2FA kullanmak zorunlu olmalı! - Sayfa 3

16-10-2023, 12:44:33

#19

Leuqme

Bir ise yaramaz ki cookieler gittikden sonra

16-10-2023, 19:38:03

#20

Muhammed280916

Şuan forumda sadece uygulama ile 2FA doğrulama var, benim akıllı telefonum yok, bu sorun çözülmeden zorunlu hale getirilemez zaten.

16-10-2023, 20:32:55

#21

Gelistir

GZR adlı üyeden alıntı: mesajı görüntüle

Konuda tek hakaret hesap çalan kişilere edildi. Sorun nedir?

webdanismani adlı üyeden alıntı: mesajı görüntüle

Her konuda haklı bir yazı fakat yinede bir insana hakaret etmek.. Bilemedim.

Craxidor adlı üyeden alıntı: mesajı görüntüle

Bu durumlarda hem 2FA hem de parola yöneticisi kullanılması gerekli. Hem 2FA kullanıp hem de parola yöneticisi kullanırsanız (güçlü şifre oluşturup) hesap çift katman korunur. Zaten sonra da kimse uğraşmaz 😁

Linux adlı üyeden alıntı: mesajı görüntüle

Arkadaşlarımız neden 2FA kullanmıyor merak ediyorum doğrusu.

GZR adlı üyeden alıntı: mesajı görüntüle

O kadar ofansif düşünmüyorum ama gerçekten de elle tutulur bir tarafı kalmadı işin.

Hesabı çalan VDS/VPN veya başkasının ibanı ile anonim olduğunu sanıyor. Hesabını çaldıran sözüm ona pişmanlık yasasından faydalanıyor. Ee bu hikayede yanan mağdurun tek sorumlusu hesabı çalan kişi mi? İhmalkarlığın muhakkak bir karşılığı olmalı. Aylar önce yine demiştim 2FA konusunu.

Güzel bir duyuru yayınlanıp bilinçlendirme kampanyası başlattı yönetim ama demek ki yetersiz kaldı. İçerden kilitlemek lazım artık kapıyı.

yalinyalniz adlı üyeden alıntı: mesajı görüntüle

2 Faktör aktif olmayan tüm hesaplar bence güvenlik için erişime kapanmalı, kimlik/e-mail/telefon(belki hepsi beraber) onaylandıktan sonra güçlü şifre ve 2 faktör şart olarak geri dönmeli.
Yer sağlayıcı olunsa da sürekli bunların evraklarıyla uğraşmaktansa foruma tek seferlik ve kalıcı bir çözüm getirilir, işlem yapanın o kişi olduğu ispatlanır rahatlıkla.

Arkadaşlar kendi hesabımda özellikle test ettim rat yedikten sonra 2FA aşılabiliyor o yüzden bu sadece bir önlem değil yönetimin 3 ayda bir zorunlu şifre değişikliği gibi güvenilir cihaz listesi gibi , güvenilmeyen cihazlardan giriş yapıldığında sms kodu ile giriş yapılması gibi önlemler alması gerekiyor ratıda exe olarak düşünmeyin artık pdf gibi hepimizin rahatlıkla indirdiği dosyalardada virüsler yerleştirilmekte. en büyük önlemi biziz ancak olay bizdede bitmiyor bazı şeylerin zorunlu kılınması gerekiyor.

16-10-2023, 21:40:42

#22

A.AY

by_error adlı üyeden alıntı: mesajı görüntüle

rat yiyende virüs yiyende hesabı çaldıranda kendi bilinçsizliği temizlenmeleri daha iyi ,
zeki insanlara ihtiyacımız var,
dosyanın ne olduğunu kontrol etmeden lak diye açanlara ihtiyacımız yok
doğal seleksiyon.

Çok çok haklısınız. Hukukun kestiği parmak acımaz.

16-10-2023, 22:13:40

#23

deifoslive

BLev adlı üyeden alıntı: mesajı görüntüle

Canınız yanmış olabilir her sektörde olduğu gibi burada da bu tür olaylar oluyor. Fakat bilgi teknolojileri kolay kullanıma sahip ortamlarda gelişebilir. 2FA doğrulama foruma erişimi azaltır. Dolandırıcılar dün vardı, bugün var, yarın da olacak. En güçlü güvenlik sistemi insan öngörüsüdür.

GZR adlı üyeden alıntı: mesajı görüntüle

Hiç canım yanmadı aksine. Hiçbir kişi veya siteye güvenmediğim için her zaman tedbirimi alırım kafam rahat olur. Ben mağdur olmadım diye olan onca insanı, dini değerlere küfür içeren konuları da görmezden gelemem.

Kullanıcı deneyimi tabi ki önemli sonuna kadar bu konuda hak veriyorum. İnsanlar artık uzun yazı veya videoları izlemeyecek kadar üşengeç, ona da hak veriyorum. Bu platformdaki üyelerin %45'i hizmet alan müşteriler, %45'i bunlara hizmet sunan satıcılar, %10'da keyfe keder takılanlar. Durum böyleyken kullanıcı deneyiminden feragat edilebilir diye düşünüyorum.

İki adımlı doğrulamanın da güvenliksiz olan uygulamaları var ama en azından var olması bir nebze fayda sağlar. Yoksa işi bilen birisi şuan bu forumu da baştan sona eline alır ona yapabilecek bir şey yok.

@GZR; hocama katılıyorum geçen günlerde elemanın birisi paramı gönder o*** diye konu açtı mesela buda örnek olur bu konu için dolandırılmaktan çok hesabım çalınır da birisi dolandırılır başım ağrır ondan korkarım zorunlu hale getirilip biraz daha önüne geçilmesini sağlar yada farklı güvenlik önlemleri ayda 1 kimlik doğrulama gibi ek olarak

17-10-2023, 00:21:23

#24

wojak

açıkcası bir dosyanın virüs mü yoksa normal bir dosya mı olduğunu anlayamayacak birinin webmaster forumunda bulunmasını biraz garip karşılıyorum.
bence aynı kişiler program indirme sitelerinde indirme linklerine değil de scam download bannerlarına basıyorlardır

17-10-2023, 03:52:16

#25

rodent

by_error adlı üyeden alıntı: mesajı görüntüle

rat yiyende virüs yiyende hesabı çaldıranda kendi bilinçsizliği temizlenmeleri daha iyi ,
zeki insanlara ihtiyacımız var,
dosyanın ne olduğunu kontrol etmeden lak diye açanlara ihtiyacımız yok
doğal seleksiyon.

Örneğin, pdf dosyası açmanız gerekiyor ve uzantısı pdf virüsten geçiriyorsunuz sorun yok çünkü uzantısı pdf değil mi ? Sadece masum bir pdf dosyası bir teklif inceleyeceksiniz belkide. Ama o virüs taratmalarında tertemiz çıkan uzantısı pdf olmasına rağmen pdf olmayan dosyalar var ya hani. Bu dosyayı indirmek için zeki olmaması gerekmiyor bahsettiğim senaryoda sizin gibi “zekiler” de bu dosyayı indirebilir değil mi ? Sonuçta tertemiz hatta önizlemesi de pdf hatta ve hatta açtığınızda da pdf dosyası, Hah işte tam o anda indirip açtığınız anda o ana kadar olan tüm bilgiler çerezlerle en ince ayrıntı bilgilerinizle birlikte o “görünüşde” pdf olan dosyanın sahibine iletiliyor

Demek ki neymiş ? Zeki olmakla bir alakası yokmuş değil mi

biraz zeki olun lütfen hocam çünkü sizinde dediğiniz gibi biz forumda zeki insanlar istiyoruz ! Her önlemi aldığı halde virüs taratması yaptığı halde temiz programları ya da dosyaları indiren sizden de zeki arkadaşları değil !