Son güncelleme: 2026-03-28
Authenticator uygulamaları, iki aşamalı doğrulama (2FA) için tek kullanımlık kod (genellikle 6 haneli) üreterek hesabınıza şifre dışında ikinci bir kilit ekler. En iyi authenticator uygulaması; telefon değiştirince kolay taşıma, yedekleme seçeneği, offline çalışabilme, kilit (PIN/biometrik) ve mümkünse açık kaynak/şeffaflık gibi kriterlerde güçlü olan uygulamadır. Bu rehberde, iOS ve Android’de en çok tercih edilen seçenekleri “kime uygun?” mantığıyla kıyaslayıp hızlı seçim yapmanı sağlayacağım.
İçindekiler
- Hızlı karar: Hangisini seçmeliyim?
- En iyi authenticator uygulamaları (kısa liste)
- Mini karşılaştırma tablosu (kolay seçim)
- Authenticator uygulaması seçerken kontrol listesi (orijinal katkı)
- Gerçekçi bir örnek: Telefon değiştirince ne yapacaksın?
- Sık yapılan hatalar ve önemli nüanslar
- Sonraki adım
- Sıkça Sorulan Sorular
- Authenticator uygulaması ne işe yarar?
- Authenticator uygulaması internet olmadan çalışır mı?
- Telefonum kaybolursa authenticator kodlarım gider mi?
- Yeni telefona geçince authenticator nasıl taşınır?
- Google Authenticator mı Microsoft Authenticator mı daha iyi?
- Sahte authenticator uygulamalarından nasıl korunurum?
- Dış Kaynaklar
Hızlı karar: Hangisini seçmeliyim?
- “Kurayım, sorunsuz çalışsın” diyorsan: Google Authenticator
- Microsoft hesabı + push bildirimle onay istiyorsan: Microsoft Authenticator
- Android’de açık kaynak + yerel (cihazda) şifreli kasa arıyorsan: Aegis Authenticator
- Cihazlar arası şifreli senkron/yedek odaklı bir alternatif istiyorsan: Ente Auth
- Proton ekosistemiyle uyumlu yeni bir alternatif arıyorsan: Proton Authenticator
En iyi authenticator uygulamaları (kısa liste)
1) Google Authenticator
Resmi ve sade bir seçenek arayanlar için klasik tercihlerden biridir. Temel kullanım akışı basittir: uygulamayı açarsın, servislerin verdiği QR kodu okursun, kod üretmeye başlar.
Artıları
- Kurulumu hızlı, arayüzü sade
- İnternet olmadan da kod üretir (TOTP mantığı)
Dikkat edilmesi gerekenler (nüans)
- Uygulama seçerken en kritik konu, telefon değişiminde taşıma/yedekleme yaklaşımıdır. Bu noktada her uygulamanın yöntemi farklı olabilir.
Resmi sayfa: Google Authenticator
2) Microsoft Authenticator
Microsoft hesapları ve Microsoft 365 tarafında sık kullanılan bir seçenektir. Bazı servislerde “kod girmek” yerine bildirimle onay (push) deneyimi de sunabilir.
Artıları
- Microsoft ekosistemiyle uyumlu
- Push onay destekleyen servislerde pratik kullanım
Yaygın hata
- Kullanıcılar bazen “push onay var, artık yedek almama gerek yok” diye düşünüyor. Telefon kaybı/cihaz değişimi senaryosunda yedek/taşıma planı hâlâ şart.
Resmi sayfa: Microsoft Authenticator
3) Aegis Authenticator (Android)
Android tarafında açık kaynak ve şifreli kasa yaklaşımıyla öne çıkan seçeneklerden biridir.
Artıları
- Açık kaynak (şeffaflık arayanlar için önemli)
- Yerel şifreleme/kasa yaklaşımı (kurgu uygulamaya göre değişebilir)
Kimler için ideal?
- “Kodlarım cihazımda dursun, kontrol bende olsun” diyen Android kullanıcıları
Resmi sayfa: Aegis Authenticator
4) Ente Auth
Ente, authenticator tarafını ayrı bir ürün olarak konumlandırır ve özellikle yedekleme/senkron beklentisi olanların radarına girer.
Artıları
- Yedekleme ve çoklu cihaz kullanımını isteyenler için güçlü bir aday olabilir
Dikkat (nüans)
- “Senkronizasyon” iyi bir konfor sunar; ancak nasıl korunduğu, hangi yöntemle şifrelendiği gibi detaylar uygulamanın kendi dokümantasyonundan kontrol edilmelidir.
Resmi sayfa: Ente Auth
5) Proton Authenticator
Proton’un yeni seçeneklerinden biri olarak, özellikle Proton servislerini kullananların ilgisini çekebilir.
Artıları
- Proton ekosistemiyle uyum arayanlar için mantıklı seçenek
Resmi sayfa: Proton Authenticator
Mini karşılaştırma tablosu (kolay seçim)
| Uygulama | En güçlü tarafı | Kime uygun? |
|---|---|---|
| Google Authenticator | Basitlik | Hızlı kurulum isteyenler |
| Microsoft Authenticator | Microsoft/push deneyimi | Microsoft hesabı ağırlıklı kullanıcılar |
| Aegis | Açık kaynak + yerel kasa (Android) | Kontrol ve şeffaflık isteyen Android kullanıcıları |
| Ente Auth | Yedek/senkron odağı | Cihazlar arası kullanım isteyenler |
| Proton Authenticator | Proton uyumu | Proton kullanıcıları |
Authenticator uygulaması seçerken kontrol listesi (orijinal katkı)
Aşağıdaki 7 madde, “en iyi” seçimi kişisel ihtiyacına göre netleştirir:
- Taşıma var mı? QR ile aktarım veya import/export seçeneklerini kontrol et.
- Yedekleme yaklaşımı ne? Yerel yedek mi, bulut senkron mu, şifreli mi?
- Kilit desteği var mı? Uygulama açılışında PIN/biometrik tercih edilebilir.
- Offline çalışıyor mu? Çoğu TOTP uygulaması çalışır; yine de teyit et.
- Platform ihtiyacın ne? Sadece telefonda mı, tablette/masaüstünde de mi kullanacaksın?
- Açık kaynak istiyor musun? Şeffaflık bir tercih meselesidir; “zorunlu” değil.
- Resmi uygulamayı indiriyor musun? Mağazada geliştirici adını ve resmi sayfayı kontrol et.
Gerçekçi bir örnek: Telefon değiştirince ne yapacaksın?
Diyelim ki bankacılık, e-posta ve sosyal medya hesaplarında 2FA açık ve yeni telefona geçiyorsun:
- Önce mevcut telefonda, kullandığın authenticator uygulamasında taşıma / dışa aktarma / QR transfer seçeneklerini ara.
- Her hesabın mümkünse yedek kodlarını (recovery codes) ayrı ve güvenli bir yerde sakla.
- Yeni telefonda uygulamayı kurup import/aktarımı tamamladıktan sonra, eski cihazı sıfırlamadan önce birkaç hesapta giriş denemesi yap.
Yaygın hata: Eski telefonu sıfırlayıp/elden çıkarıp sonra “kodlar gitti” diye fark etmek. Önce doğrula, sonra eski cihazı kapat.
Sık yapılan hatalar ve önemli nüanslar
Hata: “Authenticator sadece Google için” sanmak
Birçok servis, “Google Authenticator ile doğrula” dese de aslında kastettiği genellikle standart OTP (TOTP/HOTP) mantığıdır. Bu yüzden farklı authenticator uygulamalarıyla da çalışabilir.
Nüans: Şifre yöneticisi içindeki kod özelliği ile authenticator aynı şey değil
Bazı şifre yöneticileri kasanın içinde OTP kodu üretme özelliği sunabilir. Bu, ayrı bir authenticator uygulaması kullanmaya alternatif olabilir; ancak burada karar, “tek kasada toplama” ile “ayrı uygulamada ikinci faktörü ayırma” güvenlik tercihine bağlıdır.
Sonraki adım
- Eğer 2FA’yı sıfırdan kuruyor ya da genel mantığı en baştan öğrenmek istiyorsan: En İyi 2FA Uygulamaları
- İnternette genel güvenliği artırmak için (özellikle halka açık Wi‑Fi senaryolarında) VPN rehberi de işine yarayabilir: En İyi ÜCRETSİZ VPN Programları