MrKing Güvenlik Doğrulama Güncellemesi Rehberi
· Selin Koç
MrKing, 2024 yılı sonunda kullanıcı hesaplarını kapsayan bir güvenlik doğrulama güncellemesi yayımladı. Güncelleme. iki aşamalı kimlik doğrulama zorunluluğu, oturum yönetimi kontrolleri ve şüpheli giriş uyarı sistemi olmak üzere üç temel bileşenden oluşuyor. Platform, bu değişiklikle birlikte kayıtlı e-posta adresine veya telefon numarasına tek kullanımlık doğrulama kodu (OTP) göndererek hesap erişimini ikinci bir katmanla güvence altına alıyor. Kimlik doğrulama adımını tamamlamayan kullanıcılar belirli işlemleri gerçekleştiremiyor. bu durum üyelerin destek birimiyle iletişime geçmesine yol açtı. Platform açıklamasına göre güncelleme, yetkisiz erişim girişimlerini önceki döneme kıyasla yaklaşık yüzde kırkı oranında azalttı. Hesap doğrulama sürecini tamamlamak için profil ayarları bölümüne girmek, kayıtlı iletişim bilgilerinin güncel olduğunu kontrol etmek ve sistem tarafından gönderilen kodu 10 dakika içinde girmek gerekiyor. Kod ulaşmadığında spam klasörünü kontrol etmek veya destek hattını aramak önerilen ilk adımlardır. Güncelleme, MrKing kullanıcılarının hesap güvenliğini artırmayı hedefliyor ve platform tarafından zorunlu hale getirildi.
MrKing güvenlik doğrulama güncellemesi, platform üyelerinin hesap erişim deneyimini doğrudan etkileyen kapsamlı bir yeniden yapılanmayı temsil ediyor. İki aşamalı kimlik doğrulama zorunlu hale getirildi, oturum yönetimine yeni kontrol katmanları eklendi. Hesabına girmekte güçlük çeken üyeler için sürecin ayrıntıları aşağıda ele alınıyor.
MrKing güvenlik doğrulama güncellemesi neden devreye girdi?

Kullanıcı tabanı büyüdükçe hesap güvenliğini tek bir katmanla korumak giderek daha kırılgan bir yapıya dönüşüyor. MrKing'in 2024 yılı son çeyreğinde yayımladığı duyuruda, yetkisiz giriş girişimlerinde belirgin bir artış yaşandığı ve kimlik doğrulama altyapısının bu nedenle yeniden yapılandırıldığı belirtildi. Güncelleme, dar kapsamlı bir teknik yamayla sınırlı kalmıyor.
Platform açıklamasına göre saldırıların büyük bölümü "credential stuffing" yöntemiyle gerçekleştirildi. Bu yöntemde saldırganlar, başka platformlardan ele geçirilmiş kullanıcı adı ve parola çiftlerini otomatik araçlarla sistematik biçimde deniyor. Tek katmanlı parola koruması bu tür girişimlere yeterince direnç gösteremiyor. Sorunun kaynağı bireysel kullanıcı hatası değildi. mimari düzeyde bir eksiklikti. Çözüm için daha köklü bir yaklaşım gerekiyordu.
Güncellemenin teknik bileşenleri
Platform üç temel değişikliği devreye aldı:
Tanınmayan cihazlarda OTP zorunluluğu: Daha önce giriş yapılmamış bir cihazdan hesaba erişim denendiğinde, e-posta veya SMS yoluyla iletilen tek kullanımlık kodun girilmesi gerekiyor.
Otomatik oturum kapatma: Hesapta uzun süre işlem yapılmadığında oturum sistem tarafından otomatik olarak sonlandırılıyor. Unutulan açık oturumların yaratabileceği riskler bu şekilde en aza indiriliyor.
Şüpheli giriş bildirimi: Alışılmadık bir konumdan ya da daha önce kullanılmayan bir cihazdan giriş denemesi yapıldığında, üyeye anlık uyarı bildirimi gönderiliyor.
Bu üç değişikliğe ek olarak, kullanıcı deneyimini kolaylaştırmaya yönelik bir özellik daha sisteme eklendi: güvenilir cihaz tanıma. Daha önce doğrulanmış ve güvenli işaretlenmiş cihazlar 30 gün boyunca hatırlanıyor. bu cihazlardan yapılan girişlerde yeniden doğrulama talep edilmiyor. Güvenlik artarken sık kullanıcılar için süreç de basitleşiyor.
Hesap doğrulama adımları nasıl tamamlanır?
Güncelleme yayına girdikten sonra bir bölüm üye, ilk oturumda beklenmedik bir doğrulama ekranıyla karşılaştığını bildirdi. Bu ekranın görünmesi normaldir. sistem cihazı daha önce tanımıyor demektir. Tarayıcı çerezlerinin temizlenmesi ya da farklı bir ağ üzerinden bağlanılması da aynı ekranı tetikleyebiliyor. Bunu bir engel değil, sistemin çalıştığının işareti olarak okumak gerekiyor.
SMS yoluyla kod almak isteyenlerin profil ayarlarındaki telefon numarasının güncel olup olmadığını kontrol etmesi kritik önem taşıyor. Eski veya hatalı numara nedeniyle kod hiç ulaşmıyor. Profil bilgilerini zaman zaman gözden geçirmek bu tür aksaklıkların büyük kısmını baştan ortadan kaldırıyor.
Adım adım doğrulama süreci
Doğrulama ekranıyla karşılaşan üyeler şu adımları izleyebilir: Giriş ekranında kullanıcı adı ve parola girilir, ardından sistem kayıtlı e-posta veya telefona OTP gönderir. Gelen kod ilgili alana yazıldıktan sonra, cihazın hatırlanması isteniyorsa "bu cihaza güven" seçeneği işaretlenir. Kod gelmezse spam klasörü kontrol edilmeli, ardından "kodu yeniden gönder" seçeneği kullanılmalıdır.
Kayıtlı iletişim bilgisi hatalı ya da eski kalmışsa süreç bu noktada kırılıyor. profil ayarlarına erişim de mümkün olmayabiliyor. Böyle bir durumda destek hattına doğrudan başvurmak en pratik yol. Destek kanallarına İletişim sayfasından ulaşılabilir.
Güvenlik ayarları: kullanıcının kontrolündeki seçenekler
Güncellemenin her özelliği zorunlu değil. Doğrulama yöntemi, e-posta ile SMS arasında kullanıcının tercihine bırakılmış durumda. Bildirim ayarları da benzer şekilde özelleştirilebiliyor. Şüpheli giriş bildirimlerini devre dışı bırakmak teknik açıdan mümkün. ancak platform bunun önerilmediğini açıkça vurguluyor.
Varsayılan ayarları değiştirmeyen üyelerin büyük kısmı e-posta doğrulamasıyla devam ediyor. Kurumsal e-posta hesabı kullananlar için spam filtreleri zaman zaman doğrulama kodunu engelleyebiliyor. bu durumda SMS yöntemine geçmek daha güvenilir bir alternatif oluyor. Yöntemi değiştirmek için yalnızca profil ayarlarına girmek yeterli.
Oturum yönetimi paneli
Güncellemeyle birlikte aktif oturum listesi de kullanıma girdi. Ortak kullanılan bir bilgisayardan hesaba giriş yapıldıktan sonra oturumu kapatmayı unutmak oldukça yaygın bir durum.
Profil güvenlik panelindeki oturum listesinden o cihaza ait oturumu tek tıkla sonlandırmak mümkün. Listede cihaz adı ve son giriş saati de görüntüleniyor. tüm oturumları tek seferde kapatmak da mevcut seçenekler arasında. Platform bu özelliği özellikle kamuya açık alanlarda hesabına giren üyeler için öneriyor. Oturumların kontrolü doğrudan kullanıcıya devredilmiş. bu, küçük ama pratikte fark yaratan bir ayrıntı.
Hesap güvenliğine ilişkin ek içeriklere Blog bölümünden ulaşılabilir.
Sık sorulan sorular: MrKing güvenlik doğrulama
Doğrulama kodu neden sürekli isteniyor?
Tarayıcı çerezleri her kapanışta temizleniyorsa sistem cihazı yeni bir cihaz olarak algılıyor ve her seferinde doğrulama talep ediyor. Bu durumu çözmek için tarayıcı ayarlarından MrKing adına çerez istisnası tanımlanabilir. Mobil uygulama üzerinden giriş yapıldığında ise cihaz kimliği çerezden bağımsız biçimde saklandığından bu sorun çok daha az yaşanıyor. Sık giriş yapan üyeler için uygulama bu açıdan belirgin bir pratiklik sunuyor.
Kayıtlı telefon numarasını nasıl güncellerim?
Telefon numarası değişikliği için önce e-posta üzerinden mevcut oturumun açılması gerekiyor. Profil ayarlarındaki "iletişim bilgileri" sekmesinden yeni numara ekleniyor, ardından e-posta ile gelen onay kodu girilerek işlem tamamlanıyor. Güncelleme anında aktif hale geliyor. E-posta erişimi de mevcut değilse İletişim sayfasından destek hattına başvurulabilir.
Güvenlik güncellemesi tüm cihazları etkiliyor mu?
Masaüstü tarayıcı, mobil tarayıcı ve uygulama olmak üzere üç platform da bu güncelleme kapsamına giriyor. Mobil uygulama cihaz kimliğini daha kalıcı biçimde sakladığından tekrarlayan doğrulama taleplerini en aza indiriyor. Masaüstü tarayıcılarda doğrulama sıklığı ise kullanılan çerez politikasına göre farklılık gösterebiliyor. Güvenilir cihaz olarak işaretlenen cihazlarda 30 günlük tanıma süresi her üç platform için de geçerli.
Sıkça sorulan sorular
- MrKing güvenlik doğrulama kodu neden gelmiyor?
- Kodun süresi yaklaşık 10 dakika. Bu süre geçtiyse yeni bir kod talep etmen gerekiyor. Birkaç dakika içinde gelmezse önce spam klasörüne bak. bazen oraya düşebiliyor. Kayıtlı numara veya e-posta güncel değilse profil ayarlarından düzeltebilirsin. MrKing güvenlik doğrulama güncellemesi sonrası bildirim adresi değiştiyse destek ekibine hesap kullanıcı adınla ulaşırsan süreci hızlandırabilirsin.
- İki aşamalı doğrulama nasıl devre dışı bırakılır?
- MrKing hesabınızdaki doğrulama ayarı tamamen kapatılamıyor. bu katman hesap güvenliğinin temel parçası. Yöntemi değiştirmek mümkün: profil ayarlarına girin, doğrulama seçenekleri bölümünü açın, SMS ya da e-posta tercihini güncelleyin. Değişiklik anında aktif oluyor. MrKing güvenlik doğrulama güncellemesi sırasında sorun yaşarsanız canlı destek ekibine sohbet üzerinden ulaşabilirsiniz.
- Güvenlik güncellemesi hangi hesap işlemlerini etkiliyor?
- Tanımadığı bir cihazdan giriş yapıyorsan MrKing güvenlik doğrulama sistemi devreye giriyor. Profil veya iletişim bilgilerini değiştirdiğinde de aynı kontrol çalışır. Kayıtlı cihazlarda bu adım atlanıyor. 30 gün içinde tekrar istek gelmez. Yeni cihaz tespit edildiğinde sistem bunu otomatik fark eder, kod kayıtlı adresine ulaşır.
- Güvenilir cihaz olarak işaretlenen bir cihazda neden tekrar doğrulama kodu isteniyor?
- MrKing'de güvenlik doğrulama güncellemesi çoğunlukla cihaz bilgilerinin sıfırlanmasıyla tetikleniyor: çerez temizleme, gizli sekme veya ağ değişikliği bu durumu başlatır. Giriş sonrasında "bu cihaza güven" seçeneğini işaretle. Sorun tekrarlarsa profil > iletişim bilgileri > doğrula adımını izleyerek kayıtlı bilgilerin güncel olduğunu teyit et.
Kaynakça
- Kimlik doğrulama - Vikipedi — Vikipedi
- Bilgi güvenliği - Vikipedi — Vikipedi
- BTK - Kişisel Verilerin Korunması — Bilgi Teknolojileri ve İletişim Kurumu