2 adımlı doğrulama

2 Adımlı Doğrulama ile işletmenizi koruma

Bu makaleler Google Workspace yöneticilerine yöneliktir. Google Workspace kullanıcıları 2 Adımlı Doğrulama'yı etkinleştirme başlıklı makaleyi ziyaret etmelidir.

İş verilerine erişmek için kullanıcı adı ve şifreleri çalmaya çalışan siber suçlular ile işletmeniz arasında ekstra bir engel oluşturmak amacıyla 2 Adımlı Doğrulama'yı kullanabilirsiniz.

Önemli: 2 Adımlı Doğrulama yakında yönetici hesapları için zorunlu olacak

Kuruluşunuzun bilgilerini daha iyi korumak için Google, yakında tüm yönetici hesaplarında 2 Adımlı Doğrulama'nın etkinleştirilmesini zorunlu kılacak. Yaptırımlar şu anda Enterprise sürümüne sahip bazı kuruluşlar için uygulanmaktadır. 2024'te bu zorunlu kılma işlemi, Enterprise sürümüne sahip tüm kuruluşlara kademeli olarak uygulanacaktır. Google tarafından zorunlu kılınmadan önce, kuruluşunuzdaki yönetici hesapları için 2 Adımlı Doğrulama'yı etkinleştirmeniz gerekir. Unutmamanız gerekenler:

Zorunluluk önümüzdeki yıl içinde geçerli olacaktır. Süper yöneticiler, zorunlu kılma işleminden 60 gün önce bildirim alacaktır.
Yaptırım başlamadan 30 gün önce yöneticiler e-posta ve cep telefonu yoluyla bilgilendirilir. Bu 30 gün boyunca, Google tarafından ayarlanan 2 Adımlı Doğrulama yaptırım politikası, kuruluş tarafından belirlenen tüm 2 Adımlı Doğrulama politikalarını geçersiz kılar. Bir yönetici, hesabında oturum açtığında kendisine belirlenen tarihe kadar 2 Adımlı Doğrulama'yı etkinleştirmesi hatırlatılır.
2 Adımlı Doğrulama yaptırım politikasının geçerli olduğu Google Workspace sürümlerindeki yöneticiler bu durumdan kaçınamaz. Bir yönetici 2 Adımlı Doğrulama'yı etkinleştiremiyorsa yaptırım kurallarına tabi olmayı önlemenin tek yolu kullanıcının yönetici haklarını kaldırmaktır.
Hizmet hesaplarında 2 Adımlı Doğrulama'nın etkinleştirilmesi gerekmez ancak kullanılan yönetici hesabı 2 Adımlı Doğrulama'ya kayıtlı olmalıdır.
Yöneticilerin zorunlu kılma durumunu Google Yönetici Konsolu'nda inceleyebilirsiniz. Uygulanacak adımlar için Kullanıcıların kayıt durumunu izleyin sayfasına gidin ve 2 Adımlı Doğrulama zorunluluğu sütununu ekleyin.
Bir kullanıcıyı yönetici yaparsanız zorunlu kılma işlemi hemen uygulanır.
Bir yönetici, 2 Adımlı Doğrulama zorunlu kılındıktan sonra oturum açamıyorsa yönetici hesabını kurtarma adımlarını uygulayın.

2 Adımlı Doğrulama nedir?

2 Adımlı Doğrulama sayesinde kullanıcılarınız, bildikleri bir şeyi (şifrelerini) ve sahip oldukları bir şeyi (ör. telefonlarını veya güvenlik anahtarını) kullanarak hesaplarında iki adımda oturum açar. İşleyiş şeklini öğrenin.

Secure your Google Workspace user accounts

Küçük ölçekli işletmelerin 2 Adımlı Doğrulama kullanması gerekir mi?

Siber suçlular, tüm boyutlardaki işletmeleri hedefler. Bir bilgisayar korsanı yönetici hesabınıza girerse e-postalarınızı, dokümanlarınızı, e-tablolarınızı, finansal kayıtlarınızı ve daha pek çok bilgiyi görebilir.

Bir bilgisayar korsanı bir şifreyi çalabilir veya tahmin edebilir, ancak yalnızca sizin sahip olduğunuz bir şeyi yeniden üretemez.

2 Adımlı Doğrulama yöntemleri

2 Adımlı Doğrulama'yı kurduğunuzda, kullanıcılarınız için ikinci doğrulama adımını seçersiniz.

Tümünü aç | Tümünü kapat

Güvenlik anahtarları

Güvenlik anahtarları, 2 Adımlı Doğrulama'nın en güvenli biçimidir ve kimlik avı tehditlerine karşı koruma sağlar. 2 tür güvenlik anahtarı vardır:

Donanım güvenlik anahtarı veya Titan Güvenlik Anahtarı.
Telefonunuzun yerleşik güvenlik anahtarı (Android 7 ve sonraki sürümleri ya da iOS 10 ve sonraki sürümleri yüklü telefonlarda kullanılabilir.)

Bir kullanıcı Google Hesabında oturum açtığında, cihaz hesabın bir güvenlik anahtarı olduğunu algılar. Kullanıcı, ikinci doğrulama adımı için güvenlik anahtarıyla oturum açar. Kullanıcılar güvenlik anahtarlarını, anahtarın türüne bağlı olarak USB, Bluetooth veya NFC (Near Field Communication) yoluyla cihazlarına bağlar. Güvenlik anahtarları hakkında daha fazla bilgi edinin.

Google istemi

Kullanıcılar, Android veya Apple mobil cihazlarını oturum açma istemi alacak şekilde ayarlayabilir. Bilgisayarlarında Google Hesaplarıyla oturum açtıklarında mobil cihazlarında "Oturum açmaya mı çalışıyorsunuz?" istemini görürler. Onaylamak için mobil cihazlarına dokunmaları yeterlidir. Bu şekilde oturum açma, 2 Adımlı Doğrulama'nın güvenliğini sağlar ve doğrulama kodu girmekten daha hızlıdır. Telefon istemleri hakkında daha fazla bilgi edinin.

Google Authenticator ve diğer doğrulama kodu oluşturma araçları

Kullanıcılar bir donanım jetonunda (küçük donanım cihazı) veya mobil cihazlarındaki Google Authenticator gibi bir uygulamada tek kullanımlık doğrulama kodları oluşturur. Kullanıcı, bilgisayar ve mobil cihazın kendisi dahil olmak üzere diğer cihazlarda oturum açmak için kodu girer. Google Authenticator ve diğer uygulamaların kod oluşturmak için internet bağlantısına ihtiyacı yoktur.

2 Adımlı Doğrulama, TOTP (Zamana Dayalı Tek Kullanımlık Şifre) standardını kullanan yazılım ve donanım jetonlarını destekler.

Yedek kodlar

Mobil cihaz kullanıcının yanında değilse veya kullanıcı mobil cihaz taşıyamayacağı bir alanda çalışıyorsa 2 Adımlı Doğrulama için yedek kod kullanabilir. Kullanıcılar yedek doğrulama kodları oluşturabilir ve bunları önceden yazdırabilir.

Kısa mesaj veya telefon araması

Google, kısa mesaj olarak veya sesli arama yoluyla mobil cihazlara 2 Adımlı Doğrulama kodu gönderir.

Not: Yerel telefon numaralarıyla yapılan 2 Adımlı Doğrulama işlemi, Nijerya ve Fildişi Sahili'nde çok sayıda hesabın kötüye kullanılması nedeniyle bu ülkelerdeki bazı alanlar için desteklenmemektedir. Alanınızın uygun olup olmadığı hakkında bilgi edinmek için lütfen destek ekibiyle iletişime geçin.

Şifre anahtarları

Kullanıcı hesabında "şifre atlama" özelliğini etkinleştirmiş olan yöneticiler, şifreyle oturum açma sorgulamalarını atlayıp bunun yerine bir ve iki etmenli kimlik doğrulamasını içeren bir geçiş anahtarı kullanabilir. Geçiş anahtarlarıyla kullanıcılar telefonlarını, güvenlik anahtarlarını veya bilgisayarlarının ekran kilidini kullanarak yönetilen Google Hesapları'nda oturum açabilir. Ayrıntılı bilgi için Şifre yerine geçiş anahtarıyla oturum açma başlıklı makaleyi inceleyin.

2 Adımlı Doğrulama için en iyi yöntemler

Yöneticiler ve önemli kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılın

2 Adımlı Doğrulama'yı kullanıcılarınız için isteğe bağlı veya zorunlu yapabilirsiniz. Yönetici hesabınız ve en önemli iş bilgilerinizle çalışan kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılmanızı öneririz.

Yönetici hesabı, kullanıcıları silebildiği, şifreleri sıfırlayabildiği ve tüm verilerinize erişebildiği için en güçlü hesaptır.
Finansal kayıtlar ve çalışan bilgileri gibi hassas verilerle çalışan kullanıcılar da 2 Adımlı Doğrulama'yı kullanmalıdır.

İşletmenizde güvenlik anahtarları kullanmayı düşünün

Güvenlik anahtarları en güçlü 2 Adımlı Doğrulama yöntemi olduğundan bunları işletmenizde kullanmak faydanıza olacaktır.

Güvenlik anahtarları - En güçlü 2 Adımlı Doğrulama yöntemidir ve kullanıcıların kod girmesi gerekmez. Güvendiğiniz bir satıcıdan uyumlu güvenlik anahtarları veya Google Store'dan Titan Güvenlik Anahtarları satın alabilirsiniz. Alternatif olarak, kullanıcılarınız telefonlarının yerleşik güvenlik anahtarını da kullanabilir (Android 7 ve sonraki sürümleri ya da iOS 10 ve sonraki sürümleri yüklü telefonlarda kullanılabilir.)
Güvenlik anahtarlarının alternatifleri - Güvenlik anahtarlarını kullanmamaya karar verirseniz Google istemi veya Google Authenticator uygulaması iyi alternatiflerdir. Kullanıcıların doğrulama kodu girmek yerine istendiğinde cihaza dokunmasının yeterli olduğu Google istemi daha iyi bir kullanıcı deneyimi sunar.
Kısa mesajlar önerilmez - Harici operatör ağlarını kullandıkları için kısa mesajlara müdahale edilmesi mümkündür.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?