Her kullanıcı kendi üyeliğinden sorumludur! :)

Merhaba arkadaşlar
Bugün bir hesap çalınması şikayet konusunda bu mesajı gördüm ve bu konuyu bizlerin güvenliğini tartışmak için açıyorum.
Alttaki ekran görüntüsüne göre doğru her kullanıcı kendi üyeliğinden sorumludur ve çaldırmaması gerekir Fakat günümüzde sadece bir şifreyle üyeliğimizi nasıl koruruz onun hakkında şüphelerim var. Hesabımda kullandığım mailde iki adımlı doğrulama vs. gerekli tüm önlemler mevcut fakat bu yinede forum üyeliğimi ne kadar koruyabilir ki
Yarın bir gün hesabım çalınmış olsa otomatik olarak ben ve diğer insanlar mağdur olacak ama yönetim böyle bir mesaj yazsa insan ister istemez sinirlenir yani
Kısacası demem o ki forumdaki güvenlik önlemleri biz hesabımızı ne kadar korusakta bizi korumaya yeterli değil diye düşünüyorum ve bir şey olursa kimse bu mağduriyeti yaşamak zorun değil.

En azından artık iki adımlı doğrulama veya her giriş yapıldığında mail adresine, hesabınıza şu ipden giriş yapıldı diye loglama getirilmeli altınada bu işlemi siz yapmadıysanız şu linke tıklayın vs. diye bir şey olması lazım.

Yani insan ne kendi mağdur olmak ister nede kendi yüzünden başkasının mağdur olmasını ister. Ama güvenlik önlemleri yetersiz diye düşünüyorum

Biraz haklısınız birazda haksızsınız kanımca, siz güvenlik istedikten sonra hertürlü önleminizi alırsınız yazın imzanıza xxxxx 2060 telefondan onay almadan iş yapmayın diye bitti. Tek bir açıdan bakıyorsunuz olaya, telefonumu ortalık yerde bırakayım çalınırsa suçlu ben olmayayım gibi düşünüyorsunuz.

Hocam bunlar tabiki kişisel olarak alınabilecek önlemler ama bulunduğumuz ortamda bunların otomatik olarak sağlanması lazım Sonuçta sıradan bir websitesi değil burası. En azından dediğim mail loglama gelmeli diye düşünüyorum.

Üyelik çalındığında, sanki çalan imzayı değiştiremez

Ben şifremi de unuttum he pcde kayıtlı diye rahat rahat giriyorum ama telden giremiyorum Şöyle uygulama da parmak iziyle girme olsa güzel olur

telefon ile giris gelsin cift faktorlu dogrulama
eposta calinabilir ama tel zor
google authenticator var hic maliyet gerektirmeden yapilabilir
@Sikayet; @EftalBulut; @Coskun;

Kesinlikle haklısınız, ama tek bir açıdan bakıyorsunuz olaya mesela şu zamana kadar havuz sistemi neden yapılmadı. Dediğiniz gibi giriş bilgileri vs.

Aklıma gelen ilk güvenlik önlemiydi hocam açık olabilir

Kendi açımdan düşünmüyorum sadece tüm forum adına düşünerek açtım ben bu konuyu İnsanlık hali başına kim bilir neler gelebilir. Sadece olması gereken güvenlik önlemlerinden bahsediyorum artık. Hesabını çalan kişi bilgilerini bi güzel değiştirdikten sonra şu şu numaradan onay almadan iş yapmayın yazısını kaldırmayacak mı hocam Sen destek alana kadar belkide 1-2 kişi dolandırılmış olacak ama hesap senindi ve sana kaldı mağduriyetler



Aynen en azından google authenticator gelmeli. İsteyen aktif etsin ama bulunsun yani.

2fa çözüm olabilir