2FA Güvenliği Artık Çözüm Değil

asimkaya

Çinli bilgisayar korsanı grubu APT20, 2FA (Çok faktörlü kimlik doğrulaması) sistemini atlatmayı başardılar. Böylece çok güvenilir olan ve bir çok sistem, firma, kurum ve kuruluşların kullandığı bu yapı artık güvenirliğini bir kez daha düşündürttü.

Bende kendi sunucumda Google Authenticator kullanıyordum ancak yeni bir rapor yayımlanana kadar bu sistemide elden geçirmek gerek.

Siz bu konu hakkında ne düşünüyorsunuz ?

kaynak: https://paratic.com/cin-hacker-grubu-iki-faktorlu-kimlik-dogrulama-sistemini-kirdi

ridvan

asimkaya hocam bu konuda en güvenli yöntem nedir ? , türkiye bir çalışma yapıyormu ? , bizi neler bekliyor ?

asimkaya

ridvan hocam şuanda bilgi kirliliği çok fazla. 2FA güvenliği sağlayan sistemler bunun önüne geçmeye çalışacaklardır ancak şuan olay çok taze ve şuanlık çözüm sunulmadı. Ama alınacak bazı önlemler var. Mesela Google Authenticator gibi basit ama güçlü bir yapıyı kendi sunucularımızda barındırmak ve hizmeti burdan sağlamak gibi. CloudFlare gibi sistemler çok büyük ve güvenliği fazla olabilir ancak en çok saldırı alan sistemlerde bu tip sistemlerdir. Yeni bir rapor yayımlanana kadar sakince beklemekte fayda var.

erdogan

asimkaya en iyisi wordpress wordfence 🙂 herşeyi blokluyor

asimkaya

erdogan kendisi bir wordpress eklentisi aynı zamanda 2FA bir kimlik faktörü koruması. Umarım diğer sistemlerede bu tip korumalar çıkar.

Talha

RSA ile ilgili bir makalede ben ilerleyen zamanlarda yazayım. 2 sene once doktora öğrencisi polonyalı bir ablamız açığı bulmuştu. 🙂) yanlış hatırlamıyorsam. Bulur bulmaz paylaşayım hem Türkçe Hem ingilizce.

asimkaya

Talha çok iyi olur

Talha

asimkaya Bu ara bayağı bir yoğunum, yoksa burada yağarım 🙂

Talha

asimkaya Buldum hocam Akşama buraya paslarım. 🙂

Talha

Bu arada yazı ile alakalı şunları söyleyebilirim;

kriptokoinlerle şifreleme şeklinin hayatımıza hızlı bir şekilde girmesi ve yayılması ile bence bu authantice olayları netlik kazanacak. Ayrıca biraz kriptoparalarında değeri artsın değil mi? Birçok işe yarıyorlar, teknolojiyi resmen sırtlanacak bir yapı. Şifreleme ve otantike olaylarını net çözecektir.