Çok Sayıda Güvenlik Sorununa Sahip Olduğu Gösterilen Metin Tabanlı MFA

Çok Sayıda Güvenlik Sorununa Sahip Olduğu Gösterilen Metin Tabanlı MFA

Parola koruması, çevrimiçi ortamda kendinizi güvende ve güvende tutmak için altın standarttı, ancak son zamanlarda parolaların korunmasını zorlaştıran kaba kuvvet saldırıları nedeniyle gözden düştü.

Çok faktörlü kimlik doğrulama, potansiyel olarak kötü niyetli aktörler için sorunları karmaşık hale getirebilecek türden bir şey olduğu için yararlı olan yeni bir güvenlik katmanı oluşturur. Durum böyle olmasına rağmen, SMS tabanlı MFA kodlarının kullanımı sanıldığı kadar güvenli olmayabilir.

Black Hat'teki araştırmacılar kısa süre önce, bilgisayar korsanlarının kısa mesaj yoluyla gönderilen MFA kodlarına erişmesini çok kolaylaştırabilecek "smishsmash" olarak bilinen bir teknik olduğunu ortaya çıkardı. Smishing, size tüm giriş bilgilerinizi kötü niyetli bir oyuncuya verecek bir bağlantı göndermek için kısa mesaj kullanan bir kimlik avı biçimidir ve bunların hepsi söylenmiş ve şimdi yoldan çekildiğine dikkat etmek önemlidir. MFA önemli ölçüde daha az güvenli.

Bir metin mesajını yanıltmak, her şey göz önünde bulundurulduğunda ve dikkate alındığında oldukça kolaydır. Ek olarak, insanlar aldıkları metinlere e-postalardan çok daha fazla güvenme eğilimindedir, bu nedenle istenen ayrıntıları, bunun kendileri için oluşturabileceği riski fark etmeden girme olasılıkları daha yüksektir.

MFA için çok daha güvenli bir yöntem, bir kimlik doğrulayıcı uygulaması aracılığıyla gönderilen metinleri kullanmayı içerir ve bu yöntemin ana avantajı, kötü niyetli aktörlerin bir tane kullanırsanız bildirimleri yanıltmasının oldukça zor olmasıdır. Müşterilerinin 2FA veya MFA kullanmasını gerektiren şirketler, çok daha güvenli kimlik doğrulama uygulaması yöntemi lehine SMS tabanlı kodlardan kaçınmaya teşvik edilmelidir.

Bu, çeşitli faktörlerin tümünü dikkate almazlarsa güvenlik iyileştirmelerinin tartışmalı olacağını gösteriyor. MFA önemlidir, ancak kötü niyetli aktörler oturum açma kodunu ele geçirmek için kimlik avı tekniklerini kullanabilirlerse, gereken güvenliği sağlayamaz, bu nedenle geçişi bir an önce yapmak çok önemlidir.