Əsas məzmuna keç

2FA Nədir? İki Faktorlu Doğrulama Bələdçisi

2FA nədir? İki faktorlu doğrulamanın necə işlədiyi, beş növ 2FA və onu ən vacib hesablarınızda necə aktivləşdirmək.

Son yenilənmə: 5 aprel 2026

Parollar tək başına onlayn hesablarınızı qorumaq üçün kifayət deyil. Məlumat sızması hər il milyardlarla etimadnaməni açıqlayır və hətta güclü parollar belə fişinq, klaviatura jurnalları və ya kobud güc hücumları vasitəsilə kompromat edilə bilər. İki faktorlu doğrulama (2FA) ikinci müdafiə qatı əlavə edir — kimsə parolunuzu oğurlasa belə, ikinci faktor olmadan hesabınıza giriş edə bilməzlər. Bu bələdçi 2FA-nın nə olduğunu, hər üsulun necə işlədiyini, hansı növlərin ən təhlükəsiz olduğunu və onu ən vacib hesablarınızda necə qurmaq lazım olduğunu izah edir. Bu rəqəmsal həyatınızı qorumaq üçün ata biləcəyiniz ən təsirli addımlardan biridir.

İki Faktorlu Doğrulamanın Növləri

SMS Kodları

Birdəfəlik kod telefon nömrənizə mətn mesajı vasitəsilə göndərilir. Bu kodu girişi tamamlamaq üçün parolunuzdan sonra daxil edirsiniz. SMS 2FA ən geniş yayılmış üsuldur — demək olar ki, hər xidmət onu dəstəkləyir və əlavə tətbiq və ya aparat tələb etmir. Lakin SIM dəyişdirmə hücumlarına həssaslığı (hücumçunun operatorunuzu telefon nömrənizi SIM kartına ötürməyə inandırdığı) və mətn mesajlarını tuta bilən SS7 protokol istismarları səbəbindən 2FA-nın ən zəif formasıdır.

  • Üstünlüklər: Geniş dəstəklənir, tətbiq lazım deyil, hər telefonda işləyir
  • Mənfilər: SIM dəyişdirmə, SS7 tutulması və telefon operatorlarına sosial mühəndislik hücumlarına həssasdır

Doğrulayıcı Tətbiqlər (TOTP)

Vaxt əsaslı Birdəfəlik Parol (TOTP) tətbiqləri paylaşılan sirr və cari vaxt istifadə edərək hər 30 saniyədən bir yeni 6 rəqəmli kod yaradır. Populyar tətbiqlər Google Authenticator, Authy, Microsoft Authenticator və Ente Auth daxildir. TOTP SMS-dən nəzərəçarpacaq dərəcədə daha təhlükəsizdir, çünki kodlar cihazınızda yerli olaraq yaradılır — tutulacaq ötürmə kanalı yoxdur. Kodlar oflayn işləyir və telefon nömrənizə bağlanmır. Bu, əksər insanlar üçün tövsiyə olunan 2FA üsuludur, güclü təhlükəsizliyi istifadə asanlığı ilə balanslaşdırır.

  • Üstünlüklər: Təhlükəsiz, oflayn işləyən, pulsuz tətbiqlər mövcuddur, telefon nömrəsinə bağlı deyil
  • Mənfilər: Ehtiyat kodları olmadan cihazınızı itirmək sizi kənarlaşdırır; fişinq saytları yenə də kodları real vaxtda tuta bilər

Aparat Təhlükəsizlik Açarları

YubiKey, Google Titan və SoloKeys kimi fiziki cihazlar USB portunuza qoşulur və ya doğrulamaq üçün NFC vasitəsilə vurulur. Aparat açarları dizayn etibarilə fişinqə qarşı dayanıqlı olan FIDO2/WebAuthn standartından istifadə edir — açar doğrulamadan əvvəl veb saytın domenini kriptoqrafik olaraq yoxlayır, bu da fişinq saytlarının tutmasını qeyri-mümkün edir. Google bütün işçilərdən aparat açarları istifadə etməyi tələb edir və tətbiqdən sonra sıfır uğurlu fişinq hücumu bildirib. Açarların qiyməti $25-70-dir və mövcud olan ən təhlükəsiz 2FA üsuludur.

  • Üstünlüklər: Ən güclü təhlükəsizlik, fişinqə qarşı dayanıqlı, batareya yoxdur, oflayn işləyir, davamlı
  • Mənfilər: $25-70 qiymət, itirilə və ya unudula bilər, bütün xidmətlər tərəfindən dəstəklənmir

Biometriya

Barmaq izi skanerləri (Touch ID), üz tanıma (Face ID) və iris skanerləri fiziki xüsusiyyətlərinizi doğrulama faktoru kimi istifadə edir. Biometriya rahatdır — onları həmişə özünüzlə daşıyırsınız və onlar unudula bilməz. Onlar bir çox cihaz və xidmətlərdə parollarla yanaşı ikinci faktor kimi işləyir. Lakin biometriya kompromat edildikdə dəyişdirilə bilməz (parolun əksinə) və bir çox yurisdiksiyada hüquq-mühafizə orqanları tərəfindən məcbur edilə bilər. Keyfiyyət cihazlar arasında nəzərəçarpacaq dərəcədə dəyişir.

  • Üstünlüklər: Rahat, həmişə mövcud, sürətli doğrulama, kopyalanması çətin
  • Mənfilər: Kompromat edildikdə dəyişdirilə bilməz, hüquqi olaraq məcbur edilə bilər, keyfiyyət cihaza görə dəyişir

Passkey-lər

Passkey-lər parolları tamamilə əvəz etmək üçün dizayn edilmiş ən yeni doğrulama standartıdır. FIDO2/WebAuthn-a əsaslanan passkey-lər ictimai açar kriptoqrafiyasından istifadə edir — cihazınız özəl açarı saxlayır və xidmət uyğun ictimai açarı saxlayır. Doğrulama cihazınızın biometrik sensoru və ya PIN-i vasitəsilə baş verir, yazılacaq, fişinq ediləcək və ya oğurlanacaq parol yoxdur. Apple, Google və Microsoft passkey dəstəyini öz əməliyyat sistemlərinə inteqrasiya etmişdir. Passkey-lər iCloud Keychain, Google Password Manager və ya digər təminatçılar vasitəsilə cihazlar arasında sinxronlaşdırılır, aparat açarlarının təhlükəsizliyini biometriyanın rahatlığı ilə birləşdirir.

  • Üstünlüklər: Fişinqə qarşı dayanıqlı, yadda saxlanılacaq parollar yoxdur, cihazlar arasında sinxronlaşır, sürətli
  • Mənfilər: Nisbətən yenidir, hələ universal dəstəklənmir, sinxronlaşdırılmış passkey-lərlə platforma kilidlənməsi narahatlıqları

2FA Ən Yaxşı Təcrübələri

  1. Əvvəlcə e-poçt hesabınızda 2FA-nı aktivləşdirin — bu, bütün digər hesablarınız üçün əsas açardır. Kimsə e-poçtunuzu kompromat edərsə, ona bağlı hər xidmətdə parolları sıfırlaya bilər. E-poçtunuz 2FA ilə qorumaq üçün ən vacib hesabdır.
  2. Mümkün olduğunda SMS əvəzinə doğrulayıcı tətbiq istifadə edin. TOTP tətbiqləri SIM dəyişdirmə və SS7 hücumlarına qarşı immundur. Bir xidmət yalnız SMS əsaslı 2FA təklif edirsə, onu hər halda istifadə edin — SMS 2FA yenə də heç bir 2FA olmamaqdan dəfələrlə yaxşıdır.
  3. Ehtiyat kodlarını təhlükəsiz, ayrı yerdə saxlayın. Onları parol menecerində (2FA ilə qorunan menecerdən fərqli) saxlayın, çap edin və seyfdə saxlayın və ya təhlükəsiz şəkildə saxlanılan kağıza yazın. Ehtiyat kodlarını heç vaxt doğrulayıcınızla eyni cihazda şifrələnməmiş qeyddə saxlamayın.
  4. Ən kritik hesablarınız üçün aparat təhlükəsizlik açarı düşünün — e-poçt, bankçılıq, bulud yaddaşı və parol menecerləri. YubiKey 5 NFC ($50) USB-A, USB-C və NFC ilə işləyir və demək olar ki, hər cihazı əhatə edir. Ehtiyatınız olsun deyə hər hesab üçün iki açar qeydiyyatdan keçirin.
  5. Müntəzəm olaraq hansı hesablarda 2FA aktiv olduğunu yoxlayın. İzləmək üçün parol meneceri istifadə edin. Prioritet sırası: e-poçt, bank və maliyyə xidmətləri, bulud yaddaşı, sosial media, saxlanılmış ödəniş üsulları olan alış-veriş saytları və hər hansı iş və ya peşəkar hesablar.

2FA-nı Necə Qurmaq

2FA qurmaq hər hesab üçün beş dəqiqədən az vaxt aparır. Əksər insanlar üçün tövsiyə olunan üsul olan doğrulayıcı tətbiq əsaslı 2FA üçün prosesin gedişi:

  1. Təhlükəsizlik parametrlərini açın:Hesabınızın təhlükəsizlik parametrlərinə keçin. "İki Faktorlu Doğrulama", "2 Mərhələli Doğrulama" və ya "Giriş Təhlükəsizliyi" axtarın. Google-da myaccount.google.com > Security > 2-Step Verification ünvanına keçin. Apple-da Settings > [Adınız] > Sign-In & Security ünvanına keçin.
  2. 2FA üsulunu seçin:2FA üsulunuzu seçin. Təhlükəsizlik və rahatlıq arasında ən yaxşı balans üçün "Authenticator App" seçin. Əgər yoxdursa, TOTP tətbiqi quraşdırın — Google Authenticator, Authy və ya Ente Auth hamısı yaxşı seçimlərdir. Authy və Ente Auth kodlarınızın şifrələnmiş bulud ehtiyat nüsxəsini təklif edir.
  3. QR kodunu skan edin:Ekranda göstərilən QR kodunu doğrulayıcı tətbiqinizlə skan edin. Tətbiq hər 30 saniyədən bir yenilənən 6 rəqəmli kod yaradacaq. Quraşdırmanın düzgün işlədiyini yoxlamaq üçün cari kodu daxil edin.
  4. Ehtiyat kodları saxlayın:Ehtiyat kodlarınızı dərhal saxlayın. Əksər xidmətlər doğrulayıcı qurğunuzu itirsəniz təkrar giriş əldə etməyə imkan verən birdəfəlik bərpa kodları təqdim edir. Bunları parol meneceri içində saxlayın, çap edin və ya yazıb qurğularınızdan ayrı təhlükəsiz yerdə saxlayın. Ehtiyat kodları olmadan telefonunuzu itirmək hesabınızdan daimi olaraq kənarlaşdırıla bilər.

Tez-tez Verilən Suallar

Buna görə də ehtiyat kodları vacibdir. 2FA-nı quraşdırdığınız zaman əksər xidmətlər bərpa kodları təqdim edir — 2FA-nı keçən birdəfəlik istifadə kodları. Yenidən giriş əldə etmək üçün birini istifadə edin, sonra yeni qurğunuzda 2FA-nı yenidən qurun. Authy və ya Ente Auth istifadə edirsinizsə, kodlarınız şifrələnmiş bulud yaddaşında ehtiyat nüsxələnir və yeni qurğuda bərpa edilə bilər. Google Authenticator indi də bulud ehtiyatını dəstəkləyir. Ehtiyat kodlarınız və bərpa metodunuz yoxdursa, xidmətin hesab bərpa prosesindən keçməli olacaqsınız ki, bu da günlər və ya həftələr çəkə bilər və şəxsiyyət təsdiqi tələb edə bilər.

Mütləq bəli. SIM dəyişdirmə və SS7 hücumlarına həssaslığına baxmayaraq, SMS 2FA avtomatlaşdırılmış hücumların böyük əksəriyyətini bloklayır. Google-un araşdırması bunun avtomatlaşdırılmış botların 100%-ni və kütləvi fişinqin 96%-ni dayandırdığını göstərdi. Əksər insanlar üçün realistik təhlükə modeli hədəfli SIM dəyişdirməni daxil etmir — bu əsasən kriptovalyuta sahibləri və ictimai şəxslər kimi yüksək dəyərli hədəflər üçün risqdir. Bir xidmət yalnız SMS 2FA təklif edirsə, onu aktivləşdirin. Hər hansı bir 2FA 2FA-sız olmaqdan dəfələrlə yaxşıdır.

Heç bir 2FA üsulu 100% qırılmazdır deyil, lakin çətinlik dərəcəsi nəhayət dərəcədə dəyişir. SMS kodları SIM dəyişdirmə vasitəsilə tutula bilər. TOTP kodları kodları əsl giriş səhifəsinə ötürən mürəkkəb hücumlarla real vaxtda fişinq edilə bilər. Lakin FIDO2 istifadə edən aparat təhlükəsizlik açarları dizayn etibarilə fişinqə qarşı dayanıqlıdır — açar veb saytın domenini kriptoqrafik olaraq yoxlayır, bu da fişinqi qeyri-mümkün edir. Passkey-lər eyni qorumanı miras alır. Əksər insanlar üçün TOTP əsaslı 2FA realistik təhdidlərə qarşı kifayət qədər artıq qoruma təmin edir.

İdeal olaraq bəli, lakin strateji prioritetləşdirin. E-poçt hesabınız ən kritikdir — hər şey üçün bərpa mexanizmidir. Sonra, bank və maliyyə xidmətlərində, bulud yaddaşında (Google Drive, iCloud, Dropbox), sosial mediada, saxlanılmış ödəniş məlumatları olan hər hansı hesabda və parol menecerinizdə 2FA-nı aktivləşdirin. Şəxsi məlumatları olmayan aşağı prioritetli atılmaq üçün hesablar əgər boğulursunuzsa, ötürülə bilər, lakin məqsəd hər yerdə 2FA olmalıdır.

FIDO2/WebAuthn standartından istifadə edən aparat təhlükəsizlik açarları (YubiKey, Google Titan) mövcud olan 2FA-nın ən təhlükəsiz formasıdır. Onlar dizayn etibarilə fişinqə qarşı dayanıqlıdır, fiziki sahibliyi tələb edir və tutulmaq və ya ötürülmək üçün heç bir kodu yoxdur. Passkey-lər bulud sinxronizasiyasının əlavə rahatlığı ilə oxşar təhlükəsizlik təklif edir. TOTP doğrulayıcı tətbiqlər növbəti ən yaxşı seçimdir — SMS-dən nəzərəçarpacaq dərəcədə daha təhlükəsizdir. SMS ən zəif 2FA-dır, lakin yenə də yalnız parol doğrulamasından xeyli yaxşıdır.

Bəli, bu onların dizayn niyyətidir. Passkey-lər parolu və ikinci faktoru tək, fişinqə qarşı dayanıqlı doğrulama mərhələsinə birləşdirir. Parol yazıb sonra kod daxil etmək əvəzinə, sadəcə cihazınızın biometrik sensoru və ya PIN-i ilə doğrulayırsınız. Əsas FIDO2 kriptoqrafiyası parol + TOTP birlikdə götürüldükdə daha güclü təhlükəsizlik təmin edir. Lakin passkey qəbulu hələ də artmaqdadır — bütün xidmətlər hələ də onları dəstəkləmir. Keçid dövründə Passkey-ləri dəstəkləməyən xidmətlərdə ənənəvi 2FA (doğrulayıcı tətbiq və ya aparat açar) istifadə etməyə davam edin.