Bu dokümanın amacı, kullanıcıların iki faktörlü doğrulama sisteminin entegre edildiği projelere giriş ve kayıt işlemlerinin nasıl yapılacağını göstermektir.
İki faktörlü kimlik doğrulamada kullanıcılar telefonlarına indirdikleri EGMSEC isimli uygulama aracılığıyla tek kullanımlık parola üreteceklerdir. Sisteme giriş yaparken kullanılan kullanıcı adı ve parolaya ek olarak bahse konu uygulama üzerinden üretilen tek kullanımlık parola da girilerek parola çaldırma gibi durumlarda oluşan zafiyetlerin önüne geçilecektir.
Kullanıcılar EGMSEC isimli uygulamayı Apple App Store ve Google Play Store’dan ücretsiz olarak indirebileceklerdir. Uygulamanın nasıl kullanıldığı ilerleyen sayfalarda ekran görüntüleri ile gösterilmiştir.
Sisteme Giriş
a. İlk Faktör
İnternet tarayıcısından https://ozelguvenlik.egm.gov.tr adresine girilir. Karşınıza gelen sayfada kullanıcı bilgileri girilerek Giriş butonuna tıklanır.
b. İkinci Faktör
Kullanıcı sistemde kayıtlıysa tek kullanımlık parola girme ekranı gelir. Bu aşamada kullanıcı cep telefonundan EGMSEC uygulamasını açarak, uygulama üzerinde elde ettiği tek kullanımlık “Geçici Şifreyi” tarayıcı üzerinde açık olan tek kullanımlık parola kısmına girer ve sisteme giriş yapar. Eğer kullanıcı ilk defa giriş yapıyor ise karşısına yeni kayıt ekranı gelecektir. Bu adımlar dokümanın bir sonraki bölümünde mevcuttur.
Yeni Kayıt / Kayıtlı Kullanıcının Tekrar Kayıt Olması
a. İlk Aşama (Yeni Kayıt)
Kullanıcı sisteme kayıt olmak için İnternete bağlı bir bilgisayar aracılığı ile İnternet tarayıcısından https://ozelguvenlik.egm.gov.tr adresine girer. Karşısına gelen sayfada kullanıcı bilgileri girilerek Giriş butonuna tıklanır. Sayfanın ekran görüntüsü aşağıdadır. Kullanıcı adı ve şifre bilgileri girilerek “Giriş” butonuna basıldıktan sonra “Yeni Kayıt Sayfasına” geçilir.
“Yeni Kayıt Sayfasında” gerekli bilgiler girilerek “Devam” butonuna tıklanır.Bu aşamada kullanıcı bilgileri doğru girildi ise telefon eşleşmesinin tamamlanması için EGMSEC uygulaması açılarak aşağıda örneği verilen karekod okutulmalı ve sonrasında çıkan parola ekrana yazılmalıdır. Tüm bilgiler tamamlandıktan sonra “Kaydınız başarıyla tamamlanmıştır.” ekranı karşınıza gelir ve sonrasında sisteme giriş yapabilmek için “Tekrar giriş yapmak için tıklayınız.” linkine tıklanarak sisteme giriş yapılır.
b. Kayıtlı Kullanıcının Tekrar Kayıt Olması
Kullanıcı telefonunu kaybetmiş, değiştirmiş veya uygulamayı kaldırıp tekrar kurmuş ise Tek Kullanımlık Parola sayfasına gelindiğinde “Kayıt Güncelle” kutucuğu doldurularak Giriş butonuna tıklanır.
Parolamı Unuttum
Kullanıcı parolasını hatırlamaması durumunda giriş ekranına gelindiğinde Kullanıcı Adı/Parola kısımları boş bırakılarak Parolamı Unuttum kısmı işaretlenerek Giriş butonuna tıklanır.
Giriş butonuna tıkladıktan sonra aşağıdaki ekranda istenilen bilgiler doldurulur ve Sıfırla butonuna tıklanır. Daha sonra ekrana “Parolanız E-Devlet hesabınıza gönderilmiştir. E-Devlet hesabınızın gelen kutusunu kontrol ediniz.” bildirimi yayımlanır. E-Devlet gelen kutusu kontrol edilerek yeni şifre ile giriş işlemi yapılır.
Not: Google desteği olmayan Huawei Mobil Cihazlar için EGM SEC uygulamasını giriş ekranında aşağıda belirtilen kısımdan indirebilirsiniz.
Kılavuza https://www.egm.gov.tr/kurumlar/egm.gov.tr/IcSite/ozelguvenlik/OGBS_Kullanici_Kilavuzu.pdf linkinden ulaşabilirsiniz.