MFA (Iki Faktörlü Doğrulama) Rehberi
Hesabınızı ek bir güvenlik katmaniyla koruma altina alin.
[VIDEO-MFA-01]
MFA Kurulumu — 2 Dakikada Güvenlik
QR kod taratma ve doğrulama (~2 dakika)
1. Neden MFA?
Iki faktörlü doğrulama (MFA), şifreniz ele gecirilse bile hesabınızın güvenliğini sağlar. İstatistiklere gore:
- Hesap ele gecirme saldırıların %99,9’u MFA ile engellenir.
- Avukat büroları, müvekkil gizliliği nedeniyle siber saldirilar için öncelikli hedeflerdir.
- KVKK ve baro yönetmelikleri güçlü kimlik doğrulama talep eder.
Uyarı: Avukat büroları için MFA etkinleştirmek zorunlu değildir ancak şiddetle önerilir. Müvekkil verilerinin korunması mesleki bir sorumluluktur.
💼 Senaryo: Calınan Laptop
Av. Ayse’nin laptopu havalimanında çalındı. MFA aktif olduğu için, hırsız şifreyi bilse bile ikinci faktör (telefondaki kod) olmadan sisteme giremez. Bu 30 saniyelik ekstra adım, müvekkil verilerinin güvenliğini sağlar.
2. Desteklenen Uygulamalar
| Uygulama | Platform | Not |
|---|---|---|
| Google Authenticator | iOS, Android | En yaygin, ücretsiz |
| Authy | iOS, Android, Desktop | Bulut yedekleme destegi |
| Microsoft Authenticator | iOS, Android | Microsoft ekosistemi kullananlar için |
| 1Password | Tüm platformlar | Şifre yöneticisi entegrasyonu |
Pro Tip: Authy veya 1Password gibi yedekleme destegi olan uygulamaları tercih edin. Telefonunuzu kaybettiğinizde kodlarınızi kurtarmaniz kolaylasir.
3. MFA Etkinleştirme
- Dashboard → Ayarlar → Güvenlik sayfasına gidin.
- "MFA Etkinleştir" butonuna tıklayın.
- Ekranda gorunen QR kodunu authenticator uygulamanizla taratın.
- Uygulamada görüntülenen 6 haneli kodu giriş alanına yazın.
- "Doğrula ve Etkinleştir" tıklayın.
- Gösterilen kurtarma kodlarını güvenli bir yere kaydedin.
[IMG-MFA-01]
MFA ayarları sayfası, QR kod görünür
[IMG-MFA-02]
Authenticator uygulamasında Corsecure girişi (telefon mockup)
Uyarı: Kurtarma kodlarını mutlaka güvenli bir yerde saklayın (şifre yöneticisi veya basılı kopya). Bu kodlar olmadan telefonunuzu kaybettiğinizde hesabınıza erişemezsiniz.
4. MFA ile Giriş Yapma
- E-posta ve şifrenizi girerek normal şekilde giriş yapın.
- MFA doğrulama ekranı açılır.
- Authenticator uygulamanızdan 6 haneli kodu girin.
- "Doğrula" tıklayın — Dashboard’a yönlendirilirsiniz.
[IMG-MFA-03]
MFA doğrulama ekranı
5. MFA Devre Disi Bırakma
- Dashboard → Ayarlar → Güvenlik sayfasına gidin.
- "MFA Devre Disi Bırak" tıklayın.
- Mevcut 6 haneli kodunuzu girerek kimliğinizi doğrulayın.
- Onay diyalogunda işlemi tamamlayın.
Uyarı: MFA’yi devre dışı bırakmanız hesabınızın güvenliğini önemli ölçüde azaltır. Yalnızca authenticator uygulamasını değiştirirken geçici olarak devre dışı bırakın ve hemen yeniden etkinleştirin.
6. Sorun Giderme
Telefon Değiştirme
Eski telefonunuz elinizde ise: oncelikle MFA’yi devre dışı bırakın, yeni telefonunuza authenticator uygulamasını kurun, ardından MFA’yi tekrar etkinleştirin. Eski telefon yoksa kurtarma kodlarınızi kullanarak giriş yapın.
Kod Calismiyor
En yaygin neden saat uyumsuzlugudur. Telefonunuzun saatinin otomatik ayarli olduğundan emin olun. TOTP kodları zamana dayalidir ve 30 saniyede bir değişir — kodun sure dolmadan girilmesi gerekir.
Kurtarma Kodları Kayip
Hem telefonunuz hem de kurtarma kodlarınız yoksa info@corsecure.net’e kimlik doğrulama talep göndermeniz gerekir. Bu surec 1-3 is günü sürebilir.