Pages:
Author

Topic: 2FA kodlarınızın güvenliği (Read 432 times)

legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
June 26, 2022, 10:15:29 AM
#23
Eğer donanım cüzdanı alamıyorsak ya da angarya geliyorsa, sanırım en doğrusu eski kullandığımız temiz bir telefonu sıfırlayarak sadece 2FA için ayırmak. Olası bir telefon cortlamasına karşı da yedek kodları muhafaza etmek lazım... Ben tek telefon kullanıyorum fakat lisanslı bir antivirüs ve malware yazılımı yükledim. Sık kullandığım birkaç sosyal medya uygulaması dışında da bir şey yüklemiyorum. Böylesi daha güvenli geliyor. Bazı borsalarda çekim işlemleri için 2FA haricinde bir de eposta onayı isteniyor. Borsa şifresi + 2FA + eposta şifresine sahip olması gerekiyor güvenliğin geçilebilmesi için. Zor mu zor, ama imkansız değil elbette!

Borsalarda varlıklarınız varsa 2FA kodları en az private keyleriniz kadar önemli ve kesinlikle sık sık online olan, uygulamalar yüklediğiniz günlük hayat kullanımınız için sahip olduğunuz telefonunuzda bulunmamalılar. Çoğu kişi 2FA kurulu cihazında zaten ana mail adresini de bulundurduğu için telefonla ilgili yaşadıkları sıkıntılar büyük boyutlu kayıplara sebep olabiliyor. Eski offline cihazlar 2FA kodlarını korumak için çok iyi alternatif, içini boşaltıp temiz olduğundan emin olduktan sonra sıkıntı yaşama olasılığınız yok.
legendary
Activity: 1820
Merit: 1123
June 26, 2022, 09:36:27 AM
#22
Eğer donanım cüzdanı alamıyorsak ya da angarya geliyorsa, sanırım en doğrusu eski kullandığımız temiz bir telefonu sıfırlayarak sadece 2FA için ayırmak. Olası bir telefon cortlamasına karşı da yedek kodları muhafaza etmek lazım... Ben tek telefon kullanıyorum fakat lisanslı bir antivirüs ve malware yazılımı yükledim. Sık kullandığım birkaç sosyal medya uygulaması dışında da bir şey yüklemiyorum. Böylesi daha güvenli geliyor. Bazı borsalarda çekim işlemleri için 2FA haricinde bir de eposta onayı isteniyor. Borsa şifresi + 2FA + eposta şifresine sahip olması gerekiyor güvenliğin geçilebilmesi için. Zor mu zor, ama imkansız değil elbette!
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
May 09, 2022, 08:20:16 AM
#21
Donanim kullanmakta genelde yorucu geliyor surekli islem yapan icin aktarma suresi uzadigindan maddi olarakta etkilliyor bazen

2FA donanım cihazlarını ağır bulanlar offline yedek cihaz kullanabilir. Daha önceden kullandığınız eski android - ios cihazlarınızı temizledikten sonra offline hale getirerek 2FA kodlarını saklamak için kullanabilirsiniz. Eski telefonumu içerisinde hat yokken ve internete bağlamadan bu şekilde güvenliği sağlamak için kullanıyorum. Sadece bazen saati güncellemekle ilgili problem çıkarabiliyor.

2FA donanım cihazlarının diğer bir zorluğu çoğu platformun bu cihazlarla uyumlu çalışmaması. Sadece belirli platformlar üzerinde kullanabilmek seçeneklerinizi oldukça kısıtlıyor. Yedek mobil cihaz kullandığınızda çantanızda ek yük olması ve şarj etmeyi unutmak dışında bir problem yaşamıyorsunuz.
full member
Activity: 840
Merit: 103
May 09, 2022, 03:21:35 AM
#20
Donanim kullanmakta genelde yorucu geliyor surekli islem yapan icin aktarma suresi uzadigindan maddi olarakta etkilliyor bazen
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
May 03, 2022, 12:24:12 PM
#19
Geçtiğimiz yıl kullandığım telefonun Huawei mate 10 lite haklendi. Telegramı kullanarak telefonun hafızasına eriştiler. Burada text dosyasında tuttuğum bazı bilgiler kullanılarak özellikle sanal kart bilgileri harcama yapıldı. Tesadüf olarak harcamanın yapıldığı 10 dakika içinde banka hesaplarını kurcalıyordum bu harcamayı gördüm.  Önce ne olduğunu anlamadım. Harcama kaynagını netleştirince bütün banka hesaplarımı kredi kartlarımı ve sanal kartlarımı kapattırdım. Telefonun herhangi bir açık tarafı olmamalıydı. Tek kusuru güvenlik güncellemeleri eskidiği için yapılmıyordu. Yani destek geri çekildiğinden dolayı sistemde açık oluşmuştu. Şimdi başka bir markanın pro modelini aldım. Pro modellerinde güncelleme daha önce geliyor ve daha uzun süre destek devam ediyor.

Bu arada bu olayı sadece 4.34 dolara atlattım. Dikkatli olmak gerekli.

Evet, 2FA kodlarını saklamak için kullanılan cihazların hem halen güncelleme alıyor olması hem de Bootloader kilidinin açılmamış olması oldukça önemli. Çoğu kişi önemsemiyor olsa dahi özellikle android cihazlarda ek antivirüs programları kullanmakta olası tehlikeli durumların önüne geçebilir.
hero member
Activity: 1204
Merit: 623
May 03, 2022, 01:55:18 AM
#18
Geçtiğimiz yıl kullandığım telefonun Huawei mate 10 lite haklendi. Telegramı kullanarak telefonun hafızasına eriştiler. Burada text dosyasında tuttuğum bazı bilgiler kullanılarak özellikle sanal kart bilgileri harcama yapıldı. Tesadüf olarak harcamanın yapıldığı 10 dakika içinde banka hesaplarını kurcalıyordum bu harcamayı gördüm.  Önce ne olduğunu anlamadım. Harcama kaynagını netleştirince bütün banka hesaplarımı kredi kartlarımı ve sanal kartlarımı kapattırdım. Telefonun herhangi bir açık tarafı olmamalıydı. Tek kusuru güvenlik güncellemeleri eskidiği için yapılmıyordu. Yani destek geri çekildiğinden dolayı sistemde açık oluşmuştu. Şimdi başka bir markanın pro modelini aldım. Pro modellerinde güncelleme daha önce geliyor ve daha uzun süre destek devam ediyor.

Bu arada bu olayı sadece 4.34 dolara atlattım. Dikkatli olmak gerekli.
legendary
Activity: 2436
Merit: 1366
May 03, 2022, 01:23:38 AM
#17
Xiaomi cihazların çok büyük bir kısmı yüksek vergiler yüzünden IMEI atılmış olarak kullanılıyor. IMEI atma işlemi sırasında BOOTLOADER kilidini açtıkları ve çoğu acemi kullanıcı tarafından IMEI atılmış cihazlarda android güncellemeleri yapılamadığı için özellikle bu cihazlar ciddi riskler içeriyor. Eğer işlem yapılmış bir cihaz kullanıyorsanız 2FA kodlarını bu cihazlarda kullanmak iyi bir fikir değil.
Hocam söylediğin çok doğru ama anlat anlatabilirsen pek sevgili arkadaşım böyle IMEI atılmış cihaz kullanıyor riskli olduğunu söylüyorum ama dinlemiyor. Gerçi çok büyük paralar çevirmeyenler için büyük sorun değil ama ben artık kriptopara aleminin eskilerinden olarak güvenlik kaygıları duyuyorum çünkü binance ı taklit eden çok siteye denk geldim özellikle torrent dosyaları ve bilinmeyen (pornhub falan dışında kalan) porno siteleri de büyük riskler taşıyor.
member
Activity: 854
Merit: 50
April 12, 2022, 01:19:46 AM
#16
Aslında mail,sms,2fa gibi güvenlik önlemlerinin hepsi aynı kapıya çıkıyor.. İnternet bağlantısı olan her cihaz benim için şu an risk barındırıyor.Barındırmaya da devam edecek. Yani bu güvenlik önlelerinin risklerinden kaçış yok sadece minimum düzeyde tutma gibi bir durumu ortaya çıkarıyor. Bilmediğim güvenmediğim uygulamayı kullanmam mesela,borsa maillerini telefondan açmam asla,para çekme ve giriş işlemleri için en üst koruma ile hesaplarımı güncel tutarım..
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
March 31, 2022, 05:01:49 AM
#15
Yabancı borsaların bunu teyit etme şansı yok fakat ülkemizdeki kurumlar sizin sim kart değiştirdiğinizin bilgisini alıyor. Bu yazılımsal mı yoksa operatör mü bilmiyorum. Ben ülkeye geldiğimde e-sim'e geçtiğim için bankacılık işlemlerinde tek tek bloke kaldırmam gerekti fakat hiç bir borsada bu tarz bir işlem yapmam gerekmedi.

Forumdaki geçmiş yazıları araştırırsanız bazı yerli borsalarla ilgili geçmişte çok ciddi hesap boşaltma problemlerinin yaşandığını görebilirsiniz. Bunların çoğu SMS doğrulama ve sim kart kopyalama kaynaklıydı. Veri sızıntısı olaylarını çok daha sonra kabul ettiler, bir satıcı tarafından veriler deep web'de satışa çıktıktan sonra.
member
Activity: 448
Merit: 88
March 31, 2022, 12:44:04 AM
#14
Binance nft olayına da dikkat edin. Çok sayıda şikayet var. Adamlar hesaba girip 10 dolarlık şeye atıyorum 1000 dolar fiyat koyup alıyormuş. Şikayetlerde yazana göre Binance nft alıp onu transfer ederken onay da istemedi yazmışlar. Ben nft sayfasına girip 1000 dolar olan günlük limiti 100 dolar yaptım.
Güvenlik için de tavsiyem sms için bir yakınınızın numarasını verin. Telefonunuzu saldırganlar ele geçirirse bile sms onayı alamaz. Zaten sms sadece para çekerken veya ilk defa bir cihazdan giriş yaparken lazım oluyor.

Kendi satışa koydukları ürünü satın alarak parayı legal yoldan kendilerine aktarmış oluyor dolandırıcılar. Böylece şikayetçi olabileceğiniz bir durum kalmıyor, o teklifi siz vermişsiniz gibi oluyor.

Güvenlik önlemi olarak sms kodunuza başkasının numarasını tanımlamak çok bir şeyi değiştirmeyecektir. Genellikle veri sızıntıları sonrası hesabın kayıtlı telefon hattını kopyalayarak sms koduna kolayca ulaşıyorlar. Yani sms kaydınızın kimin üzerine olduğu sonucu değiştirmez. Sadece telefonunuzu fiziksel olarak çaldırmanız v.b. durumlarda size fayda sağlama olasılığı var.

Yanlış anlamayın, bilmediğimden soruyorum. Bu kadar kolaysa bankacılık işlemleri için sms kullanıyoruz. Şifremi unuttum deyince sms ile telefona şifre geliyor. Sonra giriş yapıp her türlü işlemi yapabiliyoruz. (Ziraat Bankası kullanıyorum) Telefon kopyalamak bu kadar basitse İnternet bankacılığı kullanmayalım mı?

Yabancı borsaların bunu teyit etme şansı yok fakat ülkemizdeki kurumlar sizin sim kart değiştirdiğinizin bilgisini alıyor. Bu yazılımsal mı yoksa operatör mü bilmiyorum. Ben ülkeye geldiğimde e-sim'e geçtiğim için bankacılık işlemlerinde tek tek bloke kaldırmam gerekti fakat hiç bir borsada bu tarz bir işlem yapmam gerekmedi.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
March 30, 2022, 09:32:02 AM
#13
Yanlış anlamayın, bilmediğimden soruyorum. Bu kadar kolaysa bankacılık işlemleri için sms kullanıyoruz. Şifremi unuttum deyince sms ile telefona şifre geliyor. Sonra giriş yapıp her türlü işlemi yapabiliyoruz. (Ziraat Bankası kullanıyorum) Telefon kopyalamak bu kadar basitse İnternet bankacılığı kullanmayalım mı?

Elde gerekli veriler varsa SMS doğrulama yapan birisinin borsa hesaplarının çalınması evet çok basit. Bankalar için de basit ancak bankaların büyük bir kısmında telefon numaranız aynı olsa bile sim kart değişikliği gerçekleştirdiğinizde yeniden telefon numaranızı onaylamanız gerekir. Yine de hesapları bu şekilde boşaltılan çok insan var. Doğrulama mesajını SMS ile yapmaktan vazgeçip mobil uygulamalar üzerinden onaylama sistemine geçmelerinin sebebi bu zaten.
member
Activity: 362
Merit: 14
March 30, 2022, 09:07:42 AM
#12
Binance nft olayına da dikkat edin. Çok sayıda şikayet var. Adamlar hesaba girip 10 dolarlık şeye atıyorum 1000 dolar fiyat koyup alıyormuş. Şikayetlerde yazana göre Binance nft alıp onu transfer ederken onay da istemedi yazmışlar. Ben nft sayfasına girip 1000 dolar olan günlük limiti 100 dolar yaptım.
Güvenlik için de tavsiyem sms için bir yakınınızın numarasını verin. Telefonunuzu saldırganlar ele geçirirse bile sms onayı alamaz. Zaten sms sadece para çekerken veya ilk defa bir cihazdan giriş yaparken lazım oluyor.

Kendi satışa koydukları ürünü satın alarak parayı legal yoldan kendilerine aktarmış oluyor dolandırıcılar. Böylece şikayetçi olabileceğiniz bir durum kalmıyor, o teklifi siz vermişsiniz gibi oluyor.

Güvenlik önlemi olarak sms kodunuza başkasının numarasını tanımlamak çok bir şeyi değiştirmeyecektir. Genellikle veri sızıntıları sonrası hesabın kayıtlı telefon hattını kopyalayarak sms koduna kolayca ulaşıyorlar. Yani sms kaydınızın kimin üzerine olduğu sonucu değiştirmez. Sadece telefonunuzu fiziksel olarak çaldırmanız v.b. durumlarda size fayda sağlama olasılığı var.

Yanlış anlamayın, bilmediğimden soruyorum. Bu kadar kolaysa bankacılık işlemleri için sms kullanıyoruz. Şifremi unuttum deyince sms ile telefona şifre geliyor. Sonra giriş yapıp her türlü işlemi yapabiliyoruz. (Ziraat Bankası kullanıyorum) Telefon kopyalamak bu kadar basitse İnternet bankacılığı kullanmayalım mı?
hero member
Activity: 1442
Merit: 256
March 30, 2022, 01:44:24 AM
#11
Xiaomi cihazların çok büyük bir kısmı yüksek vergiler yüzünden IMEI atılmış olarak kullanılıyor. IMEI atma işlemi sırasında BOOTLOADER kilidini açtıkları ve çoğu acemi kullanıcı tarafından IMEI atılmış cihazlarda android güncellemeleri yapılamadığı için özellikle bu cihazlar ciddi riskler içeriyor. Eğer işlem yapılmış bir cihaz kullanıyorsanız 2FA kodlarını bu cihazlarda kullanmak iyi bir fikir değil.

Benim iki telefonumda Xiaomi ve 10s olarak aldığım tam da sizin dediğiniz gibi ucuza alayım diye IMEI attırdım ve 2Fa telefonda yüklü.
Yazınızı okuyunca beni bir endişe sardı açıkçası. Olmadı bazı borsalarda sms'e cevireyim bende.
Peki hocam borsaların hiç sms  göndermediği durum olur mu? Girmek için bazen ama geç gelebiliyor..mesela geçen gün gate'den çıkış yaptım sonra tekrar girmek için sms  çok geç geldi. 60 sn den çok sonra geldi. Bir de böyle bir durum var
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
March 29, 2022, 10:16:49 AM
#10
Binance nft olayına da dikkat edin. Çok sayıda şikayet var. Adamlar hesaba girip 10 dolarlık şeye atıyorum 1000 dolar fiyat koyup alıyormuş. Şikayetlerde yazana göre Binance nft alıp onu transfer ederken onay da istemedi yazmışlar. Ben nft sayfasına girip 1000 dolar olan günlük limiti 100 dolar yaptım.
Güvenlik için de tavsiyem sms için bir yakınınızın numarasını verin. Telefonunuzu saldırganlar ele geçirirse bile sms onayı alamaz. Zaten sms sadece para çekerken veya ilk defa bir cihazdan giriş yaparken lazım oluyor.

Kendi satışa koydukları ürünü satın alarak parayı legal yoldan kendilerine aktarmış oluyor dolandırıcılar. Böylece şikayetçi olabileceğiniz bir durum kalmıyor, o teklifi siz vermişsiniz gibi oluyor.

Güvenlik önlemi olarak sms kodunuza başkasının numarasını tanımlamak çok bir şeyi değiştirmeyecektir. Genellikle veri sızıntıları sonrası hesabın kayıtlı telefon hattını kopyalayarak sms koduna kolayca ulaşıyorlar. Yani sms kaydınızın kimin üzerine olduğu sonucu değiştirmez. Sadece telefonunuzu fiziksel olarak çaldırmanız v.b. durumlarda size fayda sağlama olasılığı var.
member
Activity: 362
Merit: 14
March 29, 2022, 10:11:48 AM
#9
Binance nft olayına da dikkat edin. Çok sayıda şikayet var. Adamlar hesaba girip 10 dolarlık şeye atıyorum 1000 dolar fiyat koyup alıyormuş. Şikayetlerde yazana göre Binance nft alıp onu transfer ederken onay da istemedi yazmışlar. Ben nft sayfasına girip 1000 dolar olan günlük limiti 100 dolar yaptım.
Güvenlik için de tavsiyem sms için bir yakınınızın numarasını verin. Telefonunuzu saldırganlar ele geçirirse bile sms onayı alamaz. Zaten sms sadece para çekerken veya ilk defa bir cihazdan giriş yaparken lazım oluyor.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
March 17, 2022, 04:10:26 PM
#8
2FA kullanıyorum zaten ama bir uygulamada devre dışı bırakma kararı aldım, birkaç aydır gayet iyi çalışıyor. Telefon bozulursa kurtarma şifresini sakla cart curt derdi yok, zamanlama derdi yok, ohh ne rahat  Smiley SMS+ mail onayı olunca sıkıntı olmaz diye düşünüyorum, kim napsin benim gıçı gırıh bakiyemi Cheesy

Sadece sizin bakiyeniz değil sizin gibi düşünen pek çok kişinin bakiyesi bir araya geldiğinde kötü niyetli kişi için çalmaya değer bir şeyler ortaya çıkmış oluyor. Doğrulama için SMS ve/veya mail kullanımı bir çok açıdan sakıncalı. Sim kart kopyalamadan tutun da yüklediğiniz uygulamalar bile ciddi riskler oluşturuyor.

SMS kullandığınızda telefonunuz bir kişinin eline geçtiğinde hesabınıza doğrudan ulaşabilir konumda oluyor. Bu yüzden 2FA kodlarını da farklı offline bir cihazda saklamak çok daha makul.
legendary
Activity: 2128
Merit: 1148
March 17, 2022, 07:26:27 AM
#7
2FA'nın (olası) sorunlarından ve endişelerinden bıkmış biri olarak geçenlerde bir hesabımı sms'e çevirdim, bence daha basit ve kullanışlı....diğer hesaplarımı da bi ara sms'e çevirebilirim.

SMS sistemini hiç önermem.

Telefona kurup SMS okumasına izin verdiğiniz uygulamalar risk oluşturuyor.
Ayrıca SMS sistemi bazı borsalarda sorunlara sorun olabiliyor. Örneğin ben transfer yapmam gereken zamanlarda bazen borsa kaynaklı bazen de operatör kaynaklı sorunlardan dolayı sms alamadığım için hayatımdan çıkardım. 2FA çok daha efektif oluyor. Tavsiye ederim.

2FA kullanıyorum zaten ama bir uygulamada devre dışı bırakma kararı aldım, birkaç aydır gayet iyi çalışıyor. Telefon bozulursa kurtarma şifresini sakla cart curt derdi yok, zamanlama derdi yok, ohh ne rahat  Smiley SMS+ mail onayı olunca sıkıntı olmaz diye düşünüyorum, kim napsin benim gıçı gırıh bakiyemi Cheesy
member
Activity: 448
Merit: 88
March 17, 2022, 07:17:29 AM
#6
2FA'nın (olası) sorunlarından ve endişelerinden bıkmış biri olarak geçenlerde bir hesabımı sms'e çevirdim, bence daha basit ve kullanışlı....diğer hesaplarımı da bi ara sms'e çevirebilirim.

SMS sistemini hiç önermem.

Telefona kurup SMS okumasına izin verdiğiniz uygulamalar risk oluşturuyor.
Ayrıca SMS sistemi bazı borsalarda sorunlara sorun olabiliyor. Örneğin ben transfer yapmam gereken zamanlarda bazen borsa kaynaklı bazen de operatör kaynaklı sorunlardan dolayı sms alamadığım için hayatımdan çıkardım. 2FA çok daha efektif oluyor. Tavsiye ederim.
legendary
Activity: 2128
Merit: 1148
March 16, 2022, 07:23:22 PM
#5
2FA'nın (olası) sorunlarından ve endişelerinden bıkmış biri olarak geçenlerde bir hesabımı sms'e çevirdim, bence daha basit ve kullanışlı....diğer hesaplarımı da bi ara sms'e çevirebilirim.
full member
Activity: 198
Merit: 158
Look at the Mirror First!
March 14, 2022, 03:55:26 AM
#4
Xiaomi cihazların çok büyük bir kısmı yüksek vergiler yüzünden IMEI atılmış olarak kullanılıyor. IMEI atma işlemi sırasında BOOTLOADER kilidini açtıkları ve çoğu acemi kullanıcı tarafından IMEI atılmış cihazlarda android güncellemeleri yapılamadığı için özellikle bu cihazlar ciddi riskler içeriyor. Eğer işlem yapılmış bir cihaz kullanıyorsanız 2FA kodlarını bu cihazlarda kullanmak iyi bir fikir değil.

Yıllarca Android cihazları kullanmayı daha efektif gören birisi olarak sırf bu nedenlerle Iphone bir cihaz edindim.
Sonra o Iphone cihazı kullandıkça Android'den soğudum. Yetinmedim pc yi değiştirdim MAC'e geçtim. Apple Watch aldım Smiley Neyse konumuza döneyim.

Bu konunun üzerinede günlük kullandığım cihazın dışında eski model bir iPhone kullanarak güvenlik verilerimi oraya aktardım. Şimdi 2 cihazla güvenliğimi sağlıyorum.
1- Sıcak cüzdanlar için sadece cüzdan ve dapp kullandığım iphone cihazım.
2- Soğuk cüzdan olarak  Ledger/Safepal kullanımı.
Pages:
Jump to: