Twitter’da yine değişiklikler kapıda: Elon Musk’ın sahibi olduğu sosyal ağ, SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yoluyla hesapların güvenliğini sağlamanın bu noktadan sonra ödeme yapan Twitter Blue kullanıcılarına özel bir seçenek olacağını duyurdu.
Göre Blog yazısı (yeni sekmede açılır) değişikliği açıklayarak, Twitter Blue için ödeme yapmadığınız sürece 30 Mart’tan sonra SMS ile 2FA kuramayacaksınız. Hesabınıza erişimi korumak için şu anda bu yöntemi kullanıyorsanız, Twitter Blue’ya abone olmak veya kimlik doğrulama uygulaması veya güvenlik anahtarı gibi farklı bir 2FA yöntemine geçmek için 30 gününüz var.
Twitter yaptığı açıklamada, “Twitter Blue abonesi olmayan aboneleri bunun yerine bir kimlik doğrulama uygulaması veya güvenlik anahtarı yöntemi kullanmayı düşünmeye teşvik ediyoruz” diyor. “Bu yöntemler, kimlik doğrulama yöntemine fiziksel olarak sahip olmanızı gerektirir ve hesabınızın güvende olduğundan emin olmanın harika bir yoludur.”
20 Mart 2023 tarihinden itibaren geçerli olmak üzere, yalnızca Twitter Blue aboneleri, iki faktörlü kimlik doğrulama yöntemi olarak metin mesajlarını kullanabilecektir. Diğer hesaplar, 2FA için bir kimlik doğrulama uygulaması veya güvenlik anahtarı kullanabilir. Burada daha fazla bilgi edinin: https://t.co/wnT9Vuwh5n18 Şubat 2023
Öde veya değiştir
Twitter, blog gönderisinde, geçişin arkasındaki nedenlerden biri olarak SMS 2FA sisteminin “kötü aktörler” tarafından kötüye kullanılmasından bahsediyor. İtibaren bir Elon Musk tweet’i (yeni sekmede açılır)ayrıca Twitter’ın SMS 2FA yöntemini kötüye kullanan bot hesaplardan önemli miktarda para kaybettiği görülüyor.
Şimdi, Twitter’ı yeni cihazlarda kurmak için SMS’e bağlı kalmak istiyorsanız, ayrıcalık için ödeme yapmanız gerekecek. Twitter Blue, ayda 8 ABD Doları veya Android veya iOS üzerinden kaydolursanız ayda 11 ABD Doları tutarındadır ve ayrıca bir yıl boyunca 84 ABD Doları karşılığında kullanılabilir. Diğer avantajların yanı sıra, tweet’leri düzenleyebilir ve tweet’lerin gönderilmesini geri alabilirsiniz.
Bu, Musk’ın idaresi altında Twitter’ın gördüğü belki de en kötü değişiklik olmasa da, bu hareket, bunu en önemli güvenlik önlemlerinden birini bir ödeme duvarının arkasına koymak olarak görenler arasında – tabii ki Twitter’da – oldukça fazla öfkeye yol açtı.
Analiz: iki faktörlü kimlik doğrulamayı kurun, bir uygulama yükleyin
İki faktörlü kimlik doğrulama, kesinlikle Twitter’da ve diğer her yerde ayarlamanız gereken bir şeydir (işte nasıl (yeni sekmede açılır)): bilinmeyen cihazlardan hesabınıza giriş yapmak için bir kullanıcı adı ve şifrenin yanı sıra başka bir şeyin gerekli olduğu anlamına gelen ekstra bir koruma düzeyi ekler (sizden kandırılabilecek veya gerçekten çevrimiçi olarak sızdırılabilecek ayrıntılar).
Bu “başka bir şey” telefonunuza gönderilen bir metin mesajı olabilir, ancak bu aşamada SMS, 2FA için en zayıf seçenektir. Metin mesajları yakalanıp yönlendirilebilir ve bunun yerine bir kimlik doğrulama kodu oluşturmak için telefonunuza ücretsiz bir uygulama yüklemek çok daha iyi bir fikirdir – mevcut olanlardan bazıları şunlardır: Doğrulayıcı (yeni sekmede açılır) Google’dan ve doğru (yeni sekmede açılır).
SMS 2FA’nın zayıflığı, Twitter’ın onu neden tamamen terk etmediği sorusunu gündeme getiriyor – ancak görünen o ki, bu işlevselliğe gerçekten ihtiyaç duyan kullanıcılar hala var. Bu grubun ne kadar büyük olduğu belli değil, ancak hala içinde olan herkes artık 2FA kodlarının SMS ile gönderilmesi ayrıcalığını ödemek zorunda kalacak.
Buradaki risklerden biri, ödeme yapmak istemeyen SMS 2FA kullanıcılarının 2FA’yı tamamen kapatmasıdır – kesinlikle tavsiye etmeyeceğimiz bir şey. Hesabınızı olabildiğince güvenli tutmak için 2FA’yı kurun ve Twitter Blue’ya abone olsanız da olmasanız da kimlik doğrulama yöntemi olarak bir mobil uygulama kullanın.