Google Authenticator

İki faktörlü kimlik doğrulama artık bankalar, e-posta, sosyal platformlar ve çoğu işyeri SaaS için varsayılandır. Her aktif hesap, hatırlanması gereken altı haneli bir kod daha ekler ve bu kodları tutan uygulama, sessizce telefonunuzdaki güvenlik açısından en kritik yazılım parçalarından biri haline gelir. Google Authenticator işe yarıyor, ancak 2026’da artık bariz seçim değil. Bulut senkronizasyonu 2023’te end-to-end encryption olmadan geldi ve Mysk’deki güvenlik araştırmacılarından kamuoyunun eleştirilerine maruz kaldı ve uygulama tescilli ve yalnızca Android ve iOS için kaldı. Artık daha iyi Google Authenticator alternatifleri var ve bunların çoğu ücretsiz.

Geçtiğimiz ay yedi 2FA uygulamasını karşılaştırdık: kasayı nasıl şifreliyorlar, nasıl yedekliyorlar, cihazlar arasında senkronize olup olmadıkları ve telefonunuzu kaybederseniz ne olacak. Kazananlar açık kaynaktır, çevrimdışı çalışır ve verilerin nerede bulunacağına siz karar verirsiniz. Aegis, Ente Auth ve 2FAS bilmeye değer birkaç özel seçimle grubun başında yer alıyor.

Hızlı karşılaştırma

| Uygulama | Şunun için en iyisi | Açık kaynak | Cihazlar arası senkronizasyon | E2E şifreli yedekleme | Ücretsiz | |-----|----------|---------------| | Aegis Authenticator | Android uzman kullanıcıları | Evet (GPL-3.0) | Hayır (manuel dışa aktarma) | Evet (kasa dosyası) | Evet | | Ente Auth | Bulut yedeklemeyle platformlar arası | Evet (AGPL-3.0) | Evet | Evet | Evet | | 2FAS | Hesapsız senkronizasyon ve tarayıcı eşleştirme | Evet (GPL-3.0) | Evet | Bulut ve manuel | Evet | | Bitwarden Authenticator | Bitwarden kullanıcılar | Evet (GPL-3.0) | Yalnızca yerel | Yerel | Evet | | Microsoft Authenticator | Microsoft 365 oturum açma | Hayır | Evet (Microsoft hesabı) | Evet (parolayla) | Evet | | FreeOTP | Minimal, sade jetonlar | Evet (Apache 2.0) | Hayır | Hayır (manuel dışa aktarma) | Evet | | Yubico Authenticator | Donanım anahtarı depolama | Evet | Karşısında YubiKeys | N/A (donanım üzerinde) | Evet |

İnsanlar neden ayrılıyor Google Authenticator

Kullanıcı başlıklarında, güvenlik yazılarında ve kendi testlerimizde üç somut sorun tekrar tekrar karşımıza çıkıyor.

Varsayılan olarak end-to-end encryption olmadan senkronizasyon. Google, Nisan 2023’te isteğe bağlı bulut senkronizasyonu ekledi. Lansman sırasında, senkronize edilen sırlar Google’ın altyapısında end-to-end encryption olmadan dolaşıyordu; bu, Google hesabının ele geçirilmesinin (veya bir mahkeme celbinin) bunları açığa çıkarabileceği anlamına geliyordu. Google daha sonra isteğe bağlı bir şifreleme parolası ekledi, ancak bu isteğe bağlıdır ve birçok kullanıcı bunu asla etkinleştirmez.

Kapalı kaynak. Google Authenticator 2020 yılına kadar açık kaynaktı ve artık özel mülkiyetli ücretsiz bir yazılımdır. En yeni açık kaynak sürümü GitHub’de arşivlendi ve 2020 sürümünde donduruldu. Diğer hesaplarınızın anahtarlarını elinde bulunduran bir uygulama için bu anlamlı bir güven boşluğudur.

Hesap kilitleme. Bulut senkronizasyonu yalnızca Google hesabında çalışır. Başka bir telefon satıcısına geçin veya taşınabilir bir yedekleme isteyin; manuel aktarımlara geri dönersiniz.

Bunların hiçbiri Google Authenticator’yı güvensiz yapmaz. Bu sadece neredeyse her kullanım durumu için artık daha iyi Google Authenticator alternatiflerinin olduğu anlamına geliyor.

Alternatifler

1. Aegis Authenticator, Android çevrimdışı kullanımı için en iyisi

Aegis Authenticator

Aegis Authenticator, 2FA kodlarını tek bir Android cihazında tutan ve güçlü yerel şifreleme isteyen herkes için fiili seçimdir. Kasa AES-256-GCM ile şifrelenir, şifre şifre üzerinden çalışır ve kilit açma biyometri için Android Keystore’ye bağlanabilir. Siz istemediğiniz sürece hiçbir şey telefondan ayrılamaz.

Aegis ve Google Authenticator: GPL-3.0 altında açık kaynak, denetlenmiş şifreleme ve Authy, andOTP, FreeOTP, Microsoft Authenticator, Steam ve Google Authenticator’nin kendisinden bir içe aktarma yolu. Yedeklemeler, Storage Access Framework (Nextcloud, Cryptomator, ProtonDrive)‘yi açığa çıkaran herhangi bir bulut sağlayıcı dahil olmak üzere seçtiğiniz bir klasöre otomatik olarak yapılır. Mevcut yapı, Şubat 2026’da yayınlanan v3.4.2’dir.

Yetersiz kaldığı yerler: Yalnızca Android. iOS veya masaüstü istemcisi yoktur ve cihazlar arasında yerleşik senkronizasyon yoktur. Telefonları değiştirirseniz şifrelenmiş kasa dosyasından geri yükleme yaparsınız.

Fiyatlandırma: Ücretsiz, reklam yok, telemetri yok.

Google Authenticator’dan taşıma: Google Authenticator’nin “Hesapları aktar” QR kodunu kullanın, Aegis ile tarayın, tamam. Anahtarlar temiz bir şekilde aktarılır.

Download: AptoideGoogle PlayF-Droid Sonuç olarak: Kodlarınız tek bir Android telefonda yayınlanıyorsa, Aegis 2026’daki en güçlü yalnızca yerel seçenek olacaktır.

2. Ente Auth, end-to-end encrypted yedeklemeyle platformlar arası için en iyisi

Ente Auth

Ente Auth, her yerde çalışan, anında Google Authenticator değişimine en yakın şeydir. Android, iOS, macOS, Windows, Linux için yerel uygulamalar ve ayrıca komut dosyası oluşturmak için auth.ente.io adresinde bir web istemcisi ve CLI. Bulut yedeklemesi, Cure53 tarafından denetlenen Ente Photos’nin kullandığı protokolün aynısını kullanan end-to-end encrypted’dır.

Çoğu insanı şaşırtan şey ciladır. Ente Auth size mevcut kodun süresi dolmadan bir sonraki kodu gösterir (böylece 2 saniyelik bir pencere altında yazarken beklemenize gerek kalmaz), etiketleri ve sabitlemeyi destekler, gerçek bir aramaya sahiptir ve bir telefon görüşmesi sırasında rakamları dikte etmek yerine kodu zaman sınırlı bir bağlantı olarak paylaşmanıza olanak tanır. Kodlar çevrimdışı çalışır ve bulut yedekleme istemiyorsanız uygulamayı tamamen hesap olmadan kullanabilirsiniz.

Ente Auth ve Google Authenticator: end-to-end encrypted senkronizasyonu (sıfır bilgi, katılım değil), AGPL-3.0 altında açık kaynak, tüm ana işletim sistemlerinde mevcuttur ve sonsuza kadar ücretsizdir. Google Authenticator’nin senkronizasyonu bir Google hesabı gerektirir ve yalnızca çoğu kullanıcının asla açmadığı parola tabanlı bir şifreleme modu sunar.

Yetersiz olduğu yerler: Bulut senkronizasyonu bir Ente hesabı gerektirir. Android uygulaması yaklaşık 14 MB boyutundadır ve bu, Aegis veya 2FAS’den daha büyüktür. Bazı niş yayıncıların simgeleri simge paketinde eksik.

Fiyatlandırma: Ücretsiz, sürekli. Ente parasını Ente Photos üzerinden kazanıyor.

Google Authenticator’den geçiş: Yerleşik içe aktarıcı, Google Authenticator’nin aktarım QR kodunu, ayrıca Aegis, 2FAS, Authy dışa aktarma dosyalarını ve düz JSON’yi kabul eder.

Download: AptoideGoogle PlayF-Droid Sonuç olarak: Birden fazla cihaz kullanıyorsanız veya sırlarınız konusunda Google’a güvenmeden kurtarma istiyorsanız Ente Auth’yi seçin.

3. 2FAS, hesap olmadan senkronizasyon için en iyisi

2FAS

2FAS 2015’ten beri piyasada ve beş milyon Android yüklemesiyle sessizce Play Store’de en çok kullanılan bağımsız kimlik doğrulayıcılardan biri haline geldi. Kanca, bir hesaba ihtiyaç duymayan senkronizasyondur: mobil uygulamayı şifrelenmiş bir yerel kanal üzerinden bir 2FAS tarayıcı uzantısıyla eşleştirirsiniz ve kodlar otomatik olarak bilgisayarınızdaki bir tıkla-doldur istemine akar. Kayıt yok, e-posta yok, kimlik avına yönelik kurtarma e-postası yok.

Android uygulaması GPL-3.0 altında açık kaynaktır, bulut ve manuel yedeklemeyi, başlatıldığında biyometrik veya PIN korumasını, iOS’de Apple Watch’yi, gruplara ve etiketlere göre organizasyonu destekler ve tamamen çevrimdışı çalışır. Kod tabanı, iOS uygulaması, tarayıcı uzantısı ve senkronizasyon sunucusunun tümü inceleme için tek bir GitHub organizasyonundadır.

2FAS ve Google Authenticator: benzer basitlik, ancak birinci taraf tarayıcı otomatik doldurma, sizi bir satıcı hesabına kilitlemeden cihazlar arası senkronizasyon ve denetleyebileceğiniz açık kaynak kod tabanı ile.

Yetersiz kaldığı noktalar: Henüz yerel masaüstü uygulaması yok (tarayıcı uzantısı masaüstü hikayesidir). Bulut yedekleme, Android’de Google Drive’yi ve iOS’de iCloud’yi kullanır; bu kullanışlıdır ancak kurtarmayı bu satıcılara bağlar.

Fiyatlandırma: Ücretsiz, premium katman yok.

Google Authenticator’den taşıma: Google’ın QR aktarımını tarayın. 2FAS her girişi olduğu gibi içe aktarır.

Download: AptoideGoogle Play Sonuç olarak: Kodlarını telefonda ve dizüstü bilgisayarda isteyen, teknik bilgisi olmayan bir kullanıcıya önerilebilecek en kolay açık kaynaklı uygulama.

4. Bitwarden Authenticator, Bitwarden kullanıcıları için en iyisi

Bitwarden Authenticator

Bitwarden Authenticator, 2024’te Bitwarden tarafından piyasaya sürülen bağımsız bir TOTP uygulamasıdır. Bitwarden şifre yöneticisinden kasıtlı olarak ayrıdır, bu nedenle sırlar, korudukları şifrelerle asla aynı kasada kalmaz. Uygulama GPL-3.0 altında ücretsiz, açık kaynaktır ve Android ve iOS üzerinde çalışır.

Kullanım alanı dar ama değerlidir: Şifreler için zaten Bitwarden kullanıyorsanız ve derinlemesine savunma için TOTP kodlarını aynı kasanın dışında tutmak istiyorsanız, bu eşleşen uygulamadır. Bugün bulut senkronizasyonu olmadan, yalnızca yerel sırlar ve dışa aktarma seçeneğiyle kasıtlı olarak minimum düzeydedir.

Yetersiz olduğu yerler: Yalnızca yerel. Mevcut sürüm itibarıyla cihazlar arasında senkronizasyon ve bulut yedeklemesi yok. Cihazlar arası erişime ihtiyacınız varsa bunun yerine Ente Auth veya 2FAS’ye bakın. Kullanıcı arayüzü de Aegis veya Ente ile karşılaştırıldığında sadedir.

Fiyatlandırma: Ücretsiz.

Google Authenticator’den geçiş: Hesap başına manuel giriş veya QR kod taraması. Henüz Google’ın QR aktarımından toplu içe aktarma yok.

Download: AptoideGoogle Play Sonuç olarak: Zaten Bitwarden’ye güveniyorsanız ve TOTP kodlarınızı ayrı, tek amaçlı bir uygulamada istiyorsanız temiz bir seçim.

5. Microsoft Authenticator, Microsoft 365 oturum açma işlemleri için en iyisi

Microsoft Authenticator

Microsoft Authenticator, Microsoft 365, Entra ID veya kimlik sağlayıcısı olarak Microsoft’yi kullanan herhangi bir kuruluşta oturum açarsanız, bu yuvaya değer. MFA yorgunluk saldırılarına karşı savunmak için parolasız oturum açmayı, anında onay istemlerini (altı basamak yazmak yerine onaylamak için dokunun) ve sayı eşleştirmeyi destekler. Microsoft olmayan hesaplar için, algoritmayı destekleyen herhangi bir hizmet için standart bir TOTP uygulaması olarak çalışır.

Bulut yedekleme, iOS üzerindeki Microsoft hesabınıza end-to-end encrypted yapılır ve Microsoft hesap şifreniz ve kurtarma seçenekleriniz tarafından korunan yeni bir cihaza geri yükleme yapılır. Android’de yedekleme Microsoft hesabınızı da kullanır. Kodlar eklendikten sonra çevrimdışı çalışır.

Microsoft Authenticator ve Google Authenticator: kurumsal kullanıcılar için daha fazla özellik, anlık onaylar ve yıllardır olgunlaşan bir yedekleme modeli. İşin püf noktası, uygulamanın kapalı kaynak olması ve sizi Microsoft’nin kimlik ekosistemine çekmesidir.

Yetersiz kaldığı yerler: Kapalı kaynak. Yedekleme bir Microsoft hesabı gerektirir. Uygulama yaklaşık 60 MB boyutundadır ve TOTP ile ilgisi olmayan hesap yönetimi özelliklerini içerir.

Fiyatlandırma: Ücretsiz.

Google Authenticator’den geçiş: Aegis, Google Authenticator’den içe aktarabilir ve Microsoft Authenticator’ye yeniden dışa aktarabilir. Microsoft Authenticator içindeki doğrudan içe aktarma sınırlıdır.

Download: AptoideGoogle Play Sonuç olarak: Oturum açma işlemlerinizin yarısı Microsoft hesaplarından oluşuyorsa doğru seçim. Aksi halde atlayın.

6. FreeOTP, minimal düzeyde gösterişten uzak tokenlar için en iyisi

FreeOTP

FreeOTP, Red Hat’in açık kaynak topluluğuna temiz bir Apache 2.0 lisanslı kimlik doğrulayıcı sağlamak için gönderdiği projedir. Tek bir şey yapar: TOTP ve HOTP kodları üretir. Çoğu yapıda senkronizasyon yok, simge paketi yok, not yok, biyometri yok, süslü kullanıcı arayüzü yok. Mümkün olan en küçük saldırı yüzeyini ve izin verilen bir lisansı isteyen insanlar için bu özellik minimalizmdir.

Korunan halefi FreeOTP+, aynı basit modeli korurken şifrelenmiş bir dosyadan yedekleme ve geri yükleme gibi birkaç yaşam kalitesi dokunuşu ekliyor. Her ikisi de acil durum kurtarma amacıyla çekmecede sakladığınız ikincil bir cihaz için iyi seçimlerdir.

FreeOTP ve Google Authenticator: açık kaynak, Google hesabı yok, bulut senkronizasyonu yok. Unutulan bir Google şifresinin kodlarını kaybetmezsiniz, ancak telefonunuzu manuel olarak dışa aktarmadan kaybederseniz bunları geri alamazsınız.

Yetersiz kaldığı noktalar: Bulut yedekleme veya cihaz senkronizasyonu yok. Kullanıcı arayüzü temeldir. Güncellemeler Aegis veya 2FAS ile karşılaştırıldığında nadirdir.

Fiyatlandırma: Ücretsiz.

Google Authenticator’den geçiş: Hesap başına manuel tarama veya giriş. Toplu ithalat yok.

Download: AptoideGoogle PlayF-Droid Sonuç olarak: Mümkün olan en küçük, en sıkıcı kimlik doğrulayıcıyı istediğinizde FreeOTP kullanın. Aegis günlük kullanım için daha güçlü bir seçimdir.

7. Yubico Authenticator, donanım anahtarı depolaması için en iyisi

Yubico Authenticator

Yubico Authenticator TOTP sırlarını telefonunuzda değil YubiKey üzerinde saklar. Telefon, USB-C veya NFC üzerinden YubiKey’yi okur, tuştan kodu hesaplamasını ister ve onu görüntüler. Anahtarı çıkardığınızda kodlar kaybolur. Bu, listedeki en güçlü tehdit modelidir: Çalınan bir telefon hiçbir zaman sırlara sahip olmaz ve adli tıp çöplüğü bunları asla bulamaz.

Yakalama açıktır. YubiKey 5 veya uyumlu bir jetona (yaklaşık 50 ila 70 USD) ihtiyacınız var ve her koda ihtiyaç duyduğunuzda ona dokunmanız gerekiyor. Hassas hesaplar için (kök yönetici, hazine, kurtarma e-postası) bu ödünleşime değer. Günlük Twitter veya Reddit için bu aşırıya kaçıyor.

Yubico Authenticator ve Google Authenticator: sırlar hiçbir zaman bir donanım cihazından ayrılmaz, hiçbir şey bulutlanmaz ve telefonun çalınması veya değiştirilmesi durumunda kodların kaybolma riski yoktur. Anahtar takılı olduğu sürece aynı kod seti iOS, Android, Windows, macOS ve Linux genelinde kullanılabilir.

Yetersiz olduğu yerler: Donanım gerektirir. Kod başına daha yavaş. Ücretsiz YubiKey OTP yuvaları, YubiKey 5 NFC’de 32 girişle sınırlıdır, dolayısıyla yüz hesaba ölçeklenmez.

Fiyatlandırma: Uygulama ücretsizdir. YubiKey 5 NFC yubico.com’da 55 USD’den başlıyor.

Google Authenticator’den geçiş: Her hesabın YubiKey’ye yeniden kaydedilmesi gerekir. Tasarım gereği toplu içe aktarma yolu yoktur.

Download: AptoideGoogle Play Sonuç: Normal insanlar için hâlâ işe yarayan en paranoyak seçenek. Uzun kuyruk için yukarıdaki uygulamalardan biriyle eşleştirin.

Nasıl seçilir

Yalnızca Android kullanıyorsanız ve tek telefon, tek kasa istiyorsanız: Aegis. Şifreleme sağlamdır, içe aktarma yolu temizdir ve yedekleme dosyasının nerede bulunacağını siz kontrol edersiniz.

iPhone’unuz, Android tabletiniz ve Linux masaüstü bilgisayarınız varsa: Ente Auth. Her platformda sorunsuz çalışan, ücretsiz, açık kaynaklı ve özellikleri eksiksiz olan uçtan uca şifrelenmiş senkronizasyon.

Senkronizasyon istiyorsanız ve masaüstü uygulaması yerine tarayıcı uzantısı kullanabiliyorsanız: 2FAS. Dahili numaradan telefona otomatik doldurma, tüm ücretsiz seçenekler arasında en sorunsuz olanıdır.

Şifreler için zaten Bitwarden’ye güveniyorsanız ve prensip olarak TOTP kodlarınızı başka bir yerde istiyorsanız: Bitwarden Authenticator. Aynı satıcı, ayrı uygulama, ayrı kasa.

Oturum açma işlemlerinizin çoğu Microsoft 365 veya Entra ID ise: Microsoft Authenticator. Anında onaylar günlük oturum açma işlemlerini hızlandırır ve yedekleme öyküsü olgunlaşır.

Basit, denetim dostu bir uygulama istiyorsanız: FreeOTP. Tek bir şey yapıyor.

Hazineyi, kökü veya ele geçirilmesi durumunda yılınızı mahvedecek herhangi bir şeyi koruyorsanız: Yubico Authenticator ile YubiKey 5. Günlük hesaplar için bunu Aegis veya Ente Auth ile eşleştirin.

**Yalnızca bir Android cihazı kullanıyorsanız, çoğunlukla Google hizmetlerinde oturum açıyorsanız, Google hesap senkronizasyonu için şifreleme parolasını manuel olarak etkinleştirdiyseniz ve başka hiçbir yerde kodlara ihtiyacınız yoksa Google Authenticator’de kalın. Diğer herkes için yukarıdaki yedi kişiden biri daha uygun.

SSS

Google Authenticator’nin bulut senkronizasyonu end-to-end encrypted mı? Varsayılan olarak değil. Google, Nisan 2023’te bulut senkronizasyonunu ekledi ve Mysk’deki güvenlik araştırmacıları, senkronize edilen sırların Google’ın sunucularına end-to-end encryption olmadan gittiğini kamuoyuna açıkladı. Google o zamandan beri isteğe bağlı bir şifreleme parolası ekledi, ancak bunu kendiniz açmanız gerekiyor. Ente Auth gibi uygulamalar, unutulacak bir parola olmadan varsayılan olarak end-to-end encrypted senkronizasyonunu kullanır.

En iyi ücretsiz Google Authenticator alternatifi nedir? Yalnızca Android kullanımı için, Aegis Authenticator. Birden fazla cihaz için, Ente Auth. Her ikisi de açık kaynaktır ve her ikisi de gerçekten ücretsizdir ve yedeklemeyi kilitleyen premium katman yoktur.

Google Authenticator kodlarımı başka bir uygulamaya aktarabilir miyim? Evet. Google Authenticator’yi açın, menüye dokunun, “Hesapları aktar”ı, ardından “Hesapları dışa aktar”ı seçin ve elde edilen QR kodlarını Aegis, Ente Auth veya 2FAS ile tarayın. Üçü de Google’ın aktarım biçimini doğrudan kabul ediyor. Kodlar içe aktarma sonrasında her iki uygulamada da çalışır, böylece Google Authenticator’yi silmeden önce yeni uygulamayı doğrulayabilirsiniz.

Açık kaynak kimlik doğrulama uygulamaları gerçekten daha mı güvenli? Açık kaynak güvenliği garanti etmez ancak bir güven adımını ortadan kaldırır. Herkes Aegis, Ente Auth, 2FAS, FreeOTP ve Bitwarden Authenticator’nin kodunu denetleyebilir. Bu geçmişte gerçek hataları yakaladı. Microsoft Authenticator ve Google Authenticator gibi kapalı kaynaklı uygulamalar tamamen satıcının sözüne dayanır.

Üzerinde 2FA uygulamamın bulunduğu telefonumu kaybedersem ne olur? Uygulamaya bağlıdır. Aegis ile şifrelenmiş kasa dosyanızdan (bulut veya yerel) geri yükleme yaparsınız. Ente Auth veya 2FAS ile yeni bir cihazda tekrar oturum açarsınız ve kodlarınız end-to-end encrypted senkronizasyonu üzerinden geri yüklenir. Google Authenticator ile, açık olduğunu varsayarak Google hesabı senkronizasyonundan geri yükleme yaparsınız. Yedekleme olmayan FreeOTP veya Bitwarden Authenticator ile her hizmetin kurtarma kodlarına geri dönersiniz; bu nedenle, uygulamadan bağımsız olarak kurtarma kodlarını yazmak hala önemlidir.

Bu uygulamalar internet olmadan çalışıyor mu? Evet. TOTP kod oluşturma tamamen saat ve gizli bir hesaplamadır, ağa gerek yoktur. Yedi uygulamanın tümü çevrimdışı olarak kod üretiyor. İnternet, uygun olduğu durumlarda yalnızca senkronizasyon ve yedekleme için gereklidir.

2FAS gerçekten ücretsiz mi, yoksa kaçırdığım ücretli bir seviye mi var? 2FAS Auth ücretsizdir ve premium katman yoktur. Ücretli ürün, ayrı bir şifre yöneticisi olan 2FAS Pass’dir. Kimlik doğrulayıcı ve şifre yöneticisi, bağımsız fiyatlandırmaya sahip bağımsız uygulamalardır.

Kaynaklar ve daha fazla okuma