Mobil uygulamalara giriş yapmak için kullanılan en yaygın yöntemlerden biri olan tek kullanımlık şifreler (OTP), siber güvenlik uzmanları tarafından eleştiriliyor. SMS yoluyla gönderilen şifrelerin, kimlik avı saldırıları, SIM değiştirme ve mesaj ele geçirme gibi çeşitli yöntemlerle dolandırıcıların hedefi haline gelebileceği uyarısı yapılıyor. Uzmanlar, geleneksel şifrelerde olduğu gibi tek kullanımlık şifrelerin de çevrimiçi güvenlik açısından riskli olduğunu vurguluyor.
Şifre güvenliği konusunda endişe duyan kullanıcılara, Google Authenticator veya Microsoft Authenticator gibi doğrulayıcı uygulamaları indirmeleri öneriliyor. Bu uygulamalar, her giriş yaptığınızda benzersiz bir şifre oluşturur ve kısa süre içinde geçerliliğini yitirir. Şifreler doğrudan mobil cihazınızda oluşturulduğu için, telefonunuzun şifreyle korunması ve yüz tanıma özelliğinin etkinleştirilmesi durumunda, başkalarının bu şifrelere erişme riski büyük ölçüde azalır.
Banka veya diğer hizmet sağlayıcıların web sitelerine giriş yaparken, telefonunuzdaki ilgili uygulamada kimliğinizi doğrulamanızı isteyen bir bildirim alabilirsiniz. Bu doğrulama yöntemi, giriş yaptığınız cihazdan bağımsızdır ve SMS veya doğrulayıcı uygulamalarından daha güvenlidir. Ancak uzmanlar, bu yöntemin de tamamen güvenli olmadığını, hackerlerin çalınan şifrelerle tekrarlanan giriş denemeleri yaparak kullanıcıları yanıltabileceğini belirtiyor.
Şifre güvenliği için en iyi seçeneklerden biri, Yubico gibi donanım güvenlik anahtarlarının kullanılmasıdır. Tek bir anahtar, birden fazla uygulama ve hizmet için kullanılabilir. Ancak, bu anahtarların maliyeti 20 ila 60 dolar arasında değişebilir ve kullanıcıların anahtarı kaybetmemeye dikkat etmesi gerekir. Ayrıca, çevrimiçi perakendeciler gibi bazı hizmet sağlayıcıların, maliyet ve kullanım kolaylığı nedeniyle her müşteriye anahtar vermesi pratik olmayabilir.
Çoklu cihaz anahtarları, şifre ihtiyacını ortadan kaldırarak hesaplarınıza izinsiz girişleri zorlaştırır. Bu anahtarlar, kullanıcının bilgisayarında veya telefonunda saklanan bir “özel anahtar” ve açık anahtar şifrelemeden oluşur. Şifrelerin yarattığı rahatsızlıkları ortadan kaldırmanın yanı sıra, çoklu cihaz anahtarları kullanıcıları kimlik avı saldırılarından da korur, çünkü yalnızca kayıtlı web siteleri ve uygulamalarda çalışırlar.
Şifre yöneticileri gibi çevrimiçi güvenlik seçenekleri çeşitlilik gösterse de, kullanıcıların hizmet sağlayıcıların sunduğu doğrulama yöntemleriyle sınırlı kaldığı bir gerçek. Bazı şirketler, özellikle teknoloji konusunda daha az bilgili müşterileri nedeniyle SMS yoluyla tek kullanımlık şifre göndermeye devam ediyor. Uzmanlar, maliyeti düşük ve kullanımı kolay olduğu için tek kullanımlık şifrelerin yakın gelecekte kullanılmaya devam edeceğini, ancak yine de tek başına bir şifreden daha güvenli olduğunu vurguluyor.
Nissan şirket içerisinde zor günlerden geçiyor. Şirket içerisinde sular durulmuyor ve istifalarda arka arkaya gelmeye…
Nükleer silahlar oldukça korkutucu olsa da savaş arenasında zaman zaman kullanıldı. Günümüzde birçok ülke nükleer…
Jaguar geçtiğimiz günlerde yeni nesil elektrikli aracını tanıttı. Yeni model Type Paris’te tanıtıldı. Jaguar, elektrikli…
Geçtiğimiz ay tanıtımı yapılan "Başka Bir Sen" filmi, izleyiciler tarafından büyük bir merakla bekleniyor. Filmin…
Galaxy F06 5G uygun fiyatı ve özellikleri ile merak edilen bir telefondu ve nihayet fiyatı…
Online alışverişlerde tarayıcınıza kaydettiğiniz kredi kartı bilgileriniz, siber suçluların hedefinde! Uzmanlar, bu kolaylığın aslında finansal…
This website uses cookies.