2FA Forum da aşılıyor mu ?

Question

Bu aralar dolandırıcılık olayları çok oluyor, ya millet kendini tokatlıyor yada gerçekten hesapları ele geçiriliyor. Forumda popüler konuyu görmüşsünüzdür hocalarım hesabım çalındı işlem yapmayın diye. Bir kaç kez daha denk geldim.

Benim anlamadığım 2FA aktifken bir insanın hesabı nasıl çalınabilir 2FA aşılabiliyor mu ?

nothers · Answer

Normal şartlarda mümkün değil ama dün biri aşıldıgını iddia ettiz Iki faktörlü açık olmasına rağmen calınmış

Sunmedya · Answer

Örneğin ücretsiz paylaşılan bir yazılımı forumda görüp indirdik ve daha sonra gmail şifrelerimizden tutun bütün 2,3 senelik şifrelerimiz karşı tarafa geçtiğini varsayalım. 2FA'yı hırsızlar geçmiş olmayacak mı ?

muskmedya · Answer

Cookie bilgileri çekilirse 2FA aşılabilir

MuhammedE · Answer

2fa aslında r10 hesabının şifresi ele geçirildiği an aşılıyor.

Sebep:
R10 hesabı çalıınınca genelde tüm mail şifreleri de çalınıyor.
2FA Gmaile bağlı uygulamada çalıştığı için doğal olarak 2FAda gidiyor. Dikkat edilmesi gereken her linke her siteye girmemek ek olarak crackden uzak durmak.

AzveNET · Answer

2fa da daha çok yönlendirme yaparak aşıyorlar. Yani bir r10 hesabı için o kadar uğraşacaklarını sanmam. Bunu aşıp uğraşanlar milyonlarca dolar için yapıyorlar.

Lawliet · Answer

RAT yersen ve cookie çekerlerse aşarlar. Yoksa imkansız.

Ahmet4202 · Answer

Googlenin şifre yöneticisini kullanmayın. Rat yemeniz durumunda şifreleriniz anında karşı tarafa geçiyor. Bitwarden ve NordPass gibi gerçekten güvenli şifre yöneticilerini kullanın ve güçlü şifreler oluşturun. bu sayede şifreleriniz tamamıyla güvende olur ve asla karşı tarafa geçmez.

SavixieN · Answer

Sanal alemde hiçbir güvenlik yöntemi %100 korumuyor. Çerez bilgileriniz ele geçirildiği gibi 2FA aşılmış olacaktır. Birçok yöntem ile aşılabiliyor. Bilmediğiniz linklere tıklamazsanız, bilmediğiniz kaynaklardan indirmeler yapmazsanız hiçbir şekilde kaptırmazsınız. Bir Kaspersky kullanıcısı olarak söylüyorum. Antivirüs hizmetimi bile lisanslı kullanmama rağmen hiçbir şekilde korunmadığımı iddia edebilirim. Antivirüsler çok kolay bir şekilde manipüle edilebiliyor. Olay tamamen kullanıcı bazlı sonuçlanıyor. Bu söylediklerimi daha önce bir konuda bahsettiğimde linçlenmiştim. Siber güvenlik konusunda en ufak bir bilgisi olan arkadaşlar destekleyecektir. Ben dahil bizim gibi Webmaster olma yolunda giden meslektaşlarım siber güvenlik hakkında en azından temel bilgiye sahip olmalıdır. Karşı tarafın neler yapabileceğini bilmek, çok yüksek ihtimallerle güvenli adımlar atmamızı sağlayacaktır. Her sektörün bir beyaz şapkası varsa siyah şapkası da var. Siyah şapkalılar var oldukça savunmak zorundayız. Kısacası her güvenlik yönteminin bir bypass veya manipülasyon yöntemi vardır.

Biu · Answer

Ahmet4202 adlı üyeden alıntı:						mesajı görüntüle									Googlenin şifre yöneticisini kullanmayın. Rat yemeniz durumunda şifreleriniz anında karşı tarafa geçiyor. Bitwarden ve NordPass gibi gerçekten güvenli şifre yöneticilerini kullanın ve güçlü şifreler oluşturun. bu sayede şifreleriniz tamamıyla güvende olur ve asla karşı tarafa geçmez. 		Bitwarden ve NordPass  güvenilir midir hocam ? bana ne gibi artısı olacak bu sitelerin karmaşık şifre vs belirleme aracımıdır  bilmediğim den soruyorum ve böyle bir uygulama hiç kullanmadım

Ahmet4202 · Answer

Biu adlı üyeden alıntı:						mesajı görüntüle									Bitwarden ve NordPass güvenilir midir hocam ? bana ne gibi artısı olacak bu sitelerin karmaşık şifre vs belirleme aracımıdır bilmediğim den soruyorum ve böyle bir uygulama hiç kullanmadım 		Googlenin şifre yöneticisini kullanıyorsanız zaten chromium tabanlı bir tarayıcı kullanıyorsunuzdur.

Firefox tabanlı bir tarayıcı kullananlar googlenin şifre yöneticisini kullanmazlar.

Bitwarden gibi şifre yöneticilerinin en büyük artısı verilere askeri düzeyde güvenlik sağlamaları, kasa şifreniz ele geçirilmediği sürece şifrelerinizin ele geçirilmesi imkansız.

Örneğin Bitwarden, bütün verileri binlerce kez şifreleyip bu verilerin ele geçirilmesini imkansız hale getiriyor. Bu veriler ele geçirilseler bile encrypt işlemi milyon yıl süreceği için hiçbir kötü niyetli insan bitwarden verilerine erişemiyor.

Tek şifrelenmiş bir verinin encrypt edilmesi onlarca yıl sürüyor, 1.000 kez ya da 100.000 kez şifrelenen bir verinin encrypt işlemi ne kadar sürer bir düşünün.

Sorun sadece rat ile Googlenin şifre yöneticisine erişilmesi değil, Googlenin şifre yöneticisinin her yıl milyonlarca verisi sızdırılıyor. Bu verilerin birçoğu şifrelenmemiş açık ya da kolay çözülen veriler olduğu için bir çok kullanıcıyı mağdur ediyorlar.

İşin özü Bitwarden Ve NordPass gibi şifre yöneticilerini kullanın, kullandırtın.

Biu · Answer

Ahmet4202 adlı üyeden alıntı:						mesajı görüntüle									Googlenin şifre yöneticisini kullanıyorsanız zaten chromium tabanlı bir tarayıcı kullanıyorsunuzdur.

Firefox tabanlı bir tarayıcı kullananlar googlenin şifre yöneticisini kullanmazlar.

Bitwarden gibi şifre yöneticilerinin en büyük artısı verilere askeri düzeyde güvenlik sağlamaları, kasa şifreniz ele geçirilmediği sürece şifrelerinizin ele geçirilmesi imkansız.

Örneğin Bitwarden, bütün verileri binlerce kez şifreleyip bu verilerin ele geçirilmesini imkansız hale getiriyor. Bu veriler ele geçirilseler bile encrypt işlemi milyon yıl süreceği için hiçbir kötü niyetli insan bitwarden verilerine erişemiyor.

Tek şifrelenmiş bir verinin encrypt edilmesi onlarca yıl sürüyor, 1.000 kez ya da 100.000 kez şifrelenen bir verinin encrypt işlemi ne kadar sürer bir düşünün.

Sorun sadece rat ile Googlenin şifre yöneticisine erişilmesi değil, Googlenin şifre yöneticisinin her yıl milyonlarca verisi sızdırılıyor. Bu verilerin birçoğu şifrelenmemiş açık ya da kolay çözülen veriler olduğu için bir çok kullanıcıyı mağdur ediyorlar.

İşin özü Bitwarden Ve NordPass gibi şifre yöneticilerini kullanın, kullandırtın. 		Peki hocam siz hangisini tercih ediyorsunuz ? Bitwarden mi Nordpas mı öneriniz ?

Ahmet4202 · Answer

Biu adlı üyeden alıntı:						mesajı görüntüle									Peki hocam siz hangisini tercih ediyorsunuz ? Bitwarden mi Nordpas mı öneriniz ? 		Ben Bitwarden kullanıyorum. Bitwardeni tavsiye ederim.