SMS ile Kimlik Doğrulama Devri Bitiyor mu?


27 Temmuz 2016 Çarşamba 06:45
SMS ile Kimlik Doğrulama Devri Bitiyor mu?

İki aşamalı güvenlik sistemleri arasında yaygın olarak kullanılan SMS şifresi ile kimlik doğrulama, bir çok kullanıcının hesaplarını güvence altına almasını sağlıyor. Örneğin; “Giriş doğrulaması” seçeneği aktif olan bir Twitter hesabına giriş yapmak için önce mevcut şifreyi girmek daha sonra da cep telefonuna SMS ile gelen ve her seferinde değişen şifreyi girmek gerekiyor. 

Başta bankalar olmak üzere; Twitter, Facebook, Apple, Sony ve Google gibi firmalar çift aşamalı güvenlik için anlık olarak değişen SMS şifresini tercih ediyor. Ancak bu yöntemden yakın zamanda vazgeçilebilir. ABD Ulusal Teknoloji ve Standartlar Enstitüsü‘nün (NIST) yayınladığı “Dijital Kimlik Doğrulama Kılavuzu” belgesinde; firmalara SMS şifresinden vazgeçmeleri öneriliyor. Peki, neden?

NIST, çift aşamalı kimlik doğrulamada SMS şifresini güvenli görmüyor. Güvenli görünmediği gibi bu sistemde bazı açıkların da olduğu dile getiriliyor. NIST‘e göre kullanıcıların SMS mesajları farklı numaralara yönlendirilip anlık şifreler ele geçirilebiliyor. Kurumun önerisi ise çift aşamalı doğrulama için SMS servisi kullanacak olanların; bulut tabanlı bir telefon numarası kullanması yönünde.

Bu açıklamalardan sonra NIST‘in SMS şifresi olayına biraz paranoyak yaklaştığını düşünebiliriz. Ancak NIST’in bu önerilerini dikkate alan kullanıcılarımız için bazı firmaların farklı çift aşamalı doğrulama yöntemleri sunduğunu hatırlatalım.

16-07/27/iki-asamali-guvenlik.jpg

Örneğin; Facebook çift aşamalı doğrulama için kodmatik kullanıyor. Bir PC’den Facebook’a gireceğiniz zaman, mobil cihazınızda açık olan Facebook hesabınıza anlık bir kod gönderiliyor. FB uygulamasındaki bu kodu PC’ye girerek hesaba giriş yapabiliyorsunuz. 

Bir başka yöntem ise Apple tarafında. Apple ID‘nize farklı bir cihazdan giriş yapmak istediğiniz zaman hesaba kayıtlı olan iPhone ve iPad cihazınıza anlık bir kod gönderiliyor. Yine bu kodu girerek farklı cihazlardan Apple ID’nize ulaşabiliyorsunuz.

Aynı durum Google için de geçerli. Google Authenticator uygulaması ile mobil cihazlarınızdan anlık kod oluşturup Google hesabınıza giriş yapabilirsiniz.

:: SMS şifresi sizce güvenlik için yeterli bir çözüm mü?




yazarEnder Öztürk

Teknoloji ile çocukluğundan beri ilgilenen Ender, kendini mobil, yazılım, donanım ve oyun alanında yetiştirmiştir. Ender, teknoloji dünyasındaki güncel haberleri ShiftDelete.Net okurları ile buluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
3 Yorum
Dahili geri bildirimler
Tüm yorumlar
SDN Okuru
SDN Okuru
4 yıl önce

mesela başkasının evini kendisininmiş gibi satanlar var. oysa ev sahibine mesaj gitse onaylıyor musun diye, dolandırıcı engellenir

SDN Okuru
SDN Okuru
4 yıl önce

hayır sms şifresi sağlıklı birşey teleofn numarası değiştirilip anlık şifreye ulaşılabiliyor denmiş kullanıcıya bu telefona gidecek onaylıyormusun diye bir sekme getir veya mesaj gönderilen numarayı göster başka bir iş var bunda…

Teknoloji Dostu
Teknoloji Dostu
1 yıl önce

Kodmatik kaldırma neden yok ??

" SMS ile Kimlik Doğrulama Devri Bitiyor mu? konulu haberimizde ShiftDelete.Net olarak sizlere SMS ile Kimlik Doğrulama Devri Bitiyor mu? ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda SMS ile Kimlik Doğrulama Devri Bitiyor mu? ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 F1 kupasını basan 3D yazıcı kutusundan çıkıyor F1 kupasını basan 3D yazıcı kutusundan çıkıyor
  2. 2 Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk! Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk!
  3. 3 Clubhouse uygulamasını denedik Clubhouse uygulamasını denedik
  4. 4 Alanı YouTuber yapan Fujifilm X-S10 incelemesi Alanı YouTuber yapan Fujifilm X-S10 incelemesi
  5. 5 Xiaomi'nin sözde akıllı şemsiyesini zorladık! Xiaomi'nin sözde akıllı şemsiyesini zorladık!
  6. 6 Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı
  7. 7 Yeni kanalımız: Android kullanıcılarına merhaba! Yeni kanalımız: Android kullanıcılarına merhaba!
  8. 8 İyi ses için paraya kıydık: Saramonic Blink 500 Pro B2 İyi ses için paraya kıydık: Saramonic Blink 500 Pro B2
  9. 9 M1 işlemcili MacBook Air kutusundan çıkıyor M1 işlemcili MacBook Air kutusundan çıkıyor
  10. 10 Logitech M190 mouse inceleme Logitech M190 mouse inceleme