İki Faktörlü Kimlik Doğrulama (2FA) Kurulumu
GalagoAI hesabınızı parola ihlallerine karşı koruyan en güçlü adım. Authenticator uygulaması, recovery codes ve süperadmin zorunluluğu.
GalagoAI hesabınızı parola ihlallerine karşı koruyan en güçlü adım, iki faktörlü kimlik doğrulamadır (2FA). Hesabınıza giriş yaparken parolaya ek olarak telefonunuzdaki authenticator uygulamasından 6 haneli bir kod istenir. Bu rehber 2FA kurulumunu adım adım anlatır.
Adım 1 — Settings > Security > 2FA Enable
Panele giriş yaptıktan sonra sağ üstteki profil avatarına tıklayın, Ayarlar > Güvenlik menüsüne gidin. İki Faktörlü Kimlik Doğrulama bölümünde Etkinleştir butonuna basın.
Hesap parolanız bir kez daha sorulur — kimlik doğrulaması olarak. Doğru girilince QR kod ekranı açılır.
Adım 2 — QR Kodu Authenticator Uygulamasıyla Tarayın
Telefonunuza önceden bir authenticator uygulaması kurulu olmalıdır. Önerilenler:
- Google Authenticator (iOS / Android) — sade, offline
- Microsoft Authenticator (iOS / Android) — cloud yedek opsiyonu
- Authy (iOS / Android / Desktop) — çoklu cihaz senkronizasyonu
- 1Password / Bitwarden — parola yöneticisine entegre 2FA
Uygulamayı açın, Yeni hesap ekle > QR kod tara menüsünden ekrandaki QR kodu okutun. Uygulama otomatik olarak GalagoAI girişini hesap listesine ekler.
QR kodu okutamadıysanız altındaki Manuel anahtar seçeneğini açın, alfanumerik kodu kopyalayıp uygulamaya elle girin.
Adım 3 — 6 Haneli Kod ile Doğrulayın
Authenticator uygulaması her 30 saniyede bir yeni 6 haneli kod üretir. Ekranda gördüğünüz aktif kodu GalagoAI'daki doğrulama kutusuna girin ve Doğrula butonuna basın.
Kod yanlışsa şu olasılıkları kontrol edin:
- Telefon ile sunucu saat senkronizasyonu (telefonda Ayarlar > Tarih ve Saat > Otomatik açık olmalı)
- Doğru hesabı seçtiğinizden emin olun (authenticator'da birden fazla hesap varsa)
- Kod sürenin son saniyesindeyse yeni kod gelinceye kadar bekleyin
Doğrulama başarılı olduğunda yeşil onay görünür ve recovery codes ekranına geçilir.
Adım 4 — Recovery Codes İndirin ve Offline Saklayın
Sistem size 10 adet tek kullanımlık kurtarma kodu verir. Telefonunuzu kaybettiğiniz veya authenticator uygulaması çöktüğü durumda bu kodlardan biriyle giriş yaparsınız.
Recovery codes kuralları:
- Her kod yalnız bir kez kullanılabilir
- Kullanıldıkça yeni kod otomatik üretilmez — biten kodları yenilemek için 2FA'yı sıfırlayıp yeniden kurmanız gerekir
- Kodları ekran görüntüsü olarak saklamayın (telefon ele geçirilirse hem 2FA hem yedek beraber gider)
- En güvenlisi: Yazıcıdan basıp şirket kasasında saklayın veya şifreli parola yöneticisine kaydedin (Bitwarden, 1Password)
Süperadmin İçin Zorunluluk
CISO kararı (2026-05-13): Süperadmin rolündeki tüm hesaplar için 2FA zorunludur. 2FA aktivasyonu yapılmadan süperadmin paneline giriş engellenir.
Sıradan kullanıcılar için 2FA isteğe bağlıdır ancak şiddetle önerilir. Müşteri PII'sine erişimi olan tüm rollerde (Yönetici, Operatör) 2FA aktivasyonu denetim sürecinde olumlu puan kazandırır.
Telefonu Kaybettim — Ne Yapmalıyım?
- Recovery code'lardan biriyle giriş yapın
- Ayarlar > Güvenlik > 2FA'yı Sıfırla menüsünden mevcut yapılandırmayı kaldırın
- Yeni telefonunuzda authenticator uygulamasını kurun, 2FA'yı yeniden aktive edin
- Recovery code yoksa: süperadmin'inize başvurun veya [email protected] adresine kimlik doğrulamalı sıfırlama talebi gönderin (24 saat içinde işlenir)
🔐 2FA kurulumunda takılırsanız veya kurtarma kodlarınız bittiyse: [email protected] (kimlik doğrulamalı sıfırlama, 24 saat) veya kurum süperadmin'iniz panel üzerinden tek tıkla sıfırlar.
Aynı kategoride diğer yazılar
Aradığını bulamadın mı?
[email protected] → 4 saat içinde dönüş