btbilgi

Son kullanıcının sanal dünyalardaki hesapları için şu anda uygulanabilecek en güvenli sistemlerden biri çift faktörlü kimlik onaylama. Daha önce sadece bir şifre ile giriş veren bir çok web sitesi, online hizmet ve sosyal medya, şimdi bu yöntemi kullanıyor. Araştırmalara göre hala yeterli yaygınlığa erişmediği saptanan bu güvenlik metodu için ufukta kara bulutlar göründü. Verilen bilgiye göre Gmail ve benzeri sıkı güvenlik önlemli hesaplarda bile çift faktörlü onay kırılabiliyor.

Amnesty International’ın sunduğu siber güvenlik raporunda çift faktörlü kimlik onaylama sisteminin zayıf yanlarından yararlanan hackerların, kullanıcı bilgilerini ele geçirebildikleri açıklanıyor. 2017 ve 2018 boyunca hackerlar özellikle Orta Doğu, Birleşik Arap Emirlikleri ve Kuzey Afrika bölgelerinde binlerce Google ve Yahoo hesaplarını ele geçirmiş durumda. Hackerların kullandığı yöntem güvenlik firmaları tarafından test edilmiş ve işe yaradığı kanıtlanmış.

Çift faktörlü kimlik onaylama sistemini kullanan bir web sitesine girmek istediğinizde, sizden genelde akıllı telefonunuza SMS ile yollanan kısa bir kodun daha girilmesi talep edilmekte. Böylece hesabın size ait olduğuna ve başka biri tarafından kırılmaya çalışılmadığına emin olunuyor. Hackerlar eğer sadece şifrenizi ele geçirebildyse, o zaman ikinci yollanan kodu bilemiyorlar ve hırsızlık amaçlı sahte giriş engellenmiş oluyor.

Burada hackerların çift faktörlü kimlik doğrulamayı aşmak için kullandıkları yöntem, telefondan yollanan ikincil güvenlik kodunu sizi sahte bir başka siteye yönlendirerek ele geçirmek şeklinde özetlenebilir. Hackerlar ele geçirdikleri hesap şifrenizi Gmail sunucularına yolluyor ve size bir ikincil güvenlik kodu geliyor. Bu kodu girmenizi istenen web sayfası ise siber saldırganlar tarafından oluşturulmuş sahte bir site oluyor. Siz kodu girince sonuçta saldırganlar ikincil kodu da ele geçiriyor ve sizin gerçek hesabınıza girmeyi başarıyorlar.

Her ne kadar bu kötü haberler çift faktörlü kimlik onaylama yöntemlerine olan güvenin tamamen yok olmasına neden olmasa da, kullanıcıların girdikleri sitelerin adreslerine çok dikkat etmeleri önerilmekte. Ayrıca şüpheli e-postalar ve mesajlardaki linklerin açılmamasına dikkat etmek da büyük önem taşımakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.