Forumda bir şeyi değiştirmek istiyorum telefona kod gönderiyor her defasında aynı şeyi istiyor artık doğrulamaktan yoruldum, 2FA aktif ettikten sonra bu kadar çok doğrulama istemesi sıkıyor. Bence bu kadar çok doğrulama yapılacağına 2FA etkinleştirmek şart olsun zaten hesabına değer veren birisi 2FA etkin kullanır.
format attıktan sonra steam hesabı değiştirdikten sonra yine doğrulamakla uğraşıyorum ve hattım kapandığı için doğrulayamıyorum da.. lütfen şu durum düzeltilsin
Bence "2FA şart olsun" kısmı tartışılır ama asıl sorun sürekli doğrulama istemesi. Bu SMS kodu işini her seferinde yapmak yerine JWT (JSON Web Token) tabanlı bir sistem kullanılabilir:
Login sonrası kullanıcı 2FA ile giriş yapar, sistem hem kısa ömürlü bir access token hem de uzun ömürlü bir refresh token üretir.
Normal kullanımda ise Access token (ör. 15 dk) geçerli olduğu sürece kullanıcıdan tekrar kod istenmez. Token süresi dolarsa refresh token ile yenilenir.
Riskli durumlarda ise yeni cihaz, IP değişikliği ya da şüpheli oturum açma olursa tekrar 2FA ister.
Trusted device durumunda ise Kullanıcı isterse cihazı güvenilir olarak işaretleyebilir, böylece sürekli SMS kodu yerine sadece belirli durumlarda doğrulama gelir.
Böylece hem güvenlik korunur hem de her sayfa değişikliğinde veya oturum açma sonrası tekrar tekrar SMS kodu isteme çilesi ortadan kalkar.
Böyle iyi
Bu kadar fazla toksik bir ortamda herkesin kendini hacker sandığı bir ülkede bu tip korumalar gerekiyor malesef. Access token'ler IP değişince geçersiz kalıyor.