Makale

İki faktörlü kimlik doğrulama için SMS kullanmayı bırakmanın zamanı geldi ve hizmetlerin bunu sunmayı bırakma zamanı geldi

Her zaman etkinleştirmelisiniz iki faktörlü kimlik doğrulama bir hizmet veya hesap seçeneği sunduğunda. Aslında bir hizmet değil 2FA teklif ediyorsanız, farklı bir sağlayıcıdan benzer bir hizmeti kullanmayı düşünmelisiniz. Çevrimiçi kimliğinizi gerçekten koruyabilecek tek kişi sizsiniz ve 2FA bunu yapmak için büyük bir adımdır.

Ancak 2FA'nın tümü eşit değildir. 2FA, kim olduğunuzu iddia ettiğinizin kanıtlanmasının ikinci bir yoludur ve bunun yapılabileceği birkaç yol vardır. Gibi bir uygulama kullanabilirsiniz Authytarafından sunulanlar gibi bir güvenlik anahtarı kullanın Yubicoveya Google'ın Titan Güvenliği Pixel telefonunuz veya bağımsız bir anahtar aracılığıyla çözüm. Asla gerekmese de, ihtiyacınız olduğunda size bir kod gönderilmesini sağlamak için SMS'i de kullanabilirsiniz.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Sorun fikirde değil. Bir metin mesajı yoluyla bir 2FA kodu almak, bir kimlik doğrulayıcı uygulamadan bir tane almaktan çok farklı değildir. Sorun infazla ilgili. Bu kodlar için SMS'e güvendiğinizde, ortadaki bir adam gibi, birinin araya girdiği saldırılara maruz kalıyorsunuz mesajlarınız veya SIM jacking - birisinin operatörünüzü, cihazınızı kullanarak yeni bir SIM kart vermeye ikna ettiği numara. Bu gerçekleştiğinde, artık hesabınıza erişimi kontrol edemezsiniz.

Bu da sadece bir teori değil. Güvenlik uzmanları var SMS kullanımına karşı uyarıldı yıllarca ve son zamanlarda kimlik doğrulaması için YouTube hack'leri bize bunun gerçek insanların başına gelen gerçek bir şey olduğunu gösterin. Popüler bir YouTube kanalı çalıştırdığınızda, her türden hacker için birincil hedef olursunuz, ancak kimlik hırsızlığının kurbanı olmak için ünlü olmanız veya herhangi bir etkileyicinin olması gerekmez.

Böyle bir şeyin gerçekleştiğini gördüğünüzde kullanıcıyı suçlamak da oldukça kolaydır. Evet, tüm bunların nasıl çalıştığını bilen bir teknoloji YouTuber, işini güvence altına almak için SMS kullanmaktan daha iyi bilmesi gerekirdi. Ancak belki de Google, bir seçenek olarak SMS tabanlı 2FA sunmaktan daha iyisini bilmeli.

Google burada da yalnız değil. Çevrimiçi bir hesabı korumanın bir yolu olarak 2FA sunan çoğu hizmet (bunu sunmayan hizmetleri kullanmaya başlamama bile), bir kod almak için SMS kullanmanıza izin vermekten mutluluk duyacaktır. Bu işletmelerde güvenlikten sorumlu kişiler bilmek SMS tabanlı 2FA, kullanmamız gereken bir şey değil. Ve eğer bilmiyorsanız, SMS kullanabilir ve hesabınızın bir uygulama veya güvenlik anahtarı kullanmayı seçmiş olacağınız kadar güvenli olduğunu düşünebilirsiniz.

Telefonunuzu kaybederseniz SMS üzerinden 2FA kullanışlı olabilir, ancak yine de riske girmeye değmez.

SMS 2FA kodlarını ortadan kaldırmak hafife alınacak bir şey değildir. Onu kötüleştiren aynı şeyler, aynı zamanda iyi olan şeylerdir - tek ihtiyacınız olan, hesabınıza erişmek için aptal bir telefon ve numaranızdır. Telefonunuzu kaybettiyseniz ve bir uygulamadan kod olmadan e-postanıza erişemiyorsanız veya anahtar zincirinizi bir güvenlik anahtarı takılıyken kaybettiyseniz endişelenmenize gerek yok.

Bazı hesaplar SMS tabanlı kimlik doğrulamasını herhangi bir sorun olmadan atabilir. Apple bile bunu başardı, ancak bu mümkün çünkü neredeyse hiç kimse bir icloud.com e-posta adresi kullanmıyor iPhone'larını kaybederlerse birincil kişi olarak Google veya Microsoft'tan postalara yine de erişebilirler. Ayrıca Apple, kim olduğunuzu fiziksel olarak kanıtlayabileceğiniz yüz yüze müşteri desteği sunar. Yardım edebilecek kişiyle iletişim kurabilmek veya onu ziyaret edebilmek önemlidir.

Güvenlik uzmanları kesinlikle daha iyi bir yol bulabilirler.

Yardım edemem ama büyük teknoloji veya büyük bankacılıkta güvenlik uzmanı olan kişilerin tüm bunlarda gerçekten akıllı olması gerektiğini hatırlıyorum. Belki bu insanlar gerçekten zeki insanlar, mekansal farkındalık gibi bir şeyle 2FA'nın kaçınılmaz değişimini beklerken daha iyi bir çözüm bulabilirler. Heck, kimsenin bilmediği bilgileri verdiğiniz bir telefon görüşmesi kadar basit olabilir. Bu zeki insanlar kesinlikle bir şeyler çözebilirler.

Daha önce, çevrimiçi kimliğimizi korumanın ve güvence altına almanın hepimize bağlı olduğunu söylemiştim. SIM jacking ve ortadaki adam saldırıları hakkında her şeyi bilmeliyiz. SMS tehlikeye atılabilir. Gerçek şu ki, çoğumuz bilmiyoruz ve kısa mesaj almanın kendimizi korumanın güvenli bir yolu olduğunu düşünüyoruz. Daha da üzücü bir gerçek, bunun için endişelenmemiz gerektiğidir, ama işler böyledir. Arabanızı kilitlemek için ahır çile kullanmazsınız, bu nedenle kimliğinizi kilitlemek için SMS kullanmayın.

2020'nin en iyi VPN'leriyle güvende kalın

Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun
Ding Dong - kapılar kilitli

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.

SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.

Jerry Hildenbrand

Jerry, Mobile Nation'da yaşayan bir inek ve bundan gurur duyuyor. Parçalayamayacağı hiçbir şey yok, ama yeniden birleştiremeyeceği birçok şey var. Onu Mobile Nations ağında bulacaksın ve Twitter'da ona vur hey demek istersen

instagram story viewer