• gmail'in biz kullanıcılara sunduğu son özelliktir. tabir-i caizse güvenliğin bokunu çıkarmışlar. oturum açtığınız bir bilgisayarda önce şifrenizi, daha sonra cep telefonunuzu arayarak yada mesaj ile güvenlik kodu gönderiyor. güvenlikte sınır bitmedi. eğer telefonunuz çalınır,kaybolur diye ikinci bir numara istiyor sizden. bitti sandınız ama hala bitmedi. eğer ki tüm bu ihtimalleri gerçekleştiremiyorsanız size kayıt sırasında verdiği 7 basamaklı 10 sayıyı soruyor. tüm bunlara rağmen hala mailimi çaldılar, gmailim hacklendi tarzında bir şikayetiniz varsa ne yapmanız gerekiyor orasını bilmiyorum. zaten çaldırıyorsanız artık nette işiniz yok demektir.
  • donuma kadar her şeyimi google üzerinden hallettiğim için (mail: gmail, pc takvim: google sync ile outlook, iphone takvim: google calendar, iphone ve mail rehberi: google sync, en önemlisi paypal: gmail) resmen hayatımı kurtarmıştır. ne bilgisayarı çaldırma korkum kaldı ne telefonu. kralı gelse mail hesabımı ve onun üzerinden ona bağlı olan diğer hesaplarımın kılına dokunamaz.

    aralarında güvenlik bakımından en önem verdiğim paypal hesabım olduğundan ve mail'ı kaptırdığınızda elemanın ilk baktığı şeyin paypal/ebay'e kayıtlı olup olmadığınız olduğundan, bu meret sağolsun artık içim çok rahat.

    en sevdiğim özelliği, tüm uygulamalara özel şifre üreterek giriş yapıyor olmanız. bu sayede bilgisayarı / telefonu çaldırdığınızda bile kimse hesabınızın şifresini öğrenemiyor ve google hesabınıza giriş yaparak o yazılımın / telefonun yetkisini anında silebiliyorsunuz.

    mesela outlook'a mail hesabımı eklemek için google hesabımdan outlook isminde bir şifre oluşturdum ve bana rastgele 16 haneden oluşan bir şifre verdi. bu sayede bilgisayar çalınsa bile çalan eleman outlook şifrem ile gmail hesabıma giriş yapamıyor olacak.

    ayrıca iphone, blackberry ve android telefonlar için ürettikleri google authenticator uygulaması ile gmail girişinde telefona sms ile şifre gelmesiyle uğraşmanıza gerek kalmıyor, banka hesabınıza giriş yaparken kullandığımız banka uygulamaları gibi geçici şifre üretip beş saniye içinde işinizi hallediyor.

    telefonunuz olmadan bir süreliğine bir yere gidecekseniz, "yazdırılabilir yedek kodlar" adlı bir bölümü de mevcuttur. ekranda 10 adet giriş kodu oluşturur ve bunun yazıcıdan çıktısını alıp cüzdanınıza koymanızı ister. bu kodların herhangi bir son kullanma tarihi yoktur ve her biri yalnızca bir defa giriş yapmanızı sağar.

    (bkz: google authenticator)

    google'ın 1.5 milyon izlenmeyi geçen tanıtım video'su: http://www.youtube.com/watch?v=zmabeyrtprg
  • özellikle email için elzem olduğunu düşünüyorum.
  • google, facebook, dropbox, microsoft(tüm servisleri olmasa da) twitter vs. hepsi bunu desteklerken, apple'ın şimdilik sadece 5 ülkede desteklediği şey;

    (türkiye tabii ki yok aralarında)

    http://support.apple.com/kb/ht5593

    ayrıca birisinin apple id ve şifrenizi ele geçirmesi durumunda, hiç 2 adımlı doğrulamaya takılmadan icloud'da ne var ne yok ele geçirebiliyormuş;

    http://arstechnica.com/…ion-wont-protect-your-data/

    edit: türkiye'ye de gelmiş sonunda.
  • google'ın dahiyane buluşudur. bunu zaten kullanıyordum, google authenticator'ı yeni keşfettim. o bayağı ufkumu genişletti :p

    yalnız google'ın 2 adımlı doğrulaması akıllı telefonlarda uygulamaya özel şifre oluşturulmadığı takdirde maile bağlanmada sorun yaratıyor ve bu çeşitli forumlarda bir bug gibi gösterilmiş ya da herkes çözümü 2 adımlı doğrulamayı kaldırmakta bulmuş. siz de benim gibi ille de 2 adımlı doğrulamam olsun diyorsanız sizi şöyle alalım: https://accounts.google.com/…/0/issuedauthsubtokens

    şunu da belirtmeli ki ben direkt hesap eklerken sorun yaşadım gmail aplikasyonunda böyle bir sorun yok.
  • bir daha yap deseler hayatta yapamam ama uzunca süre cebelleştikten sonra bir şekilde kullanılır hale getirip aktifleştirdiğim uygulama. böyle süpanallah bir sürü bir şeyler yaptım, kodlar, bilgiler, uygulama yükle, ios için tek seferlik bir şeyler falan derken hiç öyle bir şey olmamış gibi davranıyorum. bir daha öyle şeylerle uğraşma fikri bile geriyor beni.
  • sosyal medyadan kopup biraz işle güçle ilgilenmek için de kullanışlı. siteden çıkış yaptıktan sonra girmek amelelik olduğu için kendini engelleyebilme şansın oluyo.
  • harika bi şey amk. önce şifre yazdırdın, sonra yok bir büyük harf olsun üç rakam olsun dedin. o bitti yedek mail adresi. sonra tuttun telefon istedin. yok efendim iki adımda doğrulama beş adımda şifre sıfırlama. ammmııına kodumun çocukları yapamadınız doğru düzgün bir ayar benim ben olduğumu anlayacak. oturunca sırf bana açılacak, basıp gittiğimde otomatik kilitlenecek bi sistem. oraya şifre gir, burada doğrulan, öbürüne götünü qr koda çevirsin falan. lan gidin. sktirin geberin gidin ammına kodumu. buldunuz bi teknoloji topladınız kabzımal kafalı programcıları onu çözdüm sansın, bunu düzelttim sansın, teknolojiynen ne sik yiyeceğini bilemeden icat çıkarsın dursun. bu ne lan.

    15 adımlı doğrulamadan önceki büyük bir gelişmedir.
  • madem bu haftalik cumartesi gecesi evde oturan ezik oldum, o halde vatana millete bir faydam olsun.

    simdi efendim, olayin temeli "sizin bildiginiz bir sey" yerine "sizin bildiginiz bir sey + sizin sahip oldugunuz bir sey" olmasi.

    burada, "sizin bildiginiz bir sey" kisaca parolaniz, "sizin sahip oldugunuz sey" ise kisaca cep telefonunuz.

    sistem, taninmayan bir tarayici veya bilgisayar kullaniliyorsa, ip adresi oyle pek sizin kullandiginiz ip adresine benzemiyorsa, tarayici pek de sizin tercih ettiginiz tarayici degil veya cerezlere izin vermiyorsa "haydi ac telefonunu da orada olusan kodu bana soyle" diyor.

    boylece, erkek/kiz arkadasiniz parolanizi bilse dahi, havalimaninda mailinizi acmak zorunda kaldiginiz bilgisayarda virus/trojan her ne olursa olsa dahi, sizden baskasi, telefonunuzu da sizden calmadigi surece, hesaplariniza giremez.

    aslinda olayin bankalarin gonderdigi tek kullanimlik sifrelerden teknoloji olarak hicbir farki yok. sadece, facebook, gmail, live.com, wordpress gibi hesaplara da bu islemi yapabilmeniz saglaniyor.

    telefonunuz patlarsa girebilin diye butun sistemlerin "yedek kod" dedikleri bir sistem mevcut. bu kod sayesinde, telefonunuz bozulsa da, bir yerde kalsa da, calinsa da, hesaplariniza giris yapabiliyorsunuz. bu kodlari yazicidan cikartip cuzdaninizda tasimanizi oneriyorlar.

    parolalar bir kereligine calisiyor falan.

    guzel bir sey.

    mesela benim facebook parolam su sekilde, facebook'un parolami istemesi de su sekilde, girebilen girsin bakalim.

    - ekran goruntusundeki uygulama, authy denen ucretsiz bir google authenticator alternatifi. kullanimi daha guzel gibi. kopyala yapistir da yapilabiliyor. ios ve android destekliyor olmasi gerekiyor.
  • evet, ne yazık ki "next-next-finish lan" nesli bunu çat diye kuramıyor, okumak lazım(mış). bilgisayar üzerinden iki adımlı doğrulamayı açtıktan sonra, telefonda yanlış şifre uyarısını gördüğünüz zaman google hesabınızın şifresini değil, google'ın sağladığı application-specific password'ü yazmanız gerek. bunu çözene kadar fabrika ayarlarına dönüp gmail hesabı ekle-kaldır yapmayın, bilgisayarı da telefonu da kırmayın; altı üstü doğrulamadaki son adım mesajını okuyacaktınız lan (ühü).
hesabın var mı? giriş yap