Hesabınızda iki faktörlü kimlik doğrulamayı (2FA) ayarlama
İki dakikadan kısa bir sürede, elinizdeki herhangi bir doğrulama uygulamasıyla (Google Authenticator, Authy veya 1Password fark etmez) TOTP tabanlı 2FA'yı etkinleştirin.
İki faktörlü kimlik doğrulama (2FA), giriş yaparken ikinci bir güvenlik katmanı ekler. Biri şifrenizi ele geçirse bile, doğrulama uygulamanızdaki sürekli değişen kod olmadan hesabınıza giremez. VeloCMS, piyasadaki tüm popüler doğrulama uygulamalarıyla uyumlu olan TOTP standardını kullanır. Yani işiniz kolay.
Başlamadan önce
Eğer telefonunuzda hali hazırda bir doğrulama uygulaması yoksa, bir tane kurun. Google Authenticator, Authy, 1Password... hepsiyle çalışır. Zaten TOTP uyumlu herhangi bir uygulama işinizi görecektir. Unutmayın, bu kurulumu sadece bir defa yapmanız yeterli.
2FA'yı Etkinleştirme
Admin → Account → Security yolunu izleyin ve 'Enable two-factor authentication' butonuna tıklayın. VeloCMS size bir QR kod oluşturacak. Şimdi doğrulama uygulamanızı açın, 'Add account' (veya artı simgesine) dokunun ve bu QR kodu okutun. Hepsi bu kadar! Uygulama, her 30 saniyede bir yenilenen altı haneli bir kod göstermeye başlayacak.
Onaylama ve yedek kodları kaydetme
Doğrulama uygulamanızdaki o anki altı haneli kodu ekrandaki onay alanına girin ve 'Confirm' butonuna tıklayın. Bunun ardından VeloCMS size on adet tek kullanımlık yedek kod gösterecek. Bu kodları güvenli bir yere kopyalayın; bir şifre yöneticisi bunun için biçilmiş kaftandır. Telefonunuzu kaybederseniz, hesabınıza tekrar girmek için bu kodlar hayat kurtarır. Unutmayın, her bir yedek kod sadece bir kez kullanılabilir.
Telefonunuzu kaybederseniz ve yedek kodlarınız da yoksa, destek ekibiyle iletişime geçmeden hesabınızı kurtarmanız mümkün olmaz. Bu ekrandan ayrılmadan önce yedek kodları mutlaka güvenli bir yere (tercihen çevrimdışı) kaydedin.
Giriş yaparken ne olacak?
2FA'yı etkinleştirdikten sonra giriş işlemi iki adımlı hale gelir: önce e-posta ve şifreniz, ardından da doğrulama uygulamanızdaki kod. Kod alanına hem anlık TOTP kodlarını hem de yedek kodlarınızı girebilirsiniz. Şimdilik 'bu cihazı hatırla' gibi bir seçenek yok, yani her girişte bu kod istenecek.
2FA'yı Devre Dışı Bırakma
Yeniden Admin → Account → Security ekranına gidin ve 'Disable two-factor authentication' butonuna tıklayın. Onaylamak için mevcut doğrulama kodunuzu girmeniz istenecek. 2FA anında kaldırılır. Dilediğiniz zaman tekrar etkinleştirebilirsiniz.