SMS tabanlı 2FA yalnızca güvensiz değil, dağlık bölgelerde yaşayan insanlara karşı da düşmanca
(blog.stillgreenmoss.net)- SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yalnızca güvenli olmamakla kalmıyor, dağlık bölgelerde yaşayanlar için büyük bir zorluk yaratıyor
- Hücresel sinyalin zayıf olduğu dağlık bölgelerde SMS ile gönderilen doğrulama kodlarını almak zor
- Yalnızca Wi‑Fi araması ya da akıllı telefon kullanımı 2FA sorununu çözmeye yetmiyor
- TOTP (zaman tabanlı tek kullanımlık parola) yöntemi bir alternatif olabilir, ancak ilk kurulum erişimi kolay değil
- Milyonlarca dağlık bölge sakininin web sitelerine giriş sürecinde yaşadığı mantıksız durum anlatılıyor
Sorun durumuna genel bakış
- Yazının sahibinin arkadaşı, Kuzey Carolina'nın dağlık bölgesinde yaşayan 70'li yaşlarında bir kadın
- Bilgisayarlardan hoşlanmıyor, ancak toplulukla iletişim kurmak için akıllı telefon kullanıyor ve Signal grup sohbetlerine katılıyor
- Uzun yıllardır sabit telefon kullanıyor; bu da işitme cihazıyla iyi uyum sağlıyor
- Bölgede iletişim tekeli Spectrum ve hem sabit telefon hem de kablo interneti Spectrum üzerinden kullanıyor
Hücresel hizmet ve SMS 2FA sorununun ortaya çıkışı
- Birkaç yıl önce mobil hizmete Spectrum Mobile üzerinden abone olmuş; bu hizmet Verizon şebekesini kullanıyor
- Evde neredeyse hiç hücresel sinyal yok. Burası şehir merkezine arabayla 20 dakika mesafede ve etrafta çok sayıda komşu var
- E-posta, banka, sağlık sigortası gibi tüm önemli hesaplar 2FA kodlarını SMS ile göndermeye çalışıyor
- SMS kodları gelmiyor. Evde hücresel hizmet yetersiz; Wi‑Fi araması etkin olsa bile kısa numaralardan (5 haneli) gelen güvenlik SMS'leri ulaşmıyor
- En güncel iPhone ve resmî olarak sağlanan ekipman kullanılıyor ve kullanım konusunda da deneyimli
Alternatif çözüm arayışları ve sınırlar
- Bazı İSS'lerin sunduğu sabit telefon hizmetlerinde SMS'leri bilgisayar sesiyle okuma özelliği var, ancak Spectrum'da yok
- Bazı sitelerde TOTP 2FA'ya geçmek mümkün, ancak buna erişmek için ilk giriş aşamasını geçmek gerekiyor
- Sorunu çözmek için gereken zahmetli süreç:
- Giriş yapılamayan sitelerin listesini çıkarmak
- Sorunu çözmek için şehre gidip arkadaşıyla buluşmak
- Her birinde TOTP ya da başka bir yönteme tek tek geçmeyi denemek; bazıları bunu desteklemiyor
- Müşteri hizmetlerine ulaşmaya çalışmak, ancak iletişim kurmak zor ya da imkânsız
Fiilen uygulanması mümkün olmayan alternatifler
- Numarayı VOIP'e taşıyarak kısa numaralardan gelen SMS'leri almanın bir yolunu aramak
- Yüzlerce dolar harcayıp hücresel sinyal güçlendirici kurmak
- Hatta taşınmayı düşünmek
- Tek bir giriş işlemi için böyle bir sürecin gerekmesinin mantıksızlığına dikkat çekiliyor
Hücresel kapsama haritalarının güvenilirlik sorunu
- Spectrum kapsama haritasında ev ve çevresi kusursuz hizmet alıyor gibi görünüyor
- Gerçekte ise evde hizmet yok ve yalnızca 100 metre ilerleyince bile sinyal kayboluyor
Dağlık bölgelerde yaşayan pek çok insanın ortak sıkıntısı
- Milenyum kuşağından bir arkadaşı da bunu "SMS 2FA hayatı çekilmez kılıyor" diye tanımlıyor
- Yalnızca çok derin vadilerde değil, daha sıradan yerlerde bile SMS 2FA kaynaklı sorunlar yaşanıyor
TOTP yönteminin sınırları ve zorlukları
- TOTP de kusursuz değil
- Ayrı bir uygulama yüklemek gerekiyor
- Hangi uygulamanın kullanılacağına karar vermek karmaşık ve teknik açıklamalarla dolu
Özet ve ölçek sorunu
- SMS 2FA'nın yaygın kullanılmasının nedeni, sezgisel kullanıcı deneyimi ve belli ölçüde güvenilirlik sunması
- Ancak Kuzey Carolina'nın dağlık kesimindeki 1,1 milyon kişi, tüm Appalachia'daki 25 milyon kişi dahil milyonlarca insan kötü koşullarla karşı karşıya
- İnternet olsa bile cep telefonu sinyali çok zayıf olabiliyor
- Bu bölgelerde yaşayan insanlar için makul alternatifler ya da yeterli düşünce eksik
Henüz yorum yok.