VK sonunda tüm hizmetlerinde iki faktörlü kimlik doğrulamayı sunuyor ve büyük toplulukların yöneticileri için Şubat 2022’de zorunlu hale getirmeyi planlıyor.
VKontakte veya daha yaygın olarak bilinen adıyla VK, 650 milyondan fazla kullanıcısıyla Rusya’nın en popüler sosyal medya platformudur.
Şubat ayından itibaren, 10.000’den fazla aboneye sahip tüm topluluklar, büyük ölçekli kimlik avı olaylarını önlemek için 2FA güvenli yönetici hesabıyla yönetilmelidir.
VK’da bu boyutta 140.000’den fazla topluluk var, dolayısıyla bu artan güvenlik gereksinimi platformdaki önemli sayıda kullanıcıyı etkiliyor.
Böyle bir olayın en son örneği görüldü bu pazartesi dolandırıcılar VK’daki resmi Yandex Go topluluğunu hacklediğinde ve tüm abonelerine kimlik avı mesajları gönderdiğinde.
Platform, güvenliği ihlal edilen hesabın kontrolünü iki dakika içinde yeniden ele geçirmeyi başardı, ancak bunun sonucunda bazı kullanıcılar zaten para kaybetmişti.
Tüm servislere 2FA ekleyen yeni kullanıcı koruma programının adı ‘VK Koruma‘ ve ayrıca kullanıcılar için güvenlik duruşlarını değerlendirmelerine, yeni gizlilik ayarlarına erişmelerine ve hesap güvenliklerini nasıl iyileştireceklerine dair ilgili ipuçlarını takip etmelerine yardımcı olan bir güvenlik kontrol merkezi içerecektir.
VK Bilgi Güvenliği Direktörü Anton Antropov, gelecek özelliklerle ilgili olarak şunları söyledi (çevirdi):
Kullanıcı güvenliğini artırmak için kapsamlı bir sistem oluşturuyoruz. Amacımız, yalnızca iki faktörlü kimlik doğrulama ve şifreleme gibi mevcut araçları kullanarak profiller ve veriler için teknik koruma sağlamak değil, aynı zamanda insanların bunları akıllıca kullanmalarına yardımcı olmaktır.
Platformun uygulamalarında ve hizmetlerinde gizlenebilecek kimlik avı ve güvenlik açıklarıyla mücadele bağlamında, VK ayrıca hata ödül programının yeniden başlatıldığını ve genişletildiğini duyurdu.
2FA her zaman güvenli değildir
2FA’nın tüm VK hizmetleri için kullanıma sunulması, şüphesiz, platform kullanıcılarının güvenliği ve güvenliği için olumlu bir gelişme olsa da, hesaplarınızı güvence altına almak için her zaman mükemmel bir sistem değildir.
İki faktörlü kimlik doğrulama, genellikle SMS metni yoluyla tek seferlik şifreler (OTP) göndermek için kurulur. Ancak, bir kullanıcı SIM takas saldırısı yoluyla telefon numaranıza erişirse, bu OTP kodlarına erişebilir.
2FA’yı yapılandırırken, Authy veya Google Authenticator gibi yalnızca cihazınız üzerinden erişilebilen bir kimlik doğrulama uygulaması kullanmanız önerilir. Bu şekilde, bir tehdit aktörü mobil cihazınızda bir SIM takası yaparsa, 2FA kodlarınıza yine de erişemez.
Sonuç olarak, kullanıcılar yalnızca 2FA’ya güvenmemeli, bunun yerine hesap güvenliği ve genel olarak çevrimiçi varlıkları söz konusu olduğunda bütünsel bir yaklaşım benimsemelidir. Bu yaklaşım, her çevrimiçi hesap için benzersiz, güçlü parolalar kullanmayı ve hedeflenen kimlik avı e-postalarını aramayı içerir.