Neden iki faktörün kimlik doğrulaması her zaman gerçekten güvenli değil
15 dakika içinde telefon hizmetinizi, kimliğinizi ve paranızı kaybedebilirsiniz. İhtiyaç duyulan tek şey, iki güvensiz faktörün ve insan hatasının kimlik doğrulamasıdır. İki faktör kimlik doğrulaması, web sitesinde oturum açma kimlik bilgilerinizi etkinleştiren ek bir güvenlik yöntemidir. Bu, örneğin mobil cihazlar ve SMS veya uygulamalar yoluyla sahip olduğunuz fiziksel cihazlarla girdiğinizi onaylamanızı gerektirir. Çoğu insan bunun çok güvenli olduğu konusunda hemfikir görünüyor ve hiç kimse buna karşı değil. Hepimizin düşündüğü ve kimlik doğrulama durumunda SMS tarafından etkinleştirilen iki faktör olan bir mermi karşıtı güvenlik stratejisi olmadığı bazı örnekler vardır.
Bugün, iki faktör kimlik doğrulaması, potansiyel güvenlik riski SMS ve kendinizi hacklemeden nasıl koruyabileceğiniz hakkında daha fazla bilgi paylaşacağım. İki faktör kimlik doğrulaması nedir? Genellikle, web sitesine girdiğinizde, başarılı bir şekilde erişmek için yalnızca kullanıcı adınızı ve şifrenizi girmeniz istenir. Güçlü giriş kimlik bilgileri kullanıyorsanız bu genellikle güvenli olsa da, bir risk potansiyeli vardır. Örneğin, giriş kimlik bilgileriniz kimlik avı veya diğer başarılı hack çabaları gibi saldırılarla sızıyorsa, şifreniz bilgisayar korsanları tarafından bilinebilir ve web sitenize erişebilir.
Güçlü bir şifre kullanmazsanız, bilgisayar korsanları bir giriş almak için şifrenizi tahmin edebilir. Bu kaba bir kuvvet saldırısı olarak bilinir. Ayrıntılar için, WordPress şifre güvenliği için tam kılavuza ve SPAM WordPress için ana kılavuza bakın. İki faktörlü kimlik doğrulaması, çok faktörlü kimlik doğrulama olarak bilinen ekstra bir güvenlik seviyesidir. Bu, giriş işlemine ekstra adımlar ekler. Yalnızca Web Sitesine girmek için kullanıcı adınızı ve şifrenizi girmek yerine, iki faktörlü kimlik doğrulaması etkinleştirilmiş olarak, kimliğinizi bir adımda onaylamanız gerekir. Kimliğinizi iki faktör kimlik doğrulamasıyla onaylamanın birkaç yolu vardır:
Mobil cihazınızdaki uygulamalar
Cep telefonunuzu kullanarak SMS
Önce fiziksel olarak kopyaladığınız güvenlik belirteçleri (harf uzunluğu ve rastgele sayılar)
Şifrelenmiş USB sürücüsü
Anahtarlık
Kart okuyucuları tarafından okunan fiziksel kartlar
Doğal olarak, çevrimiçi iki faktörün kimlik doğrulaması, uygulamaların, SMS, güvenlik belirteçlerinin veya USB sürücüsünün kullanımından oluşur. Savunmacıyı WordPress sitenizde yüklüyor ve etkinleştiriyorsanız ve başarılı bir şekilde girmek için iPhone veya Android cihazınızda Google Authenticator uygulamasına ihtiyacınız varsa, o zaman iki faktör kimlik doğrulaması buldunuz.
Ayrıntılar için 2FA nedir? Ve savunucular: Şimdi neden ihtiyacınız olabileceğini doğrulayan iki faktörle? İki faktörün kimlik doğrulaması, etkinleştirildiğinde WordPress sitenize ekstra bir güvenlik katmanı ekler. Her gün yaklaşık 30.000 web sitesi hacklenir ve her boyutta 90.978’den fazla WordPress sitesi her dakika saldırıya uğradı, ekstra bir güvenlik katmanı eklemek mantıklı.
İki faktörün kimlik doğrulamasını etkinleştirmek önemlidir, ancak risk potansiyelini de anlar. Kimlik doğrulama çoğu durumda iki güvensiz faktör olduğunda, WordPress sitesi için iki faktörün kimlik doğrulaması güvenlidir ve bu seçeneği bu seçeneği kullanmanız önerilir. hesap ve diğer kullanıcı hesapları.
Tldr;
Cep telefonlarının hizmetleri olmadığını fark ettiler.
Google’dan meşru bir kod alırlar.
Ardından, PayPal’dan bankalarının geri çekilmesi hakkında bilgi veren meşru bir e -posta aldılar.
Cep telefonu sağlayıcılarına çağrılar yapılır ve adlarını, adreslerini ve güvenlik anahtarlarını doğrularlar.
Cep telefonu sağlayıcıları, yeni bir SIM kart almak için bazı telefon çabalarının gerçekleştirildiğini, ancak bir güvenlik anahtarı sağlamadığı için kişi reddedildiğini belirtiyor.
Ne yazık ki, telefon çabalarından birinde, acente güvenlik anahtarları ve bilgisayar korsanlarının yeni bir SIM kart yayınlamasını istemedi.
PayPal, şifrenizi sıfırlamak için yalnızca bir e -posta ve SMS adresi gerektirdiğinden, bilgisayar korsanları yeni bir SIM kart aldıktan sonra PayPal hesaplarını girebilirler. Sonunda, bilgisayar korsanlarının protokolü takip etmeyen bir müşteri hizmetleri temsilcisi bulmak için birkaç saat alır. Bir güvenlik anahtarı isteyin.
Ancak bu vurucu: Hacker, protokolü ihlal eden bir ajandan geçtikten sonra, cep telefonundan ödün vermek ve kurbanın banka hesabından para çalmak sadece 15 dakika sürdü. Mesele: Hack başarılıdır çünkü cep telefonu sağlayıcısı temel güvenlik protokolünü takip etmediğinde iki SMS faktörünün kimlik doğrulaması yeterli değildir. Potansiyel güvenlik riskleri Yani bu, iki faktörün veya en azından SMS türünün tüm kimlik doğrulamasının güvenli olmadığı anlamına mı geliyor? Hepsi değil. Yani, insan hatası faktör haline geldiğinde SMS ve diğer çok faktörlü kimlik doğrulama potansiyeli etkisiz hale gelir. İki yetersiz faktörün kimlik doğrulamasının birçok yolu vardır:
Yukarıda belirtildiği gibi, mobil sağlayıcınız güvenlik adımlarını ihlal ediyor
Mobil sağlayıcınıza güçlü bir güvenlik kodu verilmez
Güçlü bir şifre seçmiyorsunuz
Şifreniz güvensiz olarak saklandı
Cep telefonunuz veya diğer mobil cihazlarınız çalındı
Telefonu veya diğer mobil cihazları güvenli bir şekilde kilitlemezsiniz
Bilgisayarınız veya dizüstü bilgisayarınız çalındı
E -posta veya telefon yoluyla kimlik avı saldırılarının kurbanısınız
Çok dikkat çeken kripto para biriminiz olduğunu duyuran bir tweet yayınlıyorsunuz
Ne yazık ki, çok gerçek olabilecek insan hatalarının birçok yolu vardır, bu nedenle güvenliği sağlamak için mümkün olduğunca çok adım atmak önemlidir.
Nasıl güvende kalır, neyse ki, kendinizi korumanın ve WordPress sitenizi, kimliğinizi korumanın ve etkili kalan iki faktörün kimlik doğrulamasını korumanın birkaç yolu vardır: Mobil sağlayıcınızı güvenliğe sağlayın ve kişisel olarak ararsanız Sor, söz et.
WordPress sitenize güçlü bir şifre kullanın ve uygulayın.
WordPress sitelerinizin (ve diğerleri) her biri için farklı bir güçlü şifre kullanın.
Savunmacıyı yükleyin ve ayarlayın.
Sitenizin olası kullanıcıları için iki faktörün kimlik doğrulamasını etkinleştirin.
İki SMS faktörünün kimlik doğrulamasını kullanmayın ve devre dışı bırakmayın.
Mobil cihazınızda ve bilgisayarınızda güvenli bir anahtar kullanın.
Tüm şifrelerinizi tarayıcınıza kaydetmeyin veya
Güvenli şifre depolama hizmetleri kullanın.
Fiziksel güvenlik belirteçlerini birkaç güvenli yerde kaydedin.
E -posta veya SMS yoluyla şifrenin veya PayPal transferinin yeniden belirlenmeleri hakkında geçerli bildirime dikkat edin.
Kimlik avı sahtekarlığına ve kurban olmaktan nasıl tespit edebileceğinize dikkat edin.
Tatil, telefon numarası, e -posta adresi ve diğer benzer detaylarda bulunduğunuzda, PayPal’da veya diğer yerlerde mevcut olan fonlara sahip olduğunuz bilgileri ne kadar masum olursa olsun, kamuya açık olarak tanımlanabilecek kişisel bilgiler veya bilgiler yayınlamayın. .
Bilgisayarınızı ve mobil cihazınızı güvenli bir yere kaydedin ve halka açık bir yerdeyken dikkatlice izleyin. Ayrıca, herhangi bir cihaz kullandığınızda kimsenin geriye bakmadığından emin olun.
Siz ve bilgisayarınız için tüm şifreleri depolayan bir tarayıcı kullanırsanız, tüm şifrelerinizin bu şekilde sızabileceğini belirtmek önemlidir.Bu nedenle, bugün sakladığınız tüm şifreleri kaldırmayı, her web sitesi için iki faktörün kimlik doğrulamasını etkinleştirmeyi veya güvenli bir şifre depolama hizmeti kullanmayı düşünün.
Ayrıca, web siteniz saldırıya uğrarsa veya bilgisayarınız çalınırsa, tüm dosyalarınızı kaybetmemeniz için WordPress ve bilgisayar siteleriniz için planlanmış bir rezerv hizmetine sahip olmanıza yardımcı olabilir. Bu durumda da kullanışlı olduğu kanıtlanmış dosyalarınızı teşvik edin. Bu adımların çoğu açıkça görülebilir olsa da, güvenliğin daha fazla farkında olan insanlar bile kolayca unutabilir veya bazen yanlış bir güvenlik duygusuna sahip olabilirler. Ayrıca bilgisayar korsanlarını hafife almamalısınız, çünkü onlar için tehlikede olan finansal faydalar vardır. Daha fazla bilgi için, WordPress Güvenliği için ana yönergelere ve SPAM WordPress için ana yönergelere bakın. Sarma, tüm güvenlik eylemlerinizin düzgün küçük yaylara sarıldığını varsaymak çok kolay olabilir, ancak bazen olumsuz sonuçlarla ne kadar yanlış olduğunuzu kanıtlamak için sadece 15 dakikaya ihtiyaç duyar. İki faktörün kimlik doğrulaması genellikle güvenli olsa da, her zaman mükemmel bir güvenlik biçimi olarak düşünmemelisiniz, çünkü insan hataları onu tamamen etkisiz hale getirebilir. PayPal hesabınıza 200 $ kaybederseniz veya Bitcoin’de 8.000 $ kaybederseniz, şikayetin sonuçları korkunçtur. Bu nedenle güvenlik adımlarınızı izlemeye devam etmek önemlidir ve yukarıda açıklanan adımlar iyi başlamanıza yardımcı olacaktır. Şu anda WordPress siteniz için iki faktör kimlik doğrulaması kullanıyor musunuz? Kullanmanın veya kullanmamanızın nedeni nedir? WordPress sitenizi nasıl güvence altına alıyorsunuz? Aşağıdaki yorumlarda deneyiminizi paylaşmaktan çekinmeyin.
Etiket:
güvenlik
SMS
İki faktör kimlik doğrulaması
