Hesap Güvenliği: 2FA & Parola (18+)

Editoryal Not: Bu sayfa bilgilendirme amaçlıdır; “hemen oyna/bonus” gibi teşvik edici ifadeler içermez. 18 yaş altı için uygun değildir. Ülke-bazlı kurallar ve güncel durumlar için resmi kaynaklar ve yerel uzman görüşü esastır.
Güncelleme: 20 Ekim 2025

Bu rehberde ne bulacaksınız?

  • 2FA seçenekleri (SMS, TOTP, push, donanım anahtarı) ve artı/eksi yönleri
  • Parola hijyeni: uzunluk, benzersizlik, parola yöneticisi ve passphrase önerileri
  • Acil eylem planı: “yanlışlıkla tıkladım/veri sızdı” senaryolarında ilk 30 dakika
  • Cihaz & oturum güvenliği: oturum kapatma, kurtarma kanalları, eklenti/uygulama kontrolü
  • Kısa SSS ve iç bağlantılar

İlgili sayfalar: Güvenlik — https://betmarino.bet/guvenlik/ · E-posta Güvenliği — https://betmarino.bet/e-posta-guvenligi/ · Gizlilik & Çerezler — https://betmarino.bet/gizlilik-cerezler/

Hızlı Kontrol Listesi (ilk 2 dakika)

  • En kritik hesaplarda 2FA açık (tercihen TOTP veya donanım anahtarı)
  • Parolalar 12–16+ karakter ve benzersiz
  • Yedek kodlar güvenli/çevrimdışı yerde saklı
  • Şüpheli e-posta/SMS linkine tıklamıyorum — resmi adresi kendim yazıyorum
  • Kurtarma e-postası/telefonu güncel; oturum bildirimleri açık

2FA nedir? Hangi seçeneği seçmeliyim?

2FA (iki adımlı doğrulama), parolanın yanında ikinci bir kanıt ister; böylece parolanız sızsa bile hesaba girmek zorlaşır.

2FA Seçenekleri — Kısa Karşılaştırma

YöntemGüçArtılarDikkat Edilecekler
SMS KoduOrtaKurması kolay, her telefonda varSIM değişimi/ileti gecikmesi riski; mümkünse yedek olarak kullanın
TOTP Uygulaması (zamana bağlı kod)YüksekÇevrimdışı çalışır; yaygın destekCihaz değişiminde yedek kod şart
Push Bildirim (onay/ret)YüksekTek dokunuşla onayYanlış onay riskine dikkat; güvenli ağ ve kilitli cihaz
Donanım Anahtarı (FIDO/U2F)Çok YüksekKimlik avına en dirençliFiziksel anahtarı yedeklemek gerekir; uyumlu cihaz gerekiyor

Öneri: Öncelik TOTP veya donanım anahtarı. SMS’i “yedek” katman olarak düşünün. Ayrıntılı güvenlik notları: https://betmarino.bet/guvenlik/

Kurulum (özet adımlar)

A) TOTP (zamana bağlı kod)

  1. Cihazınıza güvenilir bir kimlik doğrulayıcı uygulama kurun.
  2. Hesabınızın “Güvenlik” bölümünde QR kodu okutun.
  3. Üretilen 6 haneli kodu girerek kurulum testini tamamlayın.
  4. Yedek kodları indirin/yazdırın; çevrimdışı ve güvenli bir yerde saklayın.

B) Donanım Anahtarı

  1. Uyumlu bir fiziksel anahtar edinin (USB/NFC).
  2. Hesap → Güvenlik → Güvenlik anahtarları bölümünden anahtarı ekleyin.
  3. En az iki anahtar kaydedin (biri yedek).
  4. Olası kayıplara karşı yedek kodları da hazırlayın.

Parola Hijyeni (kalıcı alışkanlıklar)

  • Uzunluk: En az 12–16+ karakter, kritik hesaplarda daha uzun.
  • Benzersizlik: Her hesap için farklı parola.
  • Yönetim: Güvenilir bir parola yöneticisi ile güçlü/tekil parolalar üretin ve saklayın.
  • Passphrase: Kolay hatırlanır ama uzun diziler (ör. kelime-kelime-kelime-…)
  • Değişim: Sızıntı şüphesinde derhal değiştirin; aksi hâlde gereksiz sık değişim yapmayın.
  • Paylaşım: Parola paylaşmayın; gerekiyorsa parola yöneticisinin güvenli paylaşım özelliğini kullanın.

Yap/Yapma (tablo)

YapınYapmayın
Parola yöneticisi kullanınAynı parolayı birden çok hesapta kullanmayın
TOTP/donanım anahtarı ekleyinSMS’i tek yöntem olarak bırakmayın
Yedek kodları çevrimdışı saklayınYedek kodları e-posta/görüntü olarak telefonda tutmayın
Kurtarma kanallarını güncel tutunEski/erişilmeyen e-posta/telefonla kalmayın

Rehberler: 2FA & Parola — (bu sayfa) · E-posta Güvenliği — https://betmarino.bet/e-posta-guvenligi/

İhlal/Acil Eylem Planı (ilk 30 dakika)

  1. Parolayı değiştirin (öncelik: e-posta, finansal, parola yöneticisi).
  2. 2FA’yı etkinleştirin veya yöntemleri güçlendirin (TOTP/donanım anahtarı).
  3. Tüm oturumları kapatın (cihaz/oturum listelerini kontrol edin).
  4. Kurtarma e-postası/telefonu size ait mi, doğrulayın.
  5. E-postada yönlendirme/filtre eklenmiş mi, kontrol edin.
  6. Cihazda güncel antivirüs/antimalware ile tarama yapın.
  7. Şüpheli uygulama/eklenti varsa kaldırın; tarayıcıyı güncelleyin.
  8. Hesap bildirimlerini (giriş/şüpheli etkinlik) aktif edin.
  9. Gerekirse şirket/kurum IT veya profesyonel destekle irtibata geçin.
  10. Not alın; benzer saldırılar için filtre/politika ekleyin.

Ek güvenlik: Güvenlik rehberi — https://betmarino.bet/guvenlik/

Cihaz & Oturum Güvenliği

  • Oturumlar: Hesap ayarlarından aktif oturum listesini düzenli kontrol edin; tanımadık cihazları sonlandırın.
  • Güncellemeler: İşletim sistemi, tarayıcı ve eklentileri güncel tutun.
  • Eklentiler: Sadece gerekenleri kullanın; izinleri minimum tutun.
  • Ağ: Ortak Wi-Fi’da hassas işlemlerden kaçının; mecbursanız tarayıcıyı “gizli” modda ve 2FA ile kullanın.
  • Bildirimler: Giriş/şüpheli etkinlik bildirimlerini açın.

SSS (kısa)

SMS 2FA yeterli mi?
Temel koruma sağlar ama en iyisi TOTP/donanım anahtarıdır. SMS’i yedek olarak düşünebilirsiniz.

Cihazımı değiştirdim; TOTP kodlarım yok.
Yedek kodlarınızla giriş yapın, yeni cihazda doğrulayıcıyı kurun; yedek kod yoksa kurtarma kanalınızla hesabı geri alın.

Parolam sızmış olabilir; önce ne yapmalıyım?
Hemen değiştirin, 2FA’yı açın, oturumları kapatın ve e-posta yönlendirmelerini kontrol edin.

Parolaları ne sıklıkla yenilemeliyim?
Sızıntı/şüphe varsa derhal; aksi hâlde gereksiz sık değişim yerine benzersizlik + 2FA daha etkilidir.

Donanım anahtarını kaybedersem?
Önceden eklediğiniz ikinci anahtar ve yedek kodlarla hesabı kurtarın; kayıp anahtarı hesaplardan kaldırın.

Dahili Bağlantılar

Kapanış: Güvenlik bir kez kurulup bırakılan bir şey değil; alışkanlıklar toplamıdır. 2FA’yı güçlü yöntemlerle etkinleştirip parolaları benzersiz tuttuğunuzda, risklerin büyük bölümünü kaynakta azaltırsınız. Kararsız kaldığınızda bu rehbere dönün ve şüpheli bir durumda acil eylem planını uygulayın.