Standart şifre bugünlerde onu kesmiyor. Ve çoğu durumda, muhtemelen başka bir şey kullanmaktan daha iyiyiz - özellikle de birçoğunun tüm hesapları için aynı kodları kullandığını düşündüğünüzde.
İki faktörlü kimlik doğrulama (2FA), çevrimiçi profilleri güvende tutmanın alternatif yollarına bakıldığında genellikle ilk bağlantı noktasıdır. Ancak 2FA ekstra bir güvenlik katmanı sunarken, birçok insanın düşündüğü gibi kurşun geçirmez bir çözüm değildir.
Peki neden 2FA ilk düşündüğünüz kadar güvenli değil? Ek doğrulama kullanmanıza rağmen hala hangi güvenlik riskleri var?
İki Faktörlü Kimlik Doğrulama Nedir?
Adından da tahmin edebileceğiniz gibi, 2FA, çevrimiçi hesaplarınız için iki düzeyde kimlik doğrulaması anlamına gelir. Temel düzeyde, genellikle parolanız bulunur (ve bunların olması gerektiğini unutmayın). güvenli ve akılda kalıcı şifreler).
Parolanızdan sonra kimliğinizi başka bir şekilde doğrulamanız gerekir. Bunun için kullanılan yaygın yöntemler şunları içerir:
- SMS ile kod gönderme.
- Parmak izi veya yüz tanıma.
- Bir push bildirimi ile doğrulama.
2FA Hala Hangi Güvenlik Risklerini Ortaya Çıkarıyor?
2FA'nın arkasındaki fikir basittir. Parolanızı herkes ele geçirebilir, ancak bir sonraki kimlik doğrulama düzeyine yalnızca siz erişebilirsiniz.
Ne yazık ki, durum her zaman böyle değildir; İşte dikkat etmeniz gereken beş risk.
1. SIM Değiştirme
Adından da anlaşılacağı gibi, SIM değiştirme, telefonunuzun SIM kartını çıkarmanızı ve bir suçlunun cihazına koymanızı içermez. Bunun yerine, genellikle saldırganın mobil ağ sağlayıcınızı araması ve sizmişsiniz gibi davranması olur. Ardından, numaranızı bunun yerine SIM kartlarına eklemeye çalışırlar.
Bir SIM takasını başarıyla tamamlamak için kimliğinizi çalmaya çalışan kişinin ilgili bir şeyi bilmesi gerekir. hesabınızla - örneğin şifreniz (ki zaten hiçbir zaman tam olarak paylaşılmamalıdır) veya sırrınızın yanıtları gibi sorular.
İlgili: Kaçınmanız Gereken Gelişmiş Sosyal Medya Dolandırıcılıkları
Bu bilgiyi "doğruladıktan" sonra saldırgan, karşı taraftaki kişinin kendi oyununa düştüğünü umacaktır. Varsa, numaranız artık suçlunun elindedir - yani hesabınıza girmek için 2FA'yı kullanabilirler.
2. Birisi Cihazınızı Ele Geçirebilir
Bazen, siber suçluların SIM değiştirmeye kadar gitmesi gerekmeyebilir. Telefonunuzu bir yerde bırakmanız veya birisinin sizden çalması tamamen mümkündür.
Bir suçlu telefonunuzu ele geçirdiğinde, cihazınıza girme şansı vardır. Orada olduklarında, 2FA kullanarak hesaplarınıza girmek için kullanabilirler.
Cihazınızı kaybettiyseniz, hasarı sınırlamak için adımlar atmalısınız. SIM'inizin iptal edilmesi için şebeke sağlayıcınızı arayın ve telefonunuzda depolanabilecek banka kartları ve benzerleri için de aynısını yapın.
Geri alamayacağınızı biliyorsanız, akıllı telefonunuzun verilerini uzaktan silmek de önemlidir. İşlem, bir Android cihazınız veya iPhone'unuz olup olmadığına bağlı olarak değişir.
İlgili: Neden iPhone'umu Çevrimdışı Bul? Ve Yine de Nasıl Bulunur?
3. Ortadaki Adam (MITM) Saldırıları
Çevrimiçi olarak ne zaman bilgi paylaşsanız, 2FA kullansanız bile asla yüzde 100 güvende olmazsınız. Birçok bilgisayar korsanı, siz bunu paylaştıktan sonra bilgilerinizi çalmak için MITM saldırılarını kullanır.
Bir MITM saldırısı, suçlunun veri aktarım yolunuza girmesini ve her iki taraf gibi davranmasını içerir. Bu taktikle ilgili özel bir sorun, çoğu zaman neler olduğunu bilmemenizdir.
Neyse ki, kendinizi MITM saldırılarına karşı birkaç şekilde koruyabilirsiniz. kullanma güvenli Sanal Özel Ağ (VPN) bilgilerinizi şifrelemeye yardımcı olur, yani olası bir bilgisayar korsanı, onu ele geçirmek için zamanını boşa harcar.
Herkese açık Wi-Fi kullanmayarak kendinizi bir MITM saldırısına karşı da koruyabilirsiniz. Birçok ağ güvenli değildir ve bilgilerinizi toplamak bir suçlu için çok daha kolaydır. Bunun yerine, yalnızca ev veya ofis Wi-Fi'niz gibi güvenli kablosuz ağları kullanın.
İlgili: Bilgisayar Korsanları Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi'yi Nasıl Kullanıyor?
4. Kimlik Avı Web Sitelerinde Oturum Açma
Kimlik avı, en eski internet tehditlerinden biridir. Bununla birlikte, bilgisayar korsanlarının yöntemi hala kullanmasının nedeni, genellikle etkili olmasıdır. Bir kimlik avı e-postasını fark etmede sorun yaşamasanız da, bu tür web sitelerini belirlemek biraz daha karmaşıktır.
Kimlik avı web siteleri genellikle, ziyaret etmeye çalıştığınız siteyle aynı değilse de benzer görünür. Bunları kullanır ve banka bilgileriniz gibi kişisel bilgileri verirseniz, suçlular bunları alıp her türlü kaosu gerçekleştirebilir.
Kimlik avı web sitelerini tespit etmek daha zor olsa da, kendinizi korumak için birkaç ince işaret arayabilirsiniz. Bunlar şunları içerir:
- URL biraz farklıdır (örneğin: resmi alan .com olduğunda bir .co alan adı).
- Web sayfasının tasarımı doğru görünmüyor.
- Yazım hataları.
Kendinizi bir kimlik avı web sitesinde bulursanız, fark ettiğiniz anda sayfadan çıkın. Göz atmadan önce riskinizi azaltabilirsiniz: bir web sitesinin güvenli olup olmadığını kontrol etmek.
5. Kimlik Bilgilerinizi Kaybedebilirsiniz
Hemen hemen hepimiz, bir şifreyi unuttuktan sonra değiştirme ihtiyacının can sıkıcı sürecinden geçtik. Ve 2FA'nın bu sorunları ortadan kaldıracağını (veya en azından en aza indireceğini) düşünebilirsiniz, ancak durum her zaman böyle değildir.
2FA kullansanız bile, kimlik bilgilerinizi kaybedebilirsiniz. Örneğin, yeni bir telefon satın aldıktan sonra numaranızı güncellemeniz gerekebilir.
2FA ayrıntılarınızı erişiminizi kaybettiğiniz anda güncellemezseniz, başka birinin bunları kapması ve hesabınıza girmesi riskiyle karşı karşıya kalırsınız. Telefon numaralarınızın, e-posta adreslerinizin ve kullandığınız diğer her şeyin daima güncel olduğundan emin olun.
Güvenlik için Yalnızca İki Faktörlü Kimlik Doğrulamaya Güvenmeyin
Bu sizi 2FA kullanmamaya korkuttuysa, kesinlikle niyet bu değil. Hesabınız için ek güvenlik katmanları kullanmak çok önemlidir ve 2FA, saldırganları savuşturmak için en etkili yöntemlerden biridir.
Aynı zamanda, bu yönteme çevrimiçi güvenlik için tek durak noktası olarak bakmamak çok önemlidir. 2FA kusursuz değildir ve dikkatli olmazsanız bilgileriniz yine de yanlış ellere geçebilir.
Çevrimiçi gezinirken riskleri belirleyin, bilgilerinizi güncel tutun ve bir şeyler ters giderse veya koşullarınız değişirse kime ihtiyacınız olduğunu bildirin. Tüm bunları yaparak, çevrimiçi ortamda kendinizi güvende tutacaksınız.
Şifreleri hatırlayamıyor musunuz? Çevrimiçi hesaplarınızı güvence altına almak mı istiyorsunuz? İşte bir şifre yöneticisine ihtiyaç duymanızın birkaç temel nedeni.
Sonrakini Oku
- Güvenlik
Danny, Kopenhag, Danimarka'da yaşayan serbest yazardır. Apple ürünleri ve daha fazlası hakkında yazmanın yanı sıra MUO'da editörlük yapmaktadır.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın