Rehber İki Faktörlü Kimlik Doğrulaması (2FA) Nedir?


İki Faktörlü Kimlik Doğrulama (2FA)

Bu Rehberde;

  • 2FA Nedir ve Nasıl Güvenlik Sağlar?
  • 2FA İçin Önerdiğim Uygulamalar?
  • 2FA'yı Hangi Sitelerde Kullanabilirim?
  • Technopat Hesabına 2FA Nasıl Bağlanır?


2FA Nedir ve Nasıl Güvenlik Sağlar?


İki faktörlü kimlik doğrulama kısaltması ile 2FA kaynaklara, hesaplara erişmek için şifre harici ikinci bir doğrulama kodu gereken bir güvenlik yöntemidir. Hesaplarınızın güvenliği için kullanmanızı şiddetle öneririm.

Hesaplarımıza girerken kullanıcı adı ve şifre yazıp giriyoruz fakat bu pekde güvenli değil. Ne kadar zor şifreler koysakta bu tek başına sizi korumaya yetmez. Bu nedenle 2FA kullanmamız gerekiyor.
  • Kayıt olduğunuz sitede veri sızıntısı olmuş ve bilgiler çalınmış olabilir.
  • Sisteminize virüs bulaşmış ve bilgileriniz çalınmış olabilir.
  • Tarayıcıda kullandığınız bir eklenti bilgilerinizi çalmış olabilir.
  • Okulda tahtada kullandığınız flash bellekten virüs bilgisayara girmiş olabilir.
  • Korsan içerik indirirken virüs bulaşmış olabilir
  • Zararsız diye bildiğiniz uygulama keylogger olabilir.
Bunlar sizin kullanıcı adı ve şifre bilgilerinizi kolayca ele geçirebilecek virüsler, 2FA korumanız olmaz ise hesaplarınıza direk erişim sağlayabilirler. Bu yüzden 2FA kullanıp bu riskleri büyük ölçüde azaltmak mümkündür.


Resimde görüldüğü üzere sadece kullanıcı adı ve şifre hesaba erişmek için yetersiz bunu telefon, tablet, flash bellek ve bilgisayar gibi yerlerden onaylamak gerekiyor ki hesaba girebilelim. Kısaca kullanıcı adı ve şifreniz çalınsa bile hesabınıza giremezler bu giriş isteğini telefon,tablet gibi araçlardan onay vermeniz gerekecek.

f5b2480c9b196ea516e5f4483962ab85.png





2FA İçin Önerdiğim Uygulamalar?




2FA'yı Hangi Sitelerde Kullanabilirim?

Forumda çokça hesabım çalındı konuları açılıyor başlıca kullanabileceğiniz siteler;
  • Technopat Hesabı
  • Rockstar Hesabı
  • Epic Games Hesabı
  • İnstagram
  • Facebook
  • Mail Adresleriniz
  • Linkdln
  • Şifre Yöneticisi Hesabı
  • Google Hesapları
  • X Hesabı
  • Amazon
  • N11
  • Hepsiburada

Bunlar sadece aklıma gelenler diğer birçok sitelerde kullanabilirsiniz.




Technopat Hesabına 2FA Nasıl Bağlanır?

Hesabı bağlama aşşağıdaki gibi her yerde aynıdır bu adımları uygulayın.

1.png

Hesap kısmından "Şifre ve Güvenlik" kısmına tıklayın.

2.png

Gördüğünüz üzere 2FA kapalı "Değiştir" seçeneğine tıklayın.

3.png

Açılan sayfada Uygulama vasıtasıyla doğrulama kodu satırından "Etkinleştir" tuşuna basın.

Ekran görüntüsü 2026-02-01 003123.png

Açılan sayfada kırmızı alanda size özel bir QR kod olacak o kodu Authy veya Microsoft Authenticator uygulamasına okutun ve uygulamaya gelen kodu alttaki kutucuğa yazın ve onaylayın.

Ekran görüntüsü 2026-02-01 003538.png

Gördüğünüz gibi 2FA etkinleşti. Bundan sonra kullanıcı adı ve şifre haricinde telefon, tablet, bilgisayar gibi yerlerden onay vermedikçe hesaba giremeyeceğiz.


Son Olarak;

Önemli: Kullandığınız Authenticator uygulamanıza erişimi sakın kaybetmeyin. Erişimi kaybetmeniz durumunda hesaplarınıza girişte sıkıntı yaşarsınız.
 
Son düzenleme:
Genişletmek için tıkla...
brn6161 dedi:
Benim telefonum 3 yillik 2 yili yuksek ihtimal bununla gecti hiçbir sorun gormedim.



Pardon guard aktif et diyorduda en son 2024 de acmistim ayari.
Genişletmek için tıkla...
Dediğim gibi yukarıdakiler benim önerdiklerim google authenticator kullanan kişiler pek önermiyor. Uygulama mağazası puanlarına bakabilirsiniz.
 
Emeğine sağlık.
 
Elinize sağlık hocam.

Şu virüs yeme konusuna bir ekleme yapmak istiyorum sadece. Benim şifrelerimin hepsi farklı, çok karmaşık ve 2FA var diye rehavete kapılmayın. Düz keylogger falan çok eskide kaldı artık. Günümüzdeki popüler info stealer gibi zararlı yazılımlar şifrelerinize ek olarak direkt sistem bilgilerinizi, tarayıcı çerezlerinizi, Discord tokenlerini, kredi kartlarını vs. çalabilirler. Genelde asıl sıkıntı çıkaracak şey tarayıcı çerezleri burada. Hani hesabınıza bir kere giriş yapıyorsunuz da sonrasında tarayıcıyı açtığınızda tekrar giriş yapmadan otomatik olarak giriş yapılı geliyor ya, işte çerezler sayesinde oluyor bu. Bu bilgiler şifreli olarak tutulsa da yerel sistemde decrypt edilip çalınabiliyor. Illaki malware olacak diye bir şey tabii başka şekillerde de çalınabilir ancak en sık rastlanılan yöntem malware ile çalınması.

Google gibi servisler ek güvenlik önlemleri koysalar da diğer veriler ile birleştirilip sanki sizmişsiniz gibi simüle edilebilir ve bu veriler kullanılarak hesaplarınıza şifreniz dahi bilinmeden erişilebilir. Bu durumda şifrenizin ne kadar karmaşık olduğu veya 2FA kullanıyor olmanız hiçbir anlam ifade etmiyor. Bunlar hesabınıza giriş yaparken çıkan önlemler. Buradaki fark şu ki sizin hesabınıza tekrardan giriş yapılmıyor; halihazırda giriş yapılmış oturumunuz kullanılıyor. Dolayısıyla karmaşık şifre ve 2FA boşa çıkıyor.

Yoksa Ruhi Çenet 2FA kullanmıyor değil ve şifresi de Ruhi123 değil tabii ki. 😅

Kısacası hesaplarım çok sıkı korunuyor çalınamaz zaten deyip önünüze gelen dosyayı çalıştırmayın. Bedeli çok ağır olabilir.
 
Gereksiz Eleman dedi:
Elinize sağlık hocam.

Şu virüs yeme konusuna bir ekleme yapmak istiyorum sadece. Benim şifrelerimin hepsi farklı, çok karmaşık ve 2FA var diye rehavete kapılmayın. Düz keylogger falan çok eskide kaldı artık. Günümüzdeki popüler info stealer gibi zararlı yazılımlar şifrelerinize ek olarak direkt sistem bilgilerinizi, tarayıcı çerezlerinizi, Discord tokenlerini, kredi kartlarını vs. çalabilirler. Genelde asıl sıkıntı çıkaracak şey tarayıcı çerezleri burada. Hani hesabınıza bir kere giriş yapıyorsunuz da sonrasında tarayıcıyı açtığınızda tekrar giriş yapmadan otomatik olarak giriş yapılı geliyor ya, işte çerezler sayesinde oluyor bu. Bu bilgiler şifreli olarak tutulsa da yerel sistemde decrypt edilip çalınabiliyor. Illaki malware olacak diye bir şey tabii başka şekillerde de çalınabilir ancak en sık rastlanılan yöntem malware ile çalınması.

Google gibi servisler ek güvenlik önlemleri koysalar da diğer veriler ile birleştirilip sanki sizmişsiniz gibi simüle edilebilir ve bu veriler kullanılarak hesaplarınıza şifreniz dahi bilinmeden erişilebilir. Bu durumda şifrenizin ne kadar karmaşık olduğu veya 2FA kullanıyor olmanız hiçbir anlam ifade etmiyor. Bunlar hesabınıza giriş yaparken çıkan önlemler. Buradaki fark şu ki sizin hesabınıza tekrardan giriş yapılmıyor; halihazırda giriş yapılmış oturumunuz kullanılıyor. Dolayısıyla karmaşık şifre ve 2FA boşa çıkıyor.

Yoksa Ruhi Çenet 2FA kullanmıyor değil ve şifresi de Ruhi123 değil tabii ki. 😅

Kısacası hesaplarım çok sıkı korunuyor çalınamaz zaten deyip önünüze gelen dosyayı çalıştırmayın. Bedeli çok ağır olabilir.
Genişletmek için tıkla...
Elinize sağlık güzel anlatmışsınız siz de.
 
Gereksiz Eleman dedi:
Elinize sağlık hocam.

Şu virüs yeme konusuna bir ekleme yapmak istiyorum sadece. Benim şifrelerimin hepsi farklı, çok karmaşık ve 2FA var diye rehavete kapılmayın. Düz keylogger falan çok eskide kaldı artık. Günümüzdeki popüler info stealer gibi zararlı yazılımlar şifrelerinize ek olarak direkt sistem bilgilerinizi, tarayıcı çerezlerinizi, Discord tokenlerini, kredi kartlarını vs. çalabilirler. Genelde asıl sıkıntı çıkaracak şey tarayıcı çerezleri burada. Hani hesabınıza bir kere giriş yapıyorsunuz da sonrasında tarayıcıyı açtığınızda tekrar giriş yapmadan otomatik olarak giriş yapılı geliyor ya, işte çerezler sayesinde oluyor bu. Bu bilgiler şifreli olarak tutulsa da yerel sistemde decrypt edilip çalınabiliyor. Illaki malware olacak diye bir şey tabii başka şekillerde de çalınabilir ancak en sık rastlanılan yöntem malware ile çalınması.

Google gibi servisler ek güvenlik önlemleri koysalar da diğer veriler ile birleştirilip sanki sizmişsiniz gibi simüle edilebilir ve bu veriler kullanılarak hesaplarınıza şifreniz dahi bilinmeden erişilebilir. Bu durumda şifrenizin ne kadar karmaşık olduğu veya 2FA kullanıyor olmanız hiçbir anlam ifade etmiyor. Bunlar hesabınıza giriş yaparken çıkan önlemler. Buradaki fark şu ki sizin hesabınıza tekrardan giriş yapılmıyor; halihazırda giriş yapılmış oturumunuz kullanılıyor. Dolayısıyla karmaşık şifre ve 2FA boşa çıkıyor.

Yoksa ruhi çenet 2FA kullanmıyor değil ve şifresi de RUHI123 değil tabii ki. 😅

Kısacası hesaplarım çok sıkı korunuyor çalınamaz zaten deyip önünüze gelen dosyayı çalıştırmayın. Bedeli çok ağır olabilir.
Genişletmek için tıkla...

Dediklerinize tamamen katılıyorum. Şifreleri tarayıcıda tutanları hiç anlamıyorum ilk erişilen bilgiler onlar hiç güven vermiyor. Bende tüm güvenlik önemleri var çatır çatır korsan indirme yapıyorum diyenlere şu fotoğrafı göndermek lazım.

Ekran görüntüsü 2026-02-01 015727.png
 
zKEBAB dedi:
Bende tüm güvenlik önemleri var çatır çatır korsan indirme yapıyorum diyenlere şu fotoğrafı göndermek lazım.
Genişletmek için tıkla...
Onu diyeni daha görmedim çok şükür. Öyle birileri varsa da taş devrinde taşı taşa sürtüp alev falan çıkarıyordur. Ya da ne bileyim yaprakla falan geziyordur ortalıkta. Sanmıyorum ya, yani, yoktur değil mi??
 
rexanta dedi:
Onu diyeni daha görmedim çok şükür. Öyle birileri varsa da taş devrinde taşı taşa sürtüp alev falan çıkarıyordur. Ya da ne bileyim yaprakla falan geziyordur ortalıkta. Sanmıyorum ya, yani, yoktur değil mi?
Genişletmek için tıkla...

O mistik cümleleri hiç görmedin mi hocam? :D

Yıllardır korsan indiriyorum sıkıntı yaşamadım.
Korsan indirme yapıyorum, virüs programı Windows Defender yeterli.
 
zKEBAB dedi:
O mistik cümleleri hiç görmedin mi hocam? :D

Yıllardır korsan indiriyorum sıkıntı yaşamadım.
Korsan indirme yapıyorum, virüs programı Windows Defender yeterli.
Genişletmek için tıkla...
Hatırlayamadım hocam şuan hafızadan silmişim gereksizleri 😃 Şuan yeni yeni anımsar gibi oldum da harbiden vardı böyleleri. Gerçi hala var.Ne zaman düzelebiliriz acaba diye merak ediyorum.
 
Gereksiz Eleman dedi:
Elinize sağlık hocam.

Şu virüs yeme konusuna bir ekleme yapmak istiyorum sadece. Benim şifrelerimin hepsi farklı, çok karmaşık ve 2FA var diye rehavete kapılmayın. Düz keylogger falan çok eskide kaldı artık. Günümüzdeki popüler info stealer gibi zararlı yazılımlar şifrelerinize ek olarak direkt sistem bilgilerinizi, tarayıcı çerezlerinizi, Discord tokenlerini, kredi kartlarını vs. çalabilirler. Genelde asıl sıkıntı çıkaracak şey tarayıcı çerezleri burada. Hani hesabınıza bir kere giriş yapıyorsunuz da sonrasında tarayıcıyı açtığınızda tekrar giriş yapmadan otomatik olarak giriş yapılı geliyor ya, işte çerezler sayesinde oluyor bu. Bu bilgiler şifreli olarak tutulsa da yerel sistemde decrypt edilip çalınabiliyor. Illaki malware olacak diye bir şey tabii başka şekillerde de çalınabilir ancak en sık rastlanılan yöntem malware ile çalınması.

Google gibi servisler ek güvenlik önlemleri koysalar da diğer veriler ile birleştirilip sanki sizmişsiniz gibi simüle edilebilir ve bu veriler kullanılarak hesaplarınıza şifreniz dahi bilinmeden erişilebilir. Bu durumda şifrenizin ne kadar karmaşık olduğu veya 2FA kullanıyor olmanız hiçbir anlam ifade etmiyor. Bunlar hesabınıza giriş yaparken çıkan önlemler. Buradaki fark şu ki sizin hesabınıza tekrardan giriş yapılmıyor; halihazırda giriş yapılmış oturumunuz kullanılıyor. Dolayısıyla karmaşık şifre ve 2FA boşa çıkıyor.

Yoksa Ruhi Çenet 2FA kullanmıyor değil ve şifresi de Ruhi123 değil tabii ki. 😅

Kısacası hesaplarım çok sıkı korunuyor çalınamaz zaten deyip önünüze gelen dosyayı çalıştırmayın. Bedeli çok ağır olabilir.
Genişletmek için tıkla...
Hocam çok sağ olun yazdığınız için de benim anlamadığım site çerezlerini kabul etmemek mi lazım? Veya mesela Brave tarayıcısı da çerezleri kabul ettirmeden devam ettirebiliyor sanırsam.
 
@CyHaN_Atalay, çerezleri kabul etmemek değil mevzu. Siz bir sitede kendi hesabınıza giriş yaptığınızda ve beni hatırla dediğinizde session bilginiz sonradan tekrar giriş yapmak zorunda kalmamanız için kaydedilir. Benim dediğim senaryoda tarayıcınızda halihazırda giriş yapılmış tüm platformlardaki hesaplarınıza erişilmesi mümkün. Eğer isterseniz tarayıcıyı her kapattığınızda çerezleri sıfırlayabilirsiniz, böyle bir ayar var. Ancak bunu yaparsanız tarayıcıyı her açtığınızda tüm hesaplarınıza tekrardan giriş yapmak zorunda kalırsınız. Bu da pek kullanışlı olmaz haliyle. Yani pek de engellenebilecek bir şey değil bu. Çerezler olmazsa siz de sürekli hesaplarınıza tekrar giriş yapmak zorunda kalırsınız, asıl sorun o.
 

Benzer konular

halcyon
Instagram iki faktörlü kimlik doğrulaması kırılır mı?
Mesaj
4
Görüntüleme
11.904
Teacher80
Teacher80
emrah_8
İki faktörlü kimlik doğrulamalar ücrete tabii midir?
Mesaj
5
Görüntüleme
417
Murat5038
Murat5038
bursali
  • Soru
Çift faktörlü kimlik doğrulaması olan e-posta adresi çalınabilir mi?
Mesaj
1
Görüntüleme
909
Hockenheim
Hockenheim
H
Çalınan Google hesabına 2FA doğrulaması yapıldı
Mesaj
1
Görüntüleme
290
FortmanForever
FortmanForever
1
[Güvenlik Bilgilendirmesi] Çinliler 2FA'yı Bypass Ederken Yakalandı.
Mesaj
5
Görüntüleme
1.350
102035
1

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı