2FA kimlik doğrulama kullanıcı parolasının üstüne ikinci bir güvenlik katmanıdır iki faktörlü kimlik doğrulama bir metin mesajı kimlik doğrulama uygulamaları veya yüz tanıma , parmak izi doğrulama ile olabilir İki faktörlü kimlik doğrulama, çok faktörlü kimlik doğrulamanın bir alt kümesidir. Çok faktörlü kimlik doğrulama durumunda, kullanıcının kendisini ikiden fazla farklı şekilde tanımlaması gerekir
Eğer bir kimlik doğrulama uygulaması arıyorsanız
Google Authenticator
Microsoft Authenticator
Salesforce Authenticator
Bakabilirsiniz
Evet 2FA kullanıcı güvenliği için çok önemli ama Bypass edilebilir
2 FAKTÖRLÜ KİMLİK DOĞRULAMAYI ATLAMA YÖNTEMLERİ
1 — CONVENTİONAL SESSİON MANAGEMENT
Bu method için parola sıfırlama işlevini kullanılır çünkü genellikle bir parola sıfırlamadan sonra sistemin oturum açma sayfasında 2FA uygulanmaz
Nasıl Çalışır ?
2 — BRUTE FORCE ATTACK
İki faktörlü kimlik doğrulama kodu dört ila altı karakter (genellikle sadece sayılardan) oluştuğu için , hesaba karşı kaba kuvvet kullanarak 2FA’yı atlamak mümkün olur ama çoğu site 2 dakika sonra kimlik doğrulama kodunu geçersiz kılar ve yeni bir kod yollar bu durumda brute force saldırısının sadece 2 dakika içinde güvenlik kodunu denk getirmesini ummaktan başka seçeneğimiz yok.
3 — OAuth KULLANARAK 2FA’yı ATLAMAK
OAuth entegrasyonu , kullanıcıların hesaplarına bağlı başka bir hesap kullanarak main hesaplarına giriş yapmalarına olanak tanır. Bu, Facebook veya Gmail hesaplarınızla bir platformda oturum açmak için alternatif bir seçeneğiniz olacağı anlamına gelir.
Nasıl Çalışır ?
4 — EARLİER-GENERATED TOKENS METHODU
Bazı platformlar, kullanıcıların 2FA’yı atlamak için daha sonra kullanılmak üzere belirli sayıda kod içeren bir belge gibi önceden belirteçler oluşturma olanağı sunar bunlar bir sayfa güvenlik kodu şeklindedir platform hesaba erişmek için kodların ekran fotoğrafını almanızı veya kaydetmenizi ister. Bir saldırgan bu kodlara erişirse, 2FA’yı atlamak için kolayca kullanabilir
5 — SOSYAL MÜHENDİSLİK KULLANARAK 2FA’yı ATLAMAK
Saldırgan sosyal mühendislik yöntemi ile kullanıcının parola ve kullanıcı adını ele geçirdiği gibi kimlik doğrulama kodunu da ele geçirebilir
Saldırganlar kullanıcı adınız ve şifreniz olmasa bile, bir bağlantıya tıklamanızı ve LinkedIn gibi gerçek bir web sitesini taklit eden bir kimlik avı web sitesine gitmenizi sağlayarak 2FA’yı atlayabilirler. E-posta, servis sağlayıcının kendisinden geliyormuş gibi görünür. Sahte sayfada oturum açma bilgilerinizi verdiğinizde, bilgisayar korsanı bunu gerçek web sitesinde oturum açmak için kullanır. Bu noktada bir kod alırsınız ve bu kodu sahte web sitesine girdiğinizde, bilgisayar korsanı da kodu alır. Daha sonra hesabınıza erişim sağlayabilir
(Evet yazım bu kadardı normalde Medium platformunda yazmıştım oradan foruma taşıdım umarım işinize yarar)
— SEMPATİK
Eğer bir kimlik doğrulama uygulaması arıyorsanız
Google Authenticator
Microsoft Authenticator
Salesforce Authenticator
Bakabilirsiniz
Evet 2FA kullanıcı güvenliği için çok önemli ama Bypass edilebilir
2 FAKTÖRLÜ KİMLİK DOĞRULAMAYI ATLAMA YÖNTEMLERİ
1 — CONVENTİONAL SESSİON MANAGEMENT
Bu method için parola sıfırlama işlevini kullanılır çünkü genellikle bir parola sıfırlamadan sonra sistemin oturum açma sayfasında 2FA uygulanmaz
Nasıl Çalışır ?
- Saldırgan ‘şifreyi değiştir’ bağlantısını tıklar.
- Saldırgan, parola sıfırlama belirtecini ister.
- Saldırgan, parola sıfırlama belirtecini kullanır.
- Saldırgan web uygulamasında oturum açar.
2 — BRUTE FORCE ATTACK
İki faktörlü kimlik doğrulama kodu dört ila altı karakter (genellikle sadece sayılardan) oluştuğu için , hesaba karşı kaba kuvvet kullanarak 2FA’yı atlamak mümkün olur ama çoğu site 2 dakika sonra kimlik doğrulama kodunu geçersiz kılar ve yeni bir kod yollar bu durumda brute force saldırısının sadece 2 dakika içinde güvenlik kodunu denk getirmesini ummaktan başka seçeneğimiz yok.
3 — OAuth KULLANARAK 2FA’yı ATLAMAK
OAuth entegrasyonu , kullanıcıların hesaplarına bağlı başka bir hesap kullanarak main hesaplarına giriş yapmalarına olanak tanır. Bu, Facebook veya Gmail hesaplarınızla bir platformda oturum açmak için alternatif bir seçeneğiniz olacağı anlamına gelir.
Nasıl Çalışır ?
- Site, üçüncü taraf siteden (ör. Facebook) bir kimlik doğrulama belirteci ister.
- Facebook (veya başka bir üçüncü taraf sitesi) kullanıcı hesabını doğrular.
- Facebook (veya başka bir üçüncü taraf sitesi) bir geri arama kodu gönderir.
- Site, kullanıcının oturumunu açar.
4 — EARLİER-GENERATED TOKENS METHODU
Bazı platformlar, kullanıcıların 2FA’yı atlamak için daha sonra kullanılmak üzere belirli sayıda kod içeren bir belge gibi önceden belirteçler oluşturma olanağı sunar bunlar bir sayfa güvenlik kodu şeklindedir platform hesaba erişmek için kodların ekran fotoğrafını almanızı veya kaydetmenizi ister. Bir saldırgan bu kodlara erişirse, 2FA’yı atlamak için kolayca kullanabilir
5 — SOSYAL MÜHENDİSLİK KULLANARAK 2FA’yı ATLAMAK
Saldırgan sosyal mühendislik yöntemi ile kullanıcının parola ve kullanıcı adını ele geçirdiği gibi kimlik doğrulama kodunu da ele geçirebilir
Saldırganlar kullanıcı adınız ve şifreniz olmasa bile, bir bağlantıya tıklamanızı ve LinkedIn gibi gerçek bir web sitesini taklit eden bir kimlik avı web sitesine gitmenizi sağlayarak 2FA’yı atlayabilirler. E-posta, servis sağlayıcının kendisinden geliyormuş gibi görünür. Sahte sayfada oturum açma bilgilerinizi verdiğinizde, bilgisayar korsanı bunu gerçek web sitesinde oturum açmak için kullanır. Bu noktada bir kod alırsınız ve bu kodu sahte web sitesine girdiğinizde, bilgisayar korsanı da kodu alır. Daha sonra hesabınıza erişim sağlayabilir
(Evet yazım bu kadardı normalde Medium platformunda yazmıştım oradan foruma taşıdım umarım işinize yarar)
— SEMPATİK
