What is İki Faktörlü Doğrulama (2FA)?

İki Faktörlü Doğrulama (2FA) adds an extra layer of security to your accounts by requiring two different types of verification before granting access. Microsoft data shows that over 99.9% of compromised accounts don't have MFA enabled, while properly implemented MFA can prevent 30-66% of targeted attacks.

What are the types of 2FA ranked by security?

The types of 2FA ranked by security are: Donanım Güvenlik Anahtarları (most secure, phishing-resistant), Authenticator Apps (very secure, works offline), Push Notifications (good, user-friendly), and SMS/Text Messages (avoid when possible, vulnerable to SIM swapping).

What are Passkeys and why are they important?

Passkeys are the future of authentication, using public-key cryptography to eliminate passwords entirely. They're phishing-resistant, unphishable, and provide stronger security than traditional 2FA while offering better user experience through biometric authentication.

Why should I avoid SMS 2FA in 2025?

SMS 2FA has critical vulnerabilities in 2025: Princeton research found 4 out of 5 SIM swap attempts are successful, all major US carriers use insecure authentication, and over $400M in cryptocurrency has been stolen through SIM swapping attacks.

What's the best authenticator app for 2025?

1Password is recommended for 2025 as it integrates with password management, auto-fills 2FA codes, has encrypted cloud sync, and no major security incidents. Note that Authy experienced a data breach in July 2024 affecting 33 million users.

How do I set up an Authenticator App?

Download the app, go to account security settings, find 2FA settings, choose 'Authenticator app', scan the QR code, enter the verification code, and save backup codes. Always test the setup before relying on it.

What should I do if I lose access to my 2FA device?

Use backup codes, alternative 2FA methods, or contact service support with ID verification to recover access. This is why it's crucial to set up multiple 2FA methods and save backup codes securely.

Tam Kapsamlı 2FA Kurulum Rehberi 2025 - İki Faktörlü Kimlik Doğrulama

🔐 İki Faktörlü Doğrulama Nedir?

İki Faktörlü Doğrulama (2FA), hesaplarınıza erişim sağlamak için iki farklı doğrulama türü gerektirerek ekstra bir güvenlik katmanı ekler.

Üç Kimlik Doğrulama Faktörü:

Bildikleriniz: Parola, PIN, güvenlik soruları
Sahip olduğunuz bir şey: Telefon, güvenlik anahtarı, akıllı kart
Olduklarınız: Parmak izi, yüz tanıma, ses

💡 Neden 2FA Önemlidir: Birisi şifrenizi çalsa bile, ikinci faktör olmadan hesabınıza erişemez. Microsoft verileri, ele geçirilen hesapların %99,9'undan fazlasında MFA etkin olmadığını gösterirken, doğru uygulanan MFA hedefli saldırıların %30-66'sını önleyebilir, kullanılan yönteme bağlı olarak.

2FA vs. MFA vs. SSO

Term	Tam Adı	Description
2FA	İki Faktörlü Doğrulama	Tam olarak iki kimlik doğrulama faktörü
MFA	Çok Faktörlü Doğrulama	İki veya daha fazla kimlik doğrulama faktörü
SSO	Tek Oturum Açma	Birden fazla hizmet için tek giriş

🌐 2025 Güvenlik Manzarası

Mevcut Tehdit Ortamı:

Kimlik doğrulama tehdit ortamı önemli ölçüde gelişti:

Saniyede 1.000+ parola saldırısı: Microsoft sistemleri her saniye 1.000'den fazla parola saldırısıyla karşı karşıya, siber tehditlerin amansız doğasını gösteriyor
SIM takas krizi: Princeton araştırması, ABD'deki beş büyük taşıyıcının saldırganlar tarafından alt edilebilen güvensiz kimlik doğrulama zorlukları kullandığını buldu
SMS 2FA istismarı: Modern saldırganlar sosyal mühendislik ve teknik saldırılarla SMS tabanlı kimlik doğrulamayı geride bıraktı
MFA atlatma saldırıları: Gelişmiş oltalama kampanyaları artık geleneksel 2FA yöntemlerini bile hedefliyor

2025 Kimlik Doğrulama Trendleri:

Biyometrik Entegrasyon: MFA uygulamalarının %45'i 2025'e kadar biyometrik faktörler içerecek, güvenlik ve kolaylığı artıracak
Geçiş Anahtarları Hızı: Büyük platformlar FIDO2/WebAuthn standartlarıyla tamamen şifresiz hale geliyor
Kurumsal Hızlanma: T-Mobile, 2025 başında 200.000 YubiKey dağıttı, kurumsal benimsemeyi vurguluyor
Yapay Zeka Destekli Güvenlik: 2026'ya kadar MFA çözümlerinin %40'ının yapay zeka destekli davranış analitiği kullanması bekleniyor
Açık Kaynak Büyümesi: Doğrulanabilir, denetlenebilir güvenlik çözümlerine artan talep

💡 Özet: "Kur ve unut" yaklaşımı artık yeterli değil. Kuruluşlar ve bireyler gelişen kimlik doğrulama standartları ve tehdit vektörleriyle güncel kalmalı.

🏆 2FA Türleri (Güvenlik Sırasına Göre)

1. 🥇 Donanım Güvenlik Anahtarları (En Güvenli)

Güvenlik Seviyesi: Mükemmel

• Oltalama dirençli
• Ağ bağlantısı gerektirmez
• Çevrimdışı çalışır
• Kopyalanması veya hacklenmesi çok zor

Örnekler: YubiKey, Google Titan Key, SoloKey

2. 🥈 Doğrulayıcı Uygulamalar (Çok Güvenli)

Güvenlik Seviyesi: Çok İyi

• Çevrimdışı çalışır
• Zaman tabanlı kodlar üretir
• Telefon numarası gerektirmez
• Cihaz hırsızlığına karşı savunmasız

Örnekler: Google Authenticator, Authy, Microsoft Authenticator, 1Password

3. 🥉 Push Bildirimleri (İyi)

Güvenlik Seviyesi: İyi

• Kullanıcı dostu
• Giriş detaylarını gösterir
• İnternet bağlantısı gerektirir
• Bildirim yorgunluğuna karşı savunmasız

Örnekler: Microsoft Authenticator push, Duo push

4. ⚠️ SMS/Mesajlar (Mümkünse Kaçının)

Güvenlik Seviyesi: Zayıf - Kritik Güvenlik Açıkları Belirlendi

🚨 Bilinen Güvenlik Açıkları

❌ SIM Takas Salgını: Princeton araştırması, ABD'deki SIM takas girişimlerinin 5'te 4'ünün başarılı olduğunu buldu
❌ Taşıyıcı Altyapı Hataları: Beş büyük ABD taşıyıcısının tamamı kolayca alt edilebilen güvensiz kimlik doğrulama zorlukları kullanıyor
❌ Çoklu Saldırı Vektörleri: SMS kodları sahtekarlık, oltalama, kötü amaçlı yazılım veya sosyal mühendislik yoluyla ele geçirilebilir
❌ Ağ Bağımlılıkları: Telefon hizmeti ve ağ bağlantısı gerektirir
❌ Oltalama Koruması Yok: Kullanıcılar kodları saldırganlara verecek şekilde kandırılabilir

✅ Sınırlı faydalar

✅ Sadece parola kullanımından daha iyi authentication
✅ Çoğu hizmet tarafından desteklenir çoğu hizmet tarafından
✅ Ek uygulama gerekmez required
✅ Kullanıcılar için tanıdık - anlaşılması kolay

💡 2025 Gerçeklik Kontrolü: SIM takas saldırılarıyla çalınan 400M$+ gerçek dünya etkisini gösteriyor. Bir zamanlar "yeterince güvenli" olan şey artık gelişmiş tekniklerle suçlular tarafından aktif olarak kullanılıyor.

⚠️ SMS 2FA kullanmak zorundaysanız:

🔒 Taşıyıcınızla hemen hesap PIN'leri etkinleştirin

👀 Beklenmeyen 2FA isteklerine şüpheyle yaklaşın

🔄 Yedek kimlik doğrulama yöntemleri kurun

📱 SIM takas göstergelerini izleyin (ani hizmet kaybı)

🚫 Destekten olduğunu iddia edenlere SMS kodu vermeyin

🔄 Geçiş Stratejisi:

En kritik hesaplarınızda önce SMS 2FA yerine doğrulayıcı uygulamalar veya donanım anahtarları kullanmaya başlayın:

1 E-posta hesapları (Gmail, Outlook, vb.)

2 Parola yöneticisi

3 Bankacılık ve finansal hizmetler

4 İş hesapları (Microsoft 365, Google Workspace)

5 Sosyal medya ve diğer hizmetler

🔮 Gelecek: Geçiş Anahtarları

Geçiş anahtarları, şifreleri tamamen ortadan kaldıran ve geleneksel 2FA'dan daha güçlü güvenlik sağlayan kimlik doğrulamada bir sonraki evrimi temsil eder.

Geçiş Anahtarları Nedir?

Geçiş anahtarları, her hesap için benzersiz dijital kimlik bilgileri oluşturmak üzere açık anahtarlı kriptografi kullanan yeni bir kimlik doğrulama standardıdır ve cihazlarınızda güvenli şekilde saklanır.

🔒 Güvenlik Avantajları

✅ Oltalama dirençli: Belirli alan adlarına kriptografik olarak bağlı
✅ Oltalanamaz: Çalınamaz veya ele geçirilemez
✅ Yeniden oynatma dirençli: Her kimlik doğrulama benzersizdir
✅ Paylaşılan sır yok: Özel anahtarlar cihazınızdan asla ayrılmaz

👤 Kullanıcı Deneyimi

✅ Şifresiz: Hatırlanacak veya yazılacak şifre yok
✅ Çapraz platform: Cihazlar arasında bulut üzerinden senkronize edilir
✅ Biyometrik kilit açma: Face ID, Touch ID veya PIN
✅ Daha hızlı giriş: Tek dokunuşla kimlik doğrulama

2025'te Geçiş Anahtarı Desteği:

Platform	Destek Durumu	Depolama Yöntemi	Cihazlar Arası Senkronizasyon
Apple (iOS/macOS)	✅ Tam destek	iCloud Anahtar Zinciri	✅ Sorunsuz
Google (Android/Chrome)	✅ Tam destek	Google Parola Yöneticisi	✅ Cihazlar arası
Microsoft (Windows)	✅ Tam destek	Windows Hello	✅ Microsoft Hesabı
1Password	✅ Tam destek	1Password Kasası	✅ Tüm platformlar

🚀 Geçiş Anahtarları ile Başlarken:

Hizmetlerinizin geçiş anahtarlarını destekleyip desteklemediğini kontrol edin (GitHub, Google, Apple, Microsoft zaten destekliyor)
Hesap güvenliği ayarlarında geçiş anahtarlarını etkinleştir
Depolama yöntemini seçin (iCloud, Google, 1Password, vb.)
Cihazlarınızda biyometrik kimlik doğrulama kurun
Şifre erişimini devre dışı bırakmadan önce geçiş anahtarları ile giriş testi yapın

📱 Doğrulayıcı Uygulamaların Kurulumu

Yerleşik 2FA'lı Parola Yöneticileri (2025):

1Password (En İyi Seçim)

✅ Sorunsuz 2FA entegrasyonu
✅ TOTP kodlarını otomatik doldurur
✅ Geçiş anahtarı desteği
✅ Aylık 2,99$ premium

En iyi kullanım: Çoğu kullanıcı için kolaylık + güvenlik

Bitwarden

✅ Açık kaynak
✅ Premium'da TOTP (aylık 0,83$)
✅ Kendi sunucunuzu barındırma seçeneği
✅ Ücretsiz plan mevcut

En iyi kullanım: Bütçe dostu kullanıcılar, açık kaynak savunucuları

KeePassXC

✅ Tamamen ücretsiz
✅ Yerleşik TOTP desteği
✅ Açık kaynak (GPL v3)
✅ Yerel depolama (bulut yok)
❌ Teknik kurulum gerektirir

En iyi kullanım: Teknik kullanıcılar, tam gizlilik kontrolü

Proton Pass

✅ Açık kaynak
✅ TOTP desteği
✅ Gizlilik odaklı (İsviçre)
✅ E-posta takma adları dahil

En iyi kullanım: Gizlilik odaklı kullanıcılar, Proton ekosistemi

💡 Neden Parola Yöneticisi ile 2FA Kullanılır?

Parolalar + 2FA kodları için tek uygulama
Parola ve TOTP kodunu otomatik doldurur
Şifreli yedekleme ve senkronizasyon
Uygulamalar arası geçişi ve sürtünmeyi azaltır

Özel Doğrulayıcı Uygulamalar:

Google Authenticator

✅ Basit ve güvenilir
✅ Hesap gerektirmez
✅ Google bulut yedeklemesi (son güncelleme)
❌ Sınırlı özellikler

En iyi kullanım: Google ekosistemi entegrasyonu isteyen kullanıcılar

Microsoft Authenticator

✅ Mükemmel Microsoft entegrasyonu
✅ Push bildirimleri ve şifresiz
✅ Bulut yedekleme mevcut
✅ 75M+ aktif kullanıcı (2025)
❌ Microsoft ekosistemi için en iyisi

En iyi kullanım: Microsoft 365 kullanıcıları, kurumsal ortamlar

Aegis Authenticator (Android)

✅ Açık kaynak ve ücretsiz
✅ Yedeklemeli şifreli kasa
✅ Material Design 3 UI
✅ Diğer uygulamalardan içe aktarım
❌ Sadece Android

En iyi kullanım: Gizlilik odaklı Android kullanıcıları

2FAS Auth

✅ Ücretsiz ve açık kaynak
✅ Çapraz platform (iOS/Android)
✅ Bulut bağımlılığı yok
✅ Tarayıcı uzantısı mevcut

En iyi kullanım: Açık kaynak alternatif isteyen kullanıcılar

Ente Auth

✅ Uçtan uca şifreli
✅ Çapraz platform senkronizasyonu
✅ Gizlilik odaklı
✅ Açık kaynak

En iyi kullanım: Bulut senkronizasyonu isteyen gizlilik savunucuları

Uyarı:

Authy ⚠️

✅ Bulut yedekleme ve senkronizasyon
✅ Çoklu cihaz desteği
✅ Çapraz platform kullanılabilirliği
✅ Kolay hesap kurtarma
⚠️ Son güvenlik olayları
⚠️ Masaüstü uygulaması sonlandırıldı

En iyi kullanım: Platforma aşina mevcut kullanıcılar

Masaüstü Sonlandırması: Masaüstü uygulamaları Ağustos 2024'te desteği sonlandırdı, sadece mobil devam ediyor
Temmuz 2024 Olayı: 33M kullanıcının telefon numaraları API açığıyla erişildi (hesaplar doğrudan tehlikeye girmedi)

Donanım Tabanlı Doğrulayıcılar:

YubiKey (OATH-TOTP)

✅ 32 TOTP sırrına kadar saklayabilir
✅ Yubico Authenticator ile çalışır
✅ Çevrimdışı ve güvenli
✅ Fiziksel cihaz koruması

En iyi kullanım: Maksimum güvenlik, çevrimdışı erişim

OnlyKey

✅ 24 TOTP yuvası
✅ PIN koruması
✅ Kendini imha özelliği
✅ Parola yöneticisi entegre

En iyi kullanım: Yüksek güvenlikli ortamlar

2FA için Tarayıcı Uzantıları:

1Password Tarayıcı Uzantısı: TOTP kodlarını sorunsuz otomatik doldurur
Bitwarden Uzantısı: Premium TOTP desteği ile ücretsiz
2FAS Tarayıcı Uzantısı: 2FAS mobil uygulaması ile çalışır
Doğrulayıcı Uzantısı: TOTP için Chrome/Edge uzantısı

⚠️ Tarayıcı Uzantısı Güvenliği: Kullanışlı olsa da, tarayıcı uzantıları özel uygulamalardan daha az güvenlidir. Düşük riskli hesaplar veya yedek yöntem olarak kullanın.

Adım Adım Kurulum:

Uygulamayı indirin: Seçtiğiniz doğrulayıcıyı uygulama mağazasından yükleyin
Hesap güvenliğine gidin: Güvence altına almak istediğiniz hizmete giriş yapın
2FA ayarlarını bulun: Genellikle "Güvenlik" veya "Gizlilik" ayarları altında
"Doğrulayıcı uygulama" seçin: TOTP/doğrulayıcı uygulama seçeneğini seçin
QR kodunu tarayın: Doğrulayıcı uygulamanızla gösterilen QR kodunu tarayın
Doğrulama kodunu girin: Uygulamanızdaki 6 haneli kodu yazın
Yedek kodları kaydedin: Yedek kodları indirin ve güvenli şekilde saklayın

💡 İpucu: Birden fazla cihazda 2FA kurun veya bulut senkronizasyonlu doğrulayıcı kullanın ana cihazınızı kaybetmeniz durumunda kilitlenmeyi önlemek için.

🔑 Donanım Güvenlik Anahtarları

2025 için Önerilen Donanım Anahtarları:

Product	Price	Connections	En İyi	Nereden Alınır
YubiKey 5 NFC	50$	USB-A, NFC	Çoğu kullanıcı, kanıtlanmış güvenilirlik	Yubico'dan satın alın
YubiKey 5C NFC	55$	USB-C, NFC	Modern cihazlar, USB-C	Yubico'dan satın alın
Google Titan Key	30$	USB-C, NFC	Bütçe seçeneği, Google ekosistemi	Google Mağazası'ndan satın alın
Nitrokey 3C NFC	~65$	USB-C, NFC	Açık kaynak, gizlilik odaklı	Nitrokey'den satın alın
Thetis Pro FIDO2	25-35$	USB-A/C, NFC	Bütçe dostu, çift konektör	Thetis'den satın alın
OnlyKey DUO	49,99$ ~~69,99$~~	USB-A/C	Parola yöneticisi + 2FA, PIN korumalı	OnlyKey'den satın alın
SoloKey 2C+ NFC	60-70$	USB-C, NFC	Açık kaynak, özelleştirilebilir yazılım	SoloKeys'den satın alın

Kurumsal Güvenlik Anahtarları:

YubiKey 5 FIPS

✅ FIPS 140-2 Seviye 2 sertifikalı
✅ Devlet uyumluluğu
✅ Kurumsal özellikler
💰 70-80$

En iyi kullanım: Devlet, düzenlenmiş endüstriler

Yubico'dan satın alın

YubiKey Bio Serisi

✅ Parmak izi doğrulama
✅ Masaüstü odaklı
✅ NFC yok (güvenlik odaklı)
💰 85-95$

En iyi kullanım: Yüksek güvenlikli masaüstü ortamları

Yubico'dan satın alın

Nitrokey 3 Enterprise

✅ Açık kaynak
✅ EAL 6+ sertifikalı
✅ Almanya yapımı
💰 65-75$

En iyi kullanım: Gizlilik odaklı kuruluşlar

Nitrokey'den satın alın

🚀 Donanım Güvenliği Trendleri 2025:

Geçiş Anahtarı Entegrasyonu: Yeni güvenlik anahtarları 250 benzersiz geçiş anahtarına kadar saklayabilir, şifresiz geleceğe doğru ilerliyor
Biyometrik Geliştirme: MFA uygulamalarının %45'i 2025'e kadar biyometrik faktörler içerecek
Açık Kaynak Büyümesi: Nitrokey ve SoloKeys gibi açık kaynak alternatiflerin artan benimsenmesi
Kurumsal Benimseme: T-Mobile, 2025 başında 200.000 YubiKey dağıttı

Donanım Anahtarı Kurulumu:

Anahtarınızı takın: USB, NFC veya Bluetooth ile bağlayın
Güvenlik ayarlarına gidin: 2FA veya güvenlik anahtarı seçeneklerini bulun
Güvenlik anahtarı ekle: "Güvenlik anahtarı" veya "Donanım belirteci" seçin
Anahtara dokunun: İstendiğinde düğmeye basın
Anahtarınıza isim verin: Tanımlanabilir bir isim verin
Anahtarı test edin: Test etmek için çıkış yapıp tekrar giriş yapın

💡 Anahtar Yönetimi İpuçları:

• Birden fazla anahtar kaydedin (yedek anahtar)
• Bir anahtarı güvenli bir yerde tutun
• Anahtarları konum/cihaz bazında adlandırın
• Anahtarları düzenli test edin

⚙️ Popüler Hizmetler için 2FA Kurulumu

Güvence Altına Alınması Gereken Temel Hizmetler:

⚠️ Öncelik Sırası: Bu hesapları önce güvence altına alın çünkü genellikle diğer hesapların sıfırlanmasında kullanılırlar:

• E-posta hesapları (Gmail, Outlook, vb.)
• Parola yöneticisi
• Bankacılık ve finansal hizmetler
• Sosyal medya hesapları
• Bulut depolama (Google Drive, iCloud, Dropbox)

Hızlı Kurulum Bağlantıları:

E-posta Hizmetleri:

Gmail: Google Hesabı → Güvenlik → 2 Adımlı Doğrulama
Outlook: Microsoft Hesabı → Güvenlik → Gelişmiş güvenlik seçenekleri
Yahoo: Hesap Güvenliği → İki adımlı doğrulama
Apple ID: Apple ID → Giriş ve Güvenlik → İki Faktörlü Doğrulama

Sosyal Medya:

Facebook: Ayarlar → Güvenlik ve Giriş → İki Faktörlü Doğrulama
Twitter/X: Ayarlar → Güvenlik ve hesap erişimi → Güvenlik
Instagram: Ayarlar → Güvenlik → İki Faktörlü Doğrulama
LinkedIn: Ayarlar → Hesap → İki adımlı doğrulama

Finansal Hizmetler:

PayPal: Güvenlik → 2 adımlı doğrulama
Stripe: Hesap ayarları → Güvenlik
Bankanız: Bankanızın güvenlik ayarlarını kontrol edin

Geliştirme/İş:

GitHub: Ayarlar → Parola ve kimlik doğrulama → İki faktörlü doğrulama
GitLab: Kullanıcı Ayarları → Hesap → İki Faktörlü Doğrulama
AWS: IAM → Kullanıcılar → Güvenlik kimlik bilgileri
Slack: Çalışma alanı ayarları → Kimlik doğrulama

🆘 Yedek Kodlar ve Kurtarma

Yedek Kodlar Nedir?

Yedek kodlar, birincil 2FA cihazınızı kaybetmeniz durumunda hesabınıza erişmenizi sağlayan tek kullanımlık kodlardır. Her kod yalnızca bir kez kullanılabilir.

Yedek Kodlar için En İyi Uygulamalar:

• Hemen indirin: 2FA kurarken yedek kodları kaydedin
• Güvenli şekilde saklayın: Parola yöneticisi veya güvenli bir yerde tutun
• Kopyalarını yazdırın: Dijital arıza durumunda fiziksel kopyaları saklayın
• Paylaşmayın: Yedek kodları parolalar gibi koruyun
• Yeni kodlar oluşturun: Kodları kullandıktan sonra yenilerini oluşturun

Hizmete Göre Kurtarma Seçenekleri:

Service	Yedek Kodlar	Alternatif Kurtarma
Google	✅ Evet	Kurtarma telefonu, güvenilir cihazlar
Microsoft	✅ Evet	Microsoft Authenticator, kurtarma e-postası
Apple	❌ Hayır	Güvenilir cihazlar, kurtarma anahtarı
Facebook	✅ Evet	Güvenilir kişiler, kimlik doğrulama

🚨 Acil Erişim: Bazı hizmetler acil erişim kodları veya hesap kurtarma işlemleri sunar. Bunları ihtiyacınız olmadan önce ayarlayın, çünkü işlem birkaç gün sürebilir.

✅ 2FA En İyi Uygulamaları

Kurulum En İyi Uygulamaları:

• Birden fazla yöntem kullanın: Mümkünse hem doğrulayıcı uygulama hem donanım anahtarı kurun
• Mümkünse SMS'ten kaçının: Bunun yerine doğrulayıcı uygulamalar veya donanım anahtarları kullanın
• Öncelikle kritik hesaplarda etkinleştirin: E-posta, bankacılık, parola yöneticisi
• Yedek erişimi koruyun: Her zaman yedek kodları kaydedin veya birden fazla cihaz kurun
• Kurulumunuzu test edin: 2FA'nın çalıştığını doğrulamak için çıkış yapıp tekrar giriş yapın

Günlük Kullanım En İyi Uygulamaları:

• Beklenmeyen istemlere şüpheyle yaklaşın: Başlatmadığınız 2FA isteklerini onaylamayın
• Cihazları güncel tutun: Doğrulayıcı uygulamaları ve cihaz işletim sistemini düzenli olarak güncelleyin
• Benzersiz parolalar kullanın: 2FA güçlü, benzersiz parolaların yerini almaz
• Giriş uyarılarını izleyin: Giriş bildirimlerine dikkat edin

Yapılmaması Gerekenler:

• QR kodlarının ekran görüntüsünü almayın
• Yedek kodları paylaşmayın
• Başlatmadığınız istekleri onaylamayın
• Sadece SMS 2FA'ya güvenmeyin
• 2FA uyarılarını veya bildirimlerini görmezden gelmeyin

🔧 Yaygın Sorunların Giderilmesi

Kod Çalışmıyor

• Zaman senkronizasyonunu kontrol edin: Cihazınızın saatinin doğru olduğundan emin olun
• Sonraki kodu deneyin: TOTP kodları her 30 saniyede bir değişir
• Hesabı kaldırıp yeniden ekleyin: Doğrulayıcıda hesabı silip tekrar kurun
• Yedek kod kullanın: Mümkünse yedek kod deneyin

Erişim Kaybedilen Cihaz

• Yedek kodlarınız varsa deneyin
• Alternatif 2FA yöntemi kullanın (kuruluysa)
• Hizmet desteği ile kimlik doğrulaması yaparak iletişime geçin
• Hesap kurtarma sürecini kullanın

Doğrulayıcı Uygulama Sorunları

• Uygulama çökmeleri: Uygulamayı yeniden başlatın, en son sürüme güncelleyin
• Kodlar senkronize olmuyor: İnternet bağlantısını kontrol edin, zaman senkronizasyonunu doğrulayın
• QR kodu taranamıyor: Kurulum anahtarını manuel girin
• Birden fazla cihaz: Bulut senkronizasyonlu doğrulayıcı kullanın (Authy)

Donanım Anahtarı Sorunları

• Anahtar tanınmıyor: Farklı USB portu deneyin, sürücü güncellemelerini kontrol edin
• NFC çalışmıyor: Anahtarı cihaza daha yakın tutun, kalınsa kılıfı çıkarın
• Fiziksel hasar: Yedek anahtar kullanın veya üretici ile iletişime geçin