X, eski adıyla Twitter, bugün duyuruldu Geleneksel parolalardan daha yeni ve daha güvenli bir oturum açma yöntemi olan geçiş anahtarları desteği, iOS cihazlarındaki ABD kullanıcıları için bir seçenek haline gelecek. Teknoloji son zamanlarda PayPal, TikTok, WhatsApp ve diğerleri de dahil olmak üzere bir dizi uygulama tarafından benimsendi.
Google, Apple, Microsoft ve FIDO Alliance’ın yanı sıra World Wide Web Konsorsiyumu tarafından başlatılan geçiş anahtarı teknolojisi, farklı cihazlar, işletim sistemleri ve web tarayıcıları üzerinden şifresiz oturum açma işlemlerini mümkün kılmayı amaçlıyor. Bu özellik, Eylül 2022’de iOS cihazlara ve geçtiğimiz Mayıs ayında Google hesaplarına geldi. Yalnızca kullanıcı adı ve şifre kombinasyonuna dayanan oturum açma işlemlerinin aksine, geçiş anahtarları, oturum açma girişimlerini doğrulamak için Face ID veya Touch ID gibi biyometrik kimlik doğrulamayı, PIN’i veya fiziksel güvenlik kimlik doğrulama anahtarını kullanır. Bu süreç, oturum açma sürecini daha sorunsuz ve aynı zamanda daha güvenli hale getirmek için iki faktörlü kimlik doğrulamanın (2FA) avantajlarını tek bir adımda birleştirir.
Hizmetteki hesapların kötü aktörler tarafından ele geçirildiği görülen yüksek profilli saldırılar göz önüne alındığında, bu ekleme X için özellikle yararlı bir eklenti. Örneğin bu Ocak ayında ABD Menkul Kıymetler ve Borsa’nın X hesabı, Bitcoin ETF onayına ilişkin izinsiz bir gönderi paylaşmak için saldırıya uğradı. Diğer dikkate değer saldırılar arasında Donald Trump Jr.’ın, Donald Trump’ın vefat ettiğini söyleyen sahte bir mesaj yayınlamak için kullanılan X hesabının yanı sıra, Apple’ın, Başkan Biden’ın, ve hatta diğerlerinin yanı sıra X’in sahibi Elon Musk’un hesabı. Bu durumda hesaplar, karşılığında ödemeleri ikiye katlama vaadiyle bir Bitcoin cüzdanının adresini tanıtan bir mesaj yayınlamak için kullanıldı. (Bu hack, Musk’un artık X olarak adlandırılan Twitter’ı satın almasından önceydi).
Musk’ın Twitter/X’i devralmasından bu yana geçen günlerde şirket, geçen yıl ödeme yapmayan hesaplar için artık SMS 2FA’yı desteklemeyeceğini duyurduğunda, hesapların güvenliğini sağlamaya yardımcı olan başka bir güvenlik önlemini kaldırdı. Twitter (o zamanlar Twitter’dı, X değil!) muhtemelen maliyet düşürücü bir önlem olan bu değişikliği şu şekilde gerekçelendirdi: söyleyerek yöntem, SIM takaslarında olduğu gibi kötü aktörler tarafından kötüye kullanılabilir. Ancak gerçek şu ki, güvenlik korumasının kaldırılması Twitter’ı daha az güvenli hale getirdi.
X paylaştı iOS’ta geçiş anahtarlarını kullanmaya nasıl başlayacağınıza ilişkin talimatlar ancak şirket, seçeneğin diğer platformlarda veya ABD dışındaki pazarlarda ne zaman kullanıma sunulacağını söylemedi.