← Tüm terimler
Sihirli Bağlantı ile Kimlik Doğrulama

Sihirli bağlantı ile kimlik doğrulama nedir?

Sihirli bağlantı, kullanıcıyı e-postasına gönderilen tek kullanımlık bir bağlantıyla oturum açtırır ve parola ihtiyacını tamamen ortadan kaldırır.

Son güncelleme: 15 Temmuz 2026

Sihirli bağlantı nasıl çalışır

Kullanıcı e-posta adresini girer; uygulama benzersiz, tek kullanımlık bir belirteç üretir, bunu bir URL'ye gömer ve e-postayla gönderir. Bağlantıya tıklanınca belirteç sunucuya döner; sunucu geçerli, süresi dolmamış ve kullanılmamış olduğunu doğrular, ardından kimliği doğrulanmış bir oturum başlatır. Belirteç genellikle rastgeledir, tahmine direnecek kadar uzundur ve ilgili giriş isteğine bağlıdır.

İyi kurgulanmış uygulamalar birkaç önlem daha ekler: dakikalarla ölçülen kısa geçerlilik süreleri, ilk kullanımdan sonra geçersiz kılma, bağlantıyı isteği yapan tarayıcı veya cihaza bağlama ve e-posta bombardımanını önlemek için hız sınırlama. Bazı türevler bağlantı yerine tek kullanımlık kod gönderir; bu da URL'leri önceden açan e-posta istemcilerinin yarattığı sorunları önler.

Sihirli bağlantı neden önemli

Sihirli bağlantı parolayı denklemden çıkarır ve onunla birlikte tüm parola sorunlarını da: zayıf seçimler, siteler arası tekrar kullanım, kimlik bilgisi doldurma saldırıları ve sıfırlama talepleri. Ara sıra kullanılan ve kullanıcıların parolayı zaten unuttuğu uygulamalarda giriş deneyimi, yerini aldığı parola ve sıfırlama döngüsünden hem daha basit hem istatistiksel olarak daha güvenli hale gelir.

Dürüst uyarı şudur: sihirli bağlantı ancak arkasındaki e-posta hesabı kadar güvenlidir. Gelen kutusunu ele geçiren bir saldırgan, sihirli bağlantıyla korunan tüm uygulamaları da ele geçirir. Bu yüzden sihirli bağlantı birçok tüketici senaryosunda parolaya göre anlamlı bir iyileştirmedir; ancak yüksek değerli hesaplar için geçiş anahtarları veya MFA korumalı girişten daha zayıf bir seçimdir.

Uygulamada sihirli bağlantı

Sihirli bağlantı; seyrek girişli müşteri uygulamalarına, ilk değer anından önce sıfır sürtünme istenen kayıt akışlarına ve daha güçlü birincil yöntemlerin yanında kurtarma yolu olarak kullanılmaya en uygun yöntemdir. Yönetici panelleri, finansal işlemler veya hassas sistemlere çalışan erişimi için tek faktör olarak uygun değildir.

Güvenlik sonucunu kurulum ayrıntıları belirler: kısa belirteç ömrü uygulayın, bağlantıları kullanımda geçersiz kılın, olağan dışı istek hacmini izleyin ve sihirli bağlantı oturumunun içinde bile hassas işlemler öncesinde kademeli doğrulama isteyin. Monosign, parolasız seçenekleri arasında sihirli bağlantı ile girişi de sunar; böylece ekipler risk profili uygun olan yerlerde bu yöntemi sunup diğer yerlerde daha güçlü faktörler zorunlu kılabilir.

Sık sorulan sorular

Sihirli bağlantı güvenli mi?
Tekrar kullanılacak veya denenerek doldurulacak bir şey olmadığı için genellikle paroladan daha güvenlidir; ancak güvenlik tavanı kullanıcının e-posta hesabıdır. Kısa geçerlilik süresi, tek kullanım ve hız sınırlamayla gündelik tüketici girişleri için sağlamdır; yüksek riskli erişimde başka bir faktörle birleştirin veya geçiş anahtarlarını tercih edin.
Sihirli bağlantı ile tek kullanımlık kod arasındaki fark nedir?
İkisi de tek kullanımlık e-posta veya SMS sırrıdır; bağlantı tek tıkla oturum açtırır, kod ise bekleyen ekrana yazılır. Kod, oturumu ilk tarayıcıda tutar ve bağlantıları önceden açan posta tarayıcılarının sorunlarını önler; bu yüzden birçok ekip ikisini birden sunar.
Sihirli bağlantım neden süresi doldu veya çalışmadı?
Bağlantılar bilinçli olarak kısa ömürlü ve tek kullanımlıktır. E-posta geç geldiyse, bağlantı daha önce bir kez tıklandıysa veya bir güvenlik tarayıcısı sizden önce açtıysa belirteç tüketilmiş veya süresi dolmuş demektir. Çözüm, yeni bir bağlantı istemektir.