Nasnameya du-faktorî ya li ser SMS-ê (2FA) rêbazek berfireh e ku tête bikar anîn da ku ewlehiya pejirandina bikarhêner di pergalên komputerê de zêde bike. Ew karanîna têlefonek desta vedihewîne da ku şîfreyek yek-carî (OTP) bi SMS-ê werbigire, ku dûv re ji hêla bikarhêner ve tê navnîş kirin da ku pêvajoya pejirandinê temam bike. Dema ku 2FA-ya-based SMS-ê li gorî pejirandina navê bikarhêner û şîfreya kevneşopî pêvek ewlehiyê peyda dike, ew ne bêsînor e.
Yek ji tixûbên sereke yên 2FA-ya-based SMS-ê qelsbûna wê ya li hember êrişên guheztina SIM-ê ye. Di êrîşa guherandina SIM-ê de, êrîşkar operatorê tora mobîl qanih dike ku nimreya têlefonê ya qurbaniyê veguhezîne SIM-korteke di bin kontrola êrîşkar de. Dema ku êrîşkar jimareya têlefonê ya qurbaniyê kontrol bike, ew dikarin SMS-ya ku OTP-yê tê de heye bigire û wê bikar bîne da ku 2FA derbas bike. Ev êrîş dikare bi teknîkên endezyariya civakî an jî bi karanîna qelsiyên di pêvajoyên verastkirina operatorê tora mobîl de were hêsan kirin.
Sînorkirinek din a 2FA-ya-based SMS potansiyela girtina peyama SMS-ê ye. Dema ku torên hucreyî bi gelemperî ji bo danûstendinên deng û daneyê şîfrekirinê peyda dikin, peyamên SMS bi gelemperî bi nivîsek vekirî têne şandin. Ev yek wan ji destwerdana ji hêla êrîşkerên ku dikarin pêwendiya di navbera tora mobîl û cîhaza wergir de bişopînin metirsî dihêle. Dema ku were girtin, OTP dikare ji hêla êrîşkar ve were bikar anîn da ku bigihîje hesabê bikarhênerê bê destûr.
Wekî din, 2FA-based SMS-ê xwe dispêre ewlehiya cîhaza mobîl a bikarhêner. Ger cîhaz winda bibe an were dizîn, êrîşkarek di destê xwe de dikare bi hêsanî xwe bigihîne peyamên SMS ên ku OTP hene. Wekî din, malware an serîlêdanên xirab ên ku li ser cîhazê hatine saz kirin dikarin mesajên SMS-ê bişopînin an manîpule bikin, ewlehiya pêvajoya 2FA têk bibin.
2FA-ya-based SMS di heman demê de xalek têkçûnek yekane jî destnîşan dike. Ger tora mobîl têkçûnek karûbarê çêbibe an ger bikarhêner li deverek ku pêgirtina hucreyî ya xizan heye be, dibe ku radestkirina OTP dereng bibe an jî bi tevahî têk bibe. Ev dikare bibe sedem ku bikarhêner nikaribin bigihîjin hesabên xwe, ku bibe sedema xemgîniyê û potansiyel windakirina hilberînê.
Digel vê yekê, 2FA-ya-based SMS-ê ji êrîşên phishing re maqûl e. Êrîşkar dikarin rûpelên têketinê yên sexte an sepanên desta yên qanih biafirînin ku ji bikarhêneran dihêlin ku navê bikarhêner, şîfreya xwe û OTP-ya ku bi SMS-ê hatî wergirtin têkevin. Ger bikarhêner bibin qurbaniya van hewildanên fîşekirinê, pêbaweriyên wan û OTP dikare ji hêla êrîşker ve were girtin, ku paşê dikare wan bikar bîne da ku bigihîje hesabê bikarhênerê bê destûr.
Dema ku 2FA-ya-based SMS-ê li gorî pejirandina navê bikarhêner û şîfreya kevneşopî pêvek ewlehiyê peyda dike, ew ne bêsînor e. Di nav wan de qelsbûna êrişên guheztina SIM-ê, girtina peyamên SMS-ê, pêbaweriya ewlehiya cîhaza desta ya bikarhêner, xala yekane ya têkçûnê, û gumanbariya êrişên phishing jî hene. Rêxistin û bikarhêner divê ji van sînoran haydar bin û rêbazên verastkirinê yên alternatîf, wek erêkerên serîlêdanê an nîgarên hardware, binirxînin da ku xetereyên bi 2FA-ya-based SMS-ê kêm bikin.
Pirs û bersivên din ên vê dawiyê di derbarê Piştrastkirina:
- Xetereyên potansiyel ên ku bi cîhazên bikarhêner ên têkçûyî ve di pejirandina bikarhêner de têkildar in çi ne?
- Çawa mekanîzmaya UTF-ê di pejirandina bikarhêner de pêşî li êrîşên meriv-di-navîn digire?
- Armanca protokola dijwar-bersiv di pejirandina bikarhêner de çi ye?
- Meriv çawa şîfrekirina mifteya giştî piştrastkirina bikarhêner zêde dike?
- Hin rêbazên verastkirina alternatîf ên şîfreyan çi ne, û ew çawa ewlehiyê zêde dikin?
- Meriv çawa şîfreyan dişoxilîne, û çi tedbîr dikarin werin girtin da ku piştrastkirina-based şîfreyê xurt bikin?
- Bazirganiya di navbera ewlehî û rehetiyê de di pejirandina bikarhêner de çi ye?
- Hin pirsgirêkên teknîkî yên ku di pejirandina bikarhêner de têkildar in çi ne?
- Protokola pejirandinê ya ku bi Yubikey û şîfreyek mifteya giştî bikar tîne, rastiya peyaman çawa rast dike?
- Feydeyên karanîna cîhazên Faktora 2nd Universal (U2F) ji bo pejirandina bikarhêner çi ne?
Pirs û bersivan zêdetir di Nasnameyê de bibînin