2 adımlı doğrulama

2 Adımlı Doğrulama ile işletmenizi koruma

Bu makaleler yöneticiler içindir. Enterprise kullanıcıları şu makaleyi inceleyebilir: 2 Adımlı Doğrulama'yı etkinleştirme.

Hesapları yetkisiz erişime karşı korumak için 2 Adımlı Doğrulama'yı kullanın. 2 Adımlı Doğrulama, kuruluşunuz ve kuruluşunuzun verilerine erişmek için kullanıcı adlarını ve şifreleri çalmaya çalışan siber suçlular arasında ekstra bir engel oluşturur. 2 Adımlı Doğrulama'yı etkinleştirmek, işletmenizi korumak için yapabileceğiniz en önemli şeydir.

2 Adımlı Doğrulama nedir?

2 Adımlı Doğrulama, bildikleri bir değerin (şifre gibi) yanı sıra sahip oldukları bir şeyi (fiziksel anahtar veya cihaza gönderilen erişim kodu gibi) kullanarak kullanıcıların kimliklerini doğrulamalarını ister. Bu özellik, çok öğeli kimlik doğrulaması (MFA) veya 2 faktörlü kimlik doğrulaması (2FA) olarak da adlandırılır.

Küçük ölçekli işletmelerin 2 Adımlı Doğrulama kullanması gerekir mi?

Siber suçlular her geçen gün daha fazla küçük ölçekli işletmeyi hedef alıyor. Bir bilgisayar korsanı yönetici hesabınıza girerse e-postalarınızı, dokümanlarınızı, e-tablolarınızı, finansal kayıtlarınızı ve daha pek çok bilgiyi görebilir. Bir bilgisayar korsanı bir şifreyi çalabilir veya tahmin edebilir, ancak yalnızca sizin sahip olduğunuz bir şeyi yeniden üretemez.

2 Adımlı Doğrulama yöntemleri

Güvenlik anahtarları

Güvenlik anahtarları 2 Adımlı Doğrulama'nın en güvenli formudur ve kimlik avı tehditlerine karşı koruma sağlar. Bu fiziksel anahtar genellikle bilgisayardaki bir USB bağlantı noktasına takılır. İstendiğinde, kullanıcı anahtara dokunur.
Android mobil cihazlarda, kullanıcı Near Field Communication (NFC) özellikli cihazında güvenlik anahtarına dokunur. Android cihazlarda USB ve Bluetooth® Düşük Enerji (BLE) seçeneklerini de kullanabilirsiniz. Apple® mobil cihazlar için Bluetooth özellikli güvenlik anahtarları gerekir.

Google istemi

Kullanıcılar, Android veya Apple mobil cihazlarını bir oturum açma istemi alacak şekilde ayarlayabilir. Bu durumda bilgisayarlarını kullanarak Google Hesabında oturum açtıklarında mobil cihazlarında "Oturum açmaya mı çalışıyorsunuz?" istemi alırlar. Onaylamak için mobil cihazlarına dokunmaları yeterlidir.

Google Authenticator

Google Authenticator uygulaması, Android veya Apple mobil cihazlarda tek kullanımlık 2 Adımlı Doğrulama kodları oluşturur. Kullanıcılar mobil cihazlarında bir doğrulama kodu oluşturur ve istendiğinde bilgisayarına bu şifreyi girer. Bu kodla, masaüstü veya dizüstü bilgisayarın yanı sıra mobil cihazın kendisinde de oturum açılabilir.

Yedek kodlar

Kullanıcı, mobil cihazından uzaktaysa veya mobil cihazlara izin verilmeyen yüksek güvenlikli bir yerde çalışıyorsa, 2 Adımlı Doğrulama için yedek kod kullanabilir. Kullanıcılar yedek doğrulama kodları oluşturabilir ve bunları önceden yazdırabilir.

Kısa mesaj veya telefon araması

Google, kısa mesaj veya sesli arama yoluyla mobil cihazlara 2 Adımlı Doğrulama kodu gönderir.

2 Adımlı Doğrulama için en iyi yöntemler

Yöneticiler ve önemli kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılın

2 Adımlı Doğrulama'yı kullanıcılarınız için isteğe bağlı veya zorunlu yapabilirsiniz. Yönetici hesabınız ve en önemli iş bilgilerinizle çalışan kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılmanızı öneririz.
  • Yönetici hesabı, kullanıcıları silebildiği, şifreleri sıfırlayabildiği ve tüm verilerinize erişebildiği için en güçlü hesaptır.
  • Finansal kayıtlar ve çalışan bilgileri gibi hassas verilerle çalışan kullanıcılar da 2 Adımlı Doğrulama'yı kullanmalıdır.

İşletmenizde güvenlik anahtarları kullanmayı düşünün

Güvenlik anahtarları en güçlü 2 Adımlı Doğrulama yöntemi olduğundan bunları işletmenizde kullanmak faydanıza olacaktır.
  • Güvenlik anahtarları - En güçlü 2 Adımlı Doğrulama yöntemidir ve kullanıcıların kod girmesi veya cep telefonu taşıması gerekmez. Google Store'dan Titan Güvenlik Anahtarı satın alabilir veya güvendiğiniz bir satıcıdan uyumlu bir güvenlik anahtarı sipariş edebilirsiniz.
  • Güvenlik anahtarlarına alternatif yöntemler - Güvenlik anahtarı kullanmamaya karar verirseniz bunun en iyi alternatifleri Google istemi veya Google Authenticator uygulamasıdır. Google istemi, kullanıcının kimliğini doğrulaması istendiğinde cihazına dokunması (doğrulama kodu girmek yerine) yeterli olduğundan Google Authenticator'dan daha iyi bir kullanıcı deneyimi sağlar.
  • Kısa mesajlar önerilmez - Harici operatör ağlarına bağlıdır ve ele geçirilebilir.

Sonraki adım

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?