Twitter destanını yakından takip ediyorsanız, bugün 20 Mart’ın sosyal medya devinin Twitter Blue aboneliği olmayanlar için SMS yoluyla iki faktörlü kimlik doğrulamayı (2FA) devre dışı bıraktığını bileceksiniz.
Bu, bireysel kullanıcılar için yeterince kötüdür, ancak işletmeler için tehlike daha da belirgindir, çünkü tehdit aktörlerinin yalnızca firmanın oturum açma kimlik bilgileriyle kurumsal hesapları ihlal etmesine ve bu hesaplara erişmesine izin verir ve bunları kullanarak markanın itibarını lekelemelerine izin verir. kötü niyetli tweet’ler veya kimlik hırsızlığı eylemlerinde markanın kimliğine bürünme.
Dün, kısa mesaj yerine kimlik doğrulama kodlarınızı oluşturmak için bir kimlik doğrulama uygulaması kullanmak gibi, 2FA için farklı kimlik doğrulama yöntemlerine geçiş yapmak için son tarihti. Zamanında değişmeyi başaramadıysanız, kaydolup Twitter Blue için ödeme yapmazsanız 2FA sonsuza dek ortadan kalkacaktır. Ancak endişelenmeyin, ücretsiz Twitter hesabınızı güvende tutmanın hâlâ yolları var.
heyecan hüznü
Her şeyden önce, SMS kimlik doğrulamasının, kimlik doğrulama için en az güvenli yöntemlerden biri olarak kabul edildiğinden bahsetmeye değer. SMS metinleri, suçluların aldığınız her mesajı görmek için telefon numaranızı kendi cihazlarında bulundurduğu Sim değiştirme eylemlerinde tehdit aktörleri tarafından çok daha kolay bir şekilde yakalanabilir.
Herhangi bir 2FA veya çok faktörlü kimlik doğrulama (MFA) biçimi olmasa bile, güvenlik duruşunuzu başka şekillerde iyileştirebilirsiniz. Güçlü bir parolaya sahip olmak şarttır – ‘password1234’ ve benzeri bariz ifadelerden kaçınan bir parola. Kaç tane önde gelen işletmenin hala bunları kullandığına şaşıracaksınız.
Bununla birlikte, insanları ve işletmeleri güçlü parolalar oluşturmaktan alıkoyan şey, özellikle sahip olduğunuz her hesap için benzersiz bir parola oluşturmaya yönelik önerilen diğer uygulamaya bağlı kalırsanız, karmaşıklıklarının parolaları hatırlamayı zorlaştırmasıdır.
Parola yöneticilerinin devreye girdiği yer burasıdır. Güçlü parolalarınızı sizin için oluşturmaya ve saklamaya özen gösterirler, böylece onları belleğe kaydetmeye gerek kalmaz. Kuruluşlar, birden fazla kullanıcının kuruluşunuz tarafından kullanılan tüm parolaları güvenli bir şekilde saklamasına ve kullanmasına izin verdiğinden, en iyi kurumsal parola yöneticileri tarafından sunulan özelliklerden yararlanmak isteyecektir.
İyi parola yöneticileri, kimlik bilgilerinizin herhangi bir veri ihlalinde sızdırılıp sızdırılmadığını da size bildirir, bu nedenle Twitter bir saldırıya yenik düşerse, o zaman size haber vermeli ve size parolanızı hemen değiştirme şansı vermelidir. Twitter kadar büyük bir kuruluşun, bir ihlalden etkilenip etkilenmediklerini kullanıcılara doğrudan bildirmesi gerekir. Ancak Elon Musk’ın görev süresi altında her şey mümkün görünüyor.