Günümüzde iki faktörlü kimlik doğrulamanın güvenliği artırdığına yönelik yaygın bir görüş ver. Ancak Microsoft tek kullanımlık SMS kodları için uyardı.
Microsoft: Tek kullanımlık SMS kodları kullanmayın
Veri güvenliğinin git gide öneminin arttığı bu dönemde, siber saldırılara karşı da korunmak gerekiyor. Bunun için birçok güvenlik şirketi, iki faktörlü kimlik doğrulamaya geçilmesini, bir defa kullanılabilen SMS kodlarının tercih edilmesini öneriyor.
Ancak Microsoft tarafından yayınlanan bir blog yazısında, bu konuda kullanıcılar uyarıldı. Microsoft’ta bilgi güvenliği departmanında başkan olarak görev yapan Alex Weinert, konuyla ilgili detaylı bilgiler paylaştı. Weinert’e göre kullanıcılar, birkaç MFA çözümü arasında seçim yapmalı ve telefon üzerinden kimlik doğrulamayı elemeleri gerekiyor. Weinert’e göre SMS ve sesli aramalarda herhangi bir şifreleme olamaması nedeniyle bu seçeneği elemek yerinde bir hareket olacak.
Bu şifrelemenin olmaması nedeniyle tek kullanımlık kodlar, kimlik avı yapan hackerlar tarafından hacklenebiliyor. Ayrıca acil durumlarda, şebeke çekmemesi gibi teknik aksaklıklar da kimlik doğrulamayı devre dışı bırakabiliyor. Blog yazısında kimlik doğrulama için Microsoft Authenticator uygulamasının kullanılması tavsiye ediliyor.