Microsoft, İki Faktörlü Kimlik Doğrulama için SMS Kodlarını Kaldırıyor


İki faktörlü kimlik doğrulama için SMS kullanan bir Microsoft hesabınız varsa, yakında oturum açmak için daha güvenli bir yöntem seçmeniz gerekebilir. Windows Late tarafından bildirildiği üzere şirket, kişisel hesaplar için metin tabanlı kimlik doğrulama kodlarını kaldırıyor ve bunların “artık önde gelen bir dolandırıcılık kaynağı” olduğunu belirtiyor. Bunun yerine kullanıcılardan bir şifre ayarlamaları istenecektir.

Microsoft şifreleri ortadan kaldırmaya çalışıyor

Microsoft zaten parolasız bir ortama doğru ilerlemeye başladı; geçen yıl şirket, kurulum sırasında yeni hesaplarda geçiş anahtarlarını varsayılan haline getirdi. Artık 2FA ve hesap kurtarma için SMS kodları aşamalı olarak kaldırılıyor; bunun yerine geçiş anahtarları, kimlik doğrulayıcı uygulamalar ve doğrulanmış yedek e-posta adresleri kullanılıyor.

SMS kodlarının kurulumu hızlı ve kullanımı kolaydır. Bununla birlikte, kimlik avı ve SIM değiştirme saldırılarına karşı oldukça duyarlı oldukları için çok faktörlü kimlik doğrulamanın (MFA) en az güvenli biçimleri arasında yer alıyorlar. Kimlik doğrulama uygulamaları (her 30 saniyede bir değişen geçici kodlar üreten) biraz daha iyi olabilir ancak en iyi MFA seçeneği, biyometri ve geçiş anahtarları gibi WebAuthn kimlik bilgilerine dayanan bir seçenektir.

Geçiş anahtarları, yüz taraması, parmak izi taraması veya PIN gibi cihazınızın yerleşik kimlik doğrulamasını kullanır. Ayrıca şifre yönetimi hizmetleri aracılığıyla cihazlar arasında senkronize edilebilirler. Parolanızı belirledikten sonra, güvenilir cihazınızdaki bu yöntemlerden birini kullanarak oturum açma işlemlerini istediğiniz yerde doğrulayabilirsiniz. Geçiş anahtarları kimlik avı yoluyla ele geçirilemez veya çalınamaz ve yalnızca oluşturuldukları meşru alan adı üzerinde çalışırlar (bu nedenle sahte bir sitede oturum açmaya çalıştığınızda kimlik doğrulamanızı istemezler). Ayrıca, güvenilir cihazınızın, oturum açtığınız cihaza fiziksel olarak yakın olmasını da gerektirir, böylece hesaplarınıza uzaktan erişmek için kullanılamazlar.

Şu ana kadar ne düşünüyorsun?

SMS kimlik doğrulamasının durdurulması için belirlenmiş bir tarih olmasa da, Microsoft kullanıcılarının bu geçişi yakın zamanda alternatif bir yönteme yapmayı beklemeleri gerekiyor.


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir