Rehber İki Faktörlü Kimlik Doğrulaması (2FA) Nedir?


İki Faktörlü Kimlik Doğrulama (2FA)

Bu Rehberde;

  • 2FA Nedir ve Nasıl Güvenlik Sağlar?
  • 2FA İçin Önerdiğim Uygulamalar?
  • 2FA'yı Hangi Sitelerde Kullanabilirim?
  • Technopat Hesabına 2FA Nasıl Bağlanır?


2FA Nedir ve Nasıl Güvenlik Sağlar?


İki faktörlü kimlik doğrulama kısaltması ile 2FA kaynaklara, hesaplara erişmek için şifre harici ikinci bir doğrulama kodu gereken bir güvenlik yöntemidir. Hesaplarınızın güvenliği için kullanmanızı şiddetle öneririm.

Hesaplarımıza girerken kullanıcı adı ve şifre yazıp giriyoruz fakat bu pekde güvenli değil. Ne kadar zor şifreler koysakta bu tek başına sizi korumaya yetmez. Bu nedenle 2FA kullanmamız gerekiyor.
  • Kayıt olduğunuz sitede veri sızıntısı olmuş ve bilgiler çalınmış olabilir.
  • Sisteminize virüs bulaşmış ve bilgileriniz çalınmış olabilir.
  • Tarayıcıda kullandığınız bir eklenti bilgilerinizi çalmış olabilir.
  • Okulda tahtada kullandığınız flash bellekten virüs bilgisayara girmiş olabilir.
  • Korsan içerik indirirken virüs bulaşmış olabilir
  • Zararsız diye bildiğiniz uygulama keylogger olabilir.
Bunlar sizin kullanıcı adı ve şifre bilgilerinizi kolayca ele geçirebilecek virüsler, 2FA korumanız olmaz ise hesaplarınıza direk erişim sağlayabilirler. Bu yüzden 2FA kullanıp bu riskleri büyük ölçüde azaltmak mümkündür.


Resimde görüldüğü üzere sadece kullanıcı adı ve şifre hesaba erişmek için yetersiz bunu telefon, tablet, flash bellek ve bilgisayar gibi yerlerden onaylamak gerekiyor ki hesaba girebilelim. Kısaca kullanıcı adı ve şifreniz çalınsa bile hesabınıza giremezler bu giriş isteğini telefon,tablet gibi araçlardan onay vermeniz gerekecek.

f5b2480c9b196ea516e5f4483962ab85.png





2FA İçin Önerdiğim Uygulamalar?




2FA'yı Hangi Sitelerde Kullanabilirim?

Forumda çokça hesabım çalındı konuları açılıyor başlıca kullanabileceğiniz siteler;
  • Technopat Hesabı
  • Rockstar Hesabı
  • Epic Games Hesabı
  • İnstagram
  • Facebook
  • Mail Adresleriniz
  • Linkdln
  • Şifre Yöneticisi Hesabı
  • Google Hesapları
  • X Hesabı
  • Amazon
  • N11
  • Hepsiburada

Bunlar sadece aklıma gelenler diğer birçok sitelerde kullanabilirsiniz.




Technopat Hesabına 2FA Nasıl Bağlanır?

Hesabı bağlama aşşağıdaki gibi her yerde aynıdır bu adımları uygulayın.

1.png

Hesap kısmından "Şifre ve Güvenlik" kısmına tıklayın.

2.png

Gördüğünüz üzere 2FA kapalı "Değiştir" seçeneğine tıklayın.

3.png

Açılan sayfada Uygulama vasıtasıyla doğrulama kodu satırından "Etkinleştir" tuşuna basın.

Ekran görüntüsü 2026-02-01 003123.png

Açılan sayfada kırmızı alanda size özel bir QR kod olacak o kodu Authy veya Microsoft Authenticator uygulamasına okutun ve uygulamaya gelen kodu alttaki kutucuğa yazın ve onaylayın.

Ekran görüntüsü 2026-02-01 003538.png

Gördüğünüz gibi 2FA etkinleşti. Bundan sonra kullanıcı adı ve şifre haricinde telefon, tablet, bilgisayar gibi yerlerden onay vermedikçe hesaba giremeyeceğiz.


Son Olarak;

Önemli: Kullandığınız Authenticator uygulamanıza erişimi sakın kaybetmeyin. Erişimi kaybetmeniz durumunda hesaplarınıza girişte sıkıntı yaşarsınız.
 
Son düzenleme:
Genişletmek için tıkla...
Rehber güzel ama öneriler eksik. Önerilerim Ente Auth, Proton veya Bitwarden Authenticator uygulamaları. Authy bildiğim kadarıyla geçmişte saldırıya uğramıştı. Microsoft ise uzak durmayı tercih ederim.
 
BursaliEfsane dedi:
Rehber güzel ama öneriler eksik. Önerilerim ente auth, Proton veya Bitwarden authenticator uygulamaları. Authy bildiğim kadarıyla geçmişte saldırıya uğramıştı. Microsoft ise uzak durmayı tercih ederim.
Genişletmek için tıkla...

Eksik farklı bir şey seninkiler öneri. Kişiden kişiye değişir.
 
@zKEBAB Söz konusu güvenlikse daha önce saldırıya uğramış bir uygulamayı koymak eksik/yanlış oluyor. Bunu belirtiyorum. Kalkıp şifre yöneticisi olarak Lastpass önermek gibi bir şey bu.
 
BursaliEfsane dedi:
@zKEBAB söz konusu güvenlikse daha önce saldırıya uğramış bir uygulamayı koymak eksik/yanlış oluyor. Bunu belirtiyorum. Kalkıp şifre yöneticisi olarak lastpass önermek gibi bir şey bu.
Genişletmek için tıkla...

Hocam hacklenen şey telefon numaraları bu uygulamanın hacklendiği anlamına gelmiyor. 2FA ile bir şey hacklenmedi. Uygulama hala işlevsel. Tabii ki tercih meselesi kullanıp kullanmamak.

Her ay bir uygulama hacklenip bilgiler çalınıyor. O zaman e-Devlet bilgileri, Trendyol, Yemeksepeti vs uygulamalarda hackleniyor kullanmayalım.
 
Gereksiz Eleman dedi:
Elinize sağlık hocam.

Şu virüs yeme konusuna bir ekleme yapmak istiyorum sadece. Benim şifrelerimin hepsi farklı, çok karmaşık ve 2FA var diye rehavete kapılmayın. Düz keylogger falan çok eskide kaldı artık. Günümüzdeki popüler info stealer gibi zararlı yazılımlar şifrelerinize ek olarak direkt sistem bilgilerinizi, tarayıcı çerezlerinizi, Discord tokenlerini, kredi kartlarını vs. çalabilirler. Genelde asıl sıkıntı çıkaracak şey tarayıcı çerezleri burada. Hani hesabınıza bir kere giriş yapıyorsunuz da sonrasında tarayıcıyı açtığınızda tekrar giriş yapmadan otomatik olarak giriş yapılı geliyor ya, işte çerezler sayesinde oluyor bu. Bu bilgiler şifreli olarak tutulsa da yerel sistemde decrypt edilip çalınabiliyor. Illaki malware olacak diye bir şey tabii başka şekillerde de çalınabilir ancak en sık rastlanılan yöntem malware ile çalınması.

Google gibi servisler ek güvenlik önlemleri koysalar da diğer veriler ile birleştirilip sanki sizmişsiniz gibi simüle edilebilir ve bu veriler kullanılarak hesaplarınıza şifreniz dahi bilinmeden erişilebilir. Bu durumda şifrenizin ne kadar karmaşık olduğu veya 2FA kullanıyor olmanız hiçbir anlam ifade etmiyor. Bunlar hesabınıza giriş yaparken çıkan önlemler. Buradaki fark şu ki sizin hesabınıza tekrardan giriş yapılmıyor; halihazırda giriş yapılmış oturumunuz kullanılıyor. Dolayısıyla karmaşık şifre ve 2FA boşa çıkıyor.

Yoksa ruhi çenet 2FA kullanmıyor değil ve şifresi de RUHI123 değil tabii ki. 😅

Kısacası hesaplarım çok sıkı korunuyor çalınamaz zaten deyip önünüze gelen dosyayı çalıştırmayın. Bedeli çok ağır olabilir.
Genişletmek için tıkla...

Eski tost makinemde açtığım sahte hesaplarla internette hile adı altında modlanmış hileyi çalıştırmamı söylemişti zaten virüs olduğunu bile bile çalıştırmıştım fake hesapta 2FA ve alternatif güvenlik önlemleride vardı hesap elimden gittiğine çok şaşırmıştım keylogger ihitmaline karşı şifre bile girmemiştim olayı iyi özetlemişsiniz.
 

Benzer konular

halcyon
Instagram iki faktörlü kimlik doğrulaması kırılır mı?
Mesaj
4
Görüntüleme
11.902
Teacher80
Teacher80
emrah_8
İki faktörlü kimlik doğrulamalar ücrete tabii midir?
Mesaj
5
Görüntüleme
417
Murat5038
Murat5038
bursali
  • Soru
Çift faktörlü kimlik doğrulaması olan e-posta adresi çalınabilir mi?
Mesaj
1
Görüntüleme
909
Hockenheim
Hockenheim
H
Çalınan Google hesabına 2FA doğrulaması yapıldı
Mesaj
1
Görüntüleme
290
FortmanForever
FortmanForever
1
[Güvenlik Bilgilendirmesi] Çinliler 2FA'yı Bypass Ederken Yakalandı.
Mesaj
5
Görüntüleme
1.350
102035
1

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı