Arkadaşlar biliyorsunuz TurkNet Online İşlemlere 6 haneli basit bir şifre ile giriliyor.
Bu da siber güvenlik açısından oldukça riskli…
Hackerların kolaylıkla hesaplara girebileceğini düşünüyorum.
Kimlik fotokopisi gibi önemli belgeler ve bilgilerimizin yer aldığı bu zayıf sisteme TurkNet Bilişim ekibinin iyileştirme yapması gerekmektedir.
Online İşlemlerden şifre değişikliği yapmak istediğimizde;
Yalnızca rakamdan oluşan 6 karakterli şifre oluşturabileceğimize dair uyarı çıkıyor ve şifremizi istediğimiz şekilde oluşturamıyoruz.
Bu güvenlik riskini ortadan kaldırmak için Harf, Sayı ve Özel Karakter kullanılarak en az 15 Haneli şifre oluşturabilmeliyiz.
Sistemin verdiği şifreyi isteyen herkes kendi kullanıcı panelinden değiştirebilmeli.!
Bu kadar şeyin yapıldığı bir yerin 6 haneli şifreyle korunması çok saçma. 64 karakter’e kadar sınır genişletilip 2 kademeli güvenlik eklenmeli. TurkNet Online İşlem Merkezi giriş yapınca TurkNet Online İşlem Merkezi giriş yapıldı diye mail ve telefon’a bilgilendirme mesajı gelmeli.
-Kimlik ön arka ve imzalı belge resimleri belgelerde mevcut.
-Adres bilgisi faturada yazıyor.
-İp adresi.
Degerli TurkNet’li, ucuncu sahislar tarafindan musterilerimizle iletisime gecilerek, TurkNet Online Islemler sifresinin ve hesap bilgilerinin yenilendigine dair bilgi verildigini, kullanilan sifre ve diger bilgilerin de sozlu olarak talep edildigini ogrendik. TurkNet hicbir zaman kullanicilarindan Online Islemler sifresini, abone numarasini talep etmez. Bununla birlikte sizin talebiniz olmadan Online Islemler sifreniz yenilenmez. Bu bilgileri talep edenlere itibar etmeyiniz! B001
Evet senkronize şifreler güvenli olsa da ek bir güvenlik olarak two factor, sms önerisi yanında ek bir güvenlik seçeneği olarak kullanıcıya sunulabilir.
Ekstra olarak kayıtlı GSM numaramıza güvenlik kodu gelirse daha iyi olacaktır bizler için. Her girişte olmalı bence, bazı müşteriler “yahu bu nedir her girişte kod soruyorsun” diyebilir ama güvenlik için şart.