CSINT Research Workstation
Pro Workspace'e dön
Güvenli giriş

Pro Workspace · Giriş

Pro Workspace'e giriş

E-posta adresini yaz. Sana gelen kodu gir. Hesabında Authenticator açıksa ikinci kodu da yazarsın.

Şifre kurman gerekmez. Sadece e-posta adresini yazarsın, biz de gelen kutuna tek seferlik bir kod göndeririz.

Nasıl çalışır?

  1. 01E-posta yaz
  2. 02Kodu gir
  3. 03Pro araçlarını aç

Pilot erişim akışı

Pro Workspace şu an herkese açık self-serve ürün değildir. Erişim, kullanım amacı ve güvenlik sınırları netleştikten sonra manuel açılır.

01

Pilot erişim talep et

Kısa bir mesajla kullanım amacını, ekip büyüklüğünü ve hangi doğrulama akışını denemek istediğini gönder.

02

Kısa tanışma veya yazılı çerçeve

Uygun zaman yoksa yazılı proje çerçevesi yeterlidir; gerekirse Google Meet ile kısa görüşme yapılır.

03

Workspace erişimi açılır

Uygun görülürse e-posta koduyla giriş açılır. Public ödeme veya otomatik hesap açma yoktur.

04

Güvenlik ve hata bildirimi

Bug, security issue, abuse veya bozuk kaynak bildirimi support/security kanalından alınır.

Pilot erişim isteSecurity / bug bildir

E-posta ile giriş

İki adım: önce e-posta adresini yaz ve kod iste, sonra gelen 12 haneli kodu gir. Şifre gerekmez.

Kodu e-postana göndeririz.

API adresi: https://api.csintresearch.orgBu adres CSINT'in ortak API adresidir. Normalde değiştirmen gerekmez.

Güvenlik nasıl sağlanıyor?
  • 01Kod e-postana gelir; o kod olmadan kimse giriş yapamaz.
  • 02Giriş yapınca tarayıcıda şifre veya token saklanmaz.
  • 03Kodu 3 kez yanlış girersen kilitlenir; yeni kod istersin.
  • 04İstersen Authenticator ekleyebilirsin: o zaman e-posta kodundan sonra 6 haneli bir kod daha sorulur.

Güvenlik notu

Magic-link girişi daha güvenlidir; kod e-postaya gider ve session HttpOnly cookie olarak tutulur. API token alanı localStorage kullandığı için paylaşılan cihazlarda kullanılmamalıdır.

Gelişmiş: operatör token bağlantısıBu bölüm normal kullanıcılar için değildir. Yalnızca admin/operatör, geçici test veya yedek erişim gerektiğinde kullanmalıdır.

Ek güvenlik

Operatör tokenı canlı ortamda Cloudflare Access MFA arkasında kullanılmalıdır. MFA aktifse önce Access doğrulaması geçilir, sonra token yedeği çalışır.