Google bu ay insanları SMS yoluyla iki adımlı doğrulama kodları almaktan uzaklaştırmaya başladı. Hesabınıza giriş yaparken geçen haftadan itibaren, Google’dan altı haneli kodlar yerine mesajlaşma uygulamanız aracılığıyla bilgi istemi almaya başlamak için Google’dan bir davet almış olabilirsiniz.

Google bu hareketi yapıyor, çünkü yeni yönlendirmeleri SMS'den daha güvenli. Ayrıca, hesabınıza giriş işlemini daha hızlı ve kolay hale getirir. Hızlı bir soru-cevap zamanı:

Bekle, iki adımlı doğrulama nedir?

İki aşamalı doğrulama (bütünüyle kısaltılmış bir şey iseniz 2SV, buna rağmen iki faktörlü kimlik doğrulama veya 2FA olarak da bilinir), Amazon, Apple ve Google'dan Facebook, Instagram ve Twitter'a kadar çevrimiçi hesaplarınıza bir güvenlik katmanı ekler. Bir hesaba erişmek için yalnızca şifrenizi girmek yerine, şifrenizi (ilk doğrulama faktörü) ve ardından SMS yoluyla gönderilen bir kodu ya da bir kimlik doğrulama uygulaması yoluyla gönderilen bir kodu - ikinci faktörü girmeniz gerekir. Bu, bir hacker'ın hesabınıza girebilmek için hem şifrenizi hem de telefonunuzu çalması gerektiği anlamına gelir.

Peki neden SMS'ten uzaklaşıyorsun?

Basitçe, SMS yoluyla 2SV kodlarını almak bir kimlik doğrulama uygulaması kullanmaktan daha az güvenlidir. Hacker'lar, SIM takas adı verilen bir hareketle bir telefon numarasını yeni bir cihaza taşıma konusunda taşıyıcıları kandırmayı başardılar. Telefon numaranızı ve sosyal güvenlik numaranızın son dört basamağını bilmek, zaman zaman bankalardan ve büyük şirketlerden sızma eğilimi gösteren veriler kadar kolay olabilir. Bir bilgisayar korsanı telefon numaranızı yeniden yönlendirdiğinde, 2SV kodlarınıza erişmek için artık telefonunuza ihtiyaç duymazlar.

Ayrıca, metin mesajlarını dizüstü veya tabletinizle senkronize ederseniz, bir bilgisayar korsanı kendi cihazınızla çıkarak SMS kodlarına erişebilir.

Öyleyse, mobil telekom sisteminin kendisinde zayıflıklar var. SS7 saldırısı olarak adlandırılan saldırganda, bir hacker cep telefonu sistemi aracılığıyla casusluk yapabilir, aramaları dinleyebilir, metin mesajlarını arayabilir ve telefonunuzun yerini görebilir.

Yukarıdaki senaryoların tümü SMS yoluyla 2SV kodunu alanlara kötü haberdir.

Bunun yerine ne kullanmalıyım?

Google Kimlik Doğrulayıcı, Microsoft Kimlik Doğrulayıcı veya Authy gibi bir kimlik doğrulama uygulaması. Taşıyıcınıza güvenmenize gerek kalmaması avantajına sahiptir; bir hacker numaranızı yeni bir telefona taşımayı başlasa bile kodları uygulamada kalır. Ve kodlar, genellikle 30 saniye veya daha kısa bir süre sonra hızla sona erer.

SMS'den daha güvenli olmasının yanı sıra, bir kimlik doğrulama uygulaması daha hızlıdır; kimliğinizi doğrulamak için yalnızca altı basamaklı bir kod girme zorluğu yerine yalnızca bir düğmeye dokunmanız gerekir.

Google İstemi nedir?

Google Prompt, SMS veya ayrı bir kimlik doğrulama uygulaması kullanmadan kod almanızı sağlar. Android için Google Asistan'a ve iOS için Google Arama uygulamasına eklenir. Google İstemini nasıl ayarlayacağınızı öğrenin.

SMS bu kadar savunmasız ise iki adımlı doğrulamaya ihtiyacım var mı?

Evet! Güçlü şifreler oluşturmaya ve hesaplarınızın her biri için farklı şifreler kullanmaya ek olarak, iki adımlı doğrulamayı ayarlamak, çevrimiçi hesaplarınızı güvence altına almak için yapabileceğiniz en iyi yoldur - SMS yoluyla kod almakta ısrar etseniz bile. SMS yoluyla iki adımlı doğrulama, bir hacker'ın yalnızca verilerinize erişmek için şifrenizi alması veya tahmin etmesi gereken tek adımlı bir doğrulamadan daha iyidir. Asılı meyveler, bilgisayar korsanları için en kolay hedef olan bir hesapla olmayın.

Ancak iki aşamalı doğrulama bir güçlüktür

Bu bir soru değil, ancak benim sayacım, doğru yapıldığında daha az güçlük çekmesi ve Google Prompt veya altı haneli kodları girmeniz gerekmeyen bir kimlik doğrulama uygulaması aracılığıyla kodlar almanız olabilir. Elbette, o zaman bile hesaplarınızdan birine giriş yapmak için şifrenizi girdikten sonra telefonunuzu kapmak ve vurmak için fazladan bir adım atmaya zorlar. Bununla birlikte, iki aşamalı doğrulama işleminin ikinci aşamasının güçlüğünün, saldırıya uğramanın güçlüğüne kıyasla daha düşük olduğunu iddia ediyorum. En iyi ihtimalle, saldırıya uğramak bir güçlüktür. Daha sık, öfke, acı ve kafa karışıklığının bir karışımıdır.