Authenticator GG

[Phlox]

mobilde aynı olay yok. 2 kez kontrol de ettim, süresi geçen şifreler direk geçersiz oluyor. mantıklı da, istediğiniz zaman sync edebiliyorsunuz çünkü.

[mani]

blizzard kesin olarak açıklasada kulaktan dolma , deneme yanılma yöntemiyle ortaya çıkan bilgiler sona erse. açıklamalarının hiç bi zararı yok zaten.

[Absolut]

Açıklaması gereken tek şey tokenlerin ne kdar sure sonra kodları iptal oluyor o yeterli.

[elesso]

sen sisteme girene kadar iptal olmuyor sanırım.

biz i phonela denedik geçende, girebiliyon üstüne 20 yeni kodda üretse :S

[Absolut]

Yeni kod uretmekte zaten bi sorunn yok, server iletelefon veya makine birbirinden bagımsız. Önemli olan uretilen kodun gecerlilik suresi. Telefon authenticatorında mı iptal süresi token daki gibi yoksa daha mı hızlı onumerak ediyorum ben.

[BonePART]

aslinda su an dusununce mantikli
cep tele surekli sync yapmiyo cunku

[elesso]

bu muhabbetin üstüne dün gece şöyle bişey oldu;


arkadaşın i phonedaki otentikeytırın seri numarası değişmiş, tutmadı hesabındakiyle ürettiği kodlar o yüzden, dün skypetan blizzi arayıp iptal ettirtti.

bugün 1 saat kadar önce farkettiki hacklenmiş gitmiş varı yoğu.


çok dramatik

[elesso]

i phoneunumu heklediler len adamın ağdan girip

[Absolut]

Yok PCye emcor.dll yuklemiş ordan kapmıştır accountu.

[FreEmoon]

Seri numarası değişmiş diye birşey yok.

Geçen bahsettiğimiz direk buydu işte. Keyi kullanıyorsunuz hatalı diyor, tekrar deniyorsanız gene hatalı diyor, süper dikkatli bir daha deniyorsunuz gene hatalı diyor. Evet şuan makinanızda virüs var ve haclenmek üzeresiniz, arka arkaya 3 kod direk hackera gitti biraz önce ve virüs blizzarda hatalı keyler yolladı.

Hemen güvenilir birini arıyorsunuz, telefondan şifre ve keyi söyleyip oyuna girmesini sağlıyorsunuzki bu keyler deaktif olsun. Makinayı taratıyorsunuz , virüsü temizleyip hemen şifreyi değiştiriyorsunuz.

Yani key'i girince oyun hatalı diyorsa sakın oluruna bırakmayın işi. Hele hele anahtarlığı iptal ettirdi iseniz ilk işiniz şifre değiştirmek olmalı idi.

[ozii_x]

Benim aklıma şu geldi saçmamı olur bilmiyorumda mesela baktınız tokenin verdiği kodlar çalışmıyor hemen bnet acc password reset yapsak 2-3 kere işe yararmı ? orada token kodu istemiyor acc name kayıtlı isim soy isim ve gizli soru :) yoksa bu daha mı saçma oldu :P

[FreEmoon]

Hayır gayet mantıklı, direk şifre değiştiği için adamın elindeki kodlar işe yaramaz hale gelebilir.

Ama şöyle bir sorun var, virüsün gönderdiği kodlar bir program tarafından anında kullanılıp oyuna girilirse. O charı oyundan düşürmessen boşaltır bütün bankaları. O sebeple temiz bir bilgisayardan hemen oyuna girilmesi kesin olarak kurtarır sizi.

[ozii_x]

Silemedim yanlış msg :)

[ozii_x]

ozii_x said:

FreEmoon said:

Hayır gayet mantıklı, direk şifre değiştiği için adamın elindeki kodlar işe yaramaz hale gelebilir.

Ama şöyle bir sorun var, virüsün gönderdiği kodlar bir program tarafından anında kullanılıp oyuna girilirse. O charı oyundan düşürmessen boşaltır bütün bankaları. O sebeple temiz bir bilgisayardan hemen oyuna girilmesi kesin olarak kurtarır sizi.

Haklısın bir nebzede olsa koruyabilir ama bizi bu. Ama geçen ben ban yedim 3 gün. Password resetlendiği an oyundan düştüm. Normalde şimdi oyundayken password reset yapsak yine düşermiyiz deneyen varmı ?

[FreEmoon]

Hiç tecrübe etmediğim bir konu. Reset oyundan atıyorsa o zaman kusursuz bir koruma olmuş oluyor. Ama önce test etmek lazım çünkü oyundan atmassa hack riski hala sürüyor.

[Katharsis]

Ben iphone applicationını kullanıyorum , code istediğimde ekranda 4-5 saniye kalıyor zaten ve giremez veya yanlış girersem daha sonra kabul olmuyor.
Kenara yazıp sonradan girme metodunu da denedim o da olmuyor. Yani sadece 5 saniy için çalışan bir code üretiyor ki bana göre güvenlik anlamında tokenlerin en büyük eksiği bu.

[FreEmoon]

Kodu telefondan okuyup oyuna girmeden , yani kullanmadan kenera yazarsan ve başka bir kod üretmeden 10 dakika bekleyip kullandığında o kod işe yaramıyorsa gerçekten. Evet telefon tipi authenticator daha güveli olur.

Ama virüse karşı yeterli koruma genede sağlamıyor. Virüs yediğinizde o 5 saniye bir program tarafından kodun başka bir bilgisayardan kullanılması için yeterli süre. Ki zaten 10 mesaj önceki arkadaşta bu şekilde hacklenmiş telefon tipi authenticator kullandığı halde.

Ki şu arka arkaya 5 kodu kullanmadan kayıt edip sonra ilk üretilen kodla oyuna girme deneyini telefonla yapan biri olup olmadığınıda merak ediyorum.

[elesso]

i phonela yaptım ben bir sorun yok, aradan yeni bir kaç kod gelse bile ilk kodla girilebiliyor.

arkadaşım inanmadı sonra şaşırdı baya dediğim çıkınca

[FreEmoon]

Bu kodların zamanla deaktif olduğunu iddea edenlerin, önce kodu kullanıp sonra tekrar kullanmayı denediklerinden şüphelenmeye başladım ama dur bakalım.

[huun]

seri üretim aletler olduğu için her serinin aynı şekilde sonuç vermemesi de bir olasıkık.

kimisinde olur o dediğin, kimisinde olmaz.