Neden SMS Tabanlı İki Faktörlü Kimlik Doğrulaması Kullanmamalısınız?
Son zamanlarda sosyal medya hesaplarının çalınması ve diğer veri ihlâllerinin artmasıyla, siber güvenlik uzmanları; kullanıcıların çok faktörlü kimlik doğrulaması kullanması gerektiğini sıklıkla vurgulamaya başladı. Ancak SMS tabanlı iki faktörlü kimlik doğrulaması kullanmanız, hesap güvenliğini sağlamak adına hiçbir işe yaramayabilir. Bunun nedenine ve detaylara içeriğimizde değindik.
Neden SMS Tabanlı İki Faktörlü Kimlik Doğrulaması Kullanmamalısınız?
Oturum açtığınız her hesabınız için oldukça güçlü bir parola oluştursanız bile, bilgisayar korsanları; şifrenizi bularak verilerinizi ele geçirebilir. Ancak 2FA kullandığınız zaman, bir saldırgan şifrenizi ele geçirse bile hesabınıza giriş yapamaz. Bunun nedeni ise hesabınızı şifrenizin yanı sıra; doğrulama uygulaması aracılığıyla gönderilen bir kod, kısa mesaj ya da güvenlik anahtarıyla koruyacak olmanızdır. Bu sayede kötü niyetli kişiler tarafından özel verilerinizin ele geçirilmesini engellemiş olursunuz. Ancak kimlik doğrulaması seçenekleri arasında yer alan SMS doğrulaması yeterince güvenli bir doğrulama seçeneği değildir.
Diğer kimlik doğrulama seçeneklerini tercih edin
Bilgisayar korsanları, SIM saldırısı gibi çeşitli yöntemlerle telefon numaranızın kontrolünü ele geçirebilirler. Ardından telefonunuza gelen kimlik doğrulama mesajını kullanarak hesabınıza erişim sağlarlar. Ayrıca hesabınızın şifresini bilmeseler bile Şifremi unuttum kısmından yeni bir şifre talep ederler ve cep telefonunuza gelen kısa mesajla bu sorunu da aşarlar. Başka yöntem olan Kaba Kuvvet Saldırısını da deneyebilirler. Bu saldırı türünde, parolanızı çözmek için deneme yanılma yolunu kullanırlar ve hesabınızın şifresini bulabilirler. Kısacası, onlar için asıl zor olan şifrenizi ele geçirmek değil; iki faktörlü kimlik doğrulamasını aşmaktır. Ancak SMS doğrulamasını kullanırsanız, saldırganların işini kolaylaştırmış olursunuz.
Bu nedenle, hesaplarınızda 2FA’yı aktifleştirirken; kısa mesaj yerine kimlik doğrulama uygulaması veya diğer seçenekleri seçin. Unutmayın, parolanızı ve telefon numaranızın kontrolünü ele geçiren bir saldırganın; 2FA’yı aşması zor olmaz. Ayrıca oturum açtığınız web sitelerinde size sadece SMS tabanlı kimlik doğrulama seçeneği sunulursa, kabul etmeyin. Bununla birlikte, gerekirse ilgili web sitesiyle iletişime geçip ek doğrulama seçenekleri sunmalarını isteyin. Ancak zaten Instagram ve Twitter gibi popüler sosyal medya uygulamaları, 2FA için SMS doğrulamasının yanı sıra diğer doğrulama seçeneklerini de sunuyor.
İlgili:
- Instagram’da İki Faktörlü Kimlik Doğrulaması Nasıl Etkinleştirilir?
- En İyi Egzersiz Uygulamaları!
- 2022 İçin En İyi Çevrimiçi Yedekleme Hizmetleri!
