Tam T-Mobile’ın fiyatları artırmama sözünden dönmeyi telafi etmeye çalıştığını düşündüğünüzde, operatör size bunun bazen çok öngörülemez olabileceğini hatırlatacak bir şey yapıyor. Bu tür son bölümde, T mobil bazı kullanıcı hesaplarından önemli bir güvenlik katmanını kaldırmış gibi görünüyor. birçok Reddit kullanıcısı sahip olmak algılanan, T mobil artık müşterilerinin iki adımlı doğrulama için Google Authenticator uygulamasını kullanmasına izin vermiyor. Uygulama, bir hesaba erişmek için şifrenize ek olarak girmeniz gereken zamana dayalı tek kullanımlık bir şifre (TOTP) oluşturarak güvenliği artırır.
T-Mobile artık kullanıcıların iki adımlı doğrulama için Google Authenticator’ı kullanmasına izin vermiyor
Çoğu kişinin elinde kalan tek seçeneğin, bazı siber güvenlik uzmanlarının daha az güvenli olduğunu söylediği SMS kimlik doğrulaması olduğu göz önüne alındığında, kullanıcılar anlaşılır bir şekilde sinirleniyor. Bunun nedeni, bir hizmet tarafından kısa mesaj yoluyla gönderilen şifrelenmemiş bir kodun siber suçlular tarafından ele geçirilebilmesidir.
Kimlik doğrulama uygulamaları ise bir cihazda yerel olarak kodlar oluşturur ve kötü niyetli kişilerin çalması çok daha zordur.
Bu uygulamalar aynı zamanda T-Mobile müşterilerinin savunmasız olduğunu zaten bildiğimiz SIM değiştirme saldırılarını önlemek için metin doğrulamadan daha iyi bir seçimdir.
Güvenlik riskini bir kenara bıraksanız bile Authenticator uygulaması birçok nedenden dolayı SMS’den daha kullanışlıdır. Örneğin hücresel bağlantınız olmadığında bile bir doğrulama kodu üretecektir. Bugünlerde gördüğümüze göre bu çok önemli. T mobil‘nin ağı yalnızca bu yıl dört kez çöktü.
Hahaha ne şaka. SIM/esim ile sorun mu yaşıyorsunuz ve telefonunuzda hizmet yok mu? Oturum açın ve yalnızca…oooop’nize gönderilebilecek mfa kodunu kullanın.” Reddit kullanıcısı FBAnder
Authenticator uygulaması, birden fazla hesabı olan aileler için de daha iyi bir seçenektir çünkü hesaplarına giriş yapmak için birincil hatta sahip kişiye güvenmek zorunda kalmayacaklardır.
Aile planımızı yönetiyorum ancak bu plandaki birincil hat değilim, bu nedenle MFA için sms artık benim için çok daha zahmetli çünkü birincil hatta sahip aile üyesinin yakınlarda olduğundan ve kodu bana her zaman iletebileceğinden emin olmak zorundayım Hesabıma giriş yapmam gerekiyor.” – Reddit kullanıcısı greendx
Ah. Üç hattımız var, hepsinin kendi hesapları var. Her birine giriş yapıp ödeme almak benim için kolaydı (şifre yöneticisinde 2FA TOTP vardı). Bu, daha az güvenlik ve alternatif kod kaynağı eksikliğinin yanı sıra hoş bir rahatsızlık katmanı daha ekliyor.” – Reddit kullanıcısı Kinetic_Strike
Bununla ilgili FCC şikayetlerini bildirin. FCC, şirketlerin SIM güvenliğinden sorumlu olmasıyla ilgili yeni yönergeler çıkarıyor ve T-Mobile geri dönüp hesabınızı güvende tutmak için en iyi seçeneği mi seçiyor?” – Reddit kullanıcısı Ethrem
