Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Microsoft'tan güvenlik uyarısı: Tek kullanımlık SMS kodlarını hayatınızdan çıkarın

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
29
Cevap
1
Favori
2.277
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
3 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj



  • Microsoft, kullanıcıları telefon tabanlı çok faktörlü kimlik doğrulama (MFA) çözümlerini bırakmaya çağırıyor. Şirket tek kullanımlık SMS kodları ve sesli aramalar yerine, fiziksel güvenlik anahtarı veya uygulama tabanlı kimlik doğrulayıcılar gibi daha güvenli MFA yöntemlerinin tercih edilmesi görüşünde.



    Ayrıca Bkz.iPhone SE 3 ile ilgili yeni detaylar ortaya çıktı



    Microsoft bilgi güvenliği departmanı başkanı Alex Weinert bu konuyla ilgili bir blog yazısı kaleme aldı. Deneyimli yönetici kullanıcıların birkaç MFA çözümü arasında seçim yapmaları gerektiğinde, telefon üzerinden çok faktörlü kimlik doğrulamayı elemelerinin yerinde bir hareket olacağını söyledi.



    Tek kullanımlık kodlar kolayca ele geçirilebilir



    Alex Weinert, SMS ve sesli aramaların herhangi bir şifreleme olmadan açık bir şekilde iletildiğini, böylece çeşitli yöntemler kullanılarak kolayca ele geçirilebileceğini belirtti. Tek kullanımlık SMS kodları bilgisayar korsanları tarafından mevcut kimlik avı araçları kullanılarak hacklenebiliyor.





    Buna ek olarak mobil şebekelerde, kullanıcıların acil durumlarda kimlik doğrulaması yapmasını engelleyebilecek bazı performans sorunları (çekmeme gibi) meydana gelebilir. Alex Weinert'e göre tüm bunlar "tek kullanımlık SMS kodları ve sesli aramalara dayalı çok faktörlü kimlik doğrulamayı en az güvenli MFA çözümü" yapıyor.



    Microsoft yöneticisi tüm kullanıcılara, kişisel hesapları için daha güçlü çok faktörlü kimlik doğrulama mekanizmaları kullanmalarını tavsiye etti. Weinert özellikle "bu yönde iyi bir başlangıç noktası olarak" gördüğü Microsoft Authenticator uygulamasının kullanılmasını öneriyor.



    Kaynak:https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Dostum sen olayı anlamamışsın. Bahsedilen mevzu sen hesabın üzerinden nette işlem yaparken geçmiyor. Bahsedilen mevzu senin haberin olmadan bir işlem gerçekleştiriyorlar ve senin telefonuna onay sms i geliyor. Sen belki o an sms i hemen farketmeyeceksin ama adamlar sana gelen sms i okuyabiliyorlar ve sen belkide tv izlerken hesabın hoop boşaltılıyor
  • Aynen kuralım telefona ve telemetry ile ne var ne yok sızdırın hepsini sonra firmalara pazarlayıp paraya para demeyin. Windows 10 ile sızdırdıklarınız yetmezmiş gibi.

  • Ne diyo lan bu?

    Adı üstüne tek kullanımlık. Çalsa ne olacakki bu konu sen browserdan kapadığın andan sonra?

    Senin o kodu alıp girmen de 5-10 sn zaten. Bu arada hem kıracak, hem kodu alacak, hem girecek paranı, bilgini çalacak?

    Ulan çal helali hoş olsun derim böyle yeteneğe ben.


    < Bu mesaj bu kişi tarafından değiştirildi ilkerinanç -- 13 Kasım 2020; 11:13:41 >
  • JourneyToTheWest kullanıcısına yanıt
    W10 kullanma o halde.

    < Bu ileti DH mobil uygulamasından atıldı >
  • Haklı ama şu açıklaması biraz da ne bileyim...

    quote:

    Weinert özellikle "bu yönde iyi bir başlangıç noktası olarak" gördüğü Microsoft Authenticator uygulamasının kullanılmasını öneriyor.

  • Benim tavsiyem hesaplarınızdaki internet bankacılığını sürekli kapalı tutmanız ihtiyaç olduğu zaman açıp akabinde tekrardan kapatmaktır.

  • quote:

    Orijinalden alıntı: azizfikri

    W10 kullanma o halde.

    7 kullanıyorum.
  • Eee Microsoft da kullanıyor tek kullanımlık kodları

    < Bu ileti DH mobil uygulamasından atıldı >
  • Senin banka hesabına girmeye çalışacak, sana sms gelecek sen geldiğini bile farketmeden şifreyi yürütecek hesabı boşaltacak . Sen sonra bakacaksın bu sms niye gelmiş deyip giriş yapacaksın hesap boş.

  • Kendi uygulamasına reklam yapmak için yaptığı habere bak, MS işte...

  • Sms masrafından kurtulmak, kendi uygulamasının reklamını yapmak için demişler ama yemezler.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • JourneyToTheWest kullanıcısına yanıt
    Bravo. Aynı şeyi lacivertini kullanarak büyük bir başarı elde ediyorsun.

    < Bu ileti DH mobil uygulamasından atıldı >
  • ilkerinanç kullanıcısına yanıt
    He he ....🍐🥇👁?🗨

  • ben telefon çalınırsa ne yapacağım diye korkuyorum, malum her şey ona bağlı.

  • Amuda mı kalkalım ne yapalım

    < Bu ileti DH mobil uygulamasından atıldı >
  • Microsoft kadar rezil bi firma daha yok

    < Bu ileti DH mobil uygulamasından atıldı >
  • quote:

    Orijinalden alıntı: azizfikri

    Bravo. Aynı şeyi lacivertini kullanarak büyük bir başarı elde ediyorsun.

    Blok bye.


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • JourneyToTheWest kullanıcısına yanıt
    😂😂😂😂

    Microsoft'tan güvenlik uyarısı: Tek kullanımlık SMS kodlarını hayatınızdan çıkarın

    < Bu ileti DH mobil uygulamasından atıldı >
  • ilkerinanç kullanıcısına yanıt
    Öncelikle ilk login şifreni çalıp hangi yöntemle 2 adımlı doğrulama yaptığını anlıyorlar. Eğer sms ile doğruladığını öğrenirler ise eposta vs benzer metodlarla telefonuna sms okuyabilen ve içeriği aktarabilen uygulamalar kuruyorlar. Ardından saniyeler içinde işlemi gerçekleştirip hesabını ele geçiriyorlar. Yapıyorlar bunu. Belki sen külyutmaz, işten anlayan birisi olarak o tongalara düşmüyorsun ama bu zokayı yutan çok insan var maalesef...

  • Komik şey seni. Blok.


    < Bu mesaj bu kişi tarafından değiştirildi Guest-BB2CECC18 -- 13 Kasım 2020; 14:57:13 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız