Microsoft Authenticator kullananlar dikkat: Yakında tüm parolalar silinecek

"Authenticator kullanin, cok guvenli." He he aynen. Ne yaptigi, nasil isledigi belli olmayan seyi kullanalim, sonra hesabimizdan olalim.

Zaten paralolarımı tutmuyordum ki bunda? Niye tutayım? Bildiğim kadarıyla açık kaynak kodlu da değil. Benim şifreleri ne yaptığı belli olmayan bir yere niye yükleyeyim. Hayır yani bilmediklerinden değil, zaten ABD kaynaklı hepsini biliyorlardır da hiç değilse yandex bilgim Rusya'da, temu bilgim Çin'de kalsın  

Nasıl çalıştığını bilmemek senin sorunun.

Kullanıcılara tavsiyem Authenticator kullanın, sms çok güvenli değil. Piyasada bi ton ücretsiz açık kaynak alternatif var. Sonra smsten Seven7 yiyip hesabınızdan olmayın.

Forumda kirlilik yarattığından dolayı konuşma silinmiştir. He haklısın falan deyip geçelim, pohpoh sever cahillerle uğraşılmaz.

Niye benim sorunum? Microsoft, Google veya Steam her neyse nasil calistigini ogretiyor mu? Bunu herkese dayatiyorlar, sadece teknik bilgi bilen birisi degil anneanneler de ogrenmeli ki kullansin. Ben o kadar arastirdim, video falan izledim ama tek soyledikleri sey "Kod geliyor, onu giriyorsun" oluyor. Offline olarak nasil calisiyor, neden pc'de bulamiyoruz, telefona bir sey olursa ne olacak bunlarin hicbirinin cevabi yok. Mesela Steam niye calismiyor bunlarla? Her hesap icin ayri uygulama mi indirecegiz?

Alismissiniz sms guvenli degil deyip durmaya. Internette dolasan seyi tekrar edip duruyorsunuz. Kimin sms kodu ele gecirildi su ana kadar? SMS sifrelenmis olmayabilir ama kimse seni ozel olarak izlemedikten sonra hicbir sorunu yok. Ustune illa SMS olmasin diyorsan e-mail var, authenticator dayatip durmayin.

Hem senin kendin ogrenmen lazim diyorsun, hem aradim bulamadim deyince bosver bunlari diyorsun. Kod geliyor demem lafin gelisi, offline calistigini soylemistim zaten. Gerisini okumadim cunku ne iyi okuyorsun ne de tutarlisin. Zaten tek amacin ustencilik.  

Değmeyecek insanlara neden öneride bulunuyorsunuz ki hocam, 3 paragraf yazı yazdım, pisleşince geri sildim, sadece zaman kaybı.

Şimdi aksi ters bişey söyler sizede, durduk yere canınınız sıkılır. Ufak bir tavsiye.

Haberi bir tek anlamayan ben miyim? Şifreden kasıt ne Authenticator'un ekstradan şifre doldurma özelliği vardı da o mu kalkıyor ana authenticator kodları duruyor mu? Ana programı etkileyen bir şey yoksa başlık neden böyle clickbait?

Evet ama bazilari vermiyor. O verilen kodlari da bir yere kaydetmek gerekiyor, sifre kaydetmek gibi bir sey. Hic guvenli degil bence. Tesekkur ederim oneriler icin.

Authenticator bazı durumlarda işe yaramıyor. Eğer Session hijack yerseniz Authenticator direk çöpe gidiyor. Her türlü email vs. aşılıyor.

bilader siz ne gerizekalı bir firmasınız ya. Allah'ım şunların tekelinden tez kurtar ya. Zamanında yoklukta her yere virüs gibi yayıldılar. Kurtulamıyoruz da iş bilmez andavallardan.

Win11 den tut hangi uygulamaya elini atsan zaten patlıyor. vallahi aklım almıyor bunlar nasıl eriyerek mahvolup gitmiyor.

Olay tamamen edge browser kurdurmaya zorlama çabası. Yarın auth kodlarını okumak için edge browser yüklü olması gerekli, ui oradan çalışacak deseler şaşırmam. Dünyanın gelmiş geçmiş en saçma yönetilen şirketi. Windows, msn skype ve hotmail temeli senin elindeyken; whatsapp, discord gibi yazılımlara kaptırıyorsun liderliği. Şimdiye herkesin elinde windows11 mobil sürümlü lumia telefon; msn,skype vs ile iletişim kurması lazımdı.

Pass manager olarak bu işler sizi çok yoruyorsa hiç kullanmamak yerine en azından google tarafını kullanabilirsiniz. Son hali gayet güvenli yapıda. Google hesabını da 2 ayrı cihaza güvenli tanımlarsınız. kaza yangın gibi durumlar için de 2fa olarak değil ama recovery olarak telefon numarası ekleyebilirsiniz. 2fa sms otp olarak kötüdür ama recovery olarak ana hesaplarda çok da problem değil. Farkı ne derseniz recovery işlemi büyük şirkerlerde geçiktirmeli olarak çalışıyor risk faktörüne göre. Yani sms kodunu alsa bile biri; hem öncesinde bildirim yapılıp bir süre beklenecek, hem de durumu kurtarma şansınız olacak.

Google nefretiniz varsa da ben pek sevmesem de firefox tarafı da iş görür. master password kullanıp şifreleri hashleyip profil logini şifrelemeiniz gerekli ama ek olarak.

Manager kullanmanız sizi güçlü hacklenmesi zor şifreler oluşturduğu için değil, benzersiz ve belirli bir yapısı olmayan şifreler oluşturduğu için koruyor. şifreleri aklınızdan yazıyorsanız süperinsan değilseniz üye olduğunuz 100 tane sitede mecbur belirli bir yapı olur. Problem de bu 100 siteden birinin data kaybetmesi, sizin hacklenmeniz değil. Sonrasında otomasyonla benzer yapıdaki şifreleri deniyor yazılımlar. Atıyorum şifreniz "GUCLUsifre%+99" elle oluşturulmuş bu şifrenin tek başına kırılması asırlar sürer. Ama "%+99" yapısını kullandığınızı bir websitesi zayıf hash ile leaklediyse geri kalan kısım günler- saatlere düşer.

Siz ss7 seviyesinde hedef alınacak biriyseniz sadece uygulamalar da kurtarmaz zaten.

Login-auth sync mailiniz ile webde kullandığınızmail aynı olmasın "Alias" eklemeyi öğrenin bu şekilde smslere erişimi bile olsa login maili bilinmediğinden giriş yapılamaz. ayrıca önemsizmail123@outlook.com gibi oluşturduğunuz alias bir şekilde spam mail almaya başlarsa sadece ana hesap bağlantısını kaldırıp tertemiz kullanmaya devam edersiniz.

ss7 konusuna hakim olduğunu düşünerek yazıyorum. instadan ulaşır mısın basit bişey sormak istiyorum. @ozalpanil