2FA Kurtarma Kodlarınızı Güvenli Bir Şekilde Nasıl Saklarsınız?

İki faktörlü doğrulama (2FA), çevrimiçi hesaplarınızı korumanın en etkili yollarından biridir. Ancak kurtarma kodlarınızı düzgün şekilde saklamadan 2FA kurarsanız, telefonunuzu kaybetmeniz veya doğrulama uygulamanızı sıfırlamanız durumunda hesaplarınıza kalıcı olarak erişiminizi kaybedebilirsiniz.

Bu rehber, 2FA kurtarma kodlarının ne olduğunu, neden önemli olduklarını ve bunları nasıl güvenle saklayacağınızı -- acil durumlar için güvendiğiniz biriyle nasıl paylaşacağınız dahil -- açıklamaktadır.

2FA ve Kurtarma Kodları Nedir?

İki Faktörlü Doğrulama (2FA)

Tek başına bir şifre hesabınızı tam olarak koruyamaz. Şifreniz ele geçirilirse herkes giriş yapabilir. 2FA, şifrenizin ötesinde ikinci bir doğrulama adımı ekler.

• Doğrulama uygulamaları -- Google Authenticator, Authy gibi uygulamaların ürettiği 6 haneli kodlar
• SMS doğrulama -- Telefonunuza kısa mesaj olarak gönderilen kodlar
• Donanım anahtarları -- YubiKey gibi fiziksel güvenlik anahtarları

Kurtarma (Yedek) Kodları

Kurtarma kodları, 2FA'yı ilk etkinleştirdiğinizde bir hizmet tarafından sağlanan tek kullanımlık acil durum kodlarıdır. Doğrulama uygulamanız veya telefonunuz kullanılamaz olduğunda hesabınıza erişmenin tek yolu bunlardır.

Genellikle her biri yalnızca bir kez kullanılabilen 8 ila 10 kod alırsınız.

Kurtarma Kodlarınızı Kaybederseniz Ne Olur?

Durum	Kurtarma Kodları Varsa	Kurtarma Kodları Yoksa
Telefon kayboldu	Kurtarma koduyla giriş yapıp 2FA'yı sıfırlama	Hesap kilitli
Doğrulama uygulaması silindi	Kurtarma koduyla giriş yapıp yeniden yapılandırma	Hesap kilitli
Cihaz değişikliği	Kodla yeni cihazda kimlik doğrulama	Destek talebi (günler-haftalar)
Telefon numarası değişti	Kurtarma koduyla giriş yapıp numara güncelleme	Hesap kilitli veya gecikme

En kötü senaryoda, e-postanıza, bulut depolamanıza, banka hesaplarınıza ve daha fazlasına kalıcı olarak erişiminizi kaybedebilirsiniz. Bazı hizmetler kimlik doğrulama için haftalarca süre alır, bazıları ise hiç kurtarma sunmaz.

Tehlikeli Saklama Yöntemleri

Fotoğraf Galerisindeki Ekran Görüntüleri

Fotoğraf galerileri buluta senkronize olur ve birden fazla cihazdan erişilebilir. Bir cihaz kaybolursa veya bulut hesabı ele geçirilirse kurtarma kodlarınız açığa çıkar.

Not Uygulamasında Düz Metin

Çoğu varsayılan not uygulaması şifrelenmemiştir. Cihazınızın kilidini açabilen herkes kodları görebilir.

E-posta Taslağında Saklamak

E-posta hesabınız hacklenirse kurtarma kodlarınız da ele geçirilir. E-posta hesabınızın kurtarma kodlarını aynı e-posta hesabında saklamak mantıksal bir çelişkidir.

Şifrelenmemiş Metin Dosyaları

Bilgisayarınızdaki düz metin dosyaları, zararlı yazılımlar veya cihazınıza yetkisiz erişimi olan herkes tarafından okunabilir.

Güvenli Saklama Yöntemleri

Yöntem 1: Kağıda Yazıp Kasada Saklamak

En geleneksel yaklaşım, ancak yine de etkilidir. Kağıt, dijital saldırılara karşı bağışıktır. Yangına dayanıklı bir kasada veya kilitli bir çekmecede saklayın.

Dikkat edilmesi gerekenler:

• Yangın ve su baskınına karşı su geçirmez bir zarf kullanın
• Kasada veya kilitli bir kapta saklayın
• Fotokopi çekmeyin

Yöntem 2: Şifreli Parola Yöneticisi

1Password veya Bitwarden gibi bir parola yöneticisinin güvenli notlar özelliğini kullanın. Kodlarınız ana parola ve güçlü şifreleme ile korunur.

Dikkat edilmesi gerekenler:

• Parola yöneticisinin kendisi için ayrı bir kurtarma yöntemi hazırlayın
• Ana parolanızı güvende tutun

Yöntem 3: Güvenilir Bir Kişiyle Paylaşılan Şifreli Not

Acil bir durumda kendi kurtarma kodlarınıza erişemediğiniz durumlar için, bunları önceden bir aile üyesine veya güvendiğiniz birine güvenli şekilde aktarabilirsiniz.

Kurtarma Kodlarını LOCK.PUB ile Güvenle Paylaşma

Kurtarma kodlarını bir aile üyesine veya güvendiğiniz birine gönderirken, WhatsApp veya e-posta kullanmak kodları kalıcı olarak sohbet geçmişinde bırakır. LOCK.PUB'un gizli notları daha güvenli bir alternatif sunar.

Kullanım Senaryoları

Senaryo 1: Eşinizle acil durum kurtarma kodlarını paylaşmak

1. LOCK.PUB'da gizli bir not oluşturun ve kurtarma kodlarınızı girin
2. Cömert bir son kullanma süresi ayarlayın (örn. 30 gün)
3. Not bağlantısını eşinize gönderin
4. Şifreyi ayrı bir kanal üzerinden paylaşın
5. Görüntüledikten sonra kodları yazıp kasada saklamalarını söyleyin

Senaryo 2: İş hesabı kurtarma kodlarını ekiple paylaşmak

1. Kritik iş hesaplarının kurtarma kodlarıyla gizli bir not oluşturun
2. BT yöneticisine güvenli şekilde aktarın
3. Doğrulamadan sonra yönetici kodları bir parola yöneticisine kaydetsin

Kurtarma Kodlarınızı Ne Zaman Yenilemelisiniz?

• Kurtarma kodlarınızdan birini bile kullandıysanız
• Saklama yönteminizin ele geçirilmiş olabileceğinden şüpheleniyorsanız
• Bir cihazınızı kaybettiyseniz veya çalındıysa
• Kodları paylaştığınız kişiyle ilişkiniz değiştiyse

Çoğu hizmet, hesap güvenlik ayarlarından mevcut kurtarma kodlarını geçersiz kılmanıza ve yenilerini oluşturmanıza olanak tanır.

2FA Kurtarma Kodlarını Destekleyen Büyük Hizmetler

Hizmet	2FA Yöntemleri	Kurtarma Kodları	Nerede Bulunur
Google	Uygulama/SMS/Anahtar	Evet (10)	Hesap Ayarları > Güvenlik > 2 Adımlı Doğrulama
Apple	Uygulama/SMS	Evet	Apple Kimliği Ayarları > Güvenlik
GitHub	Uygulama/SMS/Anahtar	Evet (16)	Ayarlar > Parola ve kimlik doğrulama
Microsoft	Uygulama/SMS	Evet	Güvenlik Ayarları > İki adımlı doğrulama
Twitter/X	Uygulama/SMS	Evet (1)	Ayarlar > Güvenlik > İki faktörlü kimlik doğrulama
Instagram	Uygulama/SMS	Evet (5)	Ayarlar > Güvenlik > İki faktörlü kimlik doğrulama

Hemen Başlayın

2FA kurtarma kodları dijital hayatınızın güvenlik ağıdır. Şu anda kullandığınız her hizmet için kurtarma kodlarınızı kontrol edin ve güvenli bir şekilde saklayın. Güvendiğiniz biriyle acil erişim paylaşmanız gerekiyorsa, şifre korumalı bir not kullanın.

Kurtarma kodlarınızı güvenle paylaşmak için LOCK.PUB'da gizli bir not oluşturun.

Gizli Not Oluştur