İki faktörlü kimlik doğrulama (2FA) için Güvenlik Anahtarı kullanma

Son güncelleme: 3 Temmuz 2026

Donanım Güvenlik Anahtarı, şifrenizin yanı sıra ek güvenlik sağlamak için kullanılan küçük bir fiziksel cihazdır ve iki faktörlü kimlik doğrulamanın (2FA) en güvenli yöntemlerinden biri olarak kabul edilir. Donanım Güvenlik Anahtarlarının büyük çoğunluğu son derece basittir; cihazınızın USB bağlantı noktasına takılıyken tek yapmanız gereken bir düğmeye dokunmak veya basmaktır.

Şu an itibarıyla yalnızca 2FA ile giriş, hem FIDO2 hem de Yubico OTP protokolleriyle güvence altına alınabilmektedir. 2FA ile giriş ve Ana Anahtar, FIDO2 protokolünü kullanan Donanım Güvenlik Anahtarlarını destekler. Fonlama İki Faktörlü Kimlik Doğrulama yalnızca Yubico OTP protokolünü destekler.

İşlevler

Desteklenen Donanım Güvenlik Anahtarı protokolleri

Giriş 2FA

FIDO2

İşlem 2FA

Yok

Fonlama 2FA

Yubico OTP

Ana Anahtar

FIDO2

Her işlevin ayrı ayrı ayarlanması gerekir.

Donanım Güvenlik Anahtarı hakkında sık sorulan sorular:

  • Kolaylık:

    Donanım Güvenlik Anahtarıyla tek yapmanız gereken, anahtarı cihazınıza takmak ya da yaklaştırıp bir düğmeye dokunmaktır. Bir authenticator uygulamasından şifre kopyalamanıza veya cihazınızın şarjı konusunda endişelenmenize gerek yoktur.

  • Güvenlik: Bir Donanım Güvenlik Anahtarının ürettiği OTP kodları, bir Kimlik Doğrulama Uygulamasının ürettiklerinden çok daha uzundur (44 karaktere karşın 8 veya daha az karakter). FIDO2 buna ek güvenlik katmanı ekler; protokol yalnızca anahtarı kaydettiğiniz web sitesinden gelen doğrulama taleplerine yanıt vererek kimlik sahtekârlığını önler. 

  • Kaybolma ihtimali daha düşük:

    Kraken Destek Ekibi olarak, telefon kayıplarına ilişkin çok sayıda bilet ile karşılaşıyoruz. Deneyimlerimize göre, 2FA için özel olarak kullanılan bir cihazı kaybetme olasılığı, yoğun kullanılan bir telefona göre daha düşüktür.

  • Gizlilik:

    Donanım Güvenlik Anahtarınızı kaybetseniz bile üzerinde, ne için kullanıldığına ya da kime ait olduğuna dair hiçbir tanımlayıcı bilgi bulunmaz. Aksine, bir authenticator uygulaması, şifrenin bir insan tarafından manuel olarak okunması gerektiğinden, web sitesi adını ve bazı tanımlayıcı hesap bilgilerini içerir.

En popüler FIDO2 Donanım Güvenlik Anahtarı sağlayıcılarından bazıları şunlardır:

Bu sağlayıcılardan her birinin kendi avantajları ve dezavantajları vardır. Bazıları çok işlevlidir ve aynı zamanda kripto para cüzdanı işlevi görür; diğerleri ise her şeyin ötesinde güvenlik sağlama konusunda uzmanlaşmıştır. Hangi sağlayıcıyı seçeceğiniz tamamen size kalmıştır; tercih ettiğiniz arama motorunda "fido2 Hardware Security Key comparison" aramasıyla başlamanızı veya yukarıda belirttiğimiz popüler Donanım Güvenlik Anahtarı sağlayıcılarından birini seçmenizi öneririz.

İki faktörlü kimlik doğrulama (2FA) için bir Güvenlik Anahtarının nasıl kurulacağını açıklayan Birden Fazla 2FA Nasıl Etkinleştirilir makalemizi inceleyin. 

YubiKey OTP kullanan bir Donanım Güvenlik Anahtarından FIDO2 kullanan birine geçmek için gereken süre bir dakikadan azdır!

  1. 1
    2FA_Security.png
  2. 2

    Giriş bölümünde Yöntemi değiştir seçeneğini belirleyin ve ardından bu değişikliği yetkilendirmek için mevcut YubiKey'inizi kullanın.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Cihazınıza

    FIDO2 Donanım Güvenlik Anahtarı

    takın.

    Use your security key with kraken.com
  5. 5

    Bir sonraki ekranda İzin ver seçeneğini belirleyin.

    Allow this site to see your security key
  6. 6

    Tebrikler! FIDO2 Donanım Güvenlik Anahtarınız, Kraken Hesabınızda 2FA ile giriş için etkinleştirildi. Hesabınıza yetkisiz erişime karşı kullanılabilecek en yüksek güvenlik düzeyine sahipsiniz.

Donanım Güvenlik Anahtarınıza artık erişiminiz yoksa lütfen bu formu doldurun.

Yubico OTP, bir cihaza takılıyken dokunulduğunda benzersiz 44 karakterlik bir parola üreten bir protokoldür. Bu şifre yalnızca bir kez kullanılabilir ve sadece 6-8 karakterli şifreler oluşturan kimlik doğrulama uygulamalarına göre çok daha güvenlidir.

FIDO2, Donanım Güvenlik Anahtarını kullandığınız web sitesinin meşruiyetini doğrulayarak kimlik sahtekârlığını önleyen bir protokoldür. Donanım Güvenlik Anahtarında bir özel anahtar ile Kraken web sitesine bağlı ilgili açık anahtar birlikte saklanır. Birisi kullanıcı adınız ve şifrenizle oturum açmaya her çalıştığında Kraken, size özel Donanım Güvenlik Anahtarınıza bir doğrulama talebi gönderir. Donanım Güvenlik Anahtarı, talebin doğru web sitesinden geldiğini doğrulayabilirse özel anahtarını kullanarak Kraken'e yanıt verir ve yalnızca bu durumda hesabınıza oturum açmanıza izin verir. Bir FIDO2 Donanım Güvenlik Anahtarı yalnızca daha önce kaydettiğiniz hizmetlerin kimliğini doğrulayabildiğinden, Kraken'i taklit eden bir web sitesine doğru parolayı girmenizi engeller.

Kullandığınız cihaza bağlı olarak, bir FIDO2 anahtarını kullanırken PIN ayarlamanız veya kullanmanız istenebilir. PIN ayarlama veya kullanma hakkında genel bakış için Donanım Güvenlik Anahtarı üreticinizin web sitesini ziyaret edebilirsiniz. Örneğin, Donanım Güvenlik Anahtarınız bir YubiKey ise Donanım Güvenlik Anahtarı PIN'inizi Yubico'nun web sitesinde nasıl yöneteceğinize ilişkin daha fazla bilgi bulabilirsiniz.

Hâlâ yardıma mı ihtiyacınız var?

Telefonunuzdaki Krak uygulaması üzerinden destekle iletişime geçin.

Uygulamayı indir