Techinside Google News
Techinside Google News

Çok faktörlü kimlik doğrulaması kesin çözüm değil

Hesaplarınızı ve daha geniş ağınızı bilgisayar korsanlarından korumak için yapabileceğiniz en önemli şeyin çok faktörlü kimlik doğrulama (MFA) kullanmak olduğu sıklıkla söylenir.

Hesaplarınızı ve daha geniş ağınızı bilgisayar korsanlarından korumak için yapabileceğiniz en önemli şeyin çok faktörlü kimlik doğrulama (MFA) kullanmak olduğu sıklıkla söylenir.

Bunun nedeni, siber suçluların ağları ihlal etmesinin en yaygın yollarından birinin, parolaları çalmak için kimlik avı saldırılarını kullanmak  veya yalnızca zayıf olanları tahmin etmektir. Her iki durumda da gerçek bir parola kullandıkları sürece, birçok sistem onlara erişim vermenin güvenli olduğunu varsayacaktır.

MFA , kullanıcının ayrıca oturum açma girişiminin gerçekten onlar tarafından yapıldığını doğrulamasını gerektirdiğinden saldırganlar için ek bir engel oluşturur . Bu doğrulama bir SMS mesajı, bir kimlik doğrulama uygulaması veya hatta bir fiziksel güvenlik anahtarı aracılığıyla olabilir. Saldırganın parolası var, ancak doğrulama mesajı veya fiziksel aygıtı yoksa, sistem onları içeri almaz ve daha fazla ilerleyemez. MFA kullanmak, hesap ele geçirme girişimlerinin büyük çoğunluğuna karşı koruma sağlıyor, ancak son zamanlarda çok faktörlü kimlik doğrulama güvenliğini aşmayı amaçlayan siber saldırılarda bir artış oldu. Microsoft’a göre sadece bir kampanyada, geçen yıl boyunca 10.000 kuruluş bu şekilde hedef alındı.

MFA’yı aşmak isteyen bilgisayar korsanları için bir seçenek, bir kimlik avı saldırısını kurban ve giriş yapmaya çalıştıkları web sitesi arasında bir proxy sunucusuyla birleştiren sözde ortadaki düşman (AiTM) saldırısını kullanmaktır. Bu, saldırganların, yararlanabilecekleri ek bir kimlik doğrulama düzeyi sağlayan parolayı ve oturum tanımlama bilgisini çalmalarına olanak tanımaktadır. Kullanıcı, her zamanki gibi hesabına giriş yaptığını düşünmektedir.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir