Telefon Numaranızı Neden İki Faktörlü Kimlik Doğrulama için Kullanmamalısınız?
Buna izin veren hesaplarınızın her biri için iki faktörlü kimlik doğrulama (2FA) kullanıyor olmalısınız. Muhtemelen zaten en azından bazı hesaplar için yapıyorsun ve muhtemelen seni sinirlendiriyor kapalı zamandan zamana. Her giriş yapmaya çalıştığınızda, telefonunuzu bulmanız, size mesaj attıkları kodu kontrol etmeniz ve devam etmek için girmeniz gerekir. Yine de hesap güvenliği adına her şeye değer, değil mi? İyi gibi. Hesaplara giriş yapmak için telefon numaranızı kullanıyorsanız, aslında kendinizi gereksiz yere riske atmak.
2FA neden hesaplarınızı daha güvenli hale getirir?
Parolalarla ilgili sorun, herkesin sizinkini bilmesidir. Elbette, bu abartı, ancak parola sızıntılarının hepsi çok yaygın ve toplamda herkesin bulması ve kullanması için internette yaşayan milyarlarca bilinen şifre. Daha da kötüsü, çoğumuz tavsiyeden vazgeçeriz. güçlü ve benzersiz bir şifre kullanın hesaplarımızın her biri için, “daha kolay” oturum açmak için aynı, zayıf parolayı yeniden kullanmayı seçmek. Bu parola sızdırılırsa, onu kullandığınız tüm hesapların güvenliği ihlal edilir.
2FA, her iki parolanızı da isteyerek bu sorunu çözer Ve kimliğinizi doğrulamak için güvenilir bir cihaza erişim. Doğru şifreyi girdikten sonra, 2FA size izin vermek için karşılık gelen bir kod veya cihaz gerektirir. Ayarladığınız 2FA yöntemine bağlı olarak, sistem bu kodu size mesaj olarak gönderebilir (SMS tabanlı), sizden kodu geri almanızı isteyebilir. bir kimlik doğrulayıcı uygulaması veya bir uygulamaya bağlanmanızı gerektirir fiziksel güvenlik anahtarı kimliğinizi doğrulamak için.
2FA’yı kurduğunuzda, bir bilgisayar korsanının parolanızı çalıp çalmaması önemli değildir: 2FA kimlik doğrulama koduna veya cihazına erişim olmadan takılıp kalırlar.
G/O Media komisyon alabilir
SMS tabanlı 2FA en zayıf türdür
Herhangi bir ek kimlik doğrulama biçimi hiç yoktan iyidir. Ancak, SMS mevcut en zayıf yöntemdir. Telefon numaraları, güvenli bir kimlik belirleme biçimi değildir. Kötü niyetli kişiler, telefon numaranızı SIM kartlarına aktarmaları için ağ operatörlerini kandırabilir. SIM değiştirme olarak bilinen bir saldırıdaveya başka bir şirkete ödeme yapın kısa mesajlarınızı numaralarına yönlendirin. Her iki senaryoda da SMS 2FA kodlarınızı alacaklar ve sorunsuz bir şekilde hesaplarınıza girebilecekler.
Bu sadece bir 2FA sorunu da değil. Hesaplarınız için kullanıcı adı olarak telefon numaranıza güvenmek de risklidir. Bu ülkede o kadar çok geri dönüştürülmüş telefon numarası var ki, eskiden başka birine ait olan bir numaraya sahip olma ihtimaliniz yüksek. Ve o kişi de bu numarayı değiştirmeden bir hesap için kullandıysa, bu rakamlarla oturum açmak size o kişinin hesabına erişim izni verebilir. WhatsApp için büyük bir sorunbirisi eski numarasıyla giriş yaptığı için hesaplara erişimini kaybeden kullanıcıların raporlarıyla.
Yenilenen SMS tabanlı tartışma için Twitter’a teşekkür edebiliriz
SMS 2FA haberlerde Elon Musk’ın Twitter’ı sayesinde, ücretsiz hesaplar için kimlik doğrulama yöntemini ortadan kaldırıyor. 20 Mart’tan itibaren, yalnızca Twitter Blue aboneleri SMS tabanlı 2FA’ya erişebilecek. Uygulama daha sonra, açgözlülükle 8 $’larını israf etmeye devam eden müşteriler için SMS 2FA’yı devre dışı bırakacaktır. Misk.
Twitter, diğer 2FA biçimlerini ücretsiz olarak desteklemeye devam edecek. Yine de hareket aptalca. Kullanıcıların 2FA gibi gelişmiş güvenlik yöntemlerini ilk etapta benimsemelerini sağlamak yeterince zor. Bazıları 2FA’nın başka bir biçimini kurmak için zaman alabilirken, çoğu zaman almayacak, bu da Twitter’ın kullanıcı tabanının önemli bir bölümünün 20 Mart’ta savunmasız olacağı anlamına geliyor. istemek akıllı olmak, kullanıcı tabanınızı daha güvenli bir 2FA biçimine geçmeye teşvik etmek olacaktır. Elon yapmayacağı için ben yapacağım: Lütfen daha güvenli bir 2FA yöntemi kullanın.
Bunun yerine 2FA için kimlik doğrulayıcı uygulamaları veya güvenlik anahtarlarını kullanmalısınız.
İster dene ücretsiz Twitter hesabınızı veya herhangi bir başkasını koruyun, mevcut olduğunda farklı bir 2FA seçeneği seçmek güvenliğinizi artırabilir.
En uygun alternatif, bir kimlik doğrulama uygulaması kullanmaktır. Google Authenticator gibi özel bir kimlik doğrulayıcı uygulaması (iOS | Android) veya Microsoft Kimlik Doğrulayıcı (iOS | Android) hesabınızı her 30 saniyede bir oluşturulan 2FA koduna bağlar. Giriş yapma zamanı geldiğinde, uygulamayı açar, kodu kontrol eder ve ardından girersiniz. Kodu görmek için kimlik doğrulayıcı uygulamasını içeren cihaza fiziksel erişime ihtiyaç duyacağından, birisinin işlemi uzaktan ele geçirme riskini ortadan kaldırır. Apple’ın parola yöneticilerinde yerleşik bir kimlik doğrulayıcısı bile vardır. iPhone Ve Macyani başlamak için fazladan bir şey indirmenize gerek yok.
Başka bir güvenli 2FA seçeneği, fiziksel formda bir kimlik doğrulama uygulaması gibi davranan güvenlik anahtarıdır. Bu seçenek ayarlandığında, hesabınız, cihazınızı doğrudan cihaza takarak veya NFC gibi kablosuz iletişim yoluyla güvenlik anahtarına bağlamanızı isteyecektir. Ücretsiz bir kimlik doğrulayıcı kullanmaktan çok daha az uygundur, ancak hesaplarınız için ciddi güvenlik sağlar.
Öyleyse, telefon numaralarını telefon numaraları olarak kabul edelim ve onları aramalar ve kısa mesajlar için ayıralım. Kimlik doğrulamayı profesyonellere bırakın, hepimiz çevrimiçi ortamda biraz daha güvende olacağız.
