Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Apple ID'lerde iki adımlı doğrulama dönemi başladı, ancak büyük güvenlik açığıyla.

    7 yıl
    2,4b
    01
    8
    iOS / OS X / tvOS / watchOS
    Haber Editörü

    Uzun yıllardır bankalar tarafından kullanılan iki adımlı doğrulama sistemi Google'dan sonra Apple tarafından da kullanılmaya başladı.Her birinde kredi kartı bilgilerinin bulunduğu 500 milyondan fazla Apple ID'nin kötü amaçlı kişiler tarafından çalınmasının önüne geçilirken; sistem beraberinde kısa süreli bir açığı da beraberinde getirdi.

    İki adımlı doğrulama, Apple ID üzerinden yapılan her türlü işlemde kullanılabilmekte. Kullanıcılar, örneğin Mac App Store'dan yeni bir program satın aldıklarında, normalde şifrelerini girmeleri yeterliydi. Fakat iki adım doğrulama sisteminde kullanıcılar, Apple ID şifrelerini girdikten sonra ek olarak sisteme tanıtılan "güvenli cihazına" Apple tarafından SMS ile gönderilen ya da Find My iPhone üzerinde üretilecek ikinci güvenlik şifresini de girmeleri gerekiyor. Bu iki aşamanın güvenle tamamlanıp kullanıcının doğrulanmasıyla birlikte içeriğin ücreti kredi kartından temin ediliyor ve satın alım işlemi tamamlanıyor.

    Sisteme "güvenilir" cihaz olarak kaydettirilen cihazın kaybedilmesi ya da şifrelerin tamamen unutulması durumlarına karşı ise Apple, kullanıcılara 14 haneli bir kurtarma şifresi veriyor. Kullanıcılar, bahsettiğimiz durumlarda, bu kurtarma şifresini kullanarak Apple ID hesaplarına yeniden giriş yapabiliyorlar. Apple olumsuz durumlara karşı bu kurtarma şifresinin mutlaka çıktısının alınıp çok güvenli bir yerde saklanması gerektiğini tavsiye ediyor. Öte yandan sadece kurtartma şifresinin kaybedilmesi durumunda My Apple ID sayfası üzerinden yeni bir şifre alabilmek mümkün.

    İlginizi Çekebilir Avatar iOS 13.3.1 ve iPadOS 13.3.1 çıktı! İşte yenilikler ve çözülen sorunlar

    İki adımlı doğrulamayı kullanmaya başlamak içinse My Apple ID adresi üzerinden hesabınıza giriş yaptıktan sonra "Password and Security" bölümü altında yer alan "Two Step Verification"'ı seçip ekrandaki talimatları takip ederek aktif hale getirmeniz gerekiyor. Öte yandan hesabınız iTunes Store Türkiye üzerinde gözüküyorsa, bir süre iki adımlı doğrulamayı kullanamayacaksınız. Çünkü bu güvenlik sistemi şu anda sadece ABD, İngiltere, Avustralya, İrlanda ve Yeni Zelanda'da kullanılabilir durumda. Fakat Apple'dan yapılan açıklamada diğer ülkelerde de sistemin kısa bir süre içerisinde kullanıma sunulacağı dile getirildi.

    Sistem açıkla beraber geldi...

    İki adımlı doğrulama sistemi, kötü amaçlı kişilerin hesapları çalması durumuna karşı geliştirilmiş etkin bir yöntem. Apple'ın da bu sisteme geçiş yapması bu açıdan oldukça iyi fakat, haberin başında da belirttiğimiz gibi, sistem kısa süreliğine bir açığı da beraberinde getirdi.

    Apple, uzun süredir Apple ID şifrelerinin hem sayı, hem küçük harf hem de büyük harf içermesini zorunlu getirmişti. Fakat bu zorunluluk, uygulamaya geçildikten sonra şifrelerini değiştirmek isteyen kullanıcıları kapsıyordu. Yani değiştirmeye kalkmadığı sürece, kullanıcı eski basit şifresini kullanmaya devam edebilmekteydi.
    İki adımlı doğrulama sistemine geçişte ise Apple, kullanıcının hesabına giriş yapıp şifre değişikliği / güvenlik sorusu değiştirme gibi bir güncellemeyi yapmış olmasını ve bu değişikliğin üzerinden en az 3 gün geçmesini zorunlu kılmış. Yani kullanıcılar, iki adımlı doğrulamayı aktif hale getirebilmek için eski tarzdaki şifrelerini hem sayı, hem küçük harf hem de büyük harf içeren yeni şifreleriyle değiştirmeleri ve bu değişikliğin üzerinden de 3 gün geçmesi gerekmekte.

    Sorun da tam bu noktada başlıyor. İlk olarak The Verge'in dile getirdiği açığa göre iki adımlı sistemi aktif etmek için şifrelerini değiştirip 3 günlük bekleme süresini tamamlamak isteyen kullanıcılar, ana şifrelerini "sadece Apple ID adreslerini ve doğum tarihlerini kullanarak" kolaylıkla sıfırlayabiliyor. The Verge ve iMore sitelerinin ilk elden doğruladıkları açıkta, üçüncü kişiler şifre sıfırlama aşamasında modifiyeli bir URL adresiyle kullanıcıların güvenlik sorularının bulunduğu kısımları tamamen atlayıp, direk doğrum yılı bölümüne ulaşıyor ve bu aşamayı da kullanıcının doğum tarihini bilmeleri ya da tahmin ederek geçmeleriyle ana şifreyi sıfırlayabiliyor.

    Bu durumun ortaya çıkmasından ve haber olmasından hemen sonra Apple, hızlı bir şekilde iForgot sayfasını bakıma alarak sayfaya ulaşımı bir süreliğine kapattı. Yaklaşık 7 saat kapalı kalan iForgot, sabaha karşı tekrardan açılarak kullanıma sunuldu. Açığı birinci elden onaylayan iMore da iForgot'ın tekrar devreye girmesinden sonra yaptığı kontroller neticesinde ise Apple'ın bahsi geçen açığı kapattığını onayladı.

    Apple tarafından resmi bir açıklama gelmediği için sorun giderilmeden önce açıktan herhangi bir kullanıcının etkilenip etkilenmediği bilinmiyor. Fakat sorunun hızlı bir şekilde çözümlenmesi kullanıcılar ve onların bilgilerinin güvenliği için oldukça önemliydi ki Apple'da bu konuda hızlı davranarak sorunu giderdi. Umarız ki Apple, ülkemizde de iki adımlı doğrulama sistemine kısa zaman içinde geçer ve Apple ID'lerin güvenliği daha da artar.
    Editörün Notu: Apple ID hesabınızın şifresini en az 8 karakterli olmak şartıyla hem sayı, hem küçük harf hem de büyük harf  içerecek şekilde değiştirmeyi unutmayın...


    <a href="http://support.apple.com/kb/HT5570">Apple</a>, <a href="http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth">The Verge</a>, <a href="http://www.imore.com/apple-rolls-out-fix-password-reset-security-hole-iforgot-site-back">iMore</a> Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (6) Yorum Yaz Forumda Gör
    DH Misafiri 7 yıl
    Google'dan sonra Apple tarafından da kullanılmaya başladı yazan ibareyi bazi arkadaslar gormemis sanirim. Lutfen sirketleri kuruculari kendinizmis gibi savunmayin....
    Regaib Yiğit (@regaibyigit.) 7 yıl
    OverClocK1ng

    aptal epıl salak epıl, aptal salak epıl.


    androidde uygulama oyun satın alırken her seferinde şifre giriyormusunuz güvenlik için? neyi sorguluyosunuz önce ken kullandığınız işletim sistemine bakın
    @Guest-563091384 7 yıl
    bu ülkede kullanılmayan bir özellik diyede not düşmüşler. birkaç ülkede var. Güvenlik açığı her yerde önemli olan kullanıcıların da bilinçli olması. şurada gereksiz mesaj yazanlar zeus ve zitmo diye birşey duydunmu diye sorsan bilmezler.
    Volkan Demirözü (@J0K3R61) 7 yıl
    OverClocK1ng

    aptal epıl salak epıl, aptal salak epıl.


    abicim bi kerede haberi okuyup yorum yazsanız olmaz mı sanki applea laf atana para veriyolar.
    Tuluğ (@OverClocK1ng) 7 yıl J0K3R61
    Düzgün cevap yazıp, seviyesizleşmediğiniz için cevap veriyorum.

    Zira seviyesizleşenler için şikayet et butonuna itinayla bastım.



    iPhonedo yu biliyorsanız orada aptal kindle salak kindle diye bir yorum var -ki pek çok kişi

    bunu bilir ve aptal epıl, salak epıl, aptal salak epıl diye ona gönderme yapmıştım...
    mert yılar (@seconder77) 7 yıl
    apple sana can feda
    ne güzelde sistemler yaparmış
    yok böyle marka
    yoluna can kurban apple
    Tuluğ (@OverClocK1ng) 7 yıl
    aptal epıl salak epıl, aptal salak epıl.
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 7 yıl Asus'tan dünyanın en ince harici DVD yazıcı modeli, "SDRW-08U5S-U" 7 yıl Huawei'ın dört çekirdekli ve 5-inç HD ekranlı modeli Ascend G700 detaylanıyor 7 yıl Çiftçiler için NH InfoTarım uygulaması 7 yıl Honda'nın prototip akıllı telefon uygulaması yakıt tüketimini azaltırken, trafik karmaşasının da önüne geçiyor 7 yıl Logitech T400 ve T620 dokunmatik fare video inceleme 7 yıl İddia: Meizu MX3, Exynos 5 Octa platformuyla gelebilir 7 yıl LG de kendi akıllı saatini geliştiriyor 7 yıl Twitter arşivleri Türkçe dahil 12 dil desteği daha kazandı 7 yıl iPhone, J.D. Power'ın müşteri memnuniyeti ödülünü bir kez daha kazandı 7 yıl AMD işlemci fiyatlarında indirime gitmeye hazırlanıyor 7 yıl Google Başkanı Dr. Eric Schmidt, Android değil Blackberry kullandığını açıkladı 7 yıl HTC One'ın BlinkFeed özelliği için iki yeni video yayınlandı 7 yıl Calumet, Genesis SP692 isimli yeni tepe flaş modelinin satışına başladı 7 yıl AMD, Radeon HD 7790 ekran kartı modelini lanse etti 7 yıl Akıllı cep telefonları ve ufak kameralar için yeni bir görüntü sabitleme projesi, "MojoFloCam" 7 yıl Apple, App Store'a "Uygulama içi Satın Alım Teklifleri" uyarısını ekledi 7 yıl VTX 3D, HD7790 tabanlı yeni ekran kartını duyurdu 7 yıl Ubuntu, LTS olmayan sürümlere desteği kısaltıyor 7 yıl Amazon, Samsung'un e-kitap okuyucusu birimini satın alabilir 7 yıl Elop : Güzel tasarımlı telefonlar yolda 7 yıl GÖRÜNTÜLENEN Apple ID'lerde iki adımlı doğrulama dönemi başladı, ancak büyük güvenlik açığıyla. Sonraki Galaxy S4 mini ortaya çıktı 7 yıl Rovio, Angry Birds Star Wars için "Cloud City" güncellemesini müjdeledi 7 yıl PolyPad, Exynos işlemcili Space 10.1 tablet modelini duyurdu 7 yıl Modern Combat 4: Zero Hour, Nisan ayında Windows Phone'a gelecek 7 yıl Apple, enerji ihtiyacının yüzde 75'ini yenilenebilir kaynaklardan karşıladığını açıkladı 7 yıl Google uçuş araması Avrupa'da yayına başlıyor 7 yıl Agawi, bulut oyun platformunu Android'e getiriyor 7 yıl 2si1: "İzleyicisi ile birlikte coşan" Teknoloji ve Oyun programı 7 yıl Geliştirilmiş en işlevsel ve şık şarj istasyonlarından birisi, "AViiQ Portable Charging Mini Folio" 7 yıl Lenovo, dört çekirdekli ve 5.3-inç HD ekranlı S920'yi tanıttı 7 yıl Transcend, hafıza kartlarını Premium ve Ultimate olarak yeniden yapılandırdı 7 yıl DxOMark, Nikon D800 ile en iyi performans veren lens modellerinin ikinci bölümünü yayınladı 7 yıl Sony, Lenovo, Huawei ve ZTE uygun fiyatlı Full HD telefonlar için çalışmalar yapıyor 7 yıl Final Fantasy serisinin ilk dört oyunu Appstore'da kısa bir süreliğine indirimde 7 yıl Microsoft, Windows Phone 8 için daha iyi bir ses tanıma özelliği üzerinde çalışıyor 7 yıl Google Glass görme engelliler için de umut olabilir 7 yıl Buffalo'dan hızlı şarj imkanı sağlayan yeni portatif batarya modelleri, "Voltissimo" 7 yıl Sony Xperia Tablet Z modelinin içini merak edenler için yeni bir video yayınladı 7 yıl Apple, 1 Mayıs itibariyle UDID kullanan uygulamaları reddedecek 7 yıl Google'ın da akıllı saatler üzerinde çalıştığı iddia ediliyor Daha Eskiler
    Alternatif Görünümler Geri Bildirim