Hesap Güvenliği: Zaman Kaybı mı Yoksa Hayat Kurtarıcı mı?

Gerçekten toplam teknoloji meraklıları dışında kimse, ödeme platformlarının ne kadar güvenli oldukları ve sahip oldukları tüm koruma araçları hakkında söylediklerine dikkat ediyor mu? Eğer profesyonel bir kullanıcı değilseniz veya bilgi güvenliğiyle ilgilenmiyorsanız ve/veya belki biraz paranoyanız varsa, muhtemelen web sitemizdeki Güvenlik sayfası'nın ne söylediğini ve Volet.com hesabınızdaki Güvenlik ayarları alanında tam olarak ne olduğunu hatırlamıyorsunuzdur. Ama bu gerçekten en iyi yol mu?

İşte düşündüğümüz şey: kaybetmeyi göze alamayacağınız parayı hesabınızda tutma eğilimindeyseniz, kesinlikle iki faktörlü kimlik doğrulama gibi gelişmiş araçları etkinleştirin (bununla ilgili daha sonra daha fazla bilgi vereceğiz).

Aksi takdirde, hesabınızı hızlı bir şekilde para hareket ettirmek için kullanıyorsanız ve içinde çok fazla para tutmuyorsanız, muhtemelen akıllı kimlik doğrulama gibi temel güvenlik araçlarıyla işinizi göreceksiniz.

Her durumda, temel güvenlik önlemlerini takip etmeyi unutmayın — bununla ilgili daha sonra daha fazla bilgi vereceğiz.

Volet.com + Protectimus

Yaklaşık 9 yıl önceki ilk günlerimizden itibaren (vay, zaman gerçekten geçiyor) veri güvenliği çözümleri ve 2FA (iki faktörlü kimlik doğrulama) ürünleri sunan köklü bir sağlayıcı olan Protectimus ile ortaklık kurduk. Neden Google gibi büyük şirketlerin hazır araçları değil, diye sorabilirsiniz?

Başlangıçta daha küçük ama daha özverili bir güvenlik firmasıyla ortaklık kurmak, Volet.com'un büyümesi sırasında güvenilir güvenlik uygulamalarını ve özelleştirilmiş koruma çözümlerini tüm katmanlarına entegre etmemize yardımcı oldu. Protectimus'un 2FA'sı Volet.com ortamına mükemmel bir şekilde entegre edilmiştir, sorunsuz çalışır ve maliyetli dış destek gerektirmez.

Ve en iyi kısım? Aslında Protectimus'un 2FA jetonlarını Volet.com'dan Google Authenticator uygulamanızda kullanabilirsiniz. Mükemmel bir uyum içindedirler.

Bu 2FA ile iş nedir, peki?

Muhtemelen bu 2FA kısaltmasını burada ve orada gördünüz (hey, hatta bu yazıda bile). Ama bu gerçekten ne anlama geliyor?

İki faktörlü kimlik doğrulama, kısaca 2FA, sisteme erişim sağlamak için şifrenize ek olarak ikinci bir faktöre ihtiyaç duyduğunuz anlamına gelir. Bu, açmak için her ikisine de ihtiyaç duyduğunuz iki anahtarlı bir kilit gibi. Normal şifreniz birinci anahtar, 2FA cihazınızdan veya uygulamanızdan aldığınız kısa ömürlü tek kullanımlık şifre ise ikinci anahtardır.

Birisi normal şifrenizi tahmin edebilir veya çalabilir (bunu önlemek için ipuçları için okumaya devam edin). Ancak her yeni işlem için 2FA kaynağınızdan aldığınız tek kullanımlık şifreyi asla tahmin edemezler. Yani, kimse akıllı telefonunuza erişim sağlamadığı sürece gerçekten güvenlidir.

Kesin olarak, SMS ile tek kullanımlık şifre almak da 2FA'dır, SMS de ikinci bir faktördür. Volet.com'daki Güvenlik ayarlarında SMS yetkilendirmesini etkinleştirebilirsiniz. Ancak, diğer 2FA türleri %100 ücretsizken, her mesaj için küçük bir ücret alınacaktır. Ayrıca, en önemlisi, insanlar söylüyor ki, kripto alanında SMS değişimleri yoluyla milyonlarca dolar çalındı. Bunu, SIM kartınız gibi klonlanamayan bir 2FA uygulaması kullanarak önleyin.

Peki, 2FA nasıl çalışır?

Güvenlik ayarlarında 2FA'yı etkinleştirdiğinizde, Google Authenticator veya Protectimus SMART gibi şifre üreten uygulamalar için bir token (benzersiz güvenlik imzanız) yapılandırabilir veya bu tek kullanımlık şifreleri (OTP'ler) Protectimus botundan tercih ettiğiniz mesajlaşma uygulamasına alabilirsiniz. 

Her iki uygulama da iOS ve Android için mevcuttur. Eğer zaten Google Authenticator veya Protectimus SMART kullanmıyorsanız ve hayatınıza bir uygulama daha eklemek istemiyorsanız (biliyoruz, o kadar çok uygulama var), botu yapılandırın ve bu şifreleri Facebook Messenger, Telegram veya Viber üzerinden alın. Telefonunuzda en az birinin zaten bulunduğuna eminiz.

Mesajlaşma uygulamalarına OTP almak, diğer insanların görebileceği birden fazla cihazda aynı mesajlaşma uygulamalarını kullanıyorsanız, biraz daha az güvenli olabilir. Eğer bu ekstra güvenlik katmanına ihtiyacınız varsa, yalnızca sizin açabileceğiniz özel Protectimus SMART veya Google Authenticator uygulamasından tek kullanımlık şifreler alın. Ekstra güvenlik için uygulamaya Face ID veya diğer araçlarla erişimi kısıtlayın.

2FA etkinleştirildiğinde, her giriş ve ödeme onayı için bir tek kullanımlık şifreye ihtiyacınız olacak.

2FA benim için uygun mu?

Eğer Volet.com hesabınızda ciddi miktarda para tutuyorsanız ve/veya güvenlik konusunda ciddiseniz, 2FA'yı etkinleştirmek ve kullanmak kesinlikle gereklidir. İşleri daha da güvenli hale getirmek için, tek kullanımlık şifreleri mesajlaşma uygulamalarına almak yerine özel OTP uygulamasını kullanın.

Her giriş yapmak veya para göndermek istediğinizde bir OTP girmek, başlangıç kullanıcıları için biraz fazla görünebilir. Deneyin ve nasıl hissettiğinizi görün.

Volet.com'da çok fazla para tutmayan ve genellikle sadece para alıp veren başlangıç kullanıcıları, arka planda çalışan Akıllı tanımlama ile gayet iyi iş görebilir. Temel önlemleri de takip etmeyi unutmayın.

Şirket sizi korumak için başka hangi güvenlik araçlarını kullanıyor?

Volet.com'daki Güvenlik ayarları alanındaki tüm araçlara daha yakından bakma zamanı. Çoğu araç yapılandırılabilir, ayarlamak için yanındaki düğmeye tıklamanız yeterlidir.

Akıllı tanımlama

Sistem IP adresinizin, konumunuzun, cihazınızın vb. değiştiğini tespit ederse size bir giriş kodu e-posta ile gönderen arka plan izleme. Göreceli olarak güvenli ve kullanımı kolay.

IP Adresi Bağlama

Hesap erişimini belirli bir IP adresine veya bir IP adresi aralığına kısıtlar. Sadece IP adresiniz değişmiyorsa etkinleştirin (sağlayıcınızla kontrol edin). Güvenli, ancak çoğunlukla ileri düzey kullanıcılar için.

Ödeme Şifresi

Statik bir şifre ile ödemeleri onaylayın. 2FA'dan daha az güvenli, ancak kullanımı daha kolay.

Kod Kartı

Ödemeleri bir kod listesi üzerinden bir kod ile onaylayın. Göreceli olarak güvenli, ancak kod kartını kaybetmediğinizden emin olmalı ve güvenli bir yerde saklamalısınız.

SMS Yetkilendirmesi

Giriş yapmak ve para göndermek için SMS ile kod alın. Her mesaj için küçük bir ücret alınır, bu nedenle hesabınızda para bulundurmanız gerekecek. SIM kartların kopyalanabileceği ve mesajların yakalanabileceği için, normal 2FA'dan daha az güvenlidir.

Hesabında ciddi miktarda para bulundurmayan başlangıç kullanıcıları için, temel güvenlik önlemlerini takip etmek ve Akıllı tanımlamayı etkinleştirmek yeterince basit ve güvenli olacaktır.

Eğer hesabınızda para olan bir profesyonel kullanıcıysanız, Protectimus SMART veya Google Authenticator uygulaması aracılığıyla 2FA'yı şiddetle öneriyoruz. SMS şifreleri kullanımı biraz daha kolaydır, ancak SMS ücretsiz değildir ve SIM kart kopyalama riski vardır.

Hangi temel önlemleri almalıyım?

• Volet.com şifrenizin güçlü olduğundan emin olun ve diğer sitelerden şifreleri yeniden kullanmayın. Güçlü şifreler büyük ve küçük harfler, rakamlar, noktalama işaretleri ve özel karakterlerden oluşur, bu da onları neredeyse tahmin edilemez hale getirir. Diğer sitelerden şifreleri yeniden kullanmak tehlikelidir çünkü diğer siteler hacklenebilir ve suçlular elde ettikleri şifreleri kullanarak finanslarınıza erişmeye çalışabilir.

• Şifrenizi ezberleyin veya gerekiyorsa yazın ve kimsenin bulamayacağı güvenli bir yerde saklayın. Maksimum güvenlik için, şifrenizi tarayıcınızda veya bir şifre yöneticisinde kaydetmeyin ve her seferinde yazın.

• Şüpheli bağlantılara ve e-postalara masaüstü, dizüstü bilgisayar ve cep telefonunuzda açmayın. Tüm cihazlarınızı güvenilir antivirüs ürünleri ile düzenli olarak virüsler ve kötü amaçlı yazılımlar için kontrol edin. Antivirüs ürünlerinizi düzenli olarak güncelleyin.

• Her zaman yalnızca Volet.com adresinde giriş yaptığınızdan emin olun. Giriş yapmak için ‘Volet.com giriş’ araması yapmayın. Google üzerinden bulduğunuz sahte web siteleri, şifrelerinizi çalmak için oluşturulmuş Volet.com klonları olabilir.

• Gmail'in güvenliğini asla küçümsemeyin. Bir hacker e-posta hesabınıza erişim sağlarsa, ciddi zararlar vermesi çok daha kolay hale gelir. E-postanızı güçlü bir şifre ve 2FA ile koruyun ve e-posta sağlayıcınızın güvenlik ipuçlarını takip edin.

Sonuç

Volet.com, kurulumu ve kullanımı oldukça kolay bir dizi hesap koruma aracı sunmaktadır. Yeni başlayan kullanıcılar, temel güvenlik önlemleri ve arka planda Akıllı kimlik doğrulamanın çoğu durum için yeterli olduğunu düşünebilir.

Eğer profesyonel bir kullanıcıysanız ve/veya hesabınızda önemli miktarda para varsa, Google Authenticator veya Protectimus SMART aracılığıyla 2FA (iki faktörlü kimlik doğrulama) şarttır. Seçtiğiniz bir mesajlaşma uygulamasına OTP'ler (tek kullanımlık şifreler) almak daha kolay olabilir, ancak 2FA uygulamalarının sahip olmadığı güvenlik açıkları olabilir.

Hesabınızı güvende tutmak ve özel durumunuz için güvenlik ipuçları almak isterseniz, bizimle iletişime geçin!