Gmail kullanıcılarının yüzde 90'ı tehlikede!

Günümüzde neredeyse tüm popüler dijital servisler tarafından bir seçenek olarak sunulan ‘iki adımlı doğrulama’ (ya da iki aşamalı giriş), kullanıcı hesaplarına giriş yapmak için kayıtlı telefon numarasına gönderilen şifrenin girilmesini zorunlu kılıyor.

Usenix Enigma 2018 güvenlik konferansında sahneye çıkan Google mühendisi Grzegorz Milka, Gmail kullanıcılarının yüzde 90 gibi dev bir bölümünün iki adımlı doğrulama özelliğini kullanmadıklarını açıkladı. Milka’ya göre özelliği kullanan yüzde 10’luk kesim ise ilk etapta SMS’le gönderilen şifreyi nasıl kullanacakları konusunda kafa karışıklığı yaşadılar.

Google’ın iki aşamalı doğrulamayı neden zorunlu hale getirmediği sorulduğunda, “Bu insanları ekstra güvenlik kullanmaya zorlarsak ne kadarının servislerimizi terk edeceğiyle alakalı. Yanıt kullanılabilirlik.” dedi.

Kimi araştırmacılar, kullanıcı hesaplarına izinsiz girişlerin önüne geçen bu özelliğin kullanılmama sebebinin güvensizlik olabileceğini düşünüyor. Sophos isimli dijital güvenlik şirketinin 2016 yılında gerçekleştirdiği bir ankete göre, katılımcıların yüzde 15’i iki aşamalı doğrulamaya güvenmediklerini belirtti. Bunun sebebi ise SMS tabanlı bu servisin telefonun uzaktan ya da fiziksel olarak ele geçirilmesi sonucunda büyük sorunlara sebep olabilecek olması.