Güvenlik Ayarları
Ayarlar → Güvenlik bölümü, çalışma alanınız için kimlik doğrulama güvenliğini — iki faktörlü kimlik doğrulama (2FA) ve oturum politikalarını — kontrol eder.
İki Faktörlü Kimlik Doğrulama (2FA)
Kendiniz için 2FA Kurma
- Ayarlar → Güvenlik veya Profil sayfanıza gidin.
- İki Faktörlü Kimlik Doğrulamayı Kur düğmesine tıklayın.
- QR kodunu bir kimlik doğrulayıcı uygulamayla tarayın (örn. Google Authenticator, Authy, 1Password).
- Onaylamak için kimlik doğrulayıcınızdan 6 haneli kodu girin.
- Kurtarma kodlarını güvenli bir yerde saklayın.
- 2FA artık hesabınızda etkin.
Bu noktadan sonra her giriş şunları gerektirir:
- E-posta ve şifre
- Kimlik doğrulayıcı uygulamanızdan 6 haneli TOTP kodu
2FA'yı Devre Dışı Bırakma
- Ayarlar → Güvenlik bölümüne gidin.
- İki Faktörlü Kimlik Doğrulamayı Devre Dışı Bırak düğmesine tıklayın.
- Onaylamak için mevcut şifrenizi girin.
Tüm Kullanıcılar için 2FA Zorunluluğu (Yönetici)
Çalışma alanı yöneticileri, tüm ekip üyelerinin 2FA kullanmasını zorunlu kılabilir:
- Ayarlar → Güvenlik bölümüne gidin.
- Tüm Kullanıcılar için 2FA Zorunlu seçeneğini açın.
- Kaydedin.
2FA kurmamış ekip üyelerinden, çalışma alanına erişmeden önce bir sonraki girişlerinde kurmaları istenecektir.
Oturum Ayarları
| Ayar | Açıklama |
|---|---|
| Oturum Süresi | Bir kullanıcının hareketsizliğin ardından oturum açık kalacağı süre (dakika olarak). Varsayılan: 120 dakika. |
Şifre Politikası
| Ayar | Açıklama |
|---|---|
| Minimum Şifre Uzunluğu | Kullanıcı şifreleri için minimum karakter sayısı (varsayılan: 8) |
Kurtarma Kodları
2FA etkinleştirildiğinde 8 kurtarma kodu alırsınız. Kimlik doğrulayıcı uygulamanıza erişimi kaybederseniz, TOTP kodu yerine her kod bir kez kullanılabilir. Bunları güvenli bir yerde saklayın (şifre yöneticisi veya yazdırılıp güvenli şekilde saklanmış).
Kurtarma kodlarını yeniden oluşturmak için Ayarlar → Güvenlik → Kurtarma Kodlarını Yenile bölümüne gidin (şifre onayı gerektirir).
Kilitlenirseniz
Hem kimlik doğrulayıcı uygulamanıza hem de kurtarma kodlarınıza erişimi kaybettiyseniz çalışma alanı yöneticinizle iletişime geçin. Yöneticiler, Ekip ayarlar sayfasından bir kullanıcının hesabındaki 2FA'yı devre dışı bırakabilir.
Süper yönetici kilitliyse, SSH/veritabanı erişimine sahip platform sahibiyle iletişime geçin.