Google Authenticator Nedir, Ne İşe Yarar?18/12/2025 tarihinde gönderilmiş MarkaHost Editör tarafından Google Authenticator Nedir? Google Authenticator Ne İşe Yarar? Google Authenticator Nasıl Çalışır? (TOTP – Tek Kullanımlık Kod Mantığı) Google Authenticator Nasıl Kurulur? Android’de Kurulum iPhone’da Kurulum QR Kod ile Hesap Ekleme Google Authenticator Nasıl Kullanılır? Tek Kullanımlık Kod Üretimi Çok Faktörlü Doğrulama (2FA) İşlemleri Google Authenticator’ın Avantajları Nelerdir? Ek güvenlik katmanı İnternet bağlantısı gerektirmemesi Google Authenticator’ın Dezavantajları Nelerdir? Telefon kaybolduğunda erişim sorunu Kod yedekleme eksiklikleri Google Authenticator Yedekleme ve Hesap Taşıma İşlemleri Yeni Cihaza Aktarma Kurtarma Kodları Google Authenticator ile Microsoft Authenticator Farkları Google Authenticator Güvenli mi? Sıkça Sorulan Sorular Kodlar neden sürekli değişiyor? İnternetsiz çalışır mı? Telefon bozulursa hesaplara nasıl ulaşılır?Google Authenticator Nedir?Google Authenticator, iki aşamalı kimlik doğrulama (2FA) kullanan çevrim içi hizmetlerde kullanıcı hesabına erişim verilmeden önce ek doğrulama katmanı sağlayan mobil güvenlik uygulamasıdır. Uygulamanın ürettiği tek seferlik doğrulama kodları, kullanıcı kimliğinin doğrulanmasında ikinci adım olarak kullanılır.SMS yoluyla gönderilen doğrulama kodlarına kıyasla daha güvenli kabul edilmesinin nedeni ise SMS mesajlarının izlenebilmesi, ele geçirilebilmesi ve saldırganların operatörleri yanıltarak telefon numaralarının farklı cihazlara aktarılmasını sağlayabilmesinden kaynaklanmaktadır. Google Authenticator ise cihaz üzerinde yerel olarak kod üretir ve bu nedenle dış müdahalelere karşı çok daha dayanıklıdır.Google Authenticator Ne İşe Yarar?Online işlemlerde parola güvenliğini güçlendirmek ve işlem yapan kişinin doğru kullanıcı olduğunu doğrulamak amacıyla farklı doğrulama adımları uygulanır. Parmak izi, göz, yüz ya da ses tanıma gibi yöntemlerle kişisel veriler üzerinden kimlik doğrulaması yapılabildiği gibi, iki faktörlü doğrulama yaklaşımıyla da hesap güvenliği artırılır. Google Authenticator’un kullanıcılarına sunduğu çeşitli avantajlar aşağıdaki gibidir:İki Faktörlü Kimlik DoğrulamaHesaplar için ek güvenlik katmanı oluşturur ve iki faktörlü kimlik doğrulama desteği sayesinde hesapların korunma seviyesi yükselir.Risk AzaltmaParolaya ek olarak düzenli aralıklarla değişen dinamik kod talep edilerek, hesapların çalınma ya da yetkisiz erişimle ele geçirilme ihtimali düşürülür.Kullanım Kolaylığı ve Ücretsiz OlmasıGoogle Authenticator, pratik kullanımı ve ücretsiz şekilde kullanılabilmesi ile farklı kullanıcı profilleri için de erişilebilirlik sağlamaktadır.Google Authenticator Nasıl Çalışır? (TOTP – Tek Kullanımlık Kod Mantığı)Google Authenticator, işletim sistemi ile uyumlu Google Play ve App Store gibi uygulama mağazalarından indirilebilen uygulamadır. Uygulama kurulduktan sonra, çift taraflı doğrulama isteyen ve Google Authenticator yetkilendirmesi sunan internet servisleri, siteler ve uygulamalara giriş sürecinde pratik bir şekilde kullanılabilir.Uygulamanın çalışma adımları aşağıdaki gibidir:İndirme ve Kurulum: Google Authenticator telefonunuza indirin ve kurulumu tamamlayın.Hesap Ekleme: Uygulama açıldıktan sonra “Hesap ekle” seçeneği seçilir. Bu bölümde QR kod tarama seçeneği veya hesap bilgilerini manuel girme seçeneği üzerinden hesap ekleme işlemi yapılabilir.Kod Oluşturma: Hesap ekleme tamamlandığında Google Authenticator, 30 saniyede bir değişen 6 basamaklı kod üretir. Üretilen kod ise giriş sırasında kullanılmak üzere ekranda görüntülenir.Giriş Yaparken Kullanım: Hesaba giriş sırasında parola ile birlikte Google Authenticator tarafından üretilen kod da girilir ve hesap, ek güvenlik katmanı ile korunur.Google Authenticator Nasıl Kurulur?Google Authenticator kurulumu, hesap güvenliğini iki faktörlü kimlik doğrulama (2FA) desteğiyle güçlendirmek amacıyla uygulanan pratik bir süreç içermektedir. Kurulum aşamaları ise genel olarak uygulamanın indirilmesi, ilgili hesabın güvenlik ayarları üzerinden 2FA özelliğinin aktif hâle getirilmesi ve QR kod okutma işlemlerinden oluşur. Markahost.com.tr olarak hem Android hem IOS üzerinden Google Authenticator’ı adım adım nasıl kuracağınızı aşağıdaki şekilde açıklamaktayız.Android’de KurulumAndroid işletim sisteminde kurulum için öncelikle Google Play Store açılır, “Google Authenticator” araması yapılır ve uygulama yüklenir. Sonrasında izlenmesi gereken adımlar aşağıdaki gibidir:Uygulama yüklendikten sonra korunacak çevrim içi hizmetin (Google Hesabı, sosyal medya platformu, bankacılık uygulaması vb.) web sitesine girin ve güvenlik ayarları bölümüne erişin.Google Hesabı örneğinde tarayıcı üzerinden 2 Adımlı Doğrulama ayarlarını açın, oturum bilgilerini girin ve “Başlayın” ya da “Kimlik doğrulayıcıyı ayarla” seçeneklerini takip ederek doğrulama özelliğini aktif edin.Sonraki aşamada web sitesindeki 2FA kurulum ekranında QR kod veya genellikle 16–32 karakterden oluşan manuel giriş için kurulum anahtarı bulunur.Mobil cihazda Google Authenticator uygulamasını açın.Ana ekranın sağ alt köşesindeki artı (+) simgesine dokunun.“QR kodu tara” seçeneğini seçin ve kamera erişimini açın.Telefon kamerasını bilgisayar ekranında yer alan QR koduna doğrulttuktan sonra hesap otomatik olarak uygulamaya eklenir.Alternatif yöntem olarak “Kurulum anahtarını gir” seçeneği kullanılarak ekranda gösterilen kod manuel şekilde yazılabilir.Hesap eklendikten sonra uygulama, 30 saniyelik aralıklarla değişen 6 haneli doğrulama kodları üretmeye başlar.Uygulamada görünen kod, web sitesindeki ilgili alana süresi dolmadan girilmelidir. Bu alan genellikle “Doğrulama Kodu” ya da “Tek Kullanımlık Kod” başlığıyla yer alır.Son aşamada “Doğrula” veya “Kaydet” seçeneği seçilerek kurulum tamamlanır.Önemli İpucu: Kurulum esnasında sunulan yedek kodların güvenli ortamda saklanması gerekir. Telefon kaybı ya da uygulamaya erişim sorunu yaşandığında bu kodlar hesap erişimini tekrar sağlamak amacıyla kullanılır.iPhone’da KurulumiPhone cihazlarda da Google Authenticator kurulumu, Android sürecine oldukça yakın adımlar içerir. Aşağıdaki yönergeler izlenerek iOS üzerinde kurulum tamamlanabilir:iPhone üzerinde App Store açın, arama bölümüne “Google Authenticator” yazın ve uygulamayı indirin.Uygulama yüklendikten sonra korunacak hizmetin web sitesinde iki faktörlü kimlik doğrulama etkinleştirme ekranına ulaşın ve QR kod ya da kurulum anahtarı seçeneğini seçin.Daha sonra iPhone’da Google Authenticator uygulamasını açın.Karşılama ekranı görülüyorsa “Başlayın” seçeneğini seçin ve mevcut hesaplar bulunuyorsa sağ üst köşedeki artı (+) simgesine dokunun.Manuel giriş veya QR kod okutma seçenekleri arasından tercih yapın. QR kod yöntemi seçildiğinde telefon kamerası bilgisayar ekranındaki koda yönlendirilmelidir.Bu işlem sonrasında hesap uygulamaya anında eklenir.Uygulama ekranında üretilen 6 haneli doğrulama kodu web sitesindeki ilgili alana girilmeli ve onay verilerek kurulum tamamlanmalıdır.QR Kod ile Hesap EklemeGoogle Authenticator uygulamasına hesap tanımlamanın en hızlı ve en pratik yöntemi QR kod tarama seçeneğidir. Bu yöntem, manuel kod girişi gerektirmediği için hatalı işlem ihtimalini ortadan kaldırır ve kurulum sürecini sadeleştirir. QR kod ile hesap ekleme işlemi için:Öncelikle Authenticator entegrasyonu yapılacak hizmetin güvenlik veya doğrulama ekranında QR kod seçeneği aktif hâle getirilir.Ardından Google Authenticator uygulaması açılır ve QR kod ile ekleme seçeneği tercih edilir.Telefon kamerası, bilgisayar ekranında görüntülenen QR koduna doğrultulur.Uygulama QR kodu otomatik olarak algılar ve eşleştirme işlemini anında gerçekleştirir.Okutma işlemi tamamlandıktan sonra telefon ekranında görüntülenen 6 haneli doğrulama kodu, bilgisayar üzerindeki ilgili alana girilerek kurulum süreci tamamlanır.Google Authenticator Nasıl Kullanılır?Google Authenticator kurulumu tamamlandıktan sonra, günlük hesap girişlerinde ek güvenlik katmanı olarak kullanılır. Uygulamanın kullanımı ise oldukça pratiktir ve kurulum süreciyle benzer şekilde basit adımlar üzerinden ilerler. Ayrıca Google Authenticator internet bağlantısı gerektirmeden çalışır ve doğrulama kodlarını çevrim dışı ortamda üretir. Bu yapı sayesinde ağ erişimi olmayan durumlarda bilr hesap doğrulama işlemleri kesintisiz şekilde sürdürülebilir.Tek Kullanımlık Kod ÜretimiGoogle Authenticator uygulamasının temel çalışma prensibi, Zamana Dayalı Tek Kullanımlık Şifre algoritması olarak adlandırılan TOTP (Time-based One-Time Password) sistemine dayanır. Uygulama açıldığında, eklenmiş her hesap için 6 haneli doğrulama kodları görüntülenir. Bu kodlar, 30 saniyelik zaman aralıklarıyla otomatik şekilde yenilenir. Hesap erişimi sırasında yapılması gereken işlem ise uygulamayı açmak ve ilgili hesabın karşısında yer alan güncel 6 haneli kodu giriş ekranına yazmaktır. Kod üretimi milisaniye seviyesinde zaman senkronizasyonu ile gerçekleştiğinden her kod geçerli zaman dilimi içinde doğrulama sağlar. Ayrıca süresi sona eren kodlar geçerliliğini kaybettiği için her giriş aşamasında güncel kod kullanımı gerekir.Çok Faktörlü Doğrulama (2FA) İşlemleriİki Faktörlü Kimlik Doğrulama (2FA) süreci, yalnızca parola bilgisinin yeterli kabul edilmediği ve ek doğrulama adımlarının uygulandığı güvenlik yaklaşımını ifade eder. Örneğin Google servislerine erişim sırasında 2FA aktif durumda ise parola doğru girilse dahi hesap erişimi için ek doğrulama talep edilir. Dolayısıyla bu aşamada Google Authenticator tarafından üretilen doğrulama kodları devreye girer. Kullanıcıdan istenen kod, uygulama üzerinden üretilir ve ilgili alana girilerek kimlik doğrulama işlemi tamamlanır.Google Authenticator’ın Avantajları Nelerdir?Google Authenticator uygulamasının sağladığı başlıca avantajlar aşağıdaki gibidir.Ek güvenlik katmanıGoogle Authenticator, hesap girişlerinde şifreye ek olarak zaman tabanlı tek kullanımlık kod üreterek saldırılara karşı ikinci bir doğrulama adımı sağlar. Bu yapı ise özellikle şifre ele geçirilse bile izinsiz erişimi büyük ölçüde zorlaştırdığı için güvenlik seviyesini önemli ölçüde artırır.İnternet bağlantısı gerektirmemesiAyrıca uygulama, doğrulama kodlarını cihaz üzerinde oluşturduğu için internet bağlantısı gerektirmeden çalışır. Kod üretimi çevrim dışı gerçekleştiğinden hem daha hızlı sonuç verir hem de ağ üzerinden gelebilecek siber müdahalelere karşı ek koruma sunar.Google Authenticator’ın Dezavantajları Nelerdir?Avantajlarının yanı sıra Google Authenticator’un bazı dezavantajları da bulunmaktadır.Telefon kaybolduğunda erişim sorunuÖrneğin doğrulama kodlarının cihaz üzerinde üretilmesi, telefonun kaybolması, çalınması veya bozulması durumunda hesaplara yeniden erişim sürecini zorlaştırabilir. Bu tür durumlarda kurtarma seçenekleri sınırlı olduğundan, oturum açma işlemleri geçici olarak engellenebilir.Kod yedekleme eksiklikleriEskiden Google Authenticator, varsayılan kod yedekleme özelliği sunmaması nedeniyle hesap taşıma veya cihaz değiştirme aşamalarında kullanıcıların manuel işlem yapmasını gerektirmekteydi. Uygulamanın yeni sürümleri hesap aktarımına izin verse de otomatik senkronizasyon eksikliği, özellikle birden fazla hesabı yöneten kullanıcılar için hâlâ dezavantaj oluşturabilmektedir.Google Authenticator Yedekleme ve Hesap Taşıma İşlemleriYeni telefona geçiş sürecinde iki faktörlü kimlik doğrulama (2FA) kodları için Google Authenticator kullanımı devam ettirilecekse, mevcut kodların yeni cihaza aktarılması gerekir. 2FA doğrulama kodları doğrudan kullanılan telefona bağlı çalışır. Telefon kaybı ya da fiziksel hasar gibi durumlarda yalnızca uygulamayı yeni cihaza yüklemek yeterli olmaz, doğrulama kodlarının da taşınması zorunludur. Bu nedenle yedekleme ve hesap taşıma adımlarının eksiksiz şekilde uygulanması gerekir.Yeni Cihaza Aktarmaİki faktörlü kimlik doğrulama (2FA) kodlarını eski telefondan yeni telefona aktarmak için öncelikle eski cihazda bulunan Google Authenticator uygulamasının Google hesabı ile ilişkilendirilmesi gerekir. Ardından aynı Google hesabı üzerinden yeni cihazda da senkronizasyon işlemi gerçekleştirilmelidir. Aşağıdaki adımları sırasıyla uygulayarak aktarma işlemini gerçekleştirebilirsiniz:Google Authenticator uygulamasını açın.Sağ üst köşede yer alan profil alanında yeşil onay işareti bulunan bulut simgesi görünüyorsa, uygulama Google hesabı ile senkronize durumdadır. Gri renkte ve üzerinde çizgi bulunan bulut simgesi ise bağlantının aktif olmadığını gösterir.Senkronizasyonu devre dışı bırakmak için profil simgesine dokunun ve menü içerisinden “Hesap olmadan kullan” seçeneğini tercih edin.Ardından hesap bağlantısı olmadan devam edilip edilmeyeceğini soran uyarı ekranı açılır. “Devam” seçeneği onaylandığında, doğrulama kodları Google hesabından ve diğer tüm cihazlardan ayrılır, yalnızca mevcut telefonda saklanır.Senkronizasyonu yeniden etkinleştirmek için sağ üst bölümde görünen kişi simgesine dokunmanız gerekir. Bu simge, senkronizasyon kapalı durumdayken görüntülenmektedir.Ardından senkronizasyon yapılacak Google hesabını seçin.Hesap üzerinde doğrulama kodlarının kaydedilmesine izin verilmesini isteyen onay penceresi açılır. “İzin Ver” seçeneği seçildiğinde ise senkronizasyon işlemi tamamlanır.Kurtarma KodlarıGoogle ve iki adımlı kimlik doğrulama desteği sunan diğer bazı web servisleri, kullanıcılar için kurtarma kodları sağlamaktadır. Bu kodlar, OTP doğrulayıcıya erişim sağlanamadığı durumlarda hesaplara giriş yapılabilmesini mümkün kılan tek kullanımlık kodlardır. Ayrıca her kurtarma kodu yalnızca tek sefer kullanılabilir ve kullanıldıktan sonra geçerliliğini kaybeder. Yaygın kullanım pratiği olarak Google Authenticator kurtarma kodlarını yazdırarak güvenli ortamda saklayabilirsiniz. Doğrulama uygulamasına erişim kaybı yaşandığında hesap erişiminin sürdürülebilmesi açısından kodların saklanması oldukça önemlidir.Google Authenticator ile Microsoft Authenticator FarklarıMicrosoft Authenticator ve Google Authenticator arasındaki başlıca özelliklerin karşılaştırılması aşağıdaki gibidir:Karşılaştırma KriteriMicrosoft AuthenticatorGoogle AuthenticatorKimlik doğrulama yöntemleriZaman tabanlı kodlar, anlık onay bildirimleri, biyometrik doğrulamaZaman tabanlı ve sayaç temelli doğrulama kodlarıEk fonksiyonlarŞifre saklama, ödeme bilgisi yönetimi, adres kaydı, doğrulanmış kimliklerEk fonksiyon içermezHesapla oturum açma durumuMicrosoft hesabı ile giriş yapılabilir, kullanım isteğe bağlıdırGoogle hesabı ile giriş yapılabilir, kullanım isteğe bağlıdırOtomatik doldurma desteğiMicrosoft servisleri ve üçüncü taraf uygulamalarda destek sunarOtomatik doldurma desteği bulunmazYedekleme ve geri yüklemeMicrosoft hesabı ve iOS tarafında iCloud üzerinden yedeklemeGoogle hesabı aracılığıyla yedekleme ve geri yüklemeVeri toplama yaklaşımıAyar etkinleştirilirse kullanım verileri saklanabilirKişisel kullanım verisi toplanmazGüvenlik ve gizlilik kontrolleriUygulama kilidi, kod gizleme seçenekleri, ekran görüntüsü kısıtlamalarıEkran görüntüsü alma işlemini engellemeKullanım deneyimiHesap arama, sıralama ve düzenleme kolaylığı sunarSade ve minimal arayüz yapısıGoogle Authenticator Güvenli mi?Kısa cevap: Evet. Google Authenticator, zaman tabanlı tek kullanımlık parola üretim mantığıyla çalıştığı için genel güvenlik standartları açısından yüksek koruma seviyesi sunar. Üretilen doğrulama kodları cihaz üzerinde yerel olarak oluşturulur ve belirli süre aralıklarında otomatik biçimde değişir. Bu yapı ise ağ üzerinden veri aktarımı gerektirmediğinden üçüncü taraf müdahalelerine karşı ek dayanıklılık sağlar.Sıkça Sorulan SorularKodlar neden sürekli değişiyor?Google Authenticator, zaman tabanlı tek kullanımlık parola mantığıyla çalışır ve üretilen doğrulama kodları belirli süre aralıklarında otomatik olarak yenilenir. Dolayısıyla aynı kodun tekrar kullanılmasını engeller ve yetkisiz erişim riskini azaltır.İnternetsiz çalışır mı?Uygulama, doğrulama kodlarını cihaz üzerinde yerel olarak ürettiği için internet bağlantısına ihtiyaç duymaz. Saat bilgisi doğru olduğu sürece çevrim dışı durumda dahi kod üretimi devam eder.Telefon bozulursa hesaplara nasıl ulaşılır?Telefonun kullanılamaz hâle gelmesi durumunda hesap erişimi için kurtarma kodları veya hizmet sağlayıcının sunduğu alternatif doğrulama yöntemleri kullanılabilir. Ayrıca daha önce etkinleştirilmiş hesap taşıma veya yedekleme seçenekleri varsa yeni cihaza aktarım yapılabilir.