabına bulut yedekleme
Microsoft Authenticator: Bulut yedekleme ve kurtarma

Her şey başarısız olursa, yardım almak için müşteri hizmetleri ile iletişime geçebilirsiniz.

Doğrulayıcı uygulama nasıl çalışır?#

Doğrulayıcı uygulamalar neden güvenlidir?#

Matematiksel güvenlik#

Zamana dayalı koruma#

Doğrulayıcı uygulamaların çevrimdışı üretim faydaları#

Hızlı bir şekilde doğrulayıcı uygulamaları nasıl kullanılır: Adım adım kılavuz#

Adım 1: Güvenilir kaynaklardan doğrulayıcı uygulamanızı indirin ve kurun#

Adım 2: Logto demo uygulaması için doğrulayıcı uygulama desteğini etkinleştirin#

Adım 3: QR kodunu tarayarak doğrulayıcı uygulamayı demo uygulamanızdaki hesabınıza bağlayın#

Adım 4: Doğrulayıcı uygulama ile demo uygulamaya giriş yapmaya çalışın#

Doğrulayıcı uygulamaları nasıl güvenli bir şekilde kullanılır?#

Güvenilir kaynaklardan indirin#

Yedek kodlarınızı güvenli tutun#

Kurulum sırasında dikkatli olun#

Diğer güvenlik ipuçları#

Doğrulayıcı uygulamamı kaybedersem ne olur?#