GitLab.com üzerinde GitLab Destek Ekibi çalışanları 15 Ağustos'tan itibaren ücretsiz hesapların iki-adımlı doğrulamasını kapatamayacak. Yani hesabınızın ve anahtarlarınızın güvenliğini sağlamak daha önemli olacak. GitLab şunları öneriyor:

* İki-adımlı doğrulama yedek kodlarınızı oluşturun ve güvenli bir şekilde saklayın,
* Donanımsal bir anahtar kullanın (YubiKey vb. gibi),
* Yedek kodlar oluşturabilmek için hesabınıza bir SSH anahtarı ekleyin.

Kısaca söylemek gerekirse GitLab artık "telefonunu/dizüstü bilgisayarını/tabletini ve yedek anahtarlarını kaybettiysen o hesabı unut" diyecek. İlkokuldayken okulda bir şeyimi unutunca annem "kendini de unutsaydın" derdi, bu da o hesap olmuş 😀

Bir anlamda güvenlik için iyi bir gelişme ama niye sadece ücretsiz hesaplar için geçerli bu anlamadım. Ücretli hesapların güvenliği daha önemli değil mi? Benim kaçırdığım bir detay mı var?

Kaynak: https://about.gitlab.com/blog/2020/08/04/gitlab-support-no-longer-processing-mfa-resets-for-free-users/

#HaftalıkGündemeMalzeme #GitLab #İkiAdımlıDoğrulama #SSH #2FA #YazılımGündemi

GitLab Support is no longer processing MFA resets for free users

From August 15th, GitLab Support will no longer be manually removing MFA from free accounts.
BeğenFavori PaylaşYorum yap

asli mevzuyla ilgili akışta sürüyle konu açıldığı için hangi birine yazsam bilemedim, ancak benim sormak istediğim/bağlamak istediğim durum daha farklı olduğu için ben de ayrıca akışa bırakmayı uygun görüyorum.

DonanımHaber YouTube'daki kanallarını ilintilediği Google Hesabı/Hesapları için iki adımlı şifreleme (SMS ve/veya Authenticator Uygulaması) kullanmıyor muymuş ki böyle bir durum yaşanabilmiş? ve aslında asıl merak ettiğim şu geçtiğimiz haftalarda gündeme düşen ve geçtiğimiz günlerde de bunu başarabilen ilk araçların illegal grupların elinde olduğuna dair tekrar haberleştirilen Authenticator Bypass yöntemlerinin bu saldırıda/suistimalde kullanılıp kullanılmadığı? zira işin içinde bir uzakdoğu ülkesi olunca (ele geçirmeyi Vietnamlılar yaptı deniyordu en son ama?) insan iyice işkilleniyor?

#donanımhaber
#YouTube
#Authenticator
#ikiadımlıdoğrulama

BeğenFavori PaylaşYorum yap