FBI ve CISA, SMS tabanlı iki faktörlü doğrulama yönteminin güvenlik açıkları nedeniyle riskli olduğunu açıkladı. Kullanıcılara daha güvenli doğrulama yöntemlerine geçmeleri tavsiye ediliyor.
SMS Doğrulama Neden Riskli?
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SMS doğrulamanın oltalama saldırılarına karşı savunmasız olduğunu belirtti. Son siber saldırılarda, Çin bağlantılı Salt Typhoon hacker grubu, AT&T, Verizon ve Lumen Technologies gibi büyük telekomünikasyon şirketlerini hackleyerek kullanıcı mesajlarını ele geçirdi.
Daha Güvenli Alternatifler
Uzmanlar, SMS doğrulamanın yerine daha güvenli yöntemler kullanılmasını öneriyor:
- Doğrulama Uygulamaları: Google Authenticator, Authy gibi uygulamalar.
- FIDO Cihazları: Güvenli donanım anahtarları.
- Şifre Yöneticileri: Güçlü ve benzersiz şifreler oluşturup saklayarak koruma sağlar.
Siber Güvenliğinizi Güçlendirin
CISA ve FBI, kullanıcıları PIN korumalı hesaplara geçmeye ve her platform için benzersiz doğrulama yöntemleri kullanmaya çağırıyor.
