Microsoft, kullanıcıları telefon tabanlı çok faktörlü kimlik doğrulama (MFA) çözümlerini bırakmaya çağırıyor. Şirket tek kullanımlık SMS kodları ve sesli aramalar yerine, fiziksel güvenlik anahtarı veya uygulama tabanlı kimlik doğrulayıcılar gibi daha güvenli MFA yöntemlerinin tercih edilmesi görüşünde.
Microsoft bilgi güvenliği departmanı başkanı Alex Weinert bu konuyla ilgili bir blog yazısı kaleme aldı. Deneyimli yönetici kullanıcıların birkaç MFA çözümü arasında seçim yapmaları gerektiğinde, telefon üzerinden çok faktörlü kimlik doğrulamayı elemelerinin yerinde bir hareket olacağını söyledi.
Tek kullanımlık kodlar kolayca ele geçirilebilir
Alex Weinert, SMS ve sesli aramaların herhangi bir şifreleme olmadan açık bir şekilde iletildiğini, böylece çeşitli yöntemler kullanılarak kolayca ele geçirilebileceğini belirtti. Tek kullanımlık SMS kodları bilgisayar korsanları tarafından mevcut kimlik avı araçları kullanılarak hacklenebiliyor.
Buna ek olarak mobil şebekelerde, kullanıcıların acil durumlarda kimlik doğrulaması yapmasını engelleyebilecek bazı performans sorunları (çekmeme gibi) meydana gelebilir. Alex Weinert'e göre tüm bunlar "tek kullanımlık SMS kodları ve sesli aramalara dayalı çok faktörlü kimlik doğrulamayı en az güvenli MFA çözümü" yapıyor.
Microsoft yöneticisi tüm kullanıcılara, kişisel hesapları için daha güçlü çok faktörlü kimlik doğrulama mekanizmaları kullanmalarını tavsiye etti. Weinert özellikle "bu yönde iyi bir başlangıç noktası olarak" gördüğü Microsoft Authenticator uygulamasının kullanılmasını öneriyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Senin banka hesabına girmeye çalışacak, sana sms gelecek sen geldiğini bile farketmeden şifreyi yürütecek hesabı boşaltacak . Sen sonra bakacaksın bu sms niye g... |
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
9893 kez okundu.
13 kişi, toplam 13 yorum yazdı.
HABERİN ETİKETLERİ
microsoft, çok faktörlü kimlik doğrulama ve