btbilgi

Güvenliğin kişisel veri korumasında en önemli konu olarak devamlı tartışıldığı şu yıllarda, hiç bir güvenlik yönteminin tek başına kırılamaz olduğunu akıldan çıkartmamak gerekiyor. İnternet siteleri ve sosyal medya platformlarının kullanmakta olduğu çift faktörlü kimlik onaylama mekanizmaları bile güvende değil. Bu mekanizma kullanıcıların hesaplarına girmek için ikinci bir onay aldığı ileri seviye bir güvenlik yöntemi. Kullanıcı hesabına girmeden önce sitenin veya markanın kendisine SMS ile gönderdiği ikinci bir geçici şifreyi kullanmak durumunda.

Fakat son güvenlik sızıntısı vakasından da anlaşılıyor ki, bu SMS mesajları bile güvenli değil. Berlin kökenli güvenik araştırmacısı Sébastien Kaul, sızmayı başardığı bir veritabanında 26 milyondan fazla SMS mesajına erişmeyi başardığını açıkladı. İletişim aracılığı görevi yapan Voxox firması tarafından tutulan bu veritabanındaki içerikler, Google, Amazon ve Microsoft gibi devlerin kullanıcılarına yolladığı onay mesajlarından oluşmakta. Kaul veritabanına bir kez sızıldığı anda tüm mesajların isim veya telefon numarası üzerinden aranabilir hale geldiğini söylüyor.

Kaul bu durumu TechCrunch sitesine ve Voxox’a bildirmiş. Bilgi verildikten sonra bile bir süre açığın kapatılmadığı ifade edilmekte. Kaul bu süre içinde veritabanına sızmayı başaracak birinin, dev firmalar ile müşterileri arasındaki onay SMS’lerine neredeyse gerçek zamanlıya yakın biçimde kolayca erişebileceğini belirtmiş. Bu veritabanından elde edilecek SMS mesajlarının, kullanıcıların hesaplarına gizlice girmeyi sağlayacağına dikkat çeken Kaul’un verdiği bilgiden sonra veritabanındaki açığın yamalandığı aktarılmakta.

Çift faktörlü onay mekanizmalarında SMS mesajları ile ikincil kod almak dışında bir başka güvenlik yöntemi daha var. Bu da akıllı telefonlara kurulacak Authenticator yazılımları ile onay kodu edinmek. Bu özelliği sunan siteler veya sosyal medya platformlarında, hesabınızı bir Authenticator uygulamasına bağlıyorsunuz. Google Authenticator veya 1Password bu türden uygulamalara örnek gösterilebilir. Kullanıcı sitedeki hesabına gireceği zaman, bu uygulamadan alacağı kısa süreli özel ikincil kodu da girmek durumunda kalıyor. Authenticator uygulamalarındaki kodlar genelde bir dakikadan az sürede değiştirildiği için oldukça güvenli kabul edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.