Güvenli Erişim Rehberi

Melbet 2FA Güvenli Giriş — Google Authenticator Kurulumu

Tek başına parola hesap güvenliği için yetersiz — hatta 16 karakter güçlü parolayla bile hesap çalınmaları %85 oranında parola sızması yoluyla oluyor. İki faktörlü doğrulama (2FA) ile ekstra katman eklenir. Ankara Üniversitesi Hukuk mezunu ve 8 yıl iGaming uyum deneyimimle, Google Authenticator/Authy kurulumunu, SMS 2FA'nın neden güvensiz olduğunu ve hardware key seçeneklerini paylaşıyorum.

Sektörde gördüğüm hesap çalınma vakalarının %85\'inde 2FA aktif değildi. Tek parolayla giriş yapan hesap, parola sızması durumunda anında ele geçirilir. Melbet 2FA aktivasyonu, hesap güvenliğinin en kritik adımı.

2FA Türleri

SMS 2FA (En Güvensiz)

Telefon numaranıza SMS kod gönderilir. Avantajları: kolay kurulum, ekstra uygulama gerektirmez. Dezavantajları:

  • SIM swap saldırıları: Saldırgan operatöre kimliğinizi taklit edip SIM\'i transfer ettirir, SMS\'i alır.
  • SS7 protokol açıkları: Telekom altyapısı zafiyetleri.
  • Hesap yardım hatları sosyal mühendislikle SIM transferine yol açabilir.

Kripto borsalarında milyon dolarlık hesap çalınmaları SIM swap ile yapıldı. SMS 2FA güvenlik açısından çok zayıf.

TOTP 2FA (Önerilen)

Time-based One-Time Password — Google Authenticator, Authy, Microsoft Authenticator gibi uygulamalar her 30 saniyede bir 6 haneli kod üretir. Bu kodlar:

  • Sadece uygulamada üretilir, internet gerekmez
  • Telefon kaybolsa bile yedek kodlarla erişim mümkün
  • SIM swap riskinden bağımsız
  • Kripto-güvenli HMAC algoritması ile çalışır

Hardware Key (En Güvenli)

Fiziksel USB/NFC anahtar — YubiKey, Google Titan. Bilgisayara/telefona takılır, doğrulama için dokunulur.

  • Phishing\'e karşı tam koruma (sahte sitede çalışmaz)
  • Yedek için 2 anahtar gerekir (biri kaybolursa diğeri)
  • Maliyet: 50-100 USD
  • En yüksek güvenlik seviyesi

Google Authenticator Kurulumu

Adım 1: Uygulamayı İndir

Google Authenticator (Google Play Store / App Store) veya Authy (daha çok özellikli). Authy yedekleme + çoklu cihaz destek sunar, tercih edilebilir.

Adım 2: Melbet 2FA Aktivasyonu

  1. Hesap > Güvenlik > İki Faktörlü Doğrulama menüsüne git
  2. "Authenticator uygulaması" seç
  3. QR kod görüntülenir
  4. Authenticator uygulamasında "+" ikonuna dokun
  5. "QR kod tara" seç, ekrandaki kodu tara
  6. Uygulamada 6 haneli kod görünür
  7. Bu kodu Melbet sayfasına gir
  8. Aktivasyon onaylanır

Adım 3: Yedek Kodları Sakla

Sistem 10 adet yedek kod gösterir. Bu kodları:

  • Cebinizdeki kağıtta sakla
  • Şifreli not uygulamasında sakla (1Password, Bitwarden)
  • Telefonun ekranında saklayamazsın — orası zaten 2FA cihazı

Telefon kaybolduğunda bu kodlarla giriş yaparak yeni 2FA kurabilirsin.

Authy\'nin Avantajları

  • Bulut yedekleme: Tüm 2FA hesapları şifreli bulutta saklanır
  • Çoklu cihaz: Hem telefon hem tablet kullanılabilir
  • Şifreleme: Master password ile bulut verisi şifrelenir

Google Authenticator\'da telefon değiştirince transfer yapma zorunluluğu var. Authy ile bu sorun ortadan kalkar.

2FA Kayıp Senaryoları

Telefon Kayboldu

  1. Yedek kodlarla giriş yap
  2. 2FA\'yı yeniden ayarla (yeni telefon)
  3. Eski yedek kodları geçersiz kıl, yenilerini al

Yedek Kod da Kayboldu

  1. Müşteri hizmetlerine başvur
  2. Kimlik doğrulama yap (KYC belgeleri)
  3. Manuel 2FA reset (24-72 saat sürer)

Authenticator Uygulaması Silindi

Authy ile bulut yedekten geri yükle. Google Authenticator\'da yedek kodlarla yeniden ayarla.

Pratik Öneriler

  1. Hesap açar açmaz 2FA aktive et
  2. TOTP tabanlı (Google Authenticator/Authy) tercih et, SMS asla
  3. Yedek kodları fiziksel + dijital iki yerde sakla
  4. Hardware key kullanan kullanıcılar 2 anahtar al (biri yedek)
  5. Authy\'de master password unutmamak için parola yöneticisinde sakla

+18 — Hesap güvenliği senin sorumluluğun. 2FA aktivasyonunu atla.

Sıkça Sorulan Sorular

SMS 2FA neden güvensiz?

SIM swap saldırıları, SS7 protokol açıkları ve operatör sosyal mühendislikle SIM transferine açık. Saldırgan SIM'i ele geçirip SMS kodunu alabilir. Kripto borsalarındaki milyon dolarlık hesap çalınmaları bu yolla yapıldı.

Google Authenticator mi Authy mi?

Authy avantajlı — bulut yedekleme, çoklu cihaz desteği var. Telefon değiştirince Google Authenticator'da manuel transfer gerekir, Authy'de otomatik. Master password önemli, parola yöneticisinde sakla.

Yedek kodlar kaybolursa ne olur?

Müşteri hizmetlerine başvuru gerekir. KYC belgeleri ile manuel 2FA reset 24-72 saat sürer. Bu yüzden yedek kodları fiziksel (kağıt) + dijital (şifreli not) iki yerde tutmak şart.

Hardware key gerçekten gerekli mi?

Standart kullanıcı için TOTP yeterli. Hardware key sadece çok yüksek bakiyeli hesaplar (50.000 TL+) veya VIP kullanıcılar için anlamlı. 50-100 USD ekstra maliyet getirir.

2FA aktif olunca her girişte kod gerekir mi?

Evet, her giriş için 6 haneli kod istenir. Bazı sistemlerde "bu cihazda 30 gün hatırla" seçeneği var; aktive ederseniz aynı cihaz/tarayıcıdan 30 gün boyunca kod istenmez.

Yazar Hakkında
Tüm yazıları gör
ZA
Bahis Regülasyon Editörü

Ankara Üniversitesi Hukuk Fakültesi mezunu, 8 yıllık iGaming düzenleme ve uyum deneyimi. Bahis sitesi lisansları, ödeme güvenliği ve sorumlu kumar politikaları konusunda uzmanlaşmıştır.

iGaming Hukuku Bahis Lisansları Curacao eGaming MGA Ödeme Sistemleri

Yorumlar

Henüz yorum yok.