MrKing güvenlik doğrulama güncellemesi, platform üyelerinin hesap erişim deneyimini doğrudan etkileyen kapsamlı bir yeniden yapılanmayı temsil ediyor. İki aşamalı kimlik doğrulama zorunlu hale getirildi, oturum yönetimine yeni kontrol katmanları eklendi. Hesabına girmekte güçlük çeken üyeler için sürecin ayrıntıları aşağıda ele alınıyor.
MrKing güvenlik doğrulama güncellemesi neden devreye girdi?

Kullanıcı tabanı büyüdükçe hesap güvenliğini tek bir katmanla korumak giderek daha kırılgan bir yapıya dönüşüyor. MrKing'in 2024 yılı son çeyreğinde yayımladığı duyuruda, yetkisiz giriş girişimlerinde belirgin bir artış yaşandığı ve kimlik doğrulama altyapısının bu nedenle yeniden yapılandırıldığı belirtildi. Güncelleme, dar kapsamlı bir teknik yamayla sınırlı kalmıyor.
Platform açıklamasına göre saldırıların büyük bölümü "credential stuffing" yöntemiyle gerçekleştirildi. Bu yöntemde saldırganlar, başka platformlardan ele geçirilmiş kullanıcı adı ve parola çiftlerini otomatik araçlarla sistematik biçimde deniyor. Tek katmanlı parola koruması bu tür girişimlere yeterince direnç gösteremiyor. Sorunun kaynağı bireysel kullanıcı hatası değildi. mimari düzeyde bir eksiklikti. Çözüm için daha köklü bir yaklaşım gerekiyordu.
Güncellemenin teknik bileşenleri
Platform üç temel değişikliği devreye aldı:
Tanınmayan cihazlarda OTP zorunluluğu: Daha önce giriş yapılmamış bir cihazdan hesaba erişim denendiğinde, e-posta veya SMS yoluyla iletilen tek kullanımlık kodun girilmesi gerekiyor.
Otomatik oturum kapatma: Hesapta uzun süre işlem yapılmadığında oturum sistem tarafından otomatik olarak sonlandırılıyor. Unutulan açık oturumların yaratabileceği riskler bu şekilde en aza indiriliyor.
Şüpheli giriş bildirimi: Alışılmadık bir konumdan ya da daha önce kullanılmayan bir cihazdan giriş denemesi yapıldığında, üyeye anlık uyarı bildirimi gönderiliyor.
Bu üç değişikliğe ek olarak, kullanıcı deneyimini kolaylaştırmaya yönelik bir özellik daha sisteme eklendi: güvenilir cihaz tanıma. Daha önce doğrulanmış ve güvenli işaretlenmiş cihazlar 30 gün boyunca hatırlanıyor. bu cihazlardan yapılan girişlerde yeniden doğrulama talep edilmiyor. Güvenlik artarken sık kullanıcılar için süreç de basitleşiyor.
Hesap doğrulama adımları nasıl tamamlanır?
Güncelleme yayına girdikten sonra bir bölüm üye, ilk oturumda beklenmedik bir doğrulama ekranıyla karşılaştığını bildirdi. Bu ekranın görünmesi normaldir. sistem cihazı daha önce tanımıyor demektir. Tarayıcı çerezlerinin temizlenmesi ya da farklı bir ağ üzerinden bağlanılması da aynı ekranı tetikleyebiliyor. Bunu bir engel değil, sistemin çalıştığının işareti olarak okumak gerekiyor.
SMS yoluyla kod almak isteyenlerin profil ayarlarındaki telefon numarasının güncel olup olmadığını kontrol etmesi kritik önem taşıyor. Eski veya hatalı numara nedeniyle kod hiç ulaşmıyor. Profil bilgilerini zaman zaman gözden geçirmek bu tür aksaklıkların büyük kısmını baştan ortadan kaldırıyor.
Adım adım doğrulama süreci
Doğrulama ekranıyla karşılaşan üyeler şu adımları izleyebilir: Giriş ekranında kullanıcı adı ve parola girilir, ardından sistem kayıtlı e-posta veya telefona OTP gönderir. Gelen kod ilgili alana yazıldıktan sonra, cihazın hatırlanması isteniyorsa "bu cihaza güven" seçeneği işaretlenir. Kod gelmezse spam klasörü kontrol edilmeli, ardından "kodu yeniden gönder" seçeneği kullanılmalıdır.
Kayıtlı iletişim bilgisi hatalı ya da eski kalmışsa süreç bu noktada kırılıyor. profil ayarlarına erişim de mümkün olmayabiliyor. Böyle bir durumda destek hattına doğrudan başvurmak en pratik yol. Destek kanallarına İletişim sayfasından ulaşılabilir.
Güvenlik ayarları: kullanıcının kontrolündeki seçenekler
Güncellemenin her özelliği zorunlu değil. Doğrulama yöntemi, e-posta ile SMS arasında kullanıcının tercihine bırakılmış durumda. Bildirim ayarları da benzer şekilde özelleştirilebiliyor. Şüpheli giriş bildirimlerini devre dışı bırakmak teknik açıdan mümkün. ancak platform bunun önerilmediğini açıkça vurguluyor.
Varsayılan ayarları değiştirmeyen üyelerin büyük kısmı e-posta doğrulamasıyla devam ediyor. Kurumsal e-posta hesabı kullananlar için spam filtreleri zaman zaman doğrulama kodunu engelleyebiliyor. bu durumda SMS yöntemine geçmek daha güvenilir bir alternatif oluyor. Yöntemi değiştirmek için yalnızca profil ayarlarına girmek yeterli.
Oturum yönetimi paneli
Güncellemeyle birlikte aktif oturum listesi de kullanıma girdi. Ortak kullanılan bir bilgisayardan hesaba giriş yapıldıktan sonra oturumu kapatmayı unutmak oldukça yaygın bir durum.
Profil güvenlik panelindeki oturum listesinden o cihaza ait oturumu tek tıkla sonlandırmak mümkün. Listede cihaz adı ve son giriş saati de görüntüleniyor. tüm oturumları tek seferde kapatmak da mevcut seçenekler arasında. Platform bu özelliği özellikle kamuya açık alanlarda hesabına giren üyeler için öneriyor. Oturumların kontrolü doğrudan kullanıcıya devredilmiş. bu, küçük ama pratikte fark yaratan bir ayrıntı.
Hesap güvenliğine ilişkin ek içeriklere Blog bölümünden ulaşılabilir.
Sık sorulan sorular: MrKing güvenlik doğrulama
Doğrulama kodu neden sürekli isteniyor?
Tarayıcı çerezleri her kapanışta temizleniyorsa sistem cihazı yeni bir cihaz olarak algılıyor ve her seferinde doğrulama talep ediyor. Bu durumu çözmek için tarayıcı ayarlarından MrKing adına çerez istisnası tanımlanabilir. Mobil uygulama üzerinden giriş yapıldığında ise cihaz kimliği çerezden bağımsız biçimde saklandığından bu sorun çok daha az yaşanıyor. Sık giriş yapan üyeler için uygulama bu açıdan belirgin bir pratiklik sunuyor.
Kayıtlı telefon numarasını nasıl güncellerim?
Telefon numarası değişikliği için önce e-posta üzerinden mevcut oturumun açılması gerekiyor. Profil ayarlarındaki "iletişim bilgileri" sekmesinden yeni numara ekleniyor, ardından e-posta ile gelen onay kodu girilerek işlem tamamlanıyor. Güncelleme anında aktif hale geliyor. E-posta erişimi de mevcut değilse İletişim sayfasından destek hattına başvurulabilir.
Güvenlik güncellemesi tüm cihazları etkiliyor mu?
Masaüstü tarayıcı, mobil tarayıcı ve uygulama olmak üzere üç platform da bu güncelleme kapsamına giriyor. Mobil uygulama cihaz kimliğini daha kalıcı biçimde sakladığından tekrarlayan doğrulama taleplerini en aza indiriyor. Masaüstü tarayıcılarda doğrulama sıklığı ise kullanılan çerez politikasına göre farklılık gösterebiliyor. Güvenilir cihaz olarak işaretlenen cihazlarda 30 günlük tanıma süresi her üç platform için de geçerli.