Büyük SMS güvenlik lapse bunun yerine authenticator uygulamalarını kullanmak için bir hatırlatmadır

0
15

Son zamanlarda meydana gelen bir veri ihlali, özel müşteri bilgilerini içeren yaklaşık 26 milyon metin mesajı içeren bir veri tabanını ortaya çıkardı, TechCrunch . Gizlilikle ilgili endişelere ek olarak, ihlal, şifrelenmemiş bir iletişim platformu üzerinden gönderilen hassas bilgileri gören iki faktörlü kimlik doğrulama kodlarını veya hesap sıfırlama bağlantılarını almak için SMS mesajlarına güvenmenin tehlikelerini de vurgular.

İhlal, Voxox tarafından yönetilen veri tabanının keşfedilebilir, korunmasız ve hem isimler hem de telefon numaraları için kolayca aranabilir olduğunu keşfeden, Berlin merkezli bir araştırmacı olan Sébastien Kaul tarafından aydınlatıldı. Sunucu, ihlal tespit edildikten sonra hala etkin olduğundan, herhangi biri, başka birinin hesabına giriş yaptıktan sonra gönderilen ilgili iki faktörlü kimlik doğrulama kodunu bulmak için neredeyse gerçek zamanlı bir veri akışını izleyebilirdi. Sadece TechCrunch tarafından iletişim kurulduktan sonra Voxox, Google, Amazon ve Microsoft dahil şirketlerden müşterilere gönderilen metin mesajlarını içeren veritabanını geri aldı.

GOOGLE AUTHENTICATOR VEYA 1PASSWORD GİBİ UYGULAMALAR ÇOK DAHA KULLANIŞLI VE GÜVENLİ

İki faktörlü kimlik doğrulama, hesabınızı ele geçirilmeye karşı koruyabilmenin en iyi yollarından biridir. Birisi kullanıcı adınızı ve şifrenizi girse bile, bu ikinci kod olmadan giriş yapamazlar. Web sitelerinin ve servislerin bu numaraya metin yazması yaygın olsa da (yalnızca telefonunuza erişimi olan bir kişinin oturum açabileceği anlamına gelir), (ya da giderek yaygınlaşan ve bu şekilde yaygın olarak kullanılan SIM ele geçirme ), bir hackerın gönderilmekte olan kodu görmesine izin verebilir Telefonunuzu kullanın ve hesabınıza giriş yapmak için kullanın.

Bunun yerine, Google Authenticator veya 1Password gibi bir kimlik doğrulama uygulaması (yerleşik 2FA kod üreteci ile) kullanmak çok daha kullanışlı ve güvenlidir. Bu uygulamalar tamamen kendi kendine yeten bir içeriktir, yani onlara hiçbir hassas veri gönderilmemesi gerekir ve bu da telefonunuzun aktif bir hücre bağlantısına sahip olmadığında çalışmasına izin vermenin ikinci yararını oluşturur. Artan donanım donanımları da giderek popülerlik kazanıyor.

Google , çalışanlarına yönelik donanım güvenlik anahtarlarını zorunlu hale getirdiğinden, başarılı bir kimlik avı saldırısı görmediğini bildiriyor . Maalesef bazı durumlarda hala bir güvenlik yedeği olarak SMS’ye güvenmeniz gerekecek, ancak bu sadece bu gibi ihlallere maruz kalma olasılığını en aza indirmek için son çare olarak kullanılmalıdır.

CEVAP VER

Please enter your comment!
Please enter your name here