Güvenilir cihazlar (2FA'da Cihazı hatırla)

3 dakikalık okuma

2FA etkinse ve normal bir PC veya mobil cihazdan giriş yaparken 6 haneli kodu atlamak istiyorsanız, "Bu cihazı hatırla" seçeneğini işaretleyin - 30 gün boyunca TOTP'yi yeniden sormayacağız.

Nasıl çalışır

1. İlgili cihazda ilk başarılı 2FA girişinde "Bu cihazı hatırla" seçeneğini işaretleyin
2. Tarayıcıya imzalı bir belirteç içeren HTTP-only çerezi kaydederiz (HMAC, manipüle edilemez)
3. Bir sonraki girişte (aynı tarayıcı, aynı cihaz) bu çerezi buluruz ve 2FA adımını atlarız
4. 30 gün sonra belirtecin süresi dolar ve TOTP'yi tekrar girmeniz gerekir

Güvenilir cihazların yönetimi

Ayarlar -> Güvenlik bölümü -> Güvenilir cihazlar kısmında şu listeyi görürsünüz:

• Cihaz adı (user-agent'tan - örneğin "Windows 11'de Chrome")
• Son girişin IP adresi ve ülkesi
• Eklenme ve son kullanım tarihi
• Kaldır düğmesi - güveni anında iptal eder (çerez bir sonraki istekte reddedilir)

Cihazı ne zaman kaldırmalı

• Yabancı veya halka açık bir PC'de oturum açtıysanız (kafe, kütüphane)
• Dizüstü bilgisayarınızı veya cep telefonunuzu kaybettiyseniz / sattıysanız
• Listede tanımadığınız bir cihaz görüyorsanız (ve IP / ülke)

Güvenlik önlemleri

• HMAC imzası: belirteç sunucu tarafı gizli anahtarla imzalanır - saldırgan gizli anahtarı kırmadan geçerli bir çerez oluşturamaz
• HTTP-only: sayfadaki JavaScript çerezi göremez (XSS sızdırmasına karşı koruma)
• Secure bayrağı: çerez yalnızca HTTPS üzerinden gönderilir
• Hesap başına: belirteç kullanıcı kimliğini içerir - A hesabından çalınan çerez B hesabında geçmez
• Otomatik süre dolumu: 30 gün geçerlilik, sonra TOTP'yi tekrar girmek gerekir
• Şifre değişikliğinde ("Şifremi unuttum" veya şifre sıfırlama yoluyla) tüm güvenilir cihazlar otomatik olarak kaldırılır - çereze sahip saldırgan artık 2FA'yı atlayamaz