Çift faktörlü doğrulama (2FA), bir hesaba giriş yaparken yalnızca şifreye güvenmek yerine ikinci bir güvenlik adımı ekleyen bir koruma yöntemidir. Bu sistemde kullanıcıdan önce bildiği bir bilgi (şifre gibi), ardından da sahip olduğu bir şeyle (telefonuna gelen tek kullanımlık kod, doğrulama uygulaması veya biyometrik veri gibi) kimliğini doğrulaması istenir. Böylece şifre ele geçirilse bile, ikinci doğrulama olmadan hesaba erişim sağlanamaz.

Günümüzde basit şifreler, bilgisayar korsanlarının kullandığı en gelişmiş şifre kırma tekniklerine karşı yetersiz kalıyor. Veri ihlalleri meydana geldiğinde, binlerce hatta milyonlarca şifre sızdırılabilir.

Bilgi güvenliği için e-Devlet dahil bir çok kurumsal sistemde iki faktörlü kimlik doğrulama (2FA) kullanılmaktadır.

2FA’yı kullanmak için en yaygın yöntemler SMS ile kod alma veya Authenticator uygulamaları kullanmaktır. Authenticator uygulamalar TOTP (Time-Based One-Time Password – RFC 6238) protokollerini kullanır.

Authenticator (Tek Kullanımlık Kod) Uygulamalar

Kullanıcılarımız çift faktörlü doğrulama (2FA) için çeşitli uygulamalar kullanabilirler.
Kurumsal olarak Authenticator uygulamaları için öncelikle DEU Mobil uygulamasının kullanımı önerilmektedir.

Debis kullanıcı adı ve şifreniz ile giriş yaptıktan sonra, çift faktörlü doğrulamayı ilk kez kullanmak için telefonunuz ile ekrana gelen kare kodu telefonunuza yüklediğiniz kimlik doğrulama uygulamasına okutmanız gerekmektedir.

Kare kodu okuttuktan sonra kimlik doğrulama uygulamanızda 30sn’de bir yenilenen kod üretilecektir. Üretilen bu kod “Kimlik Doğrulama Kodu” sahasına yazılarak sisteme giriş yapılacaktır.

Debis kullanıcı adı ve şifreniz ile giriş yaptıktan sonra, çift faktörlü doğrulamayı ilk kez kullanmak için telefonunuz ile ekrana gelen kare kodu telefonunuza yüklediğiniz kimlik doğrulama uygulamasına okutmanız gerekmektedir.

DEU Mobil

Android               IOS

DEU Mobil uygulama içerisindeki “Kod Üretici” çift faktörlü doğrulama için kod üretir.

Mobil Kimlik Doğrulama Kurulumu

• Kod üreticinin ilk kayıt işlemi için DEBIS yeni arayüzüne (tercihen bilgisayarınızda) giriş yapın.
• Kullanıcı adı ve şifrenizi doğruladıktan sonra “Mobil Kimlik Doğrulama Kurulumu” ekranı gelir.
• Ekranda görülen karekodu telefonunuzdaki “Keycloak QR Kodunu Okutun” ekranına okutun.
• DEU mobil uygulama 30 saniyede değişen bir kod üretmeye başlar.
• Bu kodu “Mobil Kimlik Doğrulama Kurulumu” ekranına yazarak tanımlama yapmış olursunuz.

Not:

DEBIS’e mobil uygulama üzerinden giriş yaparsanız, doğal olarak karekodu okutamayacaksınız. Bu durumda “Mobil Kimlik Doğrulama Kurulumu”ekranında “Taranamıyor” yazan linke basınız. Karekod içerisindeki değeri “Keycloak QR Kodunu Okutun” ekranındaki “Kodu Elle Gir” ekranına yazarak tanımlamayı yapabilirsiniz.

Google Authenticator

Android               IOS

Microsoft Authenticator

Android               IOS

Free OTP

Android               IOS

2FAS

Android               IOS

SMS İle Doğrulama

Dokuz Eylül Üniversitesi tarafından geliştirilen otomasyonlarda çift faktörlü doğrulama amacıyla SMS gönderimi yapılmaktadır. Uygulama içerisinde kullanıcı adı ve şifre doğrulandıktan sonra SMS kodu gönderilir. Telefona gelen doğrulama kodu “SMS kodu” sahasına yazılarak sisteme giriş yapılır.