Microsoft, kullanıcıları SMS ve sesli aramalarla gönderilen tek seferlik kodlar gibi telefon tabanlı çok faktörlü kimlik doğrulama (MFA: multi-factor authentication) çözümlerini terk etmeye ve bunun yerine bunları uygulama tabanlı kimlik doğrulayıcılar ve güvenlik anahtarları gibi daha yeni MFA teknolojileriyle değiştirmeye çağırıyor .
Kullanıcıların birden çok MFA çözümü arasında seçim yapması gerekiyorsa, telefon tabanlı MFA'dan uzak durmaları gerektiğini söylüyor.
Microsoft’ ta Kimlik Güvenliği Direktörü olarak çalışan Alex Weinert, MFA ile ilgili değil, bugün telefon ağlarının durumuyla ilgili bilinen birkaç güvenlik sorunundan bahsediyor. Weinert, hem SMS hem de sesli aramaların açık metin olarak iletildiğini ve kararlı saldırganlar tarafından kolayca ele geçirilebileceğini söylüyor.
Sanırım bundan sonra on-line alışverişlerimizde 3D ödeme yaparken kendimizi eskisi kadar güvende hissetmeyeceğiz.
Kaynak:
Comments