Xəbər 06 Apr 2026

2FA (iki faktorlu autentifikasiya) necə qurulur?

2FA (Two-Factor Authentication) - hesabınıza daxil olmaq üçün şifrəyə əlavə ikinci doğrulama tələb edən təhlükəsizlik mexanizmidir. Şifrə oğurlansa belə hacker daxil ola bilmir - 99.9% effektivdir.

2FA niyə şifrədən güclüdür?

Tək faktor (yalnız şifrə)

Hacker şifrəni bilir → giriş edir. Şifrə leak olarsa hesab tamamilə düşür.

İki faktor (şifrə + 2FA)

Hacker şifrəni bilir, lakin telefondakı koddan bixəbər. Daxil ola bilmir.

2FA növləri

SMS əsaslı 2FA

Login zamanı telefonunuza 6 rəqəmli kod gəlir. Asan, lakin SIM swap hücumlarına məruz qalır - hacker mobil operatorunu aldadıb SIM-i öz əlinə alır.

Authenticator app

Google Authenticator, Authy, Microsoft Authenticator - hər 30 saniyədə yeni 6 rəqəmli kod yaradır. SMS-dən daha təhlükəsiz - SIM swap işləmir.

Hardware security key

YubiKey, Google Titan - USB və ya NFC ilə işləyən fiziki açar. Ən təhlükəsiz üsul - phishing-ə qarşı tam qoruma.

Biometric

Barmaq izi, üz tanıma - cihaz əsaslı 2FA. Apple Touch ID, Windows Hello.

2FA necə qurulur?

Authenticator app üçün

  1. Hesab "Security settings" → "Enable 2FA"
  2. QR kod görsənir
  3. Authenticator app-da "Scan QR" - hesab əlavə olunur
  4. Sayt 6 rəqəmli kod istəyir - app-dan kopyalayın
  5. "Recovery codes" yadda saxlayın (telefonsuz daxil olmaq üçün)

Recovery codes nədir?

10-12 ədəd birdəfəlik kod - telefonunuzu itirsəniz onlardan biri ilə daxil ola bilərsiniz. Mütləq print edib saxlayın və ya password manager-ə əlavə edin.

YubiKey necə qurulur?

WebAuthn standartı

Modern saytlar (Google, GitHub, AWS) WebAuthn dəstəkləyir. YubiKey-i USB-ə taxırsınız - bir kliklə tanınır.

Backup key

Hər zaman 2 YubiKey alın - biri yanınızda, biri seyfdə backup. İtirsəniz hesab tamamilə bağlanır.

WordPress üçün 2FA

Wordfence Login Security

Pulsuz - Google Authenticator dəstəyi, recovery codes, role-based 2FA tələbləri.

Two Factor Authentication plagini

Daha minimal alternativ - sadəcə 2FA, başqa heç nə.

cPanel-də 2FA

Hostinq.az cPanel-də 2FA təklif edilir - Settings → "Two-Factor Authentication" → Google Authenticator ilə qurun.

2FA-da rastlanan problemlər

Telefonum itib

Recovery codes ilə daxil olun. Yoxsa hosting dəstəyi vasitəsilə identitynizi doğrulayıb 2FA reset edə bilərsiniz.

Saat dəqiqliyi

Authenticator app-lar zaman əsaslıdır - telefon vaxtı server vaxtından çox fərqlidirsə kodlar işləmir. Avtomatik vaxt sinxronlaşdırması aktiv olsun.

Hansı hesablarda 2FA aktivləşdirməli?

  • ✓ Email (Gmail, Outlook) - ən vacib
  • ✓ Hosting cPanel
  • ✓ Domain registrar
  • ✓ WordPress admin
  • ✓ Bank və ödəniş hesabları
  • ✓ Sosial media (Facebook, Instagram, X)
  • ✓ GitHub, GitLab
  • ✓ Password manager (master account)

Hostinq.az - cPanel-də 2FA-nı dərhal aktivləşdirin.

Paylaş: