Author

Topic: Yedekleme ve Şifre Yenileme (Read 280 times)

newbie
Activity: 55
Merit: 0
July 18, 2024, 05:06:36 PM
#19
Yeni bir yıla girdik. Bankalar şifrelerimizi 3-6 ayda bir yenilememizi zorunlu kılıyor ancak başta forum şifremiz olmak üzere önemli sitelerdeki şifrelerimizi yıllarca değiştirmeden kullanabiliyoruz. Düzenli olarak şifrelerinizi yenilemiyorsanız size bir hatırlatma yapmak istedim. Güvenliğiniz için şifrenizi yenilemeniz yararınıza olacaktır.

Ayrıca Bitcoin cüzdanı vb. önemli verilerinizi yedeklemeyi unutmayın.

2017 yılından beri aynı şifreyle foruma giren bne  Grin Ula nerdeydin demeyin bir ayı piyasasının baharında küstüm  Cry
hero member
Activity: 1162
Merit: 719
July 18, 2024, 12:03:36 PM
#18
6 rakamlı bi şifreyi yeni bi 6 rakamlı şifre ile değiştirmek bana nasıl bi avantaj sağlar.

Sorum bankaların şifre yenileme talebi için. EFS yazmış ilk mesajında. Bana sinir bozucu bişi olarak geliyor bankaların talebi. Forum şifrem karışık. Ve harf kombinasyonlu. Ama banka şifreme rakamdan başka bişi ekleyemiyorum. Bi Hacker 6 rakamlı bi şifreyi kırmaya çalışıyorsa. Bi önceki şifrem ile bi sonraki şifrem arasındaki fark onu neden, nasıl bi şekil zorlar. Her ikisi de onun için aynı zorlukta diiiil mi?

Bilmediğimden sordum. Yanlış anlaşılmasın. Bana göre bankaların talepleri biraz gereksiz bişi.
legendary
Activity: 1582
Merit: 1268
July 11, 2024, 09:33:43 AM
#17
Yeni bir yıla girdik. Bankalar şifrelerimizi 3-6 ayda bir yenilememizi zorunlu kılıyor ancak başta forum şifremiz olmak üzere önemli sitelerdeki şifrelerimizi yıllarca değiştirmeden kullanabiliyoruz. Düzenli olarak şifrelerinizi yenilemiyorsanız size bir hatırlatma yapmak istedim. Güvenliğiniz için şifrenizi yenilemeniz yararınıza olacaktır.

Ayrıca Bitcoin cüzdanı vb. önemli verilerinizi yedeklemeyi unutmayın.


Forum hesabıma şifre yenileme talebi geldi geçen akşam. Talep eden IP 130.45.98.225

Bana özel bir durum mu emin değili. 2FA açmayı unutmayın arkadaşlar.

hero member
Activity: 966
Merit: 764
July 10, 2024, 03:23:39 PM
#16
Authy'nin hacklendiği, bu hacklenme sonucunda telefon numaralarının çalındığı söyleniyor. 1 Temmuz 2024'te yayınlanan güvenlik uyarısı ile Twilio kullanıcılarına en son sürüme güncelleme yapmalarını ve kısa mesajlara karşı dikkatli olmalarını söylemiş. Bazı kullanıcıların da Authy hesaplarına erişimde problemler yaşadığını, problem yaşayanların destek ekibine yazmaları gerektiğini söylemiş.

Buna benzer iki faktörlü kimlik doğrulama uygulaması kullananların dikkatli olmasında fayda var.



Kaynak:
https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS?utm_campaign=
legendary
Activity: 2632
Merit: 1333
January 08, 2023, 06:01:32 AM
#15
Söylenilenlerde eksik olduğum birçok nokta var aslında eksik gibi değil de daha fazla dikkat etmemiz gerekenler var. Dikkat ettiğim şeyler arasında şunları sıralayabilirim. Kullandığım şifreleri belirli aralıklarla değiştirip offline bir yere kayıt ediyorum. Bir şifreyi unuttuğumda yedek olarak belirlediğim seçeneklerin her zaman ulaşabilir olmasına dikkat ediyorum. İşyerinde tüm işlemlerimizi ortak ağda yaptığımız için herhangi bir özel bilgimi o bilgisayarlarda kullanmıyorum. Acil bir durum olup kullandığımda ise kişisel bilgisayarımdan daha sonra şifrelerimi değiştiriyorum. Mükemmel seviyede önlemler almıyorum ama alıştığım gibi devam ediyorum. Fazladan güvenliğin zararı olmaz kendime birkaç ekleme yapacağım. Hatırlatma için teşekkürler.

acil durumlarda kullanmak için bir usb belleğe ubuntu veya tails yüklü bulundurmak en iyisi.

tcl linux u bir sd karta yükleyin gerekli ayarları yaptıktan sonra sd kartın kilit çentiğini kapatın .

50promil bu önerinin ayrıntılarına biraz girer misin? Linuxa yabancıyım açıkçası ama kurma kısmı dert değil kurarım, ve fekat "gerekli ayarlamalar" ifadesi benim için Sanskritçe bir şiir gibi şu anda. Yazış şeklinden anladığım kadarıyla ayarlamalardan kastettiklerin doğrudan güvenlikle ilgili, doğru bir şey yapalım derken iyice risk almayalım, o nedenle ayrıntı rica ettim. Böylece bu tarz bir önlem almak isteyenler için rehber niteliğinde bir çalışma olur.

tcl ram üzerinde çalışan bir dağıtım .

sd karta yükleyip çentiği kapatınca gölge dosya dahi kalmıyor çünkü yazmaya karşı fiziksel olarak korumalı hale geliyor . gerekli ayarlar da mesela ekran çözünrlüğünü ayarladın,duvarkağıdını ayarladın, mesela internete giriyorsun tor u ayarladın yani aklına ne geliyorsa işte . bunların nasıl yapılacağını burada yazmak çok uzun sürer dökümanlara bakmanız lazım .
bu karışık gelirse tails kullanın o da amnestik bir sistem . işinizi görür .
ben sağı solu kurcalamayı seviyorum derseniz qubes kullanın . iç içe geçmiş sanal makinalar mantığı ile çalışır. yazdıklarım ileri seviye uygulamalar gizlilik ve anonimlik üzerine gidiyorlar .

aklıma gelen kolay  fikirleri de yazayım . mesela ayrı bir ssd alınır .kripto işleri sadece o ssd ye kurulan işletim sistemi üzerinden yapılır(bunu yaparken günlük kullanım ssd sini sökersiniz) iş bitince ssd sökülüp kenarda saklanır .
usb ye /sd karta ubuntu kurar live cd mantığı ile kullanır sonra iş bitince kapatırsınız bitti gitti.


Yok ben gerekli ayarlar yazınca güvenlikle ilgili çok bilinmeyen, spesifik ayarlar varsa onları bileyim diye yazmıştım, genel kullanım ayarları yapılır onda sıkıntı yok. Bu yöntem üzerinden benim de şöyle bir ek önerim olur, bu kurulumu yapacağınız kart alelade bir sd kart olmasın, güvenlik kameraları vb için üretilen çok sayıda ve sürekli yazmaya dayanıklı (bu kısım bizim için aman aman gerekli değil) ve ısı/darbe/x ışınları ve suya dayanıklı (bu kısım bizim için önemli) olarak üretilen kartları kullanın.
Kingstonunkiler şöyle mesela: https://www.kingston.com/tr/memory-cards/high-endurance-microsd-card
legendary
Activity: 2100
Merit: 1452
January 08, 2023, 04:31:23 AM
#14
micro sd kard adaptörü diye geçer bir ürün hocam micro sd karta pc den arkadaşın söylediği işletim sistemini kopyalıyorsunuz o adaptörün mandalı var onu çektiğiniz an read only yani sadece okunur hale gelir.

linux türevleri işletim sistemlerinden tutun window'a kadar hepsi bilgisayara bağlı disk olmadan kullanılabiliyor. Windows tarafında kırpılmış hali pe mevcut.


Deneme yapmak isterseniz evde bulduğunuz herhangi bir 8gb üstü  usb belleği alın ubuntu  işletim sistemini indirin rufus ile usb'ye yazın google amcaya rufus ubuntu yazın nasıl olduğuna dair binlerce kaynak var.

member
Activity: 835
Merit: 47
January 08, 2023, 02:06:16 AM
#13
Söylenilenlerde eksik olduğum birçok nokta var aslında eksik gibi değil de daha fazla dikkat etmemiz gerekenler var. Dikkat ettiğim şeyler arasında şunları sıralayabilirim. Kullandığım şifreleri belirli aralıklarla değiştirip offline bir yere kayıt ediyorum. Bir şifreyi unuttuğumda yedek olarak belirlediğim seçeneklerin her zaman ulaşabilir olmasına dikkat ediyorum. İşyerinde tüm işlemlerimizi ortak ağda yaptığımız için herhangi bir özel bilgimi o bilgisayarlarda kullanmıyorum. Acil bir durum olup kullandığımda ise kişisel bilgisayarımdan daha sonra şifrelerimi değiştiriyorum. Mükemmel seviyede önlemler almıyorum ama alıştığım gibi devam ediyorum. Fazladan güvenliğin zararı olmaz kendime birkaç ekleme yapacağım. Hatırlatma için teşekkürler.

acil durumlarda kullanmak için bir usb belleğe ubuntu veya tails yüklü bulundurmak en iyisi.

tcl linux u bir sd karta yükleyin gerekli ayarları yaptıktan sonra sd kartın kilit çentiğini kapatın .

50promil bu önerinin ayrıntılarına biraz girer misin? Linuxa yabancıyım açıkçası ama kurma kısmı dert değil kurarım, ve fekat "gerekli ayarlamalar" ifadesi benim için Sanskritçe bir şiir gibi şu anda. Yazış şeklinden anladığım kadarıyla ayarlamalardan kastettiklerin doğrudan güvenlikle ilgili, doğru bir şey yapalım derken iyice risk almayalım, o nedenle ayrıntı rica ettim. Böylece bu tarz bir önlem almak isteyenler için rehber niteliğinde bir çalışma olur.

tcl ram üzerinde çalışan bir dağıtım .

sd karta yükleyip çentiği kapatınca gölge dosya dahi kalmıyor çünkü yazmaya karşı fiziksel olarak korumalı hale geliyor . gerekli ayarlar da mesela ekran çözünrlüğünü ayarladın,duvarkağıdını ayarladın, mesela internete giriyorsun tor u ayarladın yani aklına ne geliyorsa işte . bunların nasıl yapılacağını burada yazmak çok uzun sürer dökümanlara bakmanız lazım .
bu karışık gelirse tails kullanın o da amnestik bir sistem . işinizi görür .
ben sağı solu kurcalamayı seviyorum derseniz qubes kullanın . iç içe geçmiş sanal makinalar mantığı ile çalışır. yazdıklarım ileri seviye uygulamalar gizlilik ve anonimlik üzerine gidiyorlar .

aklıma gelen kolay  fikirleri de yazayım . mesela ayrı bir ssd alınır .kripto işleri sadece o ssd ye kurulan işletim sistemi üzerinden yapılır(bunu yaparken günlük kullanım ssd sini sökersiniz) iş bitince ssd sökülüp kenarda saklanır .
usb ye /sd karta ubuntu kurar live cd mantığı ile kullanır sonra iş bitince kapatırsınız bitti gitti.
legendary
Activity: 2632
Merit: 1333
January 07, 2023, 07:09:18 AM
#12
Söylenilenlerde eksik olduğum birçok nokta var aslında eksik gibi değil de daha fazla dikkat etmemiz gerekenler var. Dikkat ettiğim şeyler arasında şunları sıralayabilirim. Kullandığım şifreleri belirli aralıklarla değiştirip offline bir yere kayıt ediyorum. Bir şifreyi unuttuğumda yedek olarak belirlediğim seçeneklerin her zaman ulaşabilir olmasına dikkat ediyorum. İşyerinde tüm işlemlerimizi ortak ağda yaptığımız için herhangi bir özel bilgimi o bilgisayarlarda kullanmıyorum. Acil bir durum olup kullandığımda ise kişisel bilgisayarımdan daha sonra şifrelerimi değiştiriyorum. Mükemmel seviyede önlemler almıyorum ama alıştığım gibi devam ediyorum. Fazladan güvenliğin zararı olmaz kendime birkaç ekleme yapacağım. Hatırlatma için teşekkürler.

acil durumlarda kullanmak için bir usb belleğe ubuntu veya tails yüklü bulundurmak en iyisi.

tcl linux u bir sd karta yükleyin gerekli ayarları yaptıktan sonra sd kartın kilit çentiğini kapatın .

50promil bu önerinin ayrıntılarına biraz girer misin? Linuxa yabancıyım açıkçası ama kurma kısmı dert değil kurarım, ve fekat "gerekli ayarlamalar" ifadesi benim için Sanskritçe bir şiir gibi şu anda. Yazış şeklinden anladığım kadarıyla ayarlamalardan kastettiklerin doğrudan güvenlikle ilgili, doğru bir şey yapalım derken iyice risk almayalım, o nedenle ayrıntı rica ettim. Böylece bu tarz bir önlem almak isteyenler için rehber niteliğinde bir çalışma olur.
member
Activity: 835
Merit: 47
January 07, 2023, 01:46:32 AM
#11
Söylenilenlerde eksik olduğum birçok nokta var aslında eksik gibi değil de daha fazla dikkat etmemiz gerekenler var. Dikkat ettiğim şeyler arasında şunları sıralayabilirim. Kullandığım şifreleri belirli aralıklarla değiştirip offline bir yere kayıt ediyorum. Bir şifreyi unuttuğumda yedek olarak belirlediğim seçeneklerin her zaman ulaşabilir olmasına dikkat ediyorum. İşyerinde tüm işlemlerimizi ortak ağda yaptığımız için herhangi bir özel bilgimi o bilgisayarlarda kullanmıyorum. Acil bir durum olup kullandığımda ise kişisel bilgisayarımdan daha sonra şifrelerimi değiştiriyorum. Mükemmel seviyede önlemler almıyorum ama alıştığım gibi devam ediyorum. Fazladan güvenliğin zararı olmaz kendime birkaç ekleme yapacağım. Hatırlatma için teşekkürler.

acil durumlarda kullanmak için bir usb belleğe ubuntu veya tails yüklü bulundurmak en iyisi.

tcl linux u bir sd karta yükleyin gerekli ayarları yaptıktan sonra sd kartın kilit çentiğini kapatın .
hero member
Activity: 966
Merit: 764
January 06, 2023, 12:10:29 PM
#10
Söylenilenlerde eksik olduğum birçok nokta var aslında eksik gibi değil de daha fazla dikkat etmemiz gerekenler var. Dikkat ettiğim şeyler arasında şunları sıralayabilirim. Kullandığım şifreleri belirli aralıklarla değiştirip offline bir yere kayıt ediyorum. Bir şifreyi unuttuğumda yedek olarak belirlediğim seçeneklerin her zaman ulaşabilir olmasına dikkat ediyorum. İşyerinde tüm işlemlerimizi ortak ağda yaptığımız için herhangi bir özel bilgimi o bilgisayarlarda kullanmıyorum. Acil bir durum olup kullandığımda ise kişisel bilgisayarımdan daha sonra şifrelerimi değiştiriyorum. Mükemmel seviyede önlemler almıyorum ama alıştığım gibi devam ediyorum. Fazladan güvenliğin zararı olmaz kendime birkaç ekleme yapacağım. Hatırlatma için teşekkürler.
member
Activity: 835
Merit: 47
January 06, 2023, 08:52:55 AM
#9
bir bakış açısı katması için ekliyorum

https://zarola.oyd.org.tr/belgeler/zarola-nedir/

sr. member
Activity: 1358
Merit: 374
January 06, 2023, 01:34:24 AM
#8
Önemli ve olması gereken bir konu açılmış, aslında şifrelerin güvenliğimiz açısından periyodik olarak değiştirilmesi artık bir gereklilik ancak ülkede kimse bunu böyle yapmıyor, bankaların koyduğu zorunlu şifre değişikliğine bile kızan onlarca insan var, şifre kültürümüzü de mandown hocamızın dediği gibi değiştirmemiz lazım, genellikle 123456 gibi şifreler kullanılıyor ve bunlar gerçekten çok basit şifreler,
legendary
Activity: 2436
Merit: 1366
January 05, 2023, 03:08:00 PM
#7
Çoğu işim için Authy kullanıyorum. Ama authy mailim diğer bütün maillerimden farklı ve başka hiçbir iş için kullanmıyorum keza açığa çıksın istemiyorum. Ben de bunu önereyim. Authy mailinizi farklı yapın, authy yedekleme şifrenizi de sadece boş bir kağıda yazın kesinlikle cep telefonu veya bilgisayarda dosya içinde falan tutmayın. Benim en büyük önerim bu.
Aslında evde eski bir telefon varsa onu sırf bu 2FA işi için kullanabilirsiniz diye düşünüyorum. Ekstra önlemler almak her halükarda avantajlı olacaktır.
full member
Activity: 154
Merit: 115
January 05, 2023, 12:28:49 PM
#6
Şifrelerinizi kayıt altına alın benim gibi yapmayın.
Eskiden hep yazdığım şifreyi unuturdum, daha sonra şifreyi resetlerdim hep böyle olmuştur.
Sembol,rakam ne varsa kullanın karışsın şifrelemeler hacker kırmaya calışsın dursun. Milyonlarca algoritma çalıştırsın. 1111111 yaparsanız geçmiş olsun.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
January 05, 2023, 10:43:26 AM
#5
Yedeklemeler yaparken önem sırasına göre yedekleme katmanı oluşturmak her zaman iyidir.

Ana cüzdanlara ait seed yedeklerini sadece fiziki yedek olarak türlü kombinasyonlarla gerçekte olduğundan farklı sıralayarak kullanmayı tercih ediyorum. Kombinasyon tüm kelimeler için aynı yada düzenli değil.

1 - 3 - 5 - 7 - 9 - 2 - 4 - 8 - 10 gibi gitmek mantıklı değil. Tabiki daha karmaşık ve farklı yarılama yöntemiyle karıştırıyorum bazen daha fazla parçaya ayırıp karıştırdığım da oluyor. Böylelikle sakladığım fiziki yedekleri birisi eline geçirse bile ondan daha önce harekete geçme fırsatına sahip olacağımı düşünüyorum.

Günlük kullanım için kullandığım ve çok kısıtlı bakiye tuttuğum cüzdanlar için ise güvenlik önlemlerimi daha düşük seviyede tutuyorum. Yine de ele geçirilmeleri çok kolay değil.

Her yere umursamadan bağladığım, çeşitli kontratlarla iletişime geçtiğim cüzdanlar da ise zaten her an güvenlik zafiyeti doğabileceği için çok umursamıyorum. Bu cüzdanları sık sık değiştirmeyi tercih ediyorum. Bunun negatif bir yönü var. Etkileşime göre ödül veren erken dönem projelerinde ödül alamamaya sebep olabiliyor.

Günlük girdiğim sitelere ait şifreler (borsalardan bahsetmiyorum elbette) yedekleri offline olarak kullandığım eski harddisklerimde (şifreli disk, şifreli dosyalar) ve 2FA gibi şeylerin yedekleriyle birlikte. Yine offline olarak 2FA yedekleri için kullandığım eski cep telefonlarım da var.
,
Riskli işlemler için atıl durumdaki eski bilgisayarımı kullanıyorum. Kısacası eski olan hiç bir şeyi mümkün olduğunca emekliliğie ayırmıyorum. Bazı adresler için güvenlik zaafiyetlerimin olduğunun farkındayım ve zaten bu amaçla kullandığım için sorun yok.

Mail adreslerim v.b. için de durum aynı benim için önem sırasına göre değişiyor.
legendary
Activity: 2408
Merit: 1478
alex
January 05, 2023, 10:27:08 AM
#4
ben de bilgilendirme yapayım: parola ehehe

valla ben hiçbir parolamı bilmediğim için arada gir/çık yaptığım için zorunlu olarak yenilemek zorunda kalıyorum. tabii ki bunları not olarak bir yerde saklıyorum ama kendi otokontrolümü bu şekilde sağlıyorum. bunun dışında yedekleme vs önemli. uzun dönemdir bir salma hayek'i düzenlediğim için yapmıyorum. büyük bir hata.
legendary
Activity: 2632
Merit: 1333
January 05, 2023, 06:10:04 AM
#3
Ben her zaman ve ısrarla şunu söylüyorum ve bıkmayacağım. Hayatınıza ait her şey telefonunuzda olmasın !
Evet biliyorum, cep telefonları adeta bir uzuv haline geldi artık ve bu durum artarak devam edecek, ayrıca bir çok konuda da hayatımızı kolaylaştırıyorlar doğru ama bu sefer de riskleri birleştirmiş oluyorsunuz. Bu piyasada birbirimizi uyarırız ya hep, sepet oluştur, portföyün çeşitli olsun diye... İşte bunun zıttını hayatla ilgili her konuda yapmış oluyorsunuz.
Şifreler, özel bilgiler, bağlantılar, doğrulamalar vb vb, bunların çoğunu elindeki telefonda tutan bir sürü insan tanıyorum, yapmayın. Cebiniz fiziken veya dijital ortamda başkalarının eline geçerse hayatınız kayar.

Adam (mesela) Binance telefonumda yüklü ama 2FA var diyor...Babacığım 2FA da telefonunda, hatta bir adım ötesi olan e-postanda telefonda tıklayıp girilir vaziyette, sen neyine güveniyorsun?
Ben özellikle e-posta konusunda çok hassasım, önemli veya kişisel işlerde kullandığım adresim telefondaki değil, hatta telefonun tarayıcısından web tabanlı olarak bile girmem.
legendary
Activity: 2100
Merit: 1452
January 05, 2023, 04:48:48 AM
#2
Hocam ek olarak bende birşeyler söylemek isterim. Genellikle şifreler oluşturulurken belli aralığın dışına çıkmıyoruz.
Şifreleri genelde ilk harf büyük harfile başlar sondan bir önceki ise rakam ve sona ise özel karakter kullanıyoruz.
Örneklendiriyorum
Elazığ1. gibi

Yapılması gereken daha karmaşık şifrelerdir özel karakteri aralara serpiştirmek gibi.

Örnek veriyorum.

?eLA)zı3.ğ

Birde sadece şifre ile yeterli gelmiyor. Kullandığınız browser'a ekli olan eklentiler, bilgisayara kurduğunuz korsan oyunlar, korsan yazılımlar'da verilerinizin çalınmasına sebep oluyor. Birde modeminizde açık olan portlar.

Yani sadece şifre çözmüyor ve sevgili @EFS'nin dediği gibide sık sık değiştirmek gerekiyor.
EFS
staff
Activity: 3822
Merit: 2123
Crypto Swap Exchange
January 04, 2023, 06:43:47 PM
#1
Yeni bir yıla girdik. Bankalar şifrelerimizi 3-6 ayda bir yenilememizi zorunlu kılıyor ancak başta forum şifremiz olmak üzere önemli sitelerdeki şifrelerimizi yıllarca değiştirmeden kullanabiliyoruz. Düzenli olarak şifrelerinizi yenilemiyorsanız size bir hatırlatma yapmak istedim. Güvenliğiniz için şifrenizi yenilemeniz yararınıza olacaktır.

Ayrıca Bitcoin cüzdanı vb. önemli verilerinizi yedeklemeyi unutmayın.
Jump to: