Kategoriler: Genel

İki faktörlü kimlik doğrulamayı açmanın zamanı geldi, geçiyor bile!

Sizi oldukça iyi anlıyoruz. Çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı açmak birazcık zahmetli olabilir. Sadece bu (tıpkı dişçiye gitmek şeklinde) yapmak zorunda olduğunuz bir şey.

Bazı okuyucularımızına anımsayacağı suretiyle; geçtiğimiz hafta kimliği belirsiz bir şahıs ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) resmi X hesabına girerek spot bitcoin borsa yatırım fonlarının onaylandığını belirten bir tweet attı ve kripto para biriminin fiyatı kısa süreliğine terfi etti. Bir SEC sözcüsü, resmi görünümlü duyurunun bir hacklenme bulunduğunu; komisyonun ETF’leri Çarşamba günü resmen onayladığını söylemiş oldu.

Toplumsal medya platformu X ise SEC’in hesabının iki faktörlü kimlik doğrulama ile korunmadığını deklare etti!

Geçtiğimiz yıl da bir bilgisayar korsanı, genetik kontrol şirketi 23andMe’nin internet adresinden 14 bin hesaba erişim sağlamıştı. Eğer söz mevzusu hesaplar ikinci bir koruma faktörüne haiz olsaydı bu hücum işe yaramayacaktı.

İki faktörlü kimlik doğrulama nedir ve ne işe yarıyor?

Uzmanların 2FA olarak adlandırdığı iki faktörlü kimlik doğrulama, kapınıza takılan ek bir kilit şeklinde düşünebilirsiniz. Şifreniz ilk kilidi açıyor sadece bu ‘sürgüyü’ aşmak için başka bir anahtar gerekiyor. Bu çoğu zaman telefonunuza gönderilen yada bir uygulama tarafınca oluşturulan bir kod, kimi zaman telefonda bir komut istemi ve fizyolojik bir USB güvenlik anahtarı olabiliyor.

Pek oldukça servis, güvenlik ayarlarından 2FA’yı açmanıza izin veriyor, hatta bazıları bunu mecburi tutuyor. Ve çoğu zaman size çeşitli koruma faktörleri ilave etmeniz için yol gösteriyor.

Geçen yıl Şubat ayından itibaren X, ödeme meydana getiren abonelerin kimlik doğrulama kodunu yalnızca kısa ileti olarak almasına izin veriyor. Alternatif olarak Google Authenticator şeklinde bir kimlik doğrulama uygulaması da tercih edilebilir. Bu uygulamalar, oturum açmak için girebileceğiniz süreye dayalı ve devamlı değişen kodlar üretiyor.

Güvenlik uzmanları kısa mesajlar yerine uygulamaları öneriyor bu sebeple yüksek kıymetli hedefler söz mevzusu olduğunda telefon numarası kablosuz hizmet sağlayıcısı vesilesiyle ele geçirilebilir. X, SEC’in hesabını ihlal eden siber korsanının bu hesapla ilişkili bir telefon numarası üstünde de kontrolü bulunduğunu söylüyor.

Wall Street Journal’a göre en güvenli iki unsur türü fizyolojik güvenlik anahtarı. Korumalı bir hesaba giriş yaptığınızda, bu anahtarı telefonunuzun/dizüstü bilgisayarınızın USB girişine takabilirsiniz. Eğer bu yolu seçerseniz birinin kaybolması ihtimaline karşı iki yada üç tane bulundurmanız öneriliyor. Güvenlik anahtarları (toplumsal medya fenomenleri ve tanınmış kişiler şeklinde) yüksek risk altındaki kişiler için şiddetle tavsiye edilen bir koruma.

Daha çok ipucuna mı ihtiyacınız var? Bu mevzuya çok, çok, çok fazla yer verdik. Siber güvenlik konusunu ele aldığımız makalelere göz atabilirsiniz. Doğal mühim hesaplarınız için iki faktörü açtıktan sonrasında…


Wall Street Journal haberinden Türkçeleştirildi.

Bul-Tikla

Son Yazılar

İlyas Yalçıntaş – İstanbul’da Sözleri

İlyas Yalçıntaş – İstanbul’da Sözleri “İstanbul’da” şarkı sözleri ile Gittiğin bölgeler iyi mi kim bilir…

3 saat ago

Aradığınız kişi şu anda telefona cevap veremiyor ne demek?

Günümüzde yazışma oluşturmak için kullandığımız cihazlar içinde yer edinen telefonlar, artık hayatımızın merkezinde yer ediniyor.…

3 saat ago

Huysuz Kız Özeti, Konusu ve Karakterleri

Huysuz Kız – William Shakespeare Tür:OyunYazar:William ShakespeareYayınlanma Zamanı:2004Yayınevi:Remzi Kitabevi Karakterler Katharina (Katherina ya da Kate):…

5 saat ago

Don Toliver – New Drop Şarkı Sözü

[Chorus] Got two girls in the cut And I don't know what to do I…

6 saat ago

Bluesky’a geçmeme nedeniniz ‘Tweetlerim olmadan asla’ ise iyi bir haberimiz var!

X'te paylaştıklarınızın gülünç ve ilgi çekici bulunduğunu mu düşünenlerdensiniz? Peki ya dört yıl ilkin paylaştıklarınızın…

9 saat ago

Sesli mesaj tartışmasına son! WhatsApp’tan kullanıcılarına büyük zaman kazandıracak yenilik

Hepimizin hayatında, iki satır bildiri yazmak yerine dakikalarca bitmeyen sesli mesajlar atan o arkadaştan vardır.…

16 saat ago