Yardım ve kılavuzlarHesap güvenliği › Güvenilir cihazlar (2FA ile Remember device)

Güvenilir cihazlar (2FA ile Remember device)

3 dk okuma · Hesap güvenliği

İki faktörlü kimlik doğrulama (2FA) etkinse ve normal bir bilgisayardan veya telefondan giriş yaparken altı haneli kodu atlamak istiyorsanız, "Bu cihazı hatırla" seçeneğini işaretleyin. 30 gün boyunca tek kullanımlık kodu (TOTP) yeniden sormayacağız.

Hesap ayarları - e-posta, parola, 2FA ve güvenilir cihazlar
Hesap bölümü: 2FA ile güvenilir cihazları buradan yönetirsiniz.

Nasıl çalışır

  1. İlgili cihazda 2FA ile ilk başarılı girişte "Bu cihazı hatırla" seçeneğini işaretleyin.
  2. Tarayıcıya rastgele bir güvenlik belirteci (256 bit) kaydederiz. Sunucuda yalnızca onun hash değerini (SHA-256) saklarız, böylece belirteç tahmin edilemez veya türetilemez - saldırgan geçerli bir çerez üretemez.
  3. Aynı tarayıcıdaki bir sonraki girişte bu çerezi buluruz ve 2FA adımını atlarız.
  4. 30 gün sonra çerezin süresi dolar ve tek kullanımlık kodu tekrar girmeniz gerekir.

Güvenilir cihazların yönetimi

Ayarlar bölümünde Hesap -> Güvenilir cihazlar kısmında şu listeyi görürsünüz:

  • Tarayıcıdan türetilen cihaz adı (örneğin "Windows 11'de Chrome").
  • Son girişin IP adresi ve ülkesi.
  • Eklenme ve son kullanım tarihi.
  • Kaldır düğmesi - güveni anında iptal eder ve bu cihazdan bir sonraki girişte yeniden 2FA kodu gerekir.

Bir cihaz ne zaman kaldırılmalı

  • Başkasına ait veya halka açık bir bilgisayarda oturum açtınız (kafe, kütüphane).
  • Dizüstü bilgisayarınızı veya telefonunuzu kaybettiniz ya da sattınız.
  • Listede tanımadığınız bir cihaz görüyorsunuz (yabancı IP adresi, bilinmeyen ülke).

Güvenlik önlemleri

  • Sunucu tarafı rastgele belirteç: tarayıcıya yalnızca rastgele 256 bitlik bir belirteç gönderilir, sunucu sadece onun SHA-256 hash değerini saklar ve karşılaştırır - saldırgan geçerli bir çerez üretemez.
  • JavaScript'in çereze erişimi yoktur: sayfadaki kötü amaçlı bir betiğin onu çalmasına karşı koruma.
  • Yalnızca şifreli bağlantı üzerinden: çerez yalnızca HTTPS üzerinden gönderilir.
  • Hesaba bağlı: A hesabının çerezi B hesabında çalışmaz.
  • Otomatik süre dolumu: 30 gün sonra 2FA yeniden gereklidir.
  • Parola değişikliğinde ("Parolamı unuttum" yoluyla veya elle değişiklikle) tüm güvenilir cihazlar otomatik olarak kaldırılır. Saldırgan eski çerezinize sahip olsa bile artık 2FA'yı atlayamaz.
Bu kılavuz yardımcı oldu mu?