iki faktörlü kimlik doğrulama

Veri güvenliği konusunda devamlı olarak geliştirmeler yapılıyor olsa da internetteki bilgilerimizin yüzde yüz güvende olduğunu söylemek mümkün değil. Çünkü ne kadar yüksek düzeyde güvenlik sağlansa da her sistemde bazı açıklar bulunuyor. Son yıllarda güvenli giriş yapılabilmesi adına iki faktörlü kimlik doğrulama sistemi kullanılıyor. Bu sistemde hem kullanıcı adı ile şifrenin girilmesi hem de rastgele oluşturulan ve kullanıcıya gönderilen bir şifrenin girilmesi gerekiyor. Teoride kırılması imkansıza yakın görünen bu başarılı sistem, Çinli hacker’ların kurbanı oldu. Çinli hacker grubu yaptığı açıklamayla iki aşamalı kimlik doğrulama sistemini kırmayı başardıklarını duyurdu.

İki faktörlü kimlik doğrulama sistemi internet dünyasında yaygın olarak kullanılıyor

İki aşamalı kimlik doğrulama sisteminin kırılabilmesi zor olmasının nedeni, bilgilerin şifrelenerek gönderiliyor olması ve her giriş için rastgele bir kod oluşturulması. Rastgele oluşturulan kod telefona veya kullanıcının sahip olduğu başka bir cihaza gönderildiği için bu sisteme sızmak kolay olmuyor. Daha önce birkaç hack saldırısında iki faktörlü kimlik doğrulaması kırılmış olsa da Çinli hackerların saldırısının çok daha yaygın bir şekilde kullanılabilmesi, sisteme olan güveni azaltacak gibi görünüyor. Ekip yaptığı açıklamada 10 ülkede sağlık, enerji ve yüksek teknoloji şirketlerine saldırılarda bu güvenlik sistemini aştıklarını belirtiyor. Saldırının gerçekleştirildiği ülkeler arasında A.B.D, İngiltere ve Almanya gibi büyük ülkelerin yer alması, saldırının boyutunu gözler önüne seriyor.

İki faktörlü kimlik doğrulama sistemini nasıl kırdıkları hakkında ekipten herhangi bir bilgi gelmiş değil. Bu da ekibin bu hack yöntemini kötü niyetli olarak kullanmak istediği izlenimini veriyor. Yaşanan hack olaylarının ardından iki faktörlü doğrulama sistemlerinde ne gibi değişikliklere gidileceğini zaman gösterecek.

YANIT VER

Lütfen yorumunuzu giriniz.
Lütfen isminizi giriniz