Telefon değiştirirken kabus gibi uzun bir süreç olan Google Authenticator'daki hesapları yeni telefona aktarma süreci kolaylaşmış. Google sonunda export/import etme özelliğini hem IOS hem de Android uygulamasına eklemiş. Henüz deneme şansım olmadı ama telefon değiştirme sürecini çok kolaylaştıracağı kesin.
#HaftalıkGündemeMalzeme #GoogleAuthenticator #2FA #MFA
https://www.slashgear.com/google-authenticator-update-export-two-factor-security-accounts-03649658/
GitLab.com üzerinde GitLab Destek Ekibi çalışanları 15 Ağustos'tan itibaren ücretsiz hesapların iki-adımlı doğrulamasını kapatamayacak. Yani hesabınızın ve anahtarlarınızın güvenliğini sağlamak daha önemli olacak. GitLab şunları öneriyor:
* İki-adımlı doğrulama yedek kodlarınızı oluşturun ve güvenli bir şekilde saklayın,
* Donanımsal bir anahtar kullanın (YubiKey vb. gibi),
* Yedek kodlar oluşturabilmek için hesabınıza bir SSH anahtarı ekleyin.
Kısaca söylemek gerekirse GitLab artık "telefonunu/dizüstü bilgisayarını/tabletini ve yedek anahtarlarını kaybettiysen o hesabı unut" diyecek. İlkokuldayken okulda bir şeyimi unutunca annem "kendini de unutsaydın" derdi, bu da o hesap olmuş 😀
Bir anlamda güvenlik için iyi bir gelişme ama niye sadece ücretsiz hesaplar için geçerli bu anlamadım. Ücretli hesapların güvenliği daha önemli değil mi? Benim kaçırdığım bir detay mı var?
#HaftalıkGündemeMalzeme #GitLab #İkiAdımlıDoğrulama #SSH #2FA #YazılımGündemi
Ücretsiz hesaplar için "hesabı unut" diyebilir ama ücretli hesaplara bunu diyemez. 2FA resetlenebilmesi için bir iş gücü gerekecek. 3 gün işleme süresi ve kullanıcının çeşitli güvenlik sorularına cevap verebilmesi gerekiyor. Otomatik değil her istek için manuel olarak yapacaklar, ücretsiz hesaplara bu desteği veremezler.
Android'deki yeni bir zararlı yazılım, Google Authenticator uygulamasındaki 2 adımlı doğrulama kodlarını çalabiliyor. Ben de uzun zamandır iOS'da Google Authenticator kullanıyorum ama uygulama resmen terk edilmiş gibi bir şey uzun zamandır güncelleme almadı. En iyisi bunu değiştirmek, her site için yeniden QR kod ürettirmek gerekecek ama yapacak bir şey yok.
Haber kaynağı: https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/
#HaftalıkGündemeMalzeme #Google #2AdımlıDoğrulama #2FA #GoogleAuthenticator
yıllardır authy kullanıyorum. yandex anahtarda bir diğer alternatif
Tabii ki. Google Authenticator aslında bazı protokollerin uygulanmış hali. Yani ilgili dökümanları okuyarak sen de kendi 2 adımlı doğrulama uygulamanı yapabilirsin. Kaynaklar:
https://tools.ietf.org/html/rfc6238
https://tools.ietf.org/html/rfc4226
Google Authenticator alternatifleri için: https://alternativeto.net/software/google-authenticator/?license=free
Authy güzel gözüküyor. Zaten yeni telefon almıştım, QR kodları yeniden oluşturmak gerecekti baştan Authy ile yapayım o zaman
Uygulamaların çoğu aynı protokol algoritmalar ile çalışıyor. Büyük ihtimal kullanabilirsiniz.
SMS'i sadece bankaların vs. onay kodu için kullananlara, sms'i tamamen devredışı bırakıp, spam SMS'ten kurtulmak için, atılan bir adım daha.
https://techcrunch.com/2019/04/30/developers-can-now-verify-mobile-app-users-over-whatsapp-instead-of-sms/
#HaftalıkGündemeMalzeme #spamsms #2FA #twofactorauthentication
Kullandığınız her uygulamayı Facebook a bildirecek bir sistem. Dijital dünya çok rahatsız edici bir hal aldı
Attığım her satın alınabilir ürün içeren mesajdan sonra girdiğim web sitelerini konuyla ilgili reklamlara boğan Whatsapp'a mı güveneceğim?
Kendimi güvende hissettiğim İki Faktörlü Doğrulama işi de en azından sms için yalan oldu gibi
Kodlara gerçek zamanlı olarak, doğrulama kodlarını sms olarak gönderen aracı firmaların veritabanlarında metin olarak saklanmasından dolayı, rahatça ulaşılmış.
San Fransisco kaynaklı bir şirket ve sızıntı ama bir sürü önemli şirket, kodlarını ulaştırmak için kullanıyor gibi görünüyor.
We found a password sent in plaintext to a Los Angeles phone number by dating app Badoo;
Several Booking.com partners were sent their six-digit two-factor codes to log in to the company’s extranet corporate network;
Fidelity Investments also sent six-digit security codes to one Chicago Loop area code;
Many messages included two-factor verification codes for Google accounts in Latin America;
A Mountain View, Calif.-based credit union, the First Tech Federal Credit Union, also sent a temporary banking password in plaintext to a Nebraska number;
We found a shipping notification text sent by Amazon with a link, which opened up Amazon’s delivery tracking page, including the UPS tracking number, en route to its destination in Florida;
Messenger apps KakaoTalk and Viber, and quiz app HQ Trivia use the service to verify user phone numbers;
We also found messages that contained Microsoft’s account password reset codes and Huawei ID verification codes;
Yahoo also used the service to send some account keys by text message;
And, several small- to mid-size hospitals and medical facilities sent reminders to patients about their upcoming appointments, and in some cases, billing inquiries.
https://twitter.com/arstechnica/status/1063540721171529729
#SiberGüvenlik #2FA #ikifaktörlüdoğrulama
Google Authenticator Android uygulaması son sürümünde yeni tema, gece modu ve entegre barkod okuyucu kazanmış.
#Google #android #Uygulama #2FA #Authenticator
ZXing barcode scanner uygulamasının hiç bir zararı yok, çiçek gibi uygulama ama google insan olsa barkod okuyarak çalışan uygulamanın içine barkod okuyucu koymadan yayınlamaya utanır.
@kman Artık tamamen dahili. Sevindirici. Belki de anlaşmaları vardı.
Geçen farkettim ben de, authy'ye taşımıştım herşeyi telefon değiştirmeden önce sonra ızdırap olmasın diyerekten, iyi olmuş çünkü hesap sayınıza göre saatler alabiliyor. Bir de uyduruk bi iki yer var, 2fa'yı kapatıp açamıyorsunuz veya cihaz ekleyemiyorsunuz. O açıdan da iyi.
Bu işler baya sıkıntılı ya. Ben telefonumu geçici süreliğine kullanamadığımda google doğrulama diye dayatıp durmuştu. Öbür telefonu açıp izini vermesem hesap gidiyodu.
Çok sakat işler. 2020 yılında bu kadar zor olmaması lazım bunların.