Cuma günü geçTwitter, kısa mesaj iki faktörlü kimlik doğrulamasını (2FA) kendisi için ödeme yapmayan tüm hesaplardan kaldıracak yeni bir politika duyurdu.
Bir blog gönderisinde Twitter, yalnızca premium Twitter Blue özelliğine abone olan hesapların kısa mesaj tabanlı 2FA kullanmasına izin vereceğini söyledi. Farklı bir iki faktörlü kimlik doğrulama türüne geçmeyen Twitter kullanıcıları, 20 Mart’a kadar bu özelliği hesaplarından kaldıracak.
Bu, oturum açmak için telefonuna kısa mesaj kodu gönderen Twitter’a güvenen herkesin 2FA’sının kapatılacağı ve herkesin hesaplarına yalnızca bir parola ile erişmesine izin vereceği anlamına gelir. Kolayca tahmin edilebilen bir Twitter şifreniz varsa veya aynı şifreyi başka bir sitede veya hizmette kullanıyorsanız, çok geç olmadan harekete geçmelisiniz.
Twitter, “insanları Twitter’da güvende ve güvende tutmaya kararlı olduğunu” iddia ediyor. Bu doğru değil. Bunun yerine, gerçek zamanlı olarak oynayan bir şirketin verdiği en aptalca güvenlik kararlarından birine bakıyorsunuz.
İlk olarak ortaya çıkan bu yeni 2FA politikasının hangi nedenle olduğu net değil. Platformer’dan Zoë Schiffer ve daha sonra Twitter tarafından onaylandı, başlatıldı. Elon Musk’ın 44 milyar dolarlık devralmasından bu yana Twitter, kanayan nakit ve çalışanlar. Kısa mesaj göndermenin ucuz olmadığı göz önüne alındığında, SMS 2FA’yı ortadan kaldırma hareketinin şirketin parasını kurtarması muhtemeldir. Twitter’dan yorum yapmasını isterdik ama Musk tüm iletişim ekibini kovdu.
Twitter kararı gerekçe gösterdi onun blog gönderisi, SMS 2FA’nın kötü aktörler tarafından kötüye kullanılabileceğini söylüyor. Bu, bir hacker’ın cep telefonu sağlayıcınızı kurbanın telefon numarasını hacker tarafından kontrol edilen bir cihaza atamaya ikna ettiği SIM takas saldırılarına atıfta bulunabilir. Bilgisayar korsanı, bir kişinin telefon numarasının kontrolünü ele geçirerek kurbanın kimliğine bürünebilir ve ayrıca kurbanın çevrimiçi hesaplarına erişmesine izin verebilecek kısa mesaj kodları alabilir. Ancak SMS 2FA’yı yalnızca Twitter Blue abonelerine sunmak, ödeme yapan kullanıcıları SIM değiştirme saldırılarına karşı daha fazla korumaz. Ücretli kullanıcıları SMS 2FA’ya güvenmeye teşvik ederek, telefon numaralarının ele geçirilmesi durumunda Twitter hesaplarının ele geçirilmesine daha yatkındır.
Tüm söylenenler – ve bu önemlidir – SMS 2FA, hesaplarınız için 2FA’yı hiç kullanmamaya göre çok daha fazla koruma sağlar. Ancak Twitter’ın yeni politikası, kullanıcıları daha güvenli bir 2FA kullanmaya teşvik etmenin yolu değil. Aslında, Mailchimp gibi şirketler tam tersi (ama doğru) bir yaklaşım benimsiyor: kullanıcıları teşvik etmek müşterilerin aylık faturalarında indirim yaparak 2FA’yı etkinleştirmek.
Gümüş astar – eğer buna böyle diyebilirsek – Twitter’ın 2FA’yı tamamen ortadan kaldırmıyor olmasıdır. Elon Musk’a bir kuruş ödemeden hesabınızı güçlü 2FA ile korumaya devam edebilirsiniz.
Twitter hesabınızı Mastodon ve diğerleri gibi alternatif, merkezi olmayan hizmetler lehine terk etmiş olsanız da olmasanız da, birisinin izinsiz girip sizin adınıza tweet atmaya başlaması durumunda hesabınızı güvence altına almak için 20 Mart’tan önce harekete geçmek isteyeceksiniz. .
Kısa mesajla gönderilen 2FA kodlarını kullanmak yerine, çok daha güvenli ve kısa mesaj almak kadar hızlı olan uygulama tabanlı 2FA’ya ihtiyacınız var. (Birçok çevrimiçi site, hizmet ve uygulama aynı zamanda uygulama tabanlı 2FA sunar.) Telefonunuza kısa mesajla gönderilen bir kod yerine, telefonunuzdaki bir kimlik doğrulama uygulaması — Duo, Authy veya Google Authenticator gibi bir kod oluşturabilirsiniz. birkaç isim. Kod cihazınızdan asla çıkmadığı için bu çok daha güvenlidir.
Görsel Kaynakları: TechCrunch (ekran görüntüsü)
Bunu ayarlamak için önce kimlik doğrulayıcı uygulamanızın telefonunuzda yüklü olduğundan emin olun. Twitter hesabınıza gidin, ardından şu adrese gidin: Ayarlar ve gizlilikDaha sonra Güvenlik ve hesap erişimiDaha sonra Güvenlik. üzerinde olduğunuzda İki faktörlü kimlik doğrulama ayarlar, ardından öğesini seçin. Kimlik doğrulama uygulaması. Yönergeleri dikkatle izleyin — başlamak için hesap parolanızı girmeniz gerekebilir. İşiniz bittiğinde, şifrenizi ve ardından kimlik doğrulayıcı uygulamanızdan oluşturulan bir kodu kullanarak giriş yapabileceksiniz.
Unutmayın, çünkü bu, Twitter hesabınıza erişmenin çok daha güvenli bir yoludur, yani telefonunuzu kaybederseniz, hesabınızı geri almanız çok zor olabilir. Bu nedenle, hesabınızın kilitlenmesi durumunda hesabınıza erişmenizi sağlayan yedek kodlarınızın bir kaydını şifre yöneticinizde güvenli bir şekilde saklamalısınız. Yedek kodlarınızı, uygulama tabanlı 2FA’nızı kurduğunuz yerde bulabilirsiniz.
