
XDA’nın Google Authenticator’den Proton’a geçiş hakkındaki yazısı, Twilio’nun Authy masaüstü uygulamalarını kapatması nedeniyle 2024’te oluşan bir boşluğu vurgular. Mac, Windows PC veya Linux bilgisayarında kodlarını tutan herkes, bir oturum açma isteminin gelmesi durumunda her seferinde telefondaki kodları kopyalamak zorunda kaldı. Proton Authenticator, 2025’te uçtan uca şifreli senkronizasyon ve her masaüstü işletim sistemi için yerel uygulamalarla bu boşluğun çoğunu doldurmaya başladı. Ente Auth ve bazı parola yöneticilerinin yerleşik TOTP özellikleri kalanını tamamlar.
2026’da masaüstü iki faktörlü kimlik doğrulama için en iyi 7 uygulamayı test ettik ve senkronizasyon modeli, dışa aktarma seçenekleri, donanım anahtarı desteği ve masaüstü istemcisini açık tutup tutmamayı belirleyen günlük kullanım sürtünmesine göre sıralandırdık.
Masaüstü 2FA uygulamasında neler aranmalı
Şu özelliklere sahip bir masaüstü 2FA uygulaması seçin:
- Kodlarını dışa aktarabiliyor olmalı. Sırları dışa aktaramıyorsanız, uygulama hesaplarınız sahibi olur, siz değil. Düz metin TXT, şifreli JSON veya hatta QR kod dökümleri tümü sayılır.
- Güvendiğiniz bir şekilde senkronize ediyor olmalı. Ya uçtan uca şifreli bulut senkronizasyonu (Proton, Ente), dosya tabanlı senkronizasyon (KeePassXC + Syncthing) ya da hiç senkronizasyon (yalnızca hava-gapped kullanım).
- Steam tarzı ve donanım varyantlarını destekliyor olmalı. Bazı 2FA belirteçleri daha uzun kodlar veya standart olmayan rakamlar kullanır. Yalnızca RFC 6238 temel durumunu yapan uygulamalar Steam Guard, Battle.net Authenticator ve bazı kurumsal SSO kurulumlarında başarısız olur.
- Donanım anahtarıyla iyi çalışıyor olmalı. TOTP uygulamasıyla YubiKey’ler, tehdit modeli paranoyası açısından hala yazılım tabanlı 2FA’yı yenebilir. İyi masaüstü 2FA ya doğrudan YubiKey’i destekler ya da yanında oturur.
- Sizi tek bir işletim sistemiyle sınırlamıyor olmalı. Yalnızca Windows uygulaması sorun değildir, ta ki dizüstü bilgisayarı değiştirene kadar. Aşağıdaki seçimler aksi belirtilmedikçe Windows, macOS ve Linux’u kapsar.
Hızlı karşılaştırma
| Uygulama | En iyi | Platformlar | Ücretsiz plan | Başlangıç fiyatı |
|---|---|---|---|---|
| Proton Authenticator | Uçtan uca şifreli senkronizasyon | Windows, macOS, Linux | Evet, tam olarak | Ücretsiz |
| Ente Auth | Açık kaynak cihazlar arası senkronizasyon | Windows, macOS, Linux | Evet, tam olarak | Ücretsiz |
| KeePassXC | TOTP parola kasasının içinde | Windows, macOS, Linux | Evet, tam olarak | Ücretsiz |
| Bitwarden | TOTP Premium kasasının içinde | Windows, macOS, Linux | Ücretsiz kasa, Premium $10/yıl | $0,83/ay Premium |
| Yubico Authenticator | YubiKey tarafından desteklenen kodlar | Windows, macOS, Linux | Evet, tam olarak | Ücretsiz + YubiKey ($25-$70) |
| Step Two | iCloud senkronize, Mac-odaklı | macOS, iPadOS, iOS | 10 kod ücretsiz | $9,99 tek seferlik Pro |
| 2FAS Browser Extension | Telefon-yer alan otomatik doldurma | Chrome, Firefox, Edge | Evet, tam olarak | Ücretsiz |
2FA için en iyi 7 uygulama
1. Proton Authenticator, en iyi uçtan uca şifreli senkronizasyon
Proton Authenticator 2025’te Proton yığınında eksik olan parçayı doldurmak amacıyla piyasaya çıktı. Windows, macOS ve Linux için yerel uygulamalar. Kodlar Proton’un altyapısı arasında uçtan uca şifreli olarak senkronize olur; Proton Mail’in gelen kutuları özel tuttuğu aynı şekilde. Oturum açma Proton hesabıdır; bu, zaten Proton Mail veya VPN kullanan ev, masaüstü 2FA’yi ücretsiz olarak alır. GitHub’da açık kaynak. Google Authenticator, Authy, 2FAS, Aegis, Bitwarden Authenticator ve diğerlerinden içe aktarır.
Eksik olan yanları: Senkronizasyon, ücretsiz katman için bile bir Proton hesabı gerektirir. Linux derlemesi yakın zamanda eklendi ve paketlemede biraz geri kalır (yalnızca AppImage ve Flatpak, yerel deb / rpm yok). Steam Guard henüz birinci sınıf bir giriş türü değildir.
Fiyatlandırma:
- Ücretsiz: Tüm senkronizasyon, tüm platformlar, sınırsız kodlar
- Ücretli: Proton Unlimited’de $9,99/ay olarak paketlenmiş, ancak bağımsız Authenticator ücretsiz kalır
- Platformlar: Windows, macOS, Linux, artı Android ve iOS
Özet: Şifrelenmiş senkronizasyon isteyen ve kendi sunucusunu kurmak istemeyen kimse için varsayılan 2FA masaüstü seçimi.
2. Ente Auth, en iyi tam açık kaynak seçeneği
Ente Auth, Ente Photos ekibinden gelir ve onların tehdit modelini devralır: uçtan uca şifreli, GitHub’da açık kaynak, yalnızca bulutlarında premium depolama istiyorsanız ücretli. Windows, macOS ve Linux için masaüstü uygulamaları Flutter yapıları olarak sevk edilir. Uygulama, KeePassXC’nin konuştuğu .kdbx uyumlu dışa aktarma biçimini okur; bu nedenle bir kasayı ikisi arasında geçirmek tek bir dosyadır.
Eksik olan yanları: Proton’dan daha küçük ekip. Linux masaüstü derlemesi, Android’deki aynı koddan daha ağır bir ayak izine sahiptir. Polonya Proton Authenticator’den hakkında bir yıl geride kalır; ipuçları ve ayarlar UX’i.
Fiyatlandırma:
- Ücretsiz: Tüm cihazlarınız arasında senkronize edin, sınırsız kodlar
- Ücretli: Ente Pro (fotoğraflar + kimlik doğrulama, 50 GB) $2,99/ay, yalnızca Ente Photos’u da istiyorsanız gerekli
- Platformlar: Windows, macOS, Linux, Android, iOS, web
Özet: Açık kaynak altyapı isteyen ve her platformda bakımlı bir uygulama isteyen gizlilik paranoyası olan ev için seçim.
3. KeePassXC, TOTP’yi kasanıza koymak için en iyi
KeePassXC 2.4’ten beri TOTP’yi destekliyor. Parola kasanıza bir giriş ekleyin, sırrı yapıştırın ve masaüstü uygulaması parolanın altında dönen bir kod gösterir. Senkronizasyon, zaten .kdbx dosyası, Syncthing, Nextcloud, OneDrive, USB sürücüsü için kullandığınız her şeydir. 2026’da 2FA için KeePassXC, zaten KeePassXC çalıştıran ve daha az uygulama açık isteyen kimse için cevaptır.
Eksik olan yanları: Zaten her şey için bir kasa istiyorsanız uygun, parola kasanızı açmadan TOTP görmek istiyorsanız daha az uygun. Steam Guard ve Battle.net kodları çalışır ancak giriş türünün doğru şekilde ayarlanması gerektirir. Kendi mobil senkronizasyonu yok, KeePass2Android veya Strongbox ile eşleştirin.
Fiyatlandırma:
- Ücretsiz: Tüm özellikler, GPL-3
- Ücretli: Yok
- Platformlar: Windows, macOS, Linux
Özet: Zaten KeePassXC’de parolalar tuttuğunuzda ve bir konsolide kasa istediğinizde bunu seçin.
4. Bitwarden, mevcut bir parola yöneticisinin içinde en iyi
Bitwarden, Premium’u açtığınızda ($10/yıl) TOTP sırlarını giriş kaydında depolar. Masaüstü uygulaması, tarayıcı uzantısı ve mobil uygulama parolanın yanında kodu otomatik olarak doldurur. 2026’da 2FA için Bitwarden, sessiz çoğunluk tarafından en popüler seçimdir: Bitwarden Premium kullanan çoğu insan zaten Bitwarden’in kodlarını işlemesine izin verir. Bitwarden ayrıca ayrı bir ücretsiz Bitwarden Authenticator uygulaması yayınlar (yalnızca mobil), Premium kasasını gerektirmez.
Eksik olan yanları: İkinci faktörü parolayla aynı kasada tutmak, iki faktöre sahip olmanın pratik yararını azaltır. Kasa tehlikeye girerse, her iki faktör de düşer. Güvenlik paranoyası olan evler bu nedenle TOTP’yi ayrı bir uygulamaya bölerler.
Fiyatlandırma:
- Ücretsiz: Bitwarden kasası ücretsizdir; TOTP sırlarını kasada saklamak Premium gerektirir
- Ücretli: Premium $0,83/ay (yıllık)
- Platformlar: Windows, macOS, Linux (artı iOS, Android, web)
Özet: Zaten Bitwarden Premium için ödeme yaptığınızda ve tehdit modeli her iki faktörü de bir kasada tutmanıza izin verdiğinde bunu seçin.
5. Yubico Authenticator, donanım tarafından desteklenen kodlar için en iyi
Yubico Authenticator, TOTP sırlarını masaüstüne değil, YubiKey’in kendisine depolar. Masaüstü uygulaması USB üzerinden anahtarla konuşur ve kodları yalnızca anahtar takılıyken görüntüler. 2026’da 2FA için Yubico Authenticator, tehdit modeli tamamen tehlikeye atılmış bir dizüstü bilgisayarı içerdiğinde doğru cevaptır: kodlar diskte mevcut değildir ve fiziksel anahtar olmadan sızmaya tabi tutulamaz. YubiKey 5 başına 32’ye kadar TOTP kimlik bilgisi.
Eksik olan yanları: YubiKey gerektirir ($25 5C için, $50 5 NFC için, $70 YubiKey 5 Bio için). Anahtar başına 32’ye kadar kod; 2FA’de 60 sitesi olan bir güç kullanıcısı iki anahhtara ihtiyaç duyar. Senkronizasyon yok; her YubiKey bağımsızdır.
Fiyatlandırma:
- Ücretsiz: Yubico Authenticator masaüstü uygulaması ücretsizdir
- Ücretli: Tek seferlik YubiKey satın alma ($25-$70)
- Platformlar: Windows, macOS, Linux (artı iOS NFC, Android)
Özet: Tehdit modeli dizüstü bilgisayarın kendisini içerdiğinde ve kodları tamamen diskten çıkarmak istediğinizde bunu seçin.
6. Step Two, Apple’a özel evler için en iyi
Step Two, 2019’dan beri sessizce parlaklık biriktiren macOS ve iOS 2FA uygulamasıdır. Senkronizasyon iCloud Keychain aracılığıyla çalışır (bu nedenle Step Two tarafından değil, Apple tarafından uçtan uca şifrelenmiş). Mac menü çubuğu uygulaması yolun dışında kalır ve sıcak tuşta kodları görüntüler. 2026’da 2FA için Step Two, tüm ev zaten iPhone’lar ve Mac’lerde olan doğru cevaptır.
Eksik olan yanları: Yalnızca macOS, iPadOS ve iOS; Windows, Linux, Android yok. Ücretsiz katman 10 kodla sınırlıdır; Pro, sınırı kaldırmak için $9,99 tek seferlik kilidini açar.
Fiyatlandırma:
- Ücretsiz: 10 kod
- Ücretli: Step Two Pro $9,99 tek seferlik
- Platformlar: macOS, iPadOS, iOS
Özet: Ev tamamen Apple’da olduğunda ve bir pencere yerine sessiz bir menü çubuğu yardımcısı istediğinizde bunu seçin.
7. 2FAS Browser Extension, telefon-yer alan masaüstü yardımcısı olarak en iyi
2FAS, telefon tarafından desteklenen 2FA uygulamasıdır ve Chrome, Firefox ve Edge’de bir tarayıcı uzantısıyla eşleşir. Sırlar telefonda yaşar; uzantı masaüstünün bir kod istediği zaman telefona sorar ve telefon kodu 2FAS Cloud aracılığıyla geri gönderir. 2026’da 2FA için 2FAS, kodları telefonda tutmak isteyen ancak her seferinde yazılı olarak girmek istemeyen evler için doğru cevaptır.
Eksik olan yanları: Yerel masaüstü istemcisi değil; telefona konuşan bir tarayıcı uzantısıdır. Çevrimdışı kullanım, telefonda el ile kod yazılı olarak girilmesi anlamına gelir. Bulut senkronizasyonu 2FAS’ın kendi altyapısını kullanır; açık kaynaktır ancak Proton’dan daha küçüktür.
Fiyatlandırma:
- Ücretsiz: Tüm özellikler, plan yok
- Ücretli: Yok
- Platformlar: Chrome, Firefox, Edge’de tarayıcı uzantısı (2FAS mobil uygulamasıyla eşleştirilmiş)
Özet: Kodlar telefonda ait olduğunda ve masaüstü yalnızca rahat erişim istediğinde bunu seçin.
Doğruyu nasıl seçersiniz
- En basit seçeneği istiyorsanız: Proton Authenticator. Ücretsiz, şifreli senkronizasyon, her masaüstü’nde yerel.
- Açık kaynak, satıcı itibarından daha önemliyse: Ente Auth veya KeePassXC.
- Zaten Bitwarden Premium için ödeme yaptıysanız: Bitwarden’de TOTP saklayın ve ikinci bir uygulama atla.
- Dizüstü bilgisayarın kendisi tehlikeye girebilirse: YubiKey’de Yubico Authenticator.
- Tamamen Apple’daysa: Step Two.
- Kodlar telefonda yaşamalı ve yalnızca masaüstünü ziyaret etmeli: 2FAS.
- Authy masaüstünü denediyseniz ve 2024’ten beri evsiz olduysa: Proton Authenticator en yakın manevi değiştirmedir.
SSS
Authy masaüstü uygulaması neden kapandı?
Twilio, Windows, macOS ve Linux için Authy masaüstü uygulamalarını Mart 2024’te sonlandırdı; mobil ve destek yükünü azaltmak amacıyla birleştirmek gereğini belirtti. Mobil uygulama kaldı, ancak masaüstü kullanıcıları bir gecede erişimi kaybetti. Proton Authenticator (2025) ve Ente Auth boşluğu doldurmaya başladı.
Kodlarımı Authy veya Google Authenticator’dan bir masaüstü 2FA uygulamasına aktarabilir miyim?
Evet her ikisi için. Authy’ın kodları, eski yedekleme uç noktalarıyla konuşan bir topluluk aracı (authy-export) aracılığıyla dışa aktarılabilir. Google Authenticator, Proton Authenticator, Ente Auth ve 2FAS’ın doğrudan okuduğu tek bir QR (veya çok sayıda kodunuz varsa birden fazla QR) olarak dışa aktarılır.
En güvenli masaüstü 2FA uygulaması hangisidir?
Tehdit modeli cevabı belirler. Kimlik avı ve kimlik bilgisi dökümlerine karşı savunan bir ev için Proton Authenticator ve Ente Auth eşit derecede güvenli ve şifreleme denetlenmiştir. Tamamen tehlikeye atılmış bir dizüstü bilgisayara karşı savunan bir ev için Yubico Authenticator kazanır çünkü sırlar diskte değildir.
Bir parola yöneticisi adanmış bir 2FA uygulamasının yerine geçebilir mi?
Bitwarden Premium, 1Password ve KeePassXC’nin hepsi TOTP sırlarını parola yanında saklayan. Bu iki faktörü bir kasada birleştirir; uygun ancak kodların sağlamaya amaçlanmış modeli zayıflatır. Tehdit modelini ciddi şekilde alan evler TOTP’yi ayrı tutarlar.
Proton Authenticator bir Proton hesabı olmadan çalışır mı?
Evet, senkronizasyonsuz yerel olarak kullanabilirsiniz. Ödün, kodların bir dizüstü bilgisayar yeniden biçimlendirilmesi durumunda hayatta kalmaması; vermedikçe dışa aktarmıştır.
TOTP yerine donanım güvenliği anahtarları yerine ne?
WebAuthn veya FIDO2 kullanan donanım anahtarları (YubiKey, SoloKey, Google Titan), kimlik avına karşı dirençli olduğu için TOTP’den daha güçlüdür. TOTP’yi sunan birçok site ayrıca WebAuthn’i sunar. Uygulamalı hareket, her ikisini de kaydolmaktır: birincil faktör olarak bir donanım anahtarı ve kurtarma faktörü olarak masaüstü uygulamada bir TOTP kodu.