#Güvenlik üzerine flood çok yüksek görüntülenme almış.

https://x.com/blader/status/1800263787746066646?s=46&t=la-tze8MsDkm7gakB2bYMA

#iCloud #HaftalıkGündemeMalzeme #2FA #1password
@leventp

BeğenFavori PaylaşYorum yap
  • Mr.Bell @mr-bell

    Dediği doğru içeriden yapılan bir iştir zira bu tarz olaylarda banka çalışanları ile mobil operatör tarafında çalışanlar ortak iş yaparak dolandırabiliyor.
    Çünkü mesela haberlere bakıyoruz adamın sim kart erişimi gitmiş bir şekilde kayıp çalıntı sim diye yeni sim çıkartıp eskisini bloke ettirmişler, yani kimlik bilgisi var ve operatör bayi bunu yapıyor.

Devrim 😃
Nihayet kodların yedeğini alma özelliğine kavuşmuş.
Authy ile şu an mutlu mesut olsam da ruhumuzu bile Google'a verdiğimiz için nasıl olmuş diye deneyeceğim ve olmuşsa döneceğim tekrar.
Android ve iOS için de geçerliymiş yedekleme.
https://www.xda-developers.com/google-authenticator-google-account-synchronization/
#2fa #passwordless #GoogleAuthenticator

Google Authenticator finally gets Google Account synchronization

Google Authenticator will finally synchronize to your Google Account years after the app was first launched.
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 6 / 13

Google Authenticator'dan Microsoft Authenticator'a hesapları aktarmak mümkün mü? (Belki ihtiyacı olan başkalarına da yardımcı olur diye yeni durum olarak açmak istedim) #2FA #Google #Microsoft #TeknoYardım

BeğenFavori PaylaşYorum yap

2 Aşamalı doğrulama için hangi uygulamayı kullanıyorsunuz? Telefon değişiminde vs yedekleme olan uygulama öneriniz var mı?
#2fa

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 9 / 12

Bugün fazla #ParolaYöneticisi ile vakit geçirip, buraya ileti attım, bu son olsun bugünlük.

Malum Lastpass'tan Bitwarden'a göç sürüyor. Ben de içindekileri tamamen sıfırlayıp hesabı kapatmadan, Lastpass'ı telefondan kadırayım, alışkanlık kazanayım bir süre Bitwarden ile dedim. Ama aynı zamanda Lastpass Authenticator uygulamasını da kullanıyorum 2FA için, o kalsın diye düşündüm. Fakat Lastpass'ı kaldırınca Auth uygulamasının yedekleme tarafı da çalışmayı durdurdu. Yedekle deyince, sistemde Lastpass yüklü olmalı diyor. 😀

Şimdi mecburen 2FA için de yeni bir uygulamaya geçeceğim. Authy iyi gibi duruyor. Bulut yedeklemesi de olan alternatifleri de duymak isterim sizden.
#2fa #ikiadımlıdoğrulama #lastpass #Bitwarden

BeğenFavori PaylaşYorum yap

Telefon değiştirirken kabus gibi uzun bir süreç olan Google Authenticator'daki hesapları yeni telefona aktarma süreci kolaylaşmış. Google sonunda export/import etme özelliğini hem IOS hem de Android uygulamasına eklemiş. Henüz deneme şansım olmadı ama telefon değiştirme sürecini çok kolaylaştıracağı kesin.

#HaftalıkGündemeMalzeme #GoogleAuthenticator #2FA #MFA

https://www.slashgear.com/google-authenticator-update-export-two-factor-security-accounts-03649658/

Google Authenticator update fixes the biggest pain of 2-factor security

As anybody even vaguely internet-savvy knows, you can never really have too much security for your accounts. Hacks are increasing in number, but even though options like two-factor authentication (…
BeğenFavori PaylaşYorum yap
  • Kanan_Jarrus @kananjarrus

    Geçen farkettim ben de, authy'ye taşımıştım herşeyi telefon değiştirmeden önce sonra ızdırap olmasın diyerekten, iyi olmuş çünkü hesap sayınıza göre saatler alabiliyor. Bir de uyduruk bi iki yer var, 2fa'yı kapatıp açamıyorsunuz veya cihaz ekleyemiyorsunuz. O açıdan da iyi.

  • Temp @temp

    Bu işler baya sıkıntılı ya. Ben telefonumu geçici süreliğine kullanamadığımda google doğrulama diye dayatıp durmuştu. Öbür telefonu açıp izini vermesem hesap gidiyodu.
    Çok sakat işler. 2020 yılında bu kadar zor olmaması lazım bunların.

GitLab.com üzerinde GitLab Destek Ekibi çalışanları 15 Ağustos'tan itibaren ücretsiz hesapların iki-adımlı doğrulamasını kapatamayacak. Yani hesabınızın ve anahtarlarınızın güvenliğini sağlamak daha önemli olacak. GitLab şunları öneriyor:

* İki-adımlı doğrulama yedek kodlarınızı oluşturun ve güvenli bir şekilde saklayın,
* Donanımsal bir anahtar kullanın (YubiKey vb. gibi),
* Yedek kodlar oluşturabilmek için hesabınıza bir SSH anahtarı ekleyin.

Kısaca söylemek gerekirse GitLab artık "telefonunu/dizüstü bilgisayarını/tabletini ve yedek anahtarlarını kaybettiysen o hesabı unut" diyecek. İlkokuldayken okulda bir şeyimi unutunca annem "kendini de unutsaydın" derdi, bu da o hesap olmuş 😀

Bir anlamda güvenlik için iyi bir gelişme ama niye sadece ücretsiz hesaplar için geçerli bu anlamadım. Ücretli hesapların güvenliği daha önemli değil mi? Benim kaçırdığım bir detay mı var?

Kaynak: https://about.gitlab.com/blog/2020/08/04/gitlab-support-no-longer-processing-mfa-resets-for-free-users/

#HaftalıkGündemeMalzeme #GitLab #İkiAdımlıDoğrulama #SSH #2FA #YazılımGündemi

GitLab Support is no longer processing MFA resets for free users

From August 15th, GitLab Support will no longer be manually removing MFA from free accounts.
BeğenFavori PaylaşYorum yap

Android'deki yeni bir zararlı yazılım, Google Authenticator uygulamasındaki 2 adımlı doğrulama kodlarını çalabiliyor. Ben de uzun zamandır iOS'da Google Authenticator kullanıyorum ama uygulama resmen terk edilmiş gibi bir şey uzun zamandır güncelleme almadı. En iyisi bunu değiştirmek, her site için yeniden QR kod ürettirmek gerekecek ama yapacak bir şey yok.

Haber kaynağı: https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/

#HaftalıkGündemeMalzeme #Google #2AdımlıDoğrulama #2FA #GoogleAuthenticator

Android malware can steal Google Authenticator 2FA codes | ZDNet

A new version of the "Cerberus" Android banking trojan will be able to steal one-time codes generated by the Google Authenticator app and bypass 2FA-protected accounts.
BeğenFavori PaylaşYorum yap

SMS'i sadece bankaların vs. onay kodu için kullananlara, sms'i tamamen devredışı bırakıp, spam SMS'ten kurtulmak için, atılan bir adım daha.
https://techcrunch.com/2019/04/30/developers-can-now-verify-mobile-app-users-over-whatsapp-instead-of-sms/
#HaftalıkGündemeMalzeme #spamsms #2FA #twofactorauthentication

Developers can now verify mobile app users over WhatsApp instead of SMS –...

Facebook today released a new SDK that allows mobile app developers to integrate WhatsApp verification into Account Kit for iOS and Android. This will allow developers to build apps where users can...
BeğenFavori PaylaşYorum yap

Kendimi güvende hissettiğim İki Faktörlü Doğrulama işi de en azından sms için yalan oldu gibi
Kodlara gerçek zamanlı olarak, doğrulama kodlarını sms olarak gönderen aracı firmaların veritabanlarında metin olarak saklanmasından dolayı, rahatça ulaşılmış.
San Fransisco kaynaklı bir şirket ve sızıntı ama bir sürü önemli şirket, kodlarını ulaştırmak için kullanıyor gibi görünüyor.

We found a password sent in plaintext to a Los Angeles phone number by dating app Badoo;
Several Booking.com partners were sent their six-digit two-factor codes to log in to the company’s extranet corporate network;
Fidelity Investments also sent six-digit security codes to one Chicago Loop area code;
Many messages included two-factor verification codes for Google accounts in Latin America;
A Mountain View, Calif.-based credit union, the First Tech Federal Credit Union, also sent a temporary banking password in plaintext to a Nebraska number;
We found a shipping notification text sent by Amazon with a link, which opened up Amazon’s delivery tracking page, including the UPS tracking number, en route to its destination in Florida;
Messenger apps KakaoTalk and Viber, and quiz app HQ Trivia use the service to verify user phone numbers;
We also found messages that contained Microsoft’s account password reset codes and Huawei ID verification codes;
Yahoo also used the service to send some account keys by text message;
And, several small- to mid-size hospitals and medical facilities sent reminders to patients about their upcoming appointments, and in some cases, billing inquiries.

https://twitter.com/arstechnica/status/1063540721171529729
#SiberGüvenlik #2FA #ikifaktörlüdoğrulama

BeğenFavori PaylaşYorum yap