Facebook ve Google gibi büyük web siteleri güvenliği ciddiye alır ve hesabınızı korumak için iki faktörlü kimlik doğrulama (2FA) kullanmanızı ister. Bunun nedeni, 2FA’nın, deneyimlerimize göre bilgisayar korsanlarının içeri girmesini çok daha zor hale getiren ekstra bir güvenlik katmanı eklemesidir.
Artık WordPress sitenizi de aynı şekilde güvenli hale getirebilirsiniz. İster küçük bir blog ister yoğun bir çevrimiçi mağaza işletiyor olun, WordPress kullanıcılarınız için iki faktörlü kimlik doğrulama eklemek akıllıca bir harekettir.
Bu makale, bir eklenti ve bir kimlik doğrulayıcı uygulaması kullanarak WordPress sitenizde 2FA’yı kurmanız için size rehberlik edecektir. Düşündüğünüzden daha kolaydır ve sitenizi güvende tutmada büyük bir fark yaratır.
WordPress’e Neden İki Faktörlü Kimlik Doğrulama Eklemelisiniz?
Bilgisayar korsanlarının kullandığı en yaygın hilelerden biri kaba kuvvet saldırılarıdır. Bu saldırılardan biri sırasında, WordPress web sitenize giriş yapabilmek için doğru kullanıcı adı ve şifreyi tahmin etmeye çalışan otomatik komut dosyaları kullanırlar.
Başarılı bir kaba kuvvet saldırısı, bilgisayar korsanlarına web sitenizin yönetici alanına erişim sağlayabilir. Kötü amaçlı yazılım yükleyebilir, kullanıcı bilgilerini çalabilir ve sitenizdeki her şeyi silebilirler.
WordPress web sit enizi çalınan parolalara karşı korumanın en kolay yollarından biri iki faktörlü kimlik doğrulama (2FA) eklemektir. Bu ayarla, web sitenize giriş yapmak için hem şifrenizi hem de ikincil bir kodu (bir uygulama, e-posta veya kısa mesajdan) girmeniz gerekecektir.
Bu şekilde, birisi şifrenizi çalsa bile, erişim sağlamak için telefonunuzdan bir güvenlik kodu girmesi gerekecektir.
Kimlik Doğrulayıcı Uygulaması Nedir?
WordPress’te 2 adımlı oturum açmayı ayarlamanın birden fazla yolu vardır. Ancak, en güvenli ve kolay yöntem bir kimlik doğrulayıcı uygulaması kullanmaktır.
Kimlik doğrulayıcı uygulaması, içine kaydettiğiniz hesaplar için tek seferlik geçici bir parola oluşturan bir akıllı telefon uygulamasıdır.
Temel olarak, uygulama ve sunucunuz bilgileri şifrelemek ve ikinci koruma katmanı olarak kullanabileceğiniz tek seferlik kodlar oluşturmak için gizli bir anahtar kullanır.
Ücretsiz olarak kullanılabilen birçok uygulama vardır:
- En popüler uygulama Google Authenticator‘dır, ancak en iyi seçim değildir. Çünkü telefonunuzu kaybederseniz, önceden bir yedek kopya oluşturmadığınız sürece hesaplarınızı kurtarmanın bir yolu yoktur.
- Authy ‘yi kullanmanızı öneririz çünkü kullanımı kolay ve ücretsiz bir uygulamadır, ayrıca hesaplarınızı şifrelenmiş bir biçimde buluta kaydetmenize olanak tanır. Bu şekilde, telefonunuzu kaybederseniz, tüm hesaplarınızı geri yüklemek için ana şifrenizi girmeniz yeterlidir.
- LastPass ve 1Password gibi diğer parola yöneticilerinin hepsi kendi kimlik doğrulayıcı sürümleriyle birlikte gelir. Anahtarları geri yüklemenize izin verdikleri için Google Authenticator’dan daha iyidirler.
Bu eğitim için Authy’yi kullanacağız. Hepsi aynı şekilde çalıştığı için isterseniz farklı bir uygulama kullanarak öğreticimizi takip edebilirsiniz.
Bununla birlikte, WordPress’te 2FA’nın nasıl ekleneceğine bir göz atalım. Tercih ettiğiniz yönteme geçmek için aşağıdaki bağlantılara tıklamanız yeterlidir:
Şimdi, WordPress giriş ekranınıza iki faktörlü doğrulamayı ücretsiz olarak nasıl kolayca ekleyebileceğinize bir göz atalım.
Yöntem 1: WP 2FA Kullanarak İki Faktörlü Kimlik Doğrulama Ekleme
Bu yöntem kolaydır ve tüm kullanıcılar için önerilir. Esnektir ve tüm kullanıcılar için iki faktörlü kimlik doğrulamayı zorunlu kılmanıza olanak tanır.
İlk olarak, WP 2FA – İki Faktörlü Kimlik Doğrulama eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından WPA 2FA kurulum sihirbazı otomatik olarak başlayacaktır. Aksi takdirde, Kullanıcılar ” Profiliniz sayfasını ziyaret edebilir ve ‘WP 2FA Ayarları’ bölümüne gidebilirsiniz.
‘İki faktörlü kimlik doğrulamayı (2FA) yapılandır’ düğmesine tıklandığında kurulum sihirbazı başlatılacaktır.
WP 2FA Kurulum Sihirbazı
Eklentiyi yapılandırmaya başlamak için “Hadi Başlayalım!” düğmesine tıklamanız yeterlidir.
Bir sonraki sayfada, bir kimlik doğrulama yöntemi seçmeniz istenecektir.
İki seçenek vardır:
- Tercih ettiğiniz 2FA uygulaması ile oluşturulan tek seferlik kod (önerilir)
- Size e-posta yoluyla gönderilen tek seferlik kod
Daha güvenli ve güvenilir olduğu için 2FA uygulaması (TOTP) yöntemiyle kimlik doğrulamayı seçmenizi öneririz.
Seçiminizi yaptıktan sonra, kurulum sihirbazının bir sonraki sayfasına gitmek için ‘Kuruluma Devam Et’ düğmesine tıklayabilirsiniz.
Kullanıcılarınızın telefonlarını kaybetmeleri gibi birincil 2FA yönteminin başarısız olması durumunda hangi alternatif 2FA yöntemlerini kullanmalarını istediğiniz sorulacaktır.
Ücretsiz planda, yalnızca yedekleme kodu yöntemi kullanılabilir olacaktır. Daha fazla alternatif 2FA yöntemi istiyorsanız, WP 2FA Premium‘a yükseltmeniz gerekecektir.
Bir sonraki sayfaya geçmek için ‘Kuruluma Devam Et’ düğmesine tıklamanız yeterlidir.
Bu sayfada, bazı veya tüm kullanıcılar için iki faktörlü oturum açmayı zorunlu hale getirebilirsiniz. Bunu, özellikle üyelik sitesi gibi çok kullanıcılı bir WordPress web sitesi çalıştırıyorsanız öneririz.
Web sitenizdeki tüm kullanıcılar için 2FA uygulamak istiyorsanız, ‘Tüm kullanıcılar’ seçeneğini seçin ve ‘Kuruluma Devam Et’e tıklayın.
Artık tüm kullanıcılarınızın 2FA kullanması gerekecek.
Ancak, web sitenizde 2FA kullanmaya zorlamak istemediğiniz bazı kullanıcılar olabilir. Bir sonraki sayfa, bu ekip üyelerinin kullanıcı adlarını veya kullanıcı rollerini yazmanıza olanak tanır.
Bunu yaptıktan sonra, ‘Kuruluma Devam Et’ düğmesine tıkladığınızda, kullanıcılarınızın 2FA kullanmaya ne kadar sürede başlamaları gerektiğine karar verebileceğiniz bir sayfaya yönlendirileceksiniz.
Hemen başlamalarını isteyebilir veya işleri ayarlamak için zamanları olması için onlara örneğin 3 günlük bir ek süre verebilirsiniz. Web sitenizde kullanmak istediğiniz seçeneğe tıklamanız yeterlidir.
Ek süre vermek istiyorsanız, bunun kaç saat veya gün olacağını seçebilirsiniz. Varsayılan ayar olan 3 gün çoğu web sitesi için iyi sonuç verecektir.
Bazı kullanıcılar 2FA’yı ayarlamamışsa, ödemesiz dönem sona erdikten sonra ne yapılacağına ilişkin seçenekler de vardır. Kullanıcıların girişine izin verebilir ancak kontrol paneline erişmelerine izin vermeyebilir ya da giriş yapmalarını engelleyebilirsiniz. Çoğu web sitesi için ilk seçenek en iyisi olacaktır.
Seçiminizi yaptıktan sonra, kurulum sihirbazından çıkmak için ‘Tümü Bitti’ seçeneğine tıklayabilirsiniz. Tebrikler, sitenizde iki faktörlü kimlik doğrulamayı ayarladınız!
Tebrik mesajı içeren Kurulum Bitti ekranını göreceksiniz. Ayrıca kendi kullanıcı hesabınız için 2FA kurmanıza olanak tanıyan bir düğme göreceksiniz. ‘2FA’yı Şimdi Yapılandır’ düğmesine tıklamalısınız.
Kendi Kullanıcı Hesabınız için İki Faktörlü Kimlik Doğrulamayı Yapılandırma
Kendi kullanıcı hesabınız için iki faktörlü kimlik doğrulamayı ayarlamanıza yardımcı olacak yeni bir kurulum sihirbazı başlayacaktır. Web sitenizdeki diğer kullanıcılardan da aynısını yapmaları istenecektir.
Karar vermeniz gereken ilk şey hangi 2FA yöntemini kullanmak istediğinizdir. Bir kimlik doğrulayıcı uygulaması aracılığıyla tek seferlik kod seçeneğini görmelisiniz. Kurulum sihirbazı sırasında yaptığınız seçimlere bağlı olarak başka seçenekler de görebilirsiniz.
Sadece ‘2FA uygulaması aracılığıyla tek seferlik kod’ seçeneğini seçin ve ardından ‘Sonraki Adım’ düğmesine tıklayın.
Eklenti şimdi size bir QR kodu ve bir metin kodu gösterecektir.
Bir kimlik doğrulama uygulaması kullanarak QR kodunu taramanız gerekecektir. Alternatif olarak, metin kodunu uygulamaya manuel olarak da yazabilirsiniz.
Şimdi mobil cihazınızı elinize almanız ve tercih ettiğiniz kimlik doğrulama uygulamasını açmanız gerekecek. Aşağıdaki ekran görüntülerinde Authy kullanılıyor, ancak diğer uygulamalar da benzer şekilde çalışıyor.
İlk olarak, kimlik doğrulayıcı uygulamanızdaki ‘+’ veya ‘Hesap ekle’ düğmesine tıklayın.
Uygulama daha sonra telefonunuzdaki kameraya erişmek için izin isteyecektir.
Bu izne izin vermeniz ve ardından eklentinin ayarlar sayfasında gösterilen QR kodunu bilgisayarınızda tarayabilmeniz için ‘QR Kodunu Tara’ düğmesine dokunmanız gerekir.
Uygulama QR kodunu tanıdığında, otomatik olarak hesabı kaydetmeye başlayacaktır.
Bundan sonra, hesap için varsayılan logoyu ve takma adı düzenleyebilirsiniz. Hazır olduğunuzda, ‘Kaydet’ düğmesine dokunmalısınız.
Kimlik doğrulayıcı uygulaması şimdi web sitesi hesabınızı kaydedecektir.
Ardından, tek seferlik bir şifre göstermeye başlayacaktır. Bunu bilgisayarınızdaki eklenti ayarlarına girmeniz gerekecektir.
Şimdi bilgisayarınıza geri dönmeniz gerekiyor.
Eklentinin kurulum sihirbazında, devam etmek için ‘Hazırım’ düğmesine tıklayın.
Eklenti şimdi sizden tek seferlik şifrenizi doğrulamanızı isteyecektir.
Süresi dolmadan önce mobil uygulamanızdaki kodu ‘Kimlik Doğrulama Kodu’ alanına yazmanız yeterlidir.
Bundan sonra, kurulumu sonlandırmak için ‘Doğrula ve Kaydet’ düğmesine tıklamalısınız.
Ardından, size yedek kodların bir listesini oluşturma ve kaydetme seçeneği sunulacaktır. Bu kodlar, telefonunuza erişiminiz olmaması durumunda kullanılabilir.
‘Yedekleme Kodlarının Listesini Oluştur’ düğmesine tıklamalısınız.
Yedekleme kodları oluşturulacak ve görüntülenecektir.
Bu yedek kodları bilgisayarınızda güvenli bir yere indirebilir, yazdırabilir ve güvenli bir yere koyabilir veya e-posta yoluyla kendinize gönderebilirsiniz. Telefonunuz yanınızda değilse bunları ulaşabileceğiniz bir yerde sakladığınızdan emin olun.
Bundan sonra, kurulum sihirbazından çıkmak için ‘Hazırım, Sihirbazı Kapat’ düğmesine tıklayabilirsiniz.
Oturum Açarken İki Faktörlü Kimlik Doğrulamayı Kullanma
Kullanıcılarınız bir sonraki oturum açışlarında, iki faktörlü kimlik doğrulamayı ayarlamaları gerektiğine dair bir bildirim ve ek sürenin sonundaki son tarihi göreceklerdir.
2FA’yı şimdi yapılandırmak için bir düğmeye tıklayabilir veya bir sonraki girişlerinde hatırlatılmayı seçebilirler.
‘2FA’yı şimdi yapılandır’ düğmesine tıkladıklarında, önceki bölümde kendi kullanıcı hesabınız için 2FA’yı ayarladığınızdaki adımların aynısını izleyeceklerdir.
İki faktörlü kimlik doğrulamayı ayarladıktan sonra oturum açtıklarında, WordPress oturum açma ekranını normal şekilde göreceklerdir. Ancak, kullanıcı adı ve parolalarını girdiklerinde, kimlik doğrulayıcı uygulamasından kod isteyen ikinci bir ekran görüntülenecektir.
Giriş yapabilmeleri için telefonlarındaki uygulamadan kodu girmeleri gerekecektir. Alternatif olarak, telefonları yanlarında değilse yedek bir kod girebilirler.
Bu, web sitenizi daha güvenli hale getirir. Bir bilgisayar korsanı kullanıcılarınızdan birinin kullanıcı adını ve şifresini öğrenirse, telefonuna da erişimi olmadığı sürece giriş yapamaz.
İpucu: WordPress web siteniz özel bir giriş formu sayfası kullanıyorsa, kullanıcıların WordPress yönetici alanına erişmeden iki faktörlü kimlik doğrulayıcı ayarlarını yönetebilecekleri özel bir sayfa da oluşturabilirsiniz.
Yöntem 2: İki Faktörlü Kimlik Doğrulama Ekleme İki Faktörlü Kullanma
Bu yöntem, tüm kullanıcılar için iki faktörlü girişleri zorunlu kılmanıza izin vermediğinden daha az esnektir. Her kullanıcı bunu kendi başına ayarlamak zorunda kalacak ve profilinden devre dışı bırakabilecektir. Ancak, sadece kendi hesabınız için 2FA kurmak istiyorsanız hızlı ve kolay bir yöntemdir.
Öncelikle Two-Factor eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından, Kullanıcılar ” Profil sayfasını ziyaret etmeniz ve ‘İki Faktörlü Seçenekler’ bölümüne ilerlemeniz gerekir.
Buradan, iki faktörlü bir oturum açma seçeneği seçmeniz gerekir. Eklenti, e-posta, bir kimlik doğrulayıcı uygulaması ve FIDO U2F Güvenlik Anahtarları yöntemlerini kullanmanıza izin verir.
Kimlik doğrulayıcı uygulama yöntemini kullanmanızı öneririz. Google Authenticator, Authy veya LastPass Authenticator gibi bir kimlik doğrulayıcı uygulaması kullanarak ekrandaki QR kodunu taramanız yeterlidir.
QR kodunu taradıktan sonra, uygulama size eklenti seçeneklerine girmeniz ve ‘Gönder’ düğmesine tıklamanız gereken bir doğrulama kodu gösterecektir.
Eklenti şimdi gizli anahtarı ayarlayacaktır. QR kodunu yeniden taramak için bu anahtarı istediğiniz zaman ayarlar sayfasından sıfırlayabilirsiniz.
Ayarlarınızı kaydetmek için sayfanın altındaki ‘Profili Güncelle’ düğmesine tıklamayı unutmayın.
Artık WordPress web sitenize her giriş yaptığınızda, telefonunuzdaki uygulama tarafından oluşturulan kimlik doğrulama kodunu girmeniz istenecektir.
WordPress’te İki Faktörlü Kimlik Doğrulama (2FA) Hakkında SSS
WordPress’te iki adımlı oturum açma hakkında en sık sorulan sorulardan bazılarının yanıtlarını burada bulabilirsiniz.
1. Telefonuma erişimim yoksa 2FA ile nasıl giriş yapabilirim?
Authy gibi bulut yedekleme seçeneği olan bir kimlik doğrulayıcı uygulaması kullanıyorsanız, uygulamayı dizüstü bilgisayarınıza da yükleyebilirsiniz.
Bu, telefonunuz yanınızda olmadığında bile kimlik doğrulama kodlarına erişmenizi sağlar. Ayrıca yeni bir telefon satın aldığınızda gizli anahtarlarınızı kolayca geri yüklemenizi sağlar.
Birçok kimlik doğrulama uygulaması yedek kodlar oluşturmanıza da olanak tanır. Bu kodlar, telefonunuza erişiminiz olmadığında tek seferlik şifre olarak kullanılabilir.
2. Kimlik doğrulayıcı uygulamamdan herhangi bir kod olmadan nasıl oturum açabilirim?
Telefonunuza, dizüstü bilgisayarınıza veya yedek kodlarınıza erişiminiz yoksa, yalnızca 2FA eklentisini devre dışı bırakarak oturum açabilirsiniz.
Yönetici alanına erişemediğinizde tüm WordPress eklentilerini nasıl devre dışı bırakacağınıza ilişkin kılavuzumuza bakabilirsiniz.
Tüm eklentileri devre dışı bıraktığınızda, iki faktörlü kimlik doğrulama eklentisini de devre dışı bırakmış olacaksınız ve WordPress web sitenize giriş yapabileceksiniz. Giriş yaptıktan sonra, eklentileri yeniden etkinleştirebilir ve iki faktörlü kimlik doğrulama kurulumunu sıfırlayabilirsiniz.
3. WordPress yönetici klasörünü parola ile korumam gerekir mi?
Web sitesi güvenliği, HTTPS kullanımı ve güvenli WordPress barındırma gibi temel unsurlardan başlayarak web sitenizi korumak için birden fazla güvenlik katmanına sahip olduğunuzda en iyi şekilde çalışır.
İki faktörlü doğrulama WordPress girişinizi güvenli hale getirir, ancak WordPress yönetici dizinini parola korumalı hale getirerek daha da güvenli hale getirebilirsiniz. Bu, kullanıcıların önce bir kullanıcı adı ve şifre girmedikleri sürece giriş sayfanıza erişemeyecekleri anlamına gelir.
WordPress Girişini Korumaya Yönelik Uzman Kılavuzları
Artık WordPress’e 2 faktörlü doğrulamayı nasıl ekleyeceğinizi bildiğinize göre, WordPress girişini daha güvenli hale getirmekle ilgili diğer bazı makaleleri görmek isteyebilirsiniz.
- WordPress’te Giriş Denemelerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress’te Özel Giriş URL’si Nasıl Eklenir (Adım Adım)
- WordPress Giriş ve Kayıt Formuna CAPTCHA Nasıl Eklenir?
- WordPress Giriş Ekranına Güvenlik Soruları Ekleme
- WordPress Giriş Hata Mesajlarında Giriş İpuçları Nasıl Devre Dışı Bırakılır
- WordPress Yönetici (wp-admin) Dizininizi Parola ile Koruma
- WordPress’te wp-login.php dosyanıza IP’ye Göre Erişim Nasıl Sınırlandırılır
- Sihirli Bağlantılar ile WordPress’e Şifresiz Giriş Nasıl Eklenir
- WordPress Sitenizi Brute Force Saldırılarından Nasıl Korursunuz?
Umarız bu makale WordPress girişi için 2 faktörlü doğrulama eklemenize yardımcı olmuştur. WordPress siteniz için nasıl ücretsiz SSL sertifikası alacağınıza dair rehberimizi veya en iyi WordPress güvenlik eklentileri uzman seçimimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Helpful article in securing website with 2FA, I don’t know how important 2FA is before and with this guide, I will be adding it to my site. But my question is, if I enforce 2FA to all my users, how often will they be asked to use it when logging in, is it just the first time or what ?
WPBeginner Support
They would be asked for 2fa each time they try to log in to your site.
Yönetici
Felix
Cloud Syncing feature is now available at Google Authenticator. So, you won’t lose your accounts even if the phone is lost. For me, personally, I use Google Authenticator because it’s more convenient for me as a Google user.
Moinuddin Waheed
two factor authentication is a must have things for the security of the websites.
I have used it after learning a horrible lesson from a shared hosting account. my website was corrupted and malfunctioned and I had no clue what to do.
when I made fresh installation the first thing I did to enable two factor authentication.
this might at times seem an additional thing to do while logging in but it saves from a large headache that may cause if account is compromised.
I want to know how the hackers or brute force attackers target a website?
do they have database of websites stolen from hosting providers or just they do it randomly?
WPBeginner Support
There are different ways that sites are targeted but in the long run it is random.
Yönetici
Jiří Vaněk
I use two-factor authentication for administration integrated into the Wordfence plugin, which also serves for overall website protection. Additionally, I would recommend changing the URL address from wp-admin to something custom for added security.
WPBeginner Support
While that can be done we would warn against it. If you change the wp-admin url it can cause conflicts with some plugins and can make any site troubleshooting more difficult.
Yönetici
Jiří Vaněk
Okay, thank you for the advice. I’ve changed the URL on many websites, and so far, I’ve never had any issues with it. It might also be because I use a very similar, trusted series of plugins on many of these sites that I’m familiar with. Nevertheless, thanks for the warning.
J P Welch
I’d like to use 2FA on one link to several pages of data, but not the entire site. Is that possible?
WPBeginner Support
While possible, we don’t have a recommended plugin to achieve that at the moment, we will be sure to keep an eye out!
Yönetici
Skye
What if you migrate your website to a different domain- will your 2FA be linked to the old domain? Would you have to deactivate it before migrating your website to the new host and domain?
Bikash Rai
How to remove two factor authentication that I get every time I login. I want to simply get rid of this thing.
Thanks in advance!
WPBeginner Support
It would depend on which method you used to set it up, if you used the plugin then you would remove the plugin to remove the two factor authentication. Should you be unable to remove it, if you reach out to your hosting provider they should be able to assist.
Yönetici
MuZa
Hey please update this post. This plugin is too old and not tested on three major updates of WordPress.
WPBeginner Support
Thank you for letting us know about the plugin not being updated we’ll be sure to take a look at it. The Two Factor SMS plugin is the only one not updated, the first plugin has been updated
Yönetici
Lisa Smith
Found this to be really helpful related to Two Factor, but FYI – the Two Factor SMS plugin hasn’t been updated in several WP versions.
WPBeginner Support
Thank you for letting us know, we’ll be sure to take a look into this for other plugin options
Yönetici
Harman
You can simply do it via wordpress.com.
Anna Walton
I’ve followed your exact instructions just now to set up 2FA with Twilio. I logged out after finishing the set-up as per the article, and now I can’t get back into my site! I get the code from Twilio, but it says there’s an error! Unfortunately, I’d not yet set up the 2FA with the authenticator app, as I followed the steps in the article, which was to log out first to see it working. Can you advise please? I’ve checked your article https://www.wpbeginner.com/wp-tutorials/locked-out-of-wordpress-admin/, but this doesn’t seem to cover getting locked out due to 2FA error. I use your site loads, and think your guidance is great! Please help on this one!!
WPBeginner Support
Hi Anna,
You can manually delete the plugin using FTP. Connect to your website and go to /wp-content/plugins/ folder and then delete two-factor and two-factor-sms folders. You can always reinstall the plugins after login.
Yönetici
Patrick Bartkus
FreeOTP is an Open Source alternative to Google Authenticator. It is not controlled by Google and is maintained by Red Hat under the Apache 2.0 license. It is available for iOS and Android. It also works on Google sites.