Google, Pazartesi günü 2FA’yı basitleştirerek kişisel ve iş hesaplarına sahip kullanıcıları için daha güvenli hale getirdi. Şifrelerinizin çalınmasını önlemek için 2FA, hesabınıza ekstra bir koruma katmanı ekler. Artık kimlik doğrulama uygulaması veya donanım güvenlik anahtarı gibi ikinci bir adım ekleyerek daha güvenli bir şekilde oturum açabilirsiniz. Eskiden telefon numarasıyla 2FA’yı etkinleştirmek zorunda kalan kullanıcılar için bu büyük bir kolaylık.
Ayrıca, hesap ayarlarınızdan 2FA’yı kapatırsanız, kayıtlı ikinci adımlarınız artık otomatik olarak kaldırılmayacak. Bu güncelleme, Google’ın geçen yıl 400 milyondan fazla hesabın şifresiz kimlik doğrulamasını başlattığını açıklamasının bir sonucu olarak geldi. Yeni kimlik doğrulama yöntemleri sayesinde, parolaların kolayca çalınabileceği kötü niyetli saldırıları engelleyebilir ve hesaplarınızı daha güvenli hale getirebilirsiniz.
Ancak, Silverfort’un yeni araştırması FIDO2’yi geçerecek bir saldırı türü olan AitM saldırısının mümkün olduğunu gösterdi. Bu saldırı, oturum belirtecinin korunmaması nedeniyle gerçekleşir ve kötü niyetli bir kişinin yetkisiz erişim elde etmesine olanak tanır. Bu tür saldırılardan korunmak için belirteç bağlama tekniğini kullanarak oturum belirtecinin kriptografik olarak bağlanmasını sağlamak önemlidir.
Son olarak, Google Chrome’da yeni bir özellik olan Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) ile oturum çerezi hırsızlığına karşı korunabilirsiniz. Bu özellik sayesinde, oturum belirteciniz sadece güvenli cihazlarınızda kullanılabilecektir. Böylece çevrimiçi hesaplarınızı daha güvenli hale getirebilir ve kimlik avı saldırılarından korunabilirsiniz. Google’ın güvenlik önlemlerine dikkat ederek, çevrimiçi deneyiminizi daha güvenli hale getirebilir ve hesaplarınızı koruyabilirsiniz.
