Sizi oldukça iyi anlıyoruz. Çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı açmak birazcık zahmetli olabilir. Sadece bu (tıpkı dişçiye gitmek şeklinde) yapmak zorunda olduğunuz bir şey.
Bazı okuyucularımızına anımsayacağı suretiyle; geçtiğimiz hafta kimliği belirsiz bir şahıs ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) resmi X hesabına girerek spot bitcoin borsa yatırım fonlarının onaylandığını belirten bir tweet attı ve kripto para biriminin fiyatı kısa süreliğine terfi etti. Bir SEC sözcüsü, resmi görünümlü duyurunun bir hacklenme bulunduğunu; komisyonun ETF’leri Çarşamba günü resmen onayladığını söylemiş oldu.
Toplumsal medya platformu X ise SEC’in hesabının iki faktörlü kimlik doğrulama ile korunmadığını deklare etti!
Geçtiğimiz yıl da bir bilgisayar korsanı, genetik kontrol şirketi 23andMe’nin internet adresinden 14 bin hesaba erişim sağlamıştı. Eğer söz mevzusu hesaplar ikinci bir koruma faktörüne haiz olsaydı bu hücum işe yaramayacaktı.
İki faktörlü kimlik doğrulama nedir ve ne işe yarıyor?
Uzmanların 2FA olarak adlandırdığı iki faktörlü kimlik doğrulama, kapınıza takılan ek bir kilit şeklinde düşünebilirsiniz. Şifreniz ilk kilidi açıyor sadece bu ‘sürgüyü’ aşmak için başka bir anahtar gerekiyor. Bu çoğu zaman telefonunuza gönderilen yada bir uygulama tarafınca oluşturulan bir kod, kimi zaman telefonda bir komut istemi ve fizyolojik bir USB güvenlik anahtarı olabiliyor.
Pek oldukça servis, güvenlik ayarlarından 2FA’yı açmanıza izin veriyor, hatta bazıları bunu mecburi tutuyor. Ve çoğu zaman size çeşitli koruma faktörleri ilave etmeniz için yol gösteriyor.
Geçen yıl Şubat ayından itibaren X, ödeme meydana getiren abonelerin kimlik doğrulama kodunu yalnızca kısa ileti olarak almasına izin veriyor. Alternatif olarak Google Authenticator şeklinde bir kimlik doğrulama uygulaması da tercih edilebilir. Bu uygulamalar, oturum açmak için girebileceğiniz süreye dayalı ve devamlı değişen kodlar üretiyor.
Güvenlik uzmanları kısa mesajlar yerine uygulamaları öneriyor bu sebeple yüksek kıymetli hedefler söz mevzusu olduğunda telefon numarası kablosuz hizmet sağlayıcısı vesilesiyle ele geçirilebilir. X, SEC’in hesabını ihlal eden siber korsanının bu hesapla ilişkili bir telefon numarası üstünde de kontrolü bulunduğunu söylüyor.
Wall Street Journal’a göre en güvenli iki unsur türü fizyolojik güvenlik anahtarı. Korumalı bir hesaba giriş yaptığınızda, bu anahtarı telefonunuzun/dizüstü bilgisayarınızın USB girişine takabilirsiniz. Eğer bu yolu seçerseniz birinin kaybolması ihtimaline karşı iki yada üç tane bulundurmanız öneriliyor. Güvenlik anahtarları (toplumsal medya fenomenleri ve tanınmış kişiler şeklinde) yüksek risk altındaki kişiler için şiddetle tavsiye edilen bir koruma.
Daha çok ipucuna mı ihtiyacınız var? Bu mevzuya çok, çok, çok fazla yer verdik. Siber güvenlik konusunu ele aldığımız makalelere göz atabilirsiniz. Doğal mühim hesaplarınız için iki faktörü açtıktan sonrasında…
Wall Street Journal haberinden Türkçeleştirildi.
