NIST (American National Institute of Standards and Technology)'e Göre Çift Faktörlü Doğrulama Sistemi Güvenli Değil ve Yasaklanmalı


 

2016-07-26-image-11Amerika'nın teknoloji ve standardlar enstitüsü olan NIST (American National Institute of Standards and Technology), dijital onay rehberi yayımlayarak güvenli yazılımların ve uygulamaların yazılmasına ve bu sayede hükümet ve şirketleri güvende tutmaya çalışıyor.

Son dönemde yaptığı çalışmalarla NIST (American National Institute of Standards and Technology), şirketlerin birçoğunun kullandığı SMS bazlı çift faktörlü kimlik doğrulama sisteminin müşterileri güvende tutmadığını iddia ederek şirketleri bu methodu kullanmamaya ikna etmeye çalışıyor.

Söz konusu enstitünün şirketleri çift faktörlü kimlik doğrulama sistemi hakkında uyarma sebebi siber saldırganların, bankaların ve şirketlerin sunucularını yanıltarak aslında kullanıcıya yönlendirilmiş olan SMS onay kodunun kendilerine gelmesini sağlayabiliyor olması. Mart ayında, İngiliz NatWest bankası, siber saldırganların SIM kart yanıltma tekniğini kullanması sebebiyle birçok NISTmüşterisinin hesaplarının tehlikeye düştüğünü açıklamıştı.

Bunun yanı sıra, NIST (American National Institute of Standards and Technology), gelecekte biyometrik yöntemlerin kullanılabileceğini ve daha başarılı olacağını iddia ediyor.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları