SMS ile Kimlik Doğrulama Devri Bitiyor mu?


27 Temmuz 2016 Çarşamba 06:45
SMS ile Kimlik Doğrulama Devri Bitiyor mu?

İki aşamalı güvenlik sistemleri arasında yaygın olarak kullanılan SMS şifresi ile kimlik doğrulama, bir çok kullanıcının hesaplarını güvence altına almasını sağlıyor. Örneğin; “Giriş doğrulaması” seçeneği aktif olan bir Twitter hesabına giriş yapmak için önce mevcut şifreyi girmek daha sonra da cep telefonuna SMS ile gelen ve her seferinde değişen şifreyi girmek gerekiyor. 

Başta bankalar olmak üzere; Twitter, Facebook, Apple, Sony ve Google gibi firmalar çift aşamalı güvenlik için anlık olarak değişen SMS şifresini tercih ediyor. Ancak bu yöntemden yakın zamanda vazgeçilebilir. ABD Ulusal Teknoloji ve Standartlar Enstitüsü‘nün (NIST) yayınladığı “Dijital Kimlik Doğrulama Kılavuzu” belgesinde; firmalara SMS şifresinden vazgeçmeleri öneriliyor. Peki, neden?

NIST, çift aşamalı kimlik doğrulamada SMS şifresini güvenli görmüyor. Güvenli görünmediği gibi bu sistemde bazı açıkların da olduğu dile getiriliyor. NIST‘e göre kullanıcıların SMS mesajları farklı numaralara yönlendirilip anlık şifreler ele geçirilebiliyor. Kurumun önerisi ise çift aşamalı doğrulama için SMS servisi kullanacak olanların; bulut tabanlı bir telefon numarası kullanması yönünde.

Bu açıklamalardan sonra NIST‘in SMS şifresi olayına biraz paranoyak yaklaştığını düşünebiliriz. Ancak NIST’in bu önerilerini dikkate alan kullanıcılarımız için bazı firmaların farklı çift aşamalı doğrulama yöntemleri sunduğunu hatırlatalım.

16-07/27/iki-asamali-guvenlik.jpg

Örneğin; Facebook çift aşamalı doğrulama için kodmatik kullanıyor. Bir PC’den Facebook’a gireceğiniz zaman, mobil cihazınızda açık olan Facebook hesabınıza anlık bir kod gönderiliyor. FB uygulamasındaki bu kodu PC’ye girerek hesaba giriş yapabiliyorsunuz. 

Bir başka yöntem ise Apple tarafında. Apple ID‘nize farklı bir cihazdan giriş yapmak istediğiniz zaman hesaba kayıtlı olan iPhone ve iPad cihazınıza anlık bir kod gönderiliyor. Yine bu kodu girerek farklı cihazlardan Apple ID’nize ulaşabiliyorsunuz.

Aynı durum Google için de geçerli. Google Authenticator uygulaması ile mobil cihazlarınızdan anlık kod oluşturup Google hesabınıza giriş yapabilirsiniz.

:: SMS şifresi sizce güvenlik için yeterli bir çözüm mü?




yazarEnder Öztürk

Teknoloji ile çocukluğundan beri ilgilenen Ender, kendini mobil, yazılım, donanım ve oyun alanında yetiştirmiştir. Ender, teknoloji dünyasındaki güncel haberleri ShiftDelete.Net okurları ile buluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “SMS ile Kimlik Doğrulama Devri Bitiyor mu?”

  1. Ziyaretçi dedi ki:

    Kodmatik kaldırma neden yok ??

  2. Ziyaretçi dedi ki:

    hayır sms şifresi sağlıklı birşey teleofn numarası değiştirilip anlık şifreye ulaşılabiliyor denmiş kullanıcıya bu telefona gidecek onaylıyormusun diye bir sekme getir veya mesaj gönderilen numarayı göster başka bir iş var bunda…

  3. Ziyaretçi dedi ki:

    mesela başkasının evini kendisininmiş gibi satanlar var. oysa ev sahibine mesaj gitse onaylıyor musun diye, dolandırıcı engellenir

" SMS ile Kimlik Doğrulama Devri Bitiyor mu? konulu haberimizde ShiftDelete.Net olarak sizlere SMS ile Kimlik Doğrulama Devri Bitiyor mu? ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda SMS ile Kimlik Doğrulama Devri Bitiyor mu? ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Samsung Galaxy S20 FE satın almak için 5 sebep! Samsung Galaxy S20 FE satın almak için 5 sebep!
  2. 2 11 yaşındaki teknoloji editörünün çantasında ne var? 11 yaşındaki teknoloji editörünün çantasında ne var?
  3. 3 SDN ofisi olarak Karadeniz'i turladık! SDN ofisi olarak Karadeniz'i turladık!
  4. 4 Bedava kahve getiren uygulamalar Bedava kahve getiren uygulamalar
  5. 5 iPhone 12 Pro kutusundan çıkıyor (Video) iPhone 12 Pro kutusundan çıkıyor (Video)
  6. 6 Kojima yeni oyunu için harekete geçti Kojima yeni oyunu için harekete geçti
  7. 7 Buraların kralı neden Samsung? Buraların kralı neden Samsung?
  8. 8 Yok böyle monitör! LG Ultragear 27GN950 inceleme Yok böyle monitör! LG Ultragear 27GN950 inceleme
  9. 9 Yılların iOS efsanesini Android ile bitirdik! Yılların iOS efsanesini Android ile bitirdik!
  10. 10 Huawei Mate 40 serisi tanıtıldı! İşte detaylar Huawei Mate 40 serisi tanıtıldı! İşte detaylar