Konuda tek hakaret hesap çalan kişilere edildi. Sorun nedir?
Her konuda haklı bir yazı fakat yinede bir insana hakaret etmek.. Bilemedim.
Bu durumlarda hem 2FA hem de parola yöneticisi kullanılması gerekli. Hem 2FA kullanıp hem de parola yöneticisi kullanırsanız (güçlü şifre oluşturup) hesap çift katman korunur. Zaten sonra da kimse uğraşmaz 😁
Arkadaşlarımız neden 2FA kullanmıyor merak ediyorum doğrusu.
O kadar ofansif düşünmüyorum ama gerçekten de elle tutulur bir tarafı kalmadı işin.
Hesabı çalan VDS/VPN veya başkasının ibanı ile anonim olduğunu sanıyor. Hesabını çaldıran sözüm ona pişmanlık yasasından faydalanıyor. Ee bu hikayede yanan mağdurun tek sorumlusu hesabı çalan kişi mi? İhmalkarlığın muhakkak bir karşılığı olmalı. Aylar önce yine demiştim 2FA konusunu.
Güzel bir duyuru yayınlanıp bilinçlendirme kampanyası başlattı yönetim ama demek ki yetersiz kaldı. İçerden kilitlemek lazım artık kapıyı.
2 Faktör aktif olmayan tüm hesaplar bence güvenlik için erişime kapanmalı, kimlik/e-mail/telefon(belki hepsi beraber) onaylandıktan sonra güçlü şifre ve 2 faktör şart olarak geri dönmeli.
Yer sağlayıcı olunsa da sürekli bunların evraklarıyla uğraşmaktansa foruma tek seferlik ve kalıcı bir çözüm getirilir, işlem yapanın o kişi olduğu ispatlanır rahatlıkla.
Arkadaşlar kendi hesabımda özellikle test ettim rat yedikten sonra 2FA aşılabiliyor o yüzden bu sadece bir önlem değil yönetimin 3 ayda bir zorunlu şifre değişikliği gibi güvenilir cihaz listesi gibi , güvenilmeyen cihazlardan giriş yapıldığında sms kodu ile giriş yapılması gibi önlemler alması gerekiyor ratıda exe olarak düşünmeyin artık pdf gibi hepimizin rahatlıkla indirdiği dosyalardada virüsler yerleştirilmekte. en büyük önlemi biziz ancak olay bizdede bitmiyor bazı şeylerin zorunlu kılınması gerekiyor.