İş verilerine erişmek için kullanıcı adı ve şifreleri çalmaya çalışan siber suçlular ile işletmeniz arasında ekstra bir engel oluşturmak amacıyla 2 Adımlı Doğrulama'yı kullanabilirsiniz.
Önemli: Google, yönetici hesapları için 2 Adımlı Doğrulama'yı zorunlu kılar. Ayrıntılı bilgi edinmek üzere Yöneticiler için 2 Adımlı Doğrulama'yı zorunlu kılma hakkında başlıklı makaleyi inceleyin.
2 Adımlı Doğrulama nedir?
2 Adımlı Doğrulama sayesinde kullanıcılarınız, bildikleri bir şeyi (şifrelerini) ve sahip oldukları bir şeyi (ör. telefonlarını veya güvenlik anahtarını) kullanarak hesaplarında iki adımda oturum açar. İşleyiş şeklini öğrenin.
Küçük işletmelerin 2 Adımlı Doğrulama'ya ihtiyacı var mı?
Siber suçlular, tüm boyutlardaki işletmeleri hedefler. Bir bilgisayar korsanı yönetici hesabınıza girerse e-postalarınızı, dokümanlarınızı, e-tablolarınızı, finansal kayıtlarınızı ve daha pek çok bilgiyi görebilir.
Bir bilgisayar korsanı bir şifreyi çalabilir veya tahmin edebilir, ancak yalnızca sizin sahip olduğunuz bir şeyi yeniden üretemez.
2 Adımlı Doğrulama yöntemleri
2 Adımlı Doğrulama'yı ayarlarken kullanıcılarınız için ikinci doğrulama adımını seçersiniz.
Güvenlik anahtarları
Güvenlik anahtarları 2 Adımlı Doğrulama'nın en güvenli formudur ve kimlik avı tehditlerine karşı koruma sağlar. 2 tür güvenlik anahtarı vardır:
- Donanım güvenlik anahtarı veya Titan Güvenlik Anahtarı
- Telefonunuzun yerleşik güvenlik anahtarı (Android 7 ve sonraki sürümleri ya da iOS 10 ve sonraki sürümleri yüklü telefonlarda kullanılabilir.)
Bir kullanıcı Google Hesabında oturum açtığında, cihaz hesabın bir güvenlik anahtarı olduğunu algılar. Kullanıcı, ikinci doğrulama adımı için güvenlik anahtarıyla oturum açar. Kullanıcılar güvenlik anahtarlarını, anahtarın türüne bağlı olarak USB, Bluetooth veya NFC (Near Field Communication) yoluyla cihazlarına bağlar. Güvenlik anahtarları hakkında daha fazla bilgi edinin.
Google istemi
Kullanıcılar, Android veya Apple mobil cihazlarını oturum açma istemi alacak şekilde ayarlayabilir. Bilgisayarlarında Google Hesaplarıyla oturum açtıklarında mobil cihazlarında "Oturum açmaya mı çalışıyorsunuz?" istemini görürler. Onaylamak için mobil cihazlarına dokunamaları yeterlidir. Bu şekilde oturum açmak, 2 Adımlı Doğrulama'nın güvenliğini sağlar ve doğrulama kodu girmekten daha hızlıdır. Telefon istemleri hakkında daha fazla bilgi edinin.
Google Authenticator ve diğer doğrulama kodu oluşturma araçları
Kullanıcılar bir donanım jetonunda (küçük donanım cihazı) veya mobil cihazlarındaki Google Authenticator gibi bir uygulamada tek kullanımlık doğrulama kodları oluşturur. Kullanıcı, bilgisayar ve mobil cihazın kendisi dahil olmak üzere diğer cihazlarda oturum açmak için kodu girer. Google Authenticator ve diğer uygulamaların kod oluşturmak için internet bağlantısına ihtiyacı yoktur.
2 Adımlı Doğrulama, TOTP (Zamana Dayalı Tek Kullanımlık Şifre) standardını kullanan yazılım ve donanım jetonlarını destekler.
Yedek kodlar
Mobil cihaz kullanıcının yanında değilse veya kullanıcı mobil cihaz taşıyamayacağı bir alanda çalışıyorsa 2 Adımlı Doğrulama için yedek kod kullanabilir. Kullanıcılar yedek doğrulama kodları oluşturabilir ve bunları önceden yazdırabilir.
Kısa mesaj veya telefon araması
Google, kısa mesaj veya sesli arama yoluyla mobil cihazlara 2 Adımlı Doğrulama kodu gönderir.
Not: Yerel telefon numaralarıyla yapılan 2 Adımlı Doğrulama işlemi, Nijerya ve Fildişi Sahili'nde çok sayıda hesabın kötüye kullanılması nedeniyle bu ülkelerdeki bazı alanlar için desteklenmemektedir. Alanınızın uygun olup olmadığı hakkında bilgi edinmek için lütfen destek ekibiyle iletişime geçin.
Geçiş anahtarları
Kullanıcı hesabında "şifre atlama" özelliğini etkinleştirmiş olan yöneticiler, şifreyle oturum açma sorgulamalarını atlayıp bunun yerine bir ve iki etmenli kimlik doğrulamasını içeren bir geçiş anahtarı kullanabilir. Geçiş anahtarlarıyla kullanıcılar telefonlarını, güvenlik anahtarlarını veya bilgisayarlarının ekran kilidini kullanarak yönetilen Google Hesapları'nda oturum açabilir. Ayrıntılı bilgi için Şifre yerine geçiş anahtarıyla oturum açma başlıklı makaleyi inceleyin.
2 Adımlı Doğrulama için en iyi uygulamalar
Yöneticiler ve önemli kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılma
2 Adımlı Doğrulama'yı kullanıcılarınız için isteğe bağlı veya zorunlu yapabilirsiniz. Yönetici hesabınız ve en önemli iş bilgilerinizle çalışan kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılmanızı öneririz.
- Yönetici hesabı, kullanıcıları silebildiği, şifreleri sıfırlayabildiği ve tüm verilerinize erişebildiği için en güçlü hesaptır.
- Finansal kayıtlar ve çalışan bilgileri gibi hassas verilerle çalışan kullanıcılar da 2 Adımlı Doğrulama'yı kullanmalıdır.
- 2 Adımlı Doğrulama, hesapların ele geçirilmesini %50'ye kadar azaltabilen ilk savunma hattıdır.
İşletmenizde güvenlik anahtarları kullanmayı düşünün
Güvenlik anahtarları en güçlü 2 Adımlı Doğrulama yöntemi olduğundan bunları işletmenizde kullanmak faydanıza olacaktır.
- Güvenlik anahtarları: En güçlü 2 Adımlı Doğrulama yöntemidir ve kullanıcıların kod girmesi gerekmez.
- Güvenlik anahtarlarının alternatifleri - Güvenlik anahtarlarını kullanmamaya karar verirseniz Google istemi veya Google Authenticator uygulaması iyi alternatiflerdir. Kullanıcıların doğrulama kodu girmek yerine istendiğinde cihaza dokunmasının yeterli olduğu Google istemi daha iyi bir kullanıcı deneyimi sunar.
- Kısa mesajlar önerilmez: Harici operatör ağlarını kullandıkları için kısa mesajlara müdahale edilmesi mümkündür.