SMS ile oturum açmanın güvensiz olduğu ortaya çıktı

Gün geçtikçe daha çok hayatımıza giren SMS ile gelen kodu kullanarak oturum açma yönteminin riskli olduğu ortaya çıktı. ABD Ulusal Standartlar Ve Teknoloji Enstitüsü (NIST) tarafından yapılan bir açıklamaya göre bu yöntem aslında güvenli değil.

ABD çapında uyarılar ve ölçüm kuralları yayınlayan NIST’in yeni yanımlarından bir tanesi, güvenli iletişim gerçekleştirmekle ilgili. Taslak aşamasında olan ve incelenmesi için kamuya açıklan belgeler, henüz tamamlanmamış olsa da SMS’in bir doğrulama faktörü olarak kullanılmasını tavsiye etmiyor.

Tespitlere göre şu an telefon numaralarını sanallaştırmayan hizmetler, ABD’de SMS ile hizmet vermeye devam edebiliyor. Bununla birlikte telefon numaralarını sanallaştıran hizmetlerin SMS doğrulaması yapması büyük risk doğuracağından, buna izin verilmiyor. Bu gelişmeler, yakın zamanda SMS’in iki aşamalı doğrulama seçeneklerinin dışında kalabileceğini gösteriyor.

İki aşamalı doğrulama sistemlerinde SMS’in yerine alternatif olarak Authy, Microsoft Authenticator, Google Authenticator veya RSA SecurID gibi uygulamalar kullanılabiliyor. Aslında SMS’in yerine kullanılabilecek birçok seçenek var; SMS’in halen kullanılıyor olmasının nedeni, kullanım kolaylığı.