Topic: 2FA kodlarınızın güvenliği - page 2. (Read 381 times)
Xiaomi cihazların çok büyük bir kısmı yüksek vergiler yüzünden IMEI atılmış olarak kullanılıyor. IMEI atma işlemi sırasında BOOTLOADER kilidini açtıkları ve çoğu acemi kullanıcı tarafından IMEI atılmış cihazlarda android güncellemeleri yapılamadığı için özellikle bu cihazlar ciddi riskler içeriyor. Eğer işlem yapılmış bir cihaz kullanıyorsanız 2FA kodlarını bu cihazlarda kullanmak iyi bir fikir değil.
Özellikle Android cihazlarda dışarıdan indirilip kurulan APK'lar ve iOS cihazlardaki jailbreak işlemi cihazlarda güvenlik açıklarına yol açıyor. Bence artık 2FA ve Private keyler için özel cihazlar üretilmeli. Sadece bu işe hizmet edecek ve güvenliği en üst seviyede olacak şekilde. Mesela bazı telefon modellerinin bu işlem için bir çok özelliği sadeleştirilmiş ve sadece bu tarz bilgileri çevrimdışı olarak kayıt etmek amacıyla yapılmış. Dışarıdan tek müdahale yöntemiyse izin verilen cihaz tanımlamak ve onun üzerinden saat ya da farklı bilgileri tazeleme.
Android kullanan arkadaşların bazılarının custom rom kurduğunu görüyorum. Bu da büyük bir risk. Bu kadar cesaretli olmayın arkadaşlar. Ne olduğunu bilmediğiniz bir telefonun kuruyorsunuz ve arka planda hangi verilerinizi çektiği belli bile değil.
Herşeyi dijitale çevirdik fakat konu güvenlik olunca çevrimdışı olarak saklamamız gerekiyor. İronik değil mi?
Android kullanan arkadaşların bazılarının custom rom kurduğunu görüyorum. Bu da büyük bir risk. Bu kadar cesaretli olmayın arkadaşlar. Ne olduğunu bilmediğiniz bir telefonun kuruyorsunuz ve arka planda hangi verilerinizi çektiği belli bile değil.
Herşeyi dijitale çevirdik fakat konu güvenlik olunca çevrimdışı olarak saklamamız gerekiyor. İronik değil mi?
Geçtiğimiz günlerde Escobar adlı yazılımın Android cihazlardaki 2FA kodlarına erişim için kullanıldığı tespit edildi. 2FA uygulamalarına yönelik zararlı yazılımların miktarı artmadan önce 2FA kodlarınızın güvende olduğundan emin olmak için önlemlerinizi gözden geçirmenizde fayda var.
Alabileceğiniz önlemlerden bir tanesi Yubikey, Google Titan yada Thetis gibi bir cihaz edinmek. Bu cihazlar her platformu desteklememek gibi bir dezavantaja sahip.
Yararlanabileceğiniz diğer bir yöntem ise eski bir cihazınızı 2FA deposu olarak kullanmak. Bu cihazı hiç bir zaman internete bağlamadan işlem gerçekleştirmek 2FA verilerinizin çalınmasını engelleyecektir. Hem daha ucuz hem de donanım cihazların dezavantajlarından kurtulmuş oluyorsunuz. Saati güncellemekte sorun yaşarsanız time.is kullanabilirsiniz.
Zararlı yazılımın nasıl çalıştığı hakkında bleepingcomputer üzerinde daha geniş bilgi bulabilirsiniz.
Alabileceğiniz önlemlerden bir tanesi Yubikey, Google Titan yada Thetis gibi bir cihaz edinmek. Bu cihazlar her platformu desteklememek gibi bir dezavantaja sahip.
Yararlanabileceğiniz diğer bir yöntem ise eski bir cihazınızı 2FA deposu olarak kullanmak. Bu cihazı hiç bir zaman internete bağlamadan işlem gerçekleştirmek 2FA verilerinizin çalınmasını engelleyecektir. Hem daha ucuz hem de donanım cihazların dezavantajlarından kurtulmuş oluyorsunuz. Saati güncellemekte sorun yaşarsanız time.is kullanabilirsiniz.
Zararlı yazılımın nasıl çalıştığı hakkında bleepingcomputer üzerinde daha geniş bilgi bulabilirsiniz.
Jump to: