Cok Faktorlu Kimlik Dogrulama (MFA)
Cok faktorlu kimlik dogrulama, SetGet'e giris yaptiginizda ikinci bir dogrulama adimi ekler. Parolanizi girdikten sonra, bir kimlik dogrulama uygulamasindan zaman tabanli tek kullanimlik parola (TOTP) saglamaniz gerekir. Bu, parolaniz ele gecirilse bile hesabinizi korur.
MFA nasil calisir
SetGet'teki MFA, TOTP standardini (RFC 6238) kullanir:
- Bir QR kodu tarayarak SetGet ile bir kimlik dogrulama uygulamasi kaydedersiniz.
- Uygulama her 30 saniyede bir yeni 6 haneli kod uretir.
- Giris yaptiginizda, parolanizi girdikten sonra SetGet sizden guncel kodu ister.
- Kimlik dogrulama uygulamanizdan kodu girersiniz.
- Kod gecerliyse giris yapilir.
Desteklenen kimlik dogrulama uygulamalari
TOTP uyumlu herhangi bir kimlik dogrulama uygulamasi SetGet ile calisir:
| Uygulama | Platform |
|---|---|
| Google Authenticator | iOS, Android |
| Authy | iOS, Android, Masaustu |
| Microsoft Authenticator | iOS, Android |
| 1Password | iOS, Android, macOS, Windows, Linux, Tarayici |
| Bitwarden | iOS, Android, Masaustu, Tarayici |
| FreeOTP | iOS, Android |
Hesabiniz icin MFA'yi etkinlestirin
- Kenar cubugundaki profil avatariniza tiklayin.
- Profil Ayarlari (veya Hesap Ayarlari) secin.
- Guvenlik bolumune gidin.
- MFA'yi Etkinlestir'e tiklayin.
- SetGet bir QR kodu ve metin tabanli bir gizli anahtar gosterir.
QR kodunu tarayin
- Kimlik dogrulama uygulamanizi acin.
- + veya Hesap Ekle dugmesine dokunun.
- QR Kodu Tara secin.
- Kameranizi SetGet'te gosterilen QR koduna dogultun.
- Uygulama SetGet icin yeni bir giris ekler.
QR kodunu tarayamiyorsaniz (ornegin ayni cihazda kurulum yapiyorsaniz), metin tabanli gizli anahtari gostermek icin Tarayamiyor musunuz? secenegine tiklayin. Bu anahtari kimlik dogrulama uygulamaniza manuel olarak girin.
Kurulumu dogrulayin
- SetGet'i kimlik dogrulama uygulamaniza ekledikten sonra 6 haneli bir kod gorulur.
- Bu kodu SetGet'teki dogrulama alanina girin.
- Dogrula ve Etkinlestir'e tiklayin.
Kod dogruysa hesabiniz icin MFA etkinlestirilir.
WARNING
Dogrulamadan once kurulum iletisim kutusunu kapatmayin. Dogrulamayi tamamlamadan kapatirsniz MFA etkinlestirilmez ve bastan baslamaniz gerekir.
Kurtarma kodlari
MFA etkinlestirildikten sonra SetGet bir dizi kurtarma kodu olusturur. Bunlar, kimlik dogrulama uygulamaniza erisiminizi kaybederseniz giris yapmanizi saglayan tek kullanimlik kodlardir.
Onemli kurtarma kodu kurallari
| Kural | Detay |
|---|---|
| Tek kullanimlik | Her kurtarma kodu yalnizca bir kez kullanilabilir |
| Kod sayisi | 10 kurtarma kodu olusturulur |
| Format | Alfanumerik dizeler (ornegin a1b2c-3d4e5) |
| Yeniden olusturma | Yeni bir set olusturabilirsiniz, bu onceki tum kodlari gecersiz kilar |
Kurtarma kodlarini guvenli sekilde saklayin
- MFA etkinlestirildikten sonra Kurtarma Kodlarini Indir veya Panoya Kopyala'ya tiklayin.
- Bunlari guvenli bir yerde saklayin:
- Bir parola yoneticisi
- Kilitli bir cekmecede basilmis bir kagit
- Sifreli bir dosya
WARNING
Hem kimlik dogrulama uygulamanizi hem de kurtarma kodlarinizi kaybederseniz, hesabiniz kilitlenecektir. Kurtarma kodlarini ayri, guvenli bir yerde saklayin — kimlik dogrulama uygulamanizla ayni cihazda degil.
Kurtarma kodu kullanma
- MFA dogrulama ekraninda Kurtarma kodu kullan'a tiklayin.
- Kullanilmamis kurtarma kodlarinizdan birini girin.
- Dogrula'ya tiklayin.
- Giris yapilir.
- Kullanilan kurtarma kodu gecersiz kilinir.
Bir kurtarma kodu kullandiktan sonra kimlik dogrulama uygulamanizi yeniden kurun ve yeni kurtarma kodlari olusturun.
Calisma alani icin MFA zorunlulugu
Calisma alani sahipleri ve yoneticileri tum uyelerin MFA'yi etkinlestirmesini zorunlu kilabilir:
- Calisma Alani Ayarlari > Guvenlik > Kimlik Dogrulama bolumune gidin.
- Tum uyeler icin MFA'yi zorunlu kil secenegini acin.
- Kaydet'e tiklayin.
Zorunluluk davranisi
| Senaryo | Davranis |
|---|---|
| Uyenin MFA'si zaten etkin | Degisiklik yok; normal giris devam eder |
| Uyenin MFA'si etkin degil | Sonraki giriste calisma alanina erismeden once MFA kurulumu gerekir |
| Yeni uye calisma alanina katilir | Ilk girisinde MFA kurulmalidir |
| Misafir kullanicilar | MFA zorunlulugu misafirler icin de gecerlidir |
| SSO kullanicilari | MFA, IdP tarafindan yonetilir; SetGet MFA'si gerekli degildir (IdP tarafindan zorlanmis MFA onerilir) |
TIP
Kurulusunuz SSO kullaniyorsa, SetGet yerine kimlik saglayici duzeyinde MFA'yi zorunlu kilin. Bu, tum uygulamalarda tutarli bir MFA deneyimi saglar.
Ek sure
Zorunluluk ilk etkinlestirildiginde, MFA kurulmamis uyelere ek sure verilir:
| Ayar | Secenekler |
|---|---|
| Hemen | Uyeler sonraki girislerinde MFA kurmalidir |
| 7 gun | Uyeler kilitlenmeden once MFA'yi etkinlestirmek icin 7 gunleri vardir |
| 30 gun | Uyeler MFA'yi etkinlestirmek icin 30 gunleri vardir |
Ek sure boyunca uyeler MFA'yi etkinlestirmelerini hatirlatan kalici bir banner gorur. Ek sure dolduktan sonra MFA etkinlestirilene kadar calisma alanina erisemazlar.
MFA'yi devre disi birakma
Kendi hesabiniz icin
- Profil Ayarlari > Guvenlik bolumune gidin.
- MFA'yi Devre Disi Birak'a tiklayin.
- Onaylamak icin mevcut parolanizi girin.
- Kimlik dogrulama uygulamanizdan bir TOTP kodu (veya bir kurtarma kodu) girin.
- MFA devre disi birakilir.
WARNING
MFA'yi devre disi birakmak hesap guvenliginizi azaltir. Yalnizca belirli bir nedeniniz varsa devre disi birakin ve mumkun olan en kisa surede yeniden etkinlestirin.
Calisma alani yoneticisi olarak
Calisma alani yoneticileri, kimlik dogrulama uygulamasina ve kurtarma kodlarina erisimini kaybetmis bir uye icin MFA'yi sifirlayabilir:
- Calisma Alani Ayarlari > Uyeler bolumune gidin.
- Etkilenen uyeyi bulun.
- Uc nokta menusu > MFA'yi Sifirla'ya tiklayin.
- Islemi onaylayin.
Uyenin MFA'si devre disi birakilir. Yalnizca parola ile giris yapabilir ve (zorunluluk etkinse) MFA'yi yeniden kurmasi gerekir.
MFA ve diger kimlik dogrulama yontemleri
| Kimlik dogrulama yontemi | MFA davranisi |
|---|---|
| E-posta + parola | Parola girisinden sonra MFA istenir |
| Sihirli baglanti | MFA istenmez (sihirli baglanti ikinci faktor gorevi gorur) |
| OAuth (Google, GitHub, vb.) | MFA istenmez (IdP kimlik dogrulamayi yonetir) |
| SSO (SAML) | SetGet tarafindan MFA istenmez (IdP, MFA'yi yonetir) |
SetGet'teki MFA yalnizca e-posta + parola kimlik dogrulamasi icin gecerlidir. OAuth ve SSO icin cok faktorlu dogrulamadan kimlik saglayici sorumludur.
Sorun giderme
| Sorun | Neden | Cozum |
|---|---|---|
| Kod her zaman gecersiz | Cihaziniz ile sunucu arasinda saat farki | Cihazinizin saatini senkronize edin (Ayarlar > Tarih ve Saat > Otomatik) |
| Kimlik dogrulama uygulamasi kayboldu | Cihaz kayboldu veya uygulama silindi | Giris yapmak icin bir kurtarma kodu kullanin, ardindan MFA'yi yeniden kurun |
| Kurtarma kodlari kayboldu | Guvenli sekilde saklanmamis | Bir calisma alani yoneticisinden MFA'nizi sifirlamasini isteyin |
| MFA gerekli ama SSO yapilandirilmis | Zorunluluk tum giris yontemlerine uygulanir | SetGet MFA zorunlulugunu devre disi birakin; IdP duzeyinde MFA'yi zorunlu kilin |
| MFA devre disi birakilamiyor | Calisma alani zorunlulugu etkin | Calisma alani yoneticisinin once zorunlulugu devre disi birakmasi gerekir |
Ilgili sayfalar
- Guvenlik Genel Bakisi — Kimlik dogrulama ve yetkilendirme genel bakisi
- SSO — SAML tabanli tek oturum acma
- Oturum Yonetimi — Oturumlari goruntuleme ve iptal etme
- OAuth Saglayicilari — Ucuncu taraf kimlik dogrulama