Microsoft uyarıyor: Tek kullanımlık SMS kodlarını tercih etmeyin
Microsoft, siber güvenlik tehditleri nedeniyle tek kullanımlık SMS kodlarının tercih edilmemesi gerektiği konusunda uyarıyor.
SMS ve sesli aramaların hiçbir şekilde şifrelenmediğini belirten şirket, kullanıcıların Microsoft Authenticator gibi şifre oluşturuculara yönelmesi gerektiğini vurguluyor.
Güvenlik şirketleri ve uzmanları, her ne şekilde olursa olsun şifrelerin ikinci bir koruma kalkanıyla garantiye alınması konusunda kullanıcıları uyarıyor. Yani sosyal ağlara da banka uygulamalarına girişte de bu sistem geçerli. İki adımlı doğrulamayla birlikte kullanıcılar ilk şifreden sonra küçük bir SMS ya daek bir şifreyle güvenliği artırabiliyor.
Ancak Microsoft, yeni yayınladığı bir blog yazısında kullanıcıların telefonlara gelen çok faktörlü kimlik doğrulamalarından vazgeçmesi gerektiğini savunuyor. Şirket kısa mesajlar yerine uygulama tabanlı olan kimlik doğrulama sistemlerine odaklanılmasını tavsiye ediyor. Tek kullanımlık şifreler alırken sesli aramaların tercih edilmemesi konusunda da ek bir uyarı yapıyor.
Fiziksel tek kullanımlık güvenlik anahtarlarına yönelin.
Konuyla alakalı olarak açıklama yapan Microsoft'un güvenlik birimi başkanı Alex Weinert, kullanıcıların çok faktörlü doğrulamayı hayatlarından çıkarmasının çok mantıklı olduğunu söylüyor.
Weinert'in bu açıklamasının nedeni ise tek kullanımlık şifreler için hem SMS hem de sesli aramaların aslında hiçbir şifreleme olmadan kullanıcıya ulaştırılıyor olması.
Bu da aslında zaman zaman güvenlik zaafiyeti doğurabiliyor. Ayrıca özellikle telefonların çekmediği durumlarda tek kullanımlık şifrelerin talep edilmesi siber saldırıların artmasına neden oluyor.
Microsoft Authenticator kullanılması gerektiği konusunda tavsiyeler veren Weinert, bu sayede güvenliğin artırılabileceğini belirtiyor.