Öneri Hesap Güvenli İçin SMS Onayı

Merhaba Uzay Pilotları,
Aslında çok eskiden beri Darkorbit oynadığımı söyleyerek yazıma başlamak istiyorum. Çevremde bulunan bir sürü darkorbit oyuncusu, hesaplarının boşaltılması/çalınması konusundan oldukça şikayetçiydi. Bu tarz insanları görünce, hep bilgisayarlarını etkin kullanmayı bilmediklerini ve yedikleri virüsten sonra hesaplarının çalındığını düşünürdüm. Hatta kullandıkları bot veya hile yazılımları yüzünden bu durumu yaşadıkları ihtimali de aklıma gelmişti. Akılsız başın cezasını verilen emekler çeker der oralı olmazdım.

Ta ki emek emek kastığım hesabım birileri tarafından boşaltılıncaya kadar. Bilgisayarıma virüs bulaşmasının imkanı yok denecek kadar azdı. Antivirüs kullanırım, nereye tıklayacağımı, neyi indireceğimi, neyi kuracağımı, hangi sitelerde gezeceğimi çok iyi bilir hatta birçok yerde ekran klavyesi kullanırdım. Yani 3.parti kişiler tarafından bilgisayarıma virüs bulaştırılması imkansıza yakındı. Bu durum Darkorbit'in açığından kaynaklanıyor diye düşündüm, diğer ihtimaller neredeyse yok denecek kadar azdı. Benim içinde bu durum oyunun sonu olmuş oldu. Hayatımdan saatler, cebimden param çalınmıştı. Yıllar sonra Darkorbit'in yenilendiğini duyup hemen geri kaydoldum. "Reloaded" denen sürümden hem altyapı hemde grafik kalitesi bakımından umutluydum. Dün akşam korsan haritasında konuştuğum bir oyuncuyu görene kadar güvenlik sisteminden umutluydum. Fakat hesap boşaltma/çaldırma olayları hala gırla yaşanıyormuş.

Aslında yapılması gereken, ihtiyacımız olan şey LF5 değil, daha fazla güvenlik! Mesela oyun itemlerinin bu kadar önemli olduğu, paranın bu kadar merkezde olduğu bir oyunda neden Google login sistemleri gibi sms ile doğrulama yok? Yapmak hiç zor değil. Artık popüler olan birçok forum portalı bile bu sistemi kullanabiliyor. Bigpoint gibi büyük bir şirket neden entegre edemesin ki?

Kısacası sistemden bahsetmek istiyorum.

1-Sisteme yeni bir bilgisayardan giriş yapılırken SMS onay kodu gönderilmesi gerekiyor.
2-Şifre, e-mail, kullanıcı adı değişikliği yapılırken yine SMS onay kodu gönderilmeli.
3-Sisteme yeni bir telefon numarası eklenmek istenirse yine ilk girilen numaraya ve e-postaya onay kodu gönderilmeli. (çift aşamalı doğrulama yapılmalı.)
4-Her seferinde giriş yaparken SMS ile doğrulama yapılsın yada her yeni bilgisayardan açılan oturumlarda sadece bir kere onay istesin gibi seçenekler kullanıcıya sunulmalı.

Login formu iframe yardımı ile çekiliyor. Yani arayüze entegre etmek gömülü sistemlere entegre etmekten çok daha basit olacak. Kullanıcı adı ve şifre girişi gerçekleştikten sonra örnek resimde olduğu gibi bir input alanı bizleri karşılayabilir.



Bu sisteme geçildiği vakit inanın bana support'a olan hesabım boşaltıldı/çalındı bildirimleri hızla azalacaktır. Çünkü bu sistemde eğer söylenildiği gibi Darkorbit tarafında bir açık yoksa, kaynaklanan tüm güvenlik sorunları kullanıcı kaynaklı gerçekleşiyor demektir.

 

Şuana kadar başıma böyle talihsiz olaylar gelmedi çok şükür fakat gelen kullanıcılar var ve bu belli yani bu riski azaltmak için getirilmesi gereken bir uygulama +1

 

Benim başıma gelmez denmemeli, birçok insan bu konudan dolayı mağdur oluyor. Duyarlılığınız için teşekkür ederim.

 

Merhabalar,

Sistemi şahsen beğendim.

Yapılabilir bir sistem, gerekli desteği aldığı vakit rapor ile ileteceğiz.

İyi forumlar dilerim...

 

Kardeş hesabinin calinmasinin en buyuk etkenlerden birisi teamspeak , raidcal ve razercomms gibi uygulamalar kullanman.

İletisime gectigin insanlar ile senin bilgisayarin veri alis verisi yapiyor ve tsde ki aciklardan İP adresini buluyorlar. Bu ip adresin ellerinde olunca bilgisayarda ki portlarin acik olursa trojan virus yollamak cok kolaydir.



Tabi bunu yapan arkadaslar lamerdir neden mi ? Bu adamlar hazir virusleri kodlari ir yapistirir kendisi bir sey yapmaz iki ufak numara ben hackerim diye gecinir.

Gercek hacker olsa senin hayatini karartmisti bunlar cocuk isidir hesap bosaltma felan.

Hesabinin calinmasini istemiyorsan windowsunu saglam hale getirecen.

1) Anti keylogger koyacan bu trojanleri ve benzeri yazilimlqr kör eder yani bir sey goremezler.

2) portlarini kapatacaksin.

3) deep freeze kuracan.

Simdi hesabinin calinmasi daha zordur

Yada en temizi git linux isosu olustur windowsun yanina kur calinmasi cok zor olur windowsdan daba guvenli.

 

Verdiğiniz bilgisayar önemli, bilgisayarı etkin kullanmada yardımcı olacaktır fakat dedikleriniz zaten ben de mevcuttu. Şahsi görüşüm olarak şunu belirtebilirim kullanıcı ne kadar tedbirli davranırsa davransın, kullandığı hizmette bir açık varsa kendi bilgisayarı üzerinde aldığı önlemler pek işe yaramayacaktır. Bunu da anlayabilmek için SMS sistemi ciddi derecede yardımcı olacaktır.

Yorumunuz için tekrardan teşekkür ederim.

 

Hacklenmeyecek sistem yoktur her sistem hacklenir ( Düşünebilen insan zekası ile aynı seviyede bir sistemi hacklemek daha zordur)

Dediğim yöntemler sadece hacklenmemek için bir tedbir Windows ne kadar güvenli olduğu söylensede aslında çok açığı olan bir işletim sistemi.

SMS olayı olursa Bigpoint onu paralı yapar bence.

Yada bir operatörün reklamını yapmak zorunda kalır.

Bu fikir güzel bir yöntem fakat dediğim gibi firimanında kazanç sağlaması gerekli.

 

Hocam aslında birçok kişi bu yüzden oyuna para yatırmak istemiyor. Eğer Bigpoint, oyuna yatırdığınız parayı önemsiyoruz ve sizin güvenliğinizi düşünüyoruz deyip bunu insanlara SMS onay sistemi gibi şeylerle gösterirse en büyük yatırımı yapmış olur. Oyuncular gönül rahatlığı ile harcamalarını yaparlar. Bundan daha güzel bir yatırım olur mu?