.webp){kind=logo}
Rusya Dijital Kalkınma Bakanlığı (Mintsifri), artan dolandırıcılık vakaları nedeniyle vatandaşların “Gosuslugi” (Devlet Hizmetleri) portalına girişte kısa mesaj (SMS) doğrulamasını kademeli olarak kaldırma kararı aldığını bildirdi. Bakanlık açıklamasına göre, bu uygulama şimdilik yalnızca mobil cihazlar üzerinden giriş yapan kullanıcıları kapsıyor.
Bakanlıktan yapılan açıklamada, “Gosuslugi kullanıcılarının bazen farkında olmadan giriş kodlarını dolandırıcılara ilettiği vakaların artması nedeniyle, SMS ile giriş doğrulamasından aşamalı olarak vazgeçilmesi kararı alındı. Bu değişiklik şimdilik sadece mobil uygulama üzerinden giriş yapan kullanıcıları ilgilendiriyor” denildi.
Mintsifri, iki aşamalı kimlik doğrulamanın bilgi sistemlerini izinsiz erişimlere karşı etkin biçimde koruduğunu belirterek, “Gosuslugi platformunda kullanıcılar giriş doğrulaması için birkaç farklı yöntem arasından seçim yapabilirler” ifadesini kullandı.
Buna göre, ikinci güvenlik aşaması olarak şu yöntemler kullanılabilecek: Max mesajlaşma uygulamasında gönderilen tek kullanımlık kod, özel bir uygulama aracılığıyla üretilen tek kullanımlık kod, biyometrik doğrulama veya sadece masaüstü sürüm kullanıcıları için SMS doğrulaması.
Bakanlık, Max uygulamasındaki kod sisteminin avantajının “sosyal mühendisliğe karşı ek koruma sağlaması” olduğunu vurguladı. Açıklamada, “Kodu almadan önce sohbet botu, kullanıcının kimliğini doğrulamak amacıyla birkaç soru yöneltecek. Yanıtlar şüpheli bulunursa kod verilmez ve kullanıcı olası tehlike hakkında uyarılır. Max üzerinden tek kullanımlık kodla ek koruma doğrulamasını portal giriş ekranındaki afişten veya Gosuslugi uygulamasının içinden etkinleştirebilirsiniz” denildi.
Açıklamada ayrıca, “Yalnızca kendi cihazınıza kuracağınız özel uygulamada üretilen tek kullanımlık kodu veya biyometrik girişi tercih etme seçeneği de ‘Güvenlik’ bölümünde yer almaktadır” bilgisi paylaşıldı.
Mintsifri, mobil uygulamaya her girişte kullanıcı adı, parola ve ikinci güvenlik aşamasının yeniden girilmesine gerek olmadığını; oturumun altı ay boyunca geçerli olacağını bildirdi.
Sosyal medya kullanıcıları 5 Aralık’ta, Max mesajlaşma uygulaması üzerinden doğrulama yapılmadan Gosuslugi’ye giriş yapılamadığından şikâyet etmeye başladı.
Dijital Kalkınma Bakanı Maksut Şadayev, 28 Mayıs’ta yaptığı açıklamada, “Gosuslugi hesabına erişimin SMS kodlarıyla geri yüklenmesi seçeneğinden vazgeçilmesi üzerinde çalışıyoruz. Bakanlığın teknik düzenleyici olarak pozisyonu açık: Günümüzde SMS ile gelen her türlü kod, dolandırıcıların eline geçebildiği için ciddi bir güvenlik riski oluşturuyor” ifadelerini kullanmıştı.
