Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulama, SetGet'e giriş yaptığınızda ikinci bir doğrulama adımı ekler. Parolanızı girdikten sonra, bir kimlik doğrulama uygulamasından zaman tabanlı tek kullanımlık parola (TOTP) sağlamanız gerekir. Bu, parolanız ele geçirilse bile hesabınızı korur.
MFA nasıl çalışır
SetGet'teki MFA, TOTP standardını (RFC 6238) kullanır:
- Bir QR kodu tarayarak SetGet ile bir kimlik doğrulama uygulaması kaydedersiniz.
- Uygulama her 30 saniyede bir yeni 6 haneli kod üretir.
- Giriş yaptığınızda, parolanızı girdikten sonra SetGet sizden güncel kodu ister.
- Kimlik doğrulama uygulamanızdan kodu girersiniz.
- Kod geçerliyse giriş yapılır.
Desteklenen kimlik doğrulama uygulamaları
TOTP uyumlu herhangi bir kimlik doğrulama uygulaması SetGet ile çalışır:
| Uygulama | Platform |
|---|---|
| Google Authenticator | iOS, Android |
| Authy | iOS, Android, Masaüstü |
| Microsoft Authenticator | iOS, Android |
| 1Password | iOS, Android, macOS, Windows, Linux, Tarayıcı |
| Bitwarden | iOS, Android, Masaüstü, Tarayıcı |
| FreeOTP | iOS, Android |
Hesabınız için MFA'yı etkinleştirin
- Kenar çubuğundaki profil avatarınıza tıklayın.
- Profil Ayarları (veya Hesap Ayarları) seçin.
- Güvenlik bölümüne gidin.
- MFA'yı Etkinleştir'e tıklayın.
- SetGet bir QR kodu ve metin tabanlı bir gizli anahtar gösterir.
QR kodunu tarayın
- Kimlik doğrulama uygulamanızı açın.
- + veya Hesap Ekle düğmesine dokunun.
- QR Kodu Tara seçin.
- Kameranızı SetGet'te gösterilen QR koduna doğrultun.
- Uygulama SetGet için yeni bir giriş ekler.
QR kodunu tarayamıyorsanız (örneğin aynı cihazda kurulum yapıyorsanız), metin tabanlı gizli anahtarı göstermek için Tarayamıyor musunuz? seçeneğine tıklayın. Bu anahtarı kimlik doğrulama uygulamanıza manuel olarak girin.
Kurulumu doğrulayın
- SetGet'i kimlik doğrulama uygulamanıza ekledikten sonra 6 haneli bir kod görülür.
- Bu kodu SetGet'teki doğrulama alanına girin.
- Doğrula ve Etkinleştir'e tıklayın.
Kod doğruysa hesabınız için MFA etkinleştirilir.
UYARI
Doğrulamadan önce kurulum iletişim kutusunu kapatmayın. Doğrulamayı tamamlamadan kapatırsanız MFA etkinleştirilmez ve baştan başlamanız gerekir.
Kurtarma kodları
MFA etkinleştirildikten sonra SetGet bir dizi kurtarma kodu oluşturur. Bunlar, kimlik doğrulama uygulamanıza erişiminizi kaybederseniz giriş yapmanızı sağlayan tek kullanımlık kodlardır.
Önemli kurtarma kodu kuralları
| Kural | Detay |
|---|---|
| Tek kullanımlık | Her kurtarma kodu yalnızca bir kez kullanılabilir |
| Kod sayısı | 10 kurtarma kodu oluşturulur |
| Format | Alfanumerik dizeler (örneğin a1b2c-3d4e5) |
| Yeniden oluşturma | Yeni bir set oluşturabilirsiniz, bu önceki tüm kodları geçersiz kılar |
Kurtarma kodlarını güvenli şekilde saklayın
- MFA etkinleştirildikten sonra Kurtarma Kodlarını İndir veya Panoya Kopyala'ya tıklayın.
- Bunları güvenli bir yerde saklayın:
- Bir parola yöneticisi
- Kilitli bir çekmecede basılmış bir kağıt
- Şifreli bir dosya
UYARI
Hem kimlik doğrulama uygulamanızı hem de kurtarma kodlarınızı kaybederseniz, hesabınız kilitlenecektir. Kurtarma kodlarını ayrı, güvenli bir yerde saklayın — kimlik doğrulama uygulamanızla aynı cihazda değil.
Kurtarma kodu kullanma
- MFA doğrulama ekranında Kurtarma kodu kullan'a tıklayın.
- Kullanılmamış kurtarma kodlarınızdan birini girin.
- Doğrula'ya tıklayın.
- Giriş yapılır.
- Kullanılan kurtarma kodu geçersiz kılınır.
Bir kurtarma kodu kullandıktan sonra kimlik doğrulama uygulamanızı yeniden kurun ve yeni kurtarma kodları oluşturun.
Çalışma alanı için MFA zorunluluğu
Çalışma alanı sahipleri ve yöneticileri tüm üyelerin MFA'yı etkinleştirmesini zorunlu kılabilir:
- Çalışma Alanı Ayarları > Güvenlik > Kimlik Doğrulama bölümüne gidin.
- Tüm üyeler için MFA'yı zorunlu kıl seçeneğini açın.
- Kaydet'e tıklayın.
Zorunluluk davranışı
| Senaryo | Davranış |
|---|---|
| Üyenin MFA'sı zaten etkin | Değişiklik yok; normal giriş devam eder |
| Üyenin MFA'sı etkin değil | Sonraki girişte çalışma alanına erişmeden önce MFA kurulumu gerekir |
| Yeni üye çalışma alanına katılır | İlk girişinde MFA kurulmalıdır |
| Misafir kullanıcılar | MFA zorunluluğu misafirler için de geçerlidir |
| SSO kullanıcıları | MFA, IdP tarafından yönetilir; SetGet MFA'sı gerekli değildir (IdP tarafından zorlanmış MFA önerilir) |
İPUCU
Kuruluşunuz SSO kullanıyorsa, SetGet yerine kimlik sağlayıcı düzeyinde MFA'yı zorunlu kılın. Bu, tüm uygulamalarda tutarlı bir MFA deneyimi sağlar.
Ek süre
Zorunluluk ilk etkinleştirildiğinde, MFA kurulmamış üyelere ek süre verilir:
| Ayar | Seçenekler |
|---|---|
| Hemen | Üyeler sonraki girişlerinde MFA kurmalıdır |
| 7 gün | Üyeler kilitlenmeden önce MFA'yı etkinleştirmek için 7 günleri vardır |
| 30 gün | Üyeler MFA'yı etkinleştirmek için 30 günleri vardır |
Ek süre boyunca üyeler MFA'yı etkinleştirmelerini hatırlatan kalıcı bir banner görür. Ek süre dolduktan sonra MFA etkinleştirilene kadar çalışma alanına erişemezler.
MFA'yı devre dışı bırakma
Kendi hesabınız için
- Profil Ayarları > Güvenlik bölümüne gidin.
- MFA'yı Devre Dışı Bırak'a tıklayın.
- Onaylamak için mevcut parolanızı girin.
- Kimlik doğrulama uygulamanızdan bir TOTP kodu (veya bir kurtarma kodu) girin.
- MFA devre dışı bırakılır.
UYARI
MFA'yı devre dışı bırakmak hesap güvenliğinizi azaltır. Yalnızca belirli bir nedeniniz varsa devre dışı bırakın ve mümkün olan en kısa sürede yeniden etkinleştirin.
Çalışma alanı yöneticisi olarak
Çalışma alanı yöneticileri, kimlik doğrulama uygulamasına ve kurtarma kodlarına erişimini kaybetmiş bir üye için MFA'yı sıfırlayabilir:
- Çalışma Alanı Ayarları > Üyeler bölümüne gidin.
- Etkilenen üyeyi bulun.
- Üç nokta menüsü > MFA'yı Sıfırla'ya tıklayın.
- İşlemi onaylayın.
Üyenin MFA'sı devre dışı bırakılır. Yalnızca parola ile giriş yapabilir ve (zorunluluk etkinse) MFA'yı yeniden kurması gerekir.
MFA ve diğer kimlik doğrulama yöntemleri
| Kimlik doğrulama yöntemi | MFA davranışı |
|---|---|
| E-posta + parola | Parola girişinden sonra MFA istenir |
| Sihirli bağlantı | MFA istenmez (sihirli bağlantı ikinci faktör görevi görür) |
| OAuth (Google, GitHub, vb.) | MFA istenmez (IdP kimlik doğrulamayı yönetir) |
| SSO (SAML) | SetGet tarafından MFA istenmez (IdP, MFA'yı yönetir) |
SetGet'teki MFA yalnızca e-posta + parola kimlik doğrulaması için geçerlidir. OAuth ve SSO için çok faktörlü doğrulamadan kimlik sağlayıcı sorumludur.
Sorun giderme
| Sorun | Neden | Çözüm |
|---|---|---|
| Kod her zaman geçersiz | Cihazınız ile sunucu arasında saat farkı | Cihazınızın saatini senkronize edin (Ayarlar > Tarih ve Saat > Otomatik) |
| Kimlik doğrulama uygulaması kayboldu | Cihaz kayboldu veya uygulama silindi | Giriş yapmak için bir kurtarma kodu kullanın, ardından MFA'yı yeniden kurun |
| Kurtarma kodları kayboldu | Güvenli şekilde saklanmamış | Bir çalışma alanı yöneticisinden MFA'nızı sıfırlamasını isteyin |
| MFA gerekli ama SSO yapılandırılmış | Zorunluluk tüm giriş yöntemlerine uygulanır | SetGet MFA zorunluluğunu devre dışı bırakın; IdP düzeyinde MFA'yı zorunlu kılın |
| MFA devre dışı bırakılamıyor | Çalışma alanı zorunluluğu etkin | Çalışma alanı yöneticisinin önce zorunluluğu devre dışı bırakması gerekir |
İlgili sayfalar
- Güvenlik Genel Bakışı — Kimlik doğrulama ve yetkilendirme genel bakışı
- SSO — SAML tabanlı tek oturum açma
- Oturum Yönetimi — Oturumları görüntüleme ve iptal etme
- OAuth Sağlayıcıları — Üçüncü taraf kimlik doğrulama