#Güvenlik üzerine flood çok yüksek görüntülenme almış.

https://x.com/blader/status/1800263787746066646?s=46&t=la-tze8MsDkm7gakB2bYMA

#iCloud #HaftalıkGündemeMalzeme #2FA #1password
@leventp

Devrim 😃
Nihayet kodların yedeğini alma özelliğine kavuşmuş.
Authy ile şu an mutlu mesut olsam da ruhumuzu bile Google'a verdiğimiz için nasıl olmuş diye deneyeceğim ve olmuşsa döneceğim tekrar.
Android ve iOS için de geçerliymiş yedekleme.
https://www.xda-developers.com/google-authenticator-google-account-synchronization/
#2fa #passwordless #GoogleAuthenticator

Google Authenticator'dan Microsoft Authenticator'a hesapları aktarmak mümkün mü? (Belki ihtiyacı olan başkalarına da yardımcı olur diye yeni durum olarak açmak istedim) #2FA #Google #Microsoft #TeknoYardım

2 Aşamalı doğrulama için hangi uygulamayı kullanıyorsunuz? Telefon değişiminde vs yedekleme olan uygulama öneriniz var mı?
#2fa

Bugün fazla #ParolaYöneticisi ile vakit geçirip, buraya ileti attım, bu son olsun bugünlük.

Malum Lastpass'tan Bitwarden'a göç sürüyor. Ben de içindekileri tamamen sıfırlayıp hesabı kapatmadan, Lastpass'ı telefondan kadırayım, alışkanlık kazanayım bir süre Bitwarden ile dedim. Ama aynı zamanda Lastpass Authenticator uygulamasını da kullanıyorum 2FA için, o kalsın diye düşündüm. Fakat Lastpass'ı kaldırınca Auth uygulamasının yedekleme tarafı da çalışmayı durdurdu. Yedekle deyince, sistemde Lastpass yüklü olmalı diyor. 😀

Şimdi mecburen 2FA için de yeni bir uygulamaya geçeceğim. Authy iyi gibi duruyor. Bulut yedeklemesi de olan alternatifleri de duymak isterim sizden.
#2fa #ikiadımlıdoğrulama #lastpass #Bitwarden

Telefon değiştirirken kabus gibi uzun bir süreç olan Google Authenticator'daki hesapları yeni telefona aktarma süreci kolaylaşmış. Google sonunda export/import etme özelliğini hem IOS hem de Android uygulamasına eklemiş. Henüz deneme şansım olmadı ama telefon değiştirme sürecini çok kolaylaştıracağı kesin.

#HaftalıkGündemeMalzeme #GoogleAuthenticator #2FA #MFA

https://www.slashgear.com/google-authenticator-update-export-two-factor-security-accounts-03649658/

GitLab.com üzerinde GitLab Destek Ekibi çalışanları 15 Ağustos'tan itibaren ücretsiz hesapların iki-adımlı doğrulamasını kapatamayacak. Yani hesabınızın ve anahtarlarınızın güvenliğini sağlamak daha önemli olacak. GitLab şunları öneriyor:

* İki-adımlı doğrulama yedek kodlarınızı oluşturun ve güvenli bir şekilde saklayın,
* Donanımsal bir anahtar kullanın (YubiKey vb. gibi),
* Yedek kodlar oluşturabilmek için hesabınıza bir SSH anahtarı ekleyin.

Kısaca söylemek gerekirse GitLab artık "telefonunu/dizüstü bilgisayarını/tabletini ve yedek anahtarlarını kaybettiysen o hesabı unut" diyecek. İlkokuldayken okulda bir şeyimi unutunca annem "kendini de unutsaydın" derdi, bu da o hesap olmuş 😀

Bir anlamda güvenlik için iyi bir gelişme ama niye sadece ücretsiz hesaplar için geçerli bu anlamadım. Ücretli hesapların güvenliği daha önemli değil mi? Benim kaçırdığım bir detay mı var?

Kaynak: https://about.gitlab.com/blog/2020/08/04/gitlab-support-no-longer-processing-mfa-resets-for-free-users/

#HaftalıkGündemeMalzeme #GitLab #İkiAdımlıDoğrulama #SSH #2FA #YazılımGündemi

Android'deki yeni bir zararlı yazılım, Google Authenticator uygulamasındaki 2 adımlı doğrulama kodlarını çalabiliyor. Ben de uzun zamandır iOS'da Google Authenticator kullanıyorum ama uygulama resmen terk edilmiş gibi bir şey uzun zamandır güncelleme almadı. En iyisi bunu değiştirmek, her site için yeniden QR kod ürettirmek gerekecek ama yapacak bir şey yok.

Haber kaynağı: https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/

#HaftalıkGündemeMalzeme #Google #2AdımlıDoğrulama #2FA #GoogleAuthenticator

SMS'i sadece bankaların vs. onay kodu için kullananlara, sms'i tamamen devredışı bırakıp, spam SMS'ten kurtulmak için, atılan bir adım daha.
https://techcrunch.com/2019/04/30/developers-can-now-verify-mobile-app-users-over-whatsapp-instead-of-sms/
#HaftalıkGündemeMalzeme #spamsms #2FA #twofactorauthentication

Kendimi güvende hissettiğim İki Faktörlü Doğrulama işi de en azından sms için yalan oldu gibi
Kodlara gerçek zamanlı olarak, doğrulama kodlarını sms olarak gönderen aracı firmaların veritabanlarında metin olarak saklanmasından dolayı, rahatça ulaşılmış.
San Fransisco kaynaklı bir şirket ve sızıntı ama bir sürü önemli şirket, kodlarını ulaştırmak için kullanıyor gibi görünüyor.

We found a password sent in plaintext to a Los Angeles phone number by dating app Badoo;
Several Booking.com partners were sent their six-digit two-factor codes to log in to the company’s extranet corporate network;
Fidelity Investments also sent six-digit security codes to one Chicago Loop area code;
Many messages included two-factor verification codes for Google accounts in Latin America;
A Mountain View, Calif.-based credit union, the First Tech Federal Credit Union, also sent a temporary banking password in plaintext to a Nebraska number;
We found a shipping notification text sent by Amazon with a link, which opened up Amazon’s delivery tracking page, including the UPS tracking number, en route to its destination in Florida;
Messenger apps KakaoTalk and Viber, and quiz app HQ Trivia use the service to verify user phone numbers;
We also found messages that contained Microsoft’s account password reset codes and Huawei ID verification codes;
Yahoo also used the service to send some account keys by text message;
And, several small- to mid-size hospitals and medical facilities sent reminders to patients about their upcoming appointments, and in some cases, billing inquiries.
https://twitter.com/arstechnica/status/1063540721171529729
#SiberGüvenlik #2FA #ikifaktörlüdoğrulama