Son güncelleme: 2026-03-23
Microsoft Authenticator yerine kullanabileceğiniz en pratik seçenekler: TOTP (kod üreten) doğrulayıcı uygulamalar (Google Authenticator, Aegis, 2FAS, FreeOTP gibi), şifre yöneticilerinin yerleşik doğrulayıcıları (1Password/Bitwarden gibi) ve uygun hesaplarda passkey / FIDO2 güvenlik anahtarı gibi daha modern yöntemlerdir. Hangi seçeneğin “en iyi” olduğu; hesabın Microsoft kişisel hesap mı yoksa iş/okul (Microsoft Entra ID) hesabı mı olduğuna, ayrıca yedekleme/taşınabilirlik ihtiyacınıza bağlıdır.
İçindekiler
- Önce şunu netleştirin: “Authenticator yerine” derken hangisini kastediyorsunuz?
- Hızlı karar: Ne kullanmalıyım?
- Microsoft Authenticator alternatifleri (kısa karşılaştırma)
- Popüler TOTP uygulamaları: Hangisi kime uygun?
- Şifre yöneticisi içinden doğrulama (TOTP) kullanılır mı?
- Daha güçlü alternatif: Passkey veya güvenlik anahtarı
- Gerçekçi geçiş örneği (adım adım)
- En sık yapılan hata: Yedek/kurtarma olmadan uygulamayı silmek
- Sonraki adım: Hesaplarınızı tek tek kontrol edin
- Sıkça Sorulan Sorular
- Dış Kaynaklar
Önce şunu netleştirin: “Authenticator yerine” derken hangisini kastediyorsunuz?
- Senaryo A (en yaygını): Bir site sizden “6 haneli doğrulama kodu” istiyor.
- Burada aradığınız şey: TOTP doğrulayıcı uygulama.
- Senaryo B: Microsoft hesabınıza girişte “telefon bildirimiyle onay” (push) istiyorsunuz ama Microsoft Authenticator kullanmak istemiyorsunuz.
- Burada alternatifler: passkey, güvenlik anahtarı (FIDO2) veya hesabın izin verdiği ölçüde SMS/e-posta kodu.
- Senaryo C (kurumsal): İş/okul hesabında şirket politikası Microsoft Authenticator’ı zorunlu tutuyor.
- Burada “alternatif uygulama” her zaman mümkün olmayabilir; BT politikası belirleyici olur.
Hızlı karar: Ne kullanmalıyım?
- “Sadece kod üretmek istiyorum, basit olsun” → Google Authenticator
- “Android’de açık kaynak, yedek/taşıma daha kontrollü olsun” → Aegis Authenticator
- “iPhone + Android arasında kolay kullanım, yerel ağ/çok cihaz yaklaşımı” → 2FAS
- “Kurumsal/çok sıkı güvenlik, kimlik avına dayanıklı yöntem istiyorum” → Passkey veya FIDO2 güvenlik anahtarı (hesap destekliyorsa)
- “Zaten şifre yöneticisi kullanıyorum, uygulama sayısı artmasın” → Şifre yöneticisi içi doğrulayıcı (ör. 1Password, Bitwarden)
Microsoft Authenticator alternatifleri (kısa karşılaştırma)
Aşağıdaki seçeneklerin çoğu, TOTP standardını kullanan hesaplarda çalışır (teknik temel: RFC 6238). Ancak bazı kurumlar veya servisler push onayı gibi uygulamaya özgü yöntemleri şart koşabilir.
| Alternatif türü | Artısı | Eksisi |
|---|---|---|
| TOTP doğrulayıcı uygulama | Basit, çevrimdışı çalışır | Taşıma/yedek planı yoksa telefon değişiminde zorlanabilirsiniz |
| Şifre yöneticisi içi TOTP | Tek uygulamada şifre + 2FA | “Aynı kasada hem şifre hem anahtar” risk algısı (tek noktadan kayıp) |
| Passkey (parolasız) | Kimlik avına daha dayanıklı, hızlı giriş | Her hesap desteklemez; cihaz/ekosistem uyumu gerekir |
| FIDO2 güvenlik anahtarı | Çok güçlü, fiziksel anahtar | Ek maliyet + anahtarı kaybetmeme/yedekleme disiplinine ihtiyaç |
Popüler TOTP uygulamaları: Hangisi kime uygun?
1) Google Authenticator
- Resmî sayfa: Google Authenticator
- Kime uygun? “Kur, okut, bitsin” diyenlere.
- Not: Taşıma/yedek tarafını nasıl yöneteceğinizi önceden düşünün.
2) Twilio Authy
- Resmî sayfa: Authy
- Kime uygun? Çok cihaz senkronizasyonu isteyenlere.
- Nüans: Bazı kullanıcılar “taşınabilirlik” için sever; bazıları ise bulut/hesap mantığını istemez. Tercih, risk algınıza göre değişir.
3) Aegis (Android)
- Resmî sayfa: Aegis Authenticator
- Kime uygun? Android’de daha fazla kontrol ve şeffaflık arayanlara.
- Artı: Uygulama kilidi/şifreleme ve dışa aktarma gibi konular, düzenli yedek alanlar için avantaj olabilir.
4) 2FAS (iOS + Android)
- Resmî sayfa: 2FAS
- Kime uygun? Hem iPhone hem Android ekosisteminde pratik kullanım isteyenlere.
5) FreeOTP
- Resmî sayfa: FreeOTP
- Kime uygun? Temel TOTP/HOTP ihtiyacı olup “hafif, sade” uygulama arayanlara.
Şifre yöneticisi içinden doğrulama (TOTP) kullanılır mı?
Evet, birçok şifre yöneticisi TOTP kodlarını da üretebilir.
Ne zaman mantıklı?
- Hesap sayınız çoksa ve 2FA yönetimini tek yerden yapmak işinizi kolaylaştırıyorsa.
Ne zaman kaçınmalı? (yaygın çekince)
- “Tek bir uygulama/hesap ele geçirilirse hem şifre hem 2FA gider” diye düşünüyorsanız; bu durumda TOTP’yi ayrı bir uygulamada tutmak daha iç rahatlatıcı olabilir.
Daha güçlü alternatif: Passkey veya güvenlik anahtarı
Bazı Microsoft giriş senaryolarında passkey ile Authenticator bağımlılığını azaltabilirsiniz.
- Microsoft’un ilgili açıklamaları:
- Passkeys overview
- Signing in with a passkey
İstisna / önemli nüans:
- İş/okul hesaplarında (Entra ID) hangi yöntemlerin açılabileceğini kurum politikaları belirler. Bazı kurumlar özellikle Microsoft Authenticator bildirimini veya FIDO2 anahtarını zorunlu tutabilir.
Gerçekçi geçiş örneği (adım adım)
Diyelim ki birden fazla hesabınız var ve Microsoft Authenticator’dan Aegis/2FAS gibi bir uygulamaya geçmek istiyorsunuz:
- Eski telefona hâlâ erişiminiz varken her hesap için 2FA ayarlarına girin.
- “Authenticator uygulaması” / “TOTP” bölümünde yeni uygulama ekleme adımını başlatın.
- Yeni uygulamada QR kodu okutun, üretilen kodla doğrulayın.
- Eski uygulamayı hemen silmeyin: bir süre iki uygulama paralel kalsın.
- Son olarak kurtarma kodlarını (recovery codes) güvenli bir yerde saklayın.
En sık yapılan hata: Yedek/kurtarma olmadan uygulamayı silmek
TOTP mantığında kritik nokta şudur: Kod üreten uygulama değişirken “gizli anahtar (seed)” yeniden tanıtılmadan, aynı kodlar otomatik olarak başka uygulamada belirmez.
- Telefonu sıfırladıysanız ve kurtarma kodlarınız yoksa, çoğu hesap için çözüm “2FA’yı hesabın içinden yeniden kurmak” olur.
- Bu yüzden geçişten önce:
- Kurtarma kodlarını alın
- İkinci bir yöntem (passkey/güvenlik anahtarı/ikinci cihaz) eklemeyi düşünün
Sonraki adım: Hesaplarınızı tek tek kontrol edin
Hangi alternatife geçerseniz geçin, her hesap için şu mini kontrol listesini uygulayın:
- Bu hesap TOTP kabul ediyor mu?
- Passkey/FIDO2 destekliyor mu?
- Kurtarma kodlarını aldım mı?
- İkinci bir yöntem ekledim mi?
Kullanmadığınız eski eşyaları/hesapları düzenlemek ve “sonradan lazım olur” diye biriktirmemek de güvenlik hijyeninin parçası olabilir. Bu bakış için: Asla Atmamanız Gereken Şeyler
Sıkça Sorulan Sorular
Microsoft hesabında Microsoft Authenticator zorunlu mu?
Her zaman zorunlu değildir. Microsoft hesabında, hesabın desteklediği ve sizin etkinleştirdiğiniz yöntemlere göre (ör. passkey, güvenlik anahtarı, SMS/e-posta kodu) alternatifler mümkün olabilir. Ancak iş/okul hesaplarında kurum politikaları belirleyici olabilir.
Google Authenticator Microsoft hesabında çalışır mı?
Hesap, standart TOTP (6 haneli kod) yöntemini açmanıza izin veriyorsa çalışabilir. Fakat bazı kurumsal yapılarda yalnızca belirli yöntemler (ör. push onayı) zorunlu tutulabilir.
Telefonu sıfırladım, Authenticator kodlarım gitti. Geri gelir mi?
Yedekleme/kurtarma kodları yoksa çoğu durumda otomatik geri gelmez. Genellikle her hizmetin güvenlik ayarlarından 2FA’yı yeniden kurmanız gerekir. Bu yüzden geçiş/sıfırlama öncesi kurtarma kodlarını saklamak kritik.
Şifre yöneticisi içindeki doğrulayıcıyı kullanmak güvenli mi?
Bazı kullanıcılar için pratik ve yeterince güvenli bir çözümdür; ancak tek uygulamada hem şifre hem 2FA tutmak, risk iştahınıza göre “tek noktadan kayıp” endişesi doğurabilir. Daha muhafazakâr yaklaşım, 2FA’yı ayrı bir uygulamada tutmaktır.
Passkey, Microsoft Authenticator’ın yerini tamamen alır mı?
Her hesap ve her senaryo için değil. Passkey destekleyen hizmetlerde çok iyi bir alternatif olabilir; ancak bazı uygulamalar/hizmetler TOTP veya uygulama bildirimi gibi yöntemleri hâlâ kullanabilir.
Dış Kaynaklar
- Microsoft Authenticator hakkında SSS (Microsoft Support)
- Passkeys overview (Microsoft Support)
- Signing in with a passkey (Microsoft Support)
- RFC 6238: TOTP (IETF)
- Google Authenticator (Google Support)
- Aegis Authenticator (resmî site)
- 2FAS (resmî site)
- Authy (resmî site)
- FreeOTP (resmî sayfa)
- Bitwarden (resmî site)
- 1Password (resmî site)