1 puan yazan GN⁺ 2025-05-15 | Henüz yorum yok. | WhatsApp'ta paylaş
  • SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yalnızca güvenli olmamakla kalmıyor, dağlık bölgelerde yaşayanlar için büyük bir zorluk yaratıyor
  • Hücresel sinyalin zayıf olduğu dağlık bölgelerde SMS ile gönderilen doğrulama kodlarını almak zor
  • Yalnızca Wi‑Fi araması ya da akıllı telefon kullanımı 2FA sorununu çözmeye yetmiyor
  • TOTP (zaman tabanlı tek kullanımlık parola) yöntemi bir alternatif olabilir, ancak ilk kurulum erişimi kolay değil
  • Milyonlarca dağlık bölge sakininin web sitelerine giriş sürecinde yaşadığı mantıksız durum anlatılıyor

Sorun durumuna genel bakış

  • Yazının sahibinin arkadaşı, Kuzey Carolina'nın dağlık bölgesinde yaşayan 70'li yaşlarında bir kadın
  • Bilgisayarlardan hoşlanmıyor, ancak toplulukla iletişim kurmak için akıllı telefon kullanıyor ve Signal grup sohbetlerine katılıyor
  • Uzun yıllardır sabit telefon kullanıyor; bu da işitme cihazıyla iyi uyum sağlıyor
  • Bölgede iletişim tekeli Spectrum ve hem sabit telefon hem de kablo interneti Spectrum üzerinden kullanıyor

Hücresel hizmet ve SMS 2FA sorununun ortaya çıkışı

  • Birkaç yıl önce mobil hizmete Spectrum Mobile üzerinden abone olmuş; bu hizmet Verizon şebekesini kullanıyor
  • Evde neredeyse hiç hücresel sinyal yok. Burası şehir merkezine arabayla 20 dakika mesafede ve etrafta çok sayıda komşu var
  • E-posta, banka, sağlık sigortası gibi tüm önemli hesaplar 2FA kodlarını SMS ile göndermeye çalışıyor
  • SMS kodları gelmiyor. Evde hücresel hizmet yetersiz; Wi‑Fi araması etkin olsa bile kısa numaralardan (5 haneli) gelen güvenlik SMS'leri ulaşmıyor
  • En güncel iPhone ve resmî olarak sağlanan ekipman kullanılıyor ve kullanım konusunda da deneyimli

Alternatif çözüm arayışları ve sınırlar

  • Bazı İSS'lerin sunduğu sabit telefon hizmetlerinde SMS'leri bilgisayar sesiyle okuma özelliği var, ancak Spectrum'da yok
  • Bazı sitelerde TOTP 2FA'ya geçmek mümkün, ancak buna erişmek için ilk giriş aşamasını geçmek gerekiyor
  • Sorunu çözmek için gereken zahmetli süreç:
    • Giriş yapılamayan sitelerin listesini çıkarmak
    • Sorunu çözmek için şehre gidip arkadaşıyla buluşmak
    • Her birinde TOTP ya da başka bir yönteme tek tek geçmeyi denemek; bazıları bunu desteklemiyor
    • Müşteri hizmetlerine ulaşmaya çalışmak, ancak iletişim kurmak zor ya da imkânsız

Fiilen uygulanması mümkün olmayan alternatifler

  • Numarayı VOIP'e taşıyarak kısa numaralardan gelen SMS'leri almanın bir yolunu aramak
  • Yüzlerce dolar harcayıp hücresel sinyal güçlendirici kurmak
  • Hatta taşınmayı düşünmek
  • Tek bir giriş işlemi için böyle bir sürecin gerekmesinin mantıksızlığına dikkat çekiliyor

Hücresel kapsama haritalarının güvenilirlik sorunu

  • Spectrum kapsama haritasında ev ve çevresi kusursuz hizmet alıyor gibi görünüyor
  • Gerçekte ise evde hizmet yok ve yalnızca 100 metre ilerleyince bile sinyal kayboluyor

Dağlık bölgelerde yaşayan pek çok insanın ortak sıkıntısı

  • Milenyum kuşağından bir arkadaşı da bunu "SMS 2FA hayatı çekilmez kılıyor" diye tanımlıyor
  • Yalnızca çok derin vadilerde değil, daha sıradan yerlerde bile SMS 2FA kaynaklı sorunlar yaşanıyor

TOTP yönteminin sınırları ve zorlukları

  • TOTP de kusursuz değil
    • Ayrı bir uygulama yüklemek gerekiyor
    • Hangi uygulamanın kullanılacağına karar vermek karmaşık ve teknik açıklamalarla dolu

Özet ve ölçek sorunu

  • SMS 2FA'nın yaygın kullanılmasının nedeni, sezgisel kullanıcı deneyimi ve belli ölçüde güvenilirlik sunması
  • Ancak Kuzey Carolina'nın dağlık kesimindeki 1,1 milyon kişi, tüm Appalachia'daki 25 milyon kişi dahil milyonlarca insan kötü koşullarla karşı karşıya
  • İnternet olsa bile cep telefonu sinyali çok zayıf olabiliyor
  • Bu bölgelerde yaşayan insanlar için makul alternatifler ya da yeterli düşünce eksik

Henüz yorum yok.

Henüz yorum yok.