Kripto Para Al
Piyasa
Spot
Vadeli
Finansal
Etkinlik
Dahası
reward-centerYeni Başlayanlar
CoinEx
Yardım Merkezi
Ana sayfaHesap ve Güvenlikİki Aşamalı Doğrulamaİki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

Customer Specialist Team
Yayımlandı 2020-10-29
|
Güncellendi 2026-02-05

İki Faktörlü Kimlik Doğrulama (2FA) Hakkında​​

İki Faktörlü Kimlik Doğrulama (2FA), bir hesaba erişim için iki aşamalı doğrulama gerektiren bir güvenlik mekanizmasıdır. Şifrenizi girdikten sonra, SMS kodu, TOTP doğrulama, geçiş anahtarı (passkey) veya biyometrik yöntem gibi ek bir doğrulama adımını tamamlamanız gerekir.

Hesap güvenliğini artırmak için, telefonunuzu, TOTP doğrulamasını veya GEÇİŞ anahtarınızı hesabınıza bağladığınızda 2FA otomatik olarak etkinleştirilir.

2FA Neden Gereklidir?​​

1. ​Geleneksel Şifrelerin Sınırlamaları: Geleneksel şifre sistemleri, karakterler veya hareketler gibi statik bilgilere dayanır. Bu nedenle oltalama saldırılarına, kaba kuvvet (brute-force) saldırılarına ve veritabanı ihlallerine karşı savunmasızdır.
2. 2FA'nın Avantajları: Şifreniz ele geçirilse bile, saldırganın güvenliğin ikinci katmanını (örneğin, telefon doğrulaması veya parmak izi) aşması gerekir. Bu da hesabınızın güvenliğini önemli ölçüde artırır.

CoinEx Tarafından Desteklenen 2FA Yöntemleri​

1. SMS doğrulama kodları​

Özellikler
  • Rastgele oluşturulur ve bağlı telefon numaranıza gerçek zamanlı olarak gönderilir.

  • Genellikle kısa bir süre için geçerlidir (örneğin, iki dakika) ve bir kez kullanıldıktan sonra geçersiz olur.
Senaryolar
  • Hızlı girişler için idealdir, özellikle SMS doğrulamasına alışkın kullanıcılar için.
Notlar
  • Operatör sistemlerindeki veya yerel sinyal sorunları nedeniyle SMS'lerde gecikme yaşanabilir. Telefonunuzun güçlü bir sinyale sahip olduğundan ve mesaj alabilir durumda olduğundan emin olun, ardından tekrar deneyin.

  • SMS doğrulaması, SIM kart ele geçirme saldırılarına karşı savunmasız olduğu için daha az güvenli bir yöntemdir. Bu nedenle birincil 2FA yöntemi olarak TOTP veya güvenlik anahtarı (passkey) kullanmanız şiddetle tavsiye edilir.
Daha Fazlası
  • Telefon Numarası Nasıl Bağlanır? (WebUygulama

  • Telefon Numarası Nasıl Yenilenir / Değiştirilir? (WebUygulama

  • WhatsApp Üzerinden SMS Kodu Nasıl Alınır? (WebUygulama)

2. TOTP (Zaman Tabanlı Tek Kullanımlık Şifre)

Açıklama
  • TOTP (Zaman Tabanlı Tek Kullanımlık Şifre), her 30 veya 60 saniyede bir oluşturulan dinamik bir şifredir.
Özellikler
  • Dinamik yenileme, elde edilmesini veya kırılmasını zorlaştırır.
  • Kodlar internet bağlantısı olmadan çevrimdışı olarak oluşturulabilir.
  • Birden fazla cihaz bağlamayı destekler (anahtarın yedeklenmesini gerektirir).
Önerilen Araçlar
Anahtar Yönetimi
  • Anahtar (Gizli Anahtar), TOTP doğrulama uygulamasını bağlamak için kullanılan 16 karakterden oluşan alfanümerik bir kombinasyondur.

Örneğin, Google Authenticator uygulamasını ele alalım:

  • Google Authenticator'ı bağlarken 16 haneli bir alfanümerik gizli anahtar alırsınız.
  • Eğer Google Authenticator'a bağlı cihazınızı kaybederseniz, bu 16 karakterlik anahtarı kullanarak uygulamayı başka bir cihaza yeniden bağlayabilirsiniz.

Not: CoinEx, kullanıcıların TOTP anahtarlarını yedeklemez. 

Anahtarı unutursanız veya kaybederseniz, Google Authenticator'ı yeniden bağlayamazsınız. Hesabınızın ve varlıklarınızın güvenliği için, lütfen gizli anahtarınızı aşağıdaki şekillerde saklayın:

  • Kağıda yazın.
  • Şifrelenmiş bulut depolama alanında bir ekran görüntüsü saklayın.
Daha Fazlası
  • TOTP Doğrulama Nasıl Bağlanır? (WebUygulama
  • TOTP Doğrulama Nasıl Yenilenir / Değiştirilir? (WebUygulama)

3. Geçiş Anahtarı (Passkey)

Açıklama
  • Passkey, FIDO (Fast Identity Online) uluslararası standardına dayalı şifresiz bir kimlik doğrulama teknolojisidir. Herhangi bir doğrulama kodu girmeden biyometrik veya donanım anahtarı doğrulamasını destekler.
Özellikler
  • Parmak izi, yüz tanıma veya USB passkey aracılığıyla şifresiz girişler.
  • Oltalama saldırılarına karşı yüksek dirençli, üst düzey güvenlik sunar.
  • Birden fazla cihaz arasında senkronizasyonu destekler.
Kurulum
  • Şu anda oturum açtığınız cihazda bir geçiş anahtarı oluşturmak için, cihazda saklanan biyometrik verilerinizi (parmak izi veya yüz tanıma gibi) kullanabilirsiniz.
  • Başka bir mobil cihazla geçiş anahtarı oluşturmak için, tarayıcıda görüntülenen QR kodu mobil cihazınızdaki QR kod tarayıcı veya kamera ile tarayabilirsiniz.
  • USB güvenlik anahtarını geçiş anahtarı olarak kullanmak için, anahtarı (örneğin, YubiKey) bilgisayarınıza takın ve kurulumu tamamlamak için talimatları izleyin.
Senaryolar
  • Maksimum güvenlik ve kolaylık arayan kullanıcılar için idealdir.
  • FIDO destekli cihazlar gerektirir (iPhone, Android, Windows Hello).
Daha Fazlası
  • Geçiş Anahtarı Nasıl Bağlanır? (WebUygulama
  • Geçiş Anahtarı Nasıl Silinir / Yenilenir? (WebUygulama

2FA Yöntem Karşılaştırması​

Yöntem Güvenlik Kolaylık Senaryolar

Notlar

 
SMS Kodu Orta Yüksek Hızlı girişler Telefon/sinyal kullanılabilir olmalı
TOTP Yüksek Orta Günlük kullanım ve oltalama karşıtı 16 karakterlik anahtarı yedeklemelisiniz
Geçiş Anahtarı Son Derece Yüksek Yüksek Şifresiz + biyometrik/USB FIDO cihazlarıyla uyumlu olmalı

Sorumluluk Reddi: Bu web sitesindeki içerik yalnızca referans amaçlı olup yatırım tavsiyesi teşkil etmez. Profesyonel finansal tavsiye, danışmanlık veya önerilerin yerine geçmez. Kullanıcıların herhangi bir yatırım kararı almadan önce nitelikli bir mali danışmana danışmalarını şiddetle tavsiye ederiz. Bu web sitesinin sahipleri ve yazarları, sağlanan bilgilere güvenmenin bir sonucu olarak ortaya çıkan herhangi bir kayıp veya zarar için herhangi bir sorumluluk kabul etmemektedir. Tüm yatırımlar risk taşır ve geçmiş performans gelecekteki sonuçların bir garantisi değildir.