Twitter'ın SMS İle İki Faktörlü Kimlik Doğrulaması...
17:57:16
Twitter’ın SMS 2FA yönteminden vazgeçmek için bugün son gün…
Twitter’ın SMS ile iki faktörlü kimlik doğrulama (2FA) yönteminden henüz vazgeçmediyseniz, bugün bunu yapmak için son gün. Twitter, 20 Mart’tan itibaren kısa mesaj tabanlı 2FA’yı aylık 8 dolarlık Mavi ödeme sisteminin içine yerleştirecek…
Bu değişikliğin bir parçası olarak Twitter, son tarihten önce SMS doğrulamasından vazgeçmez ya da Blue için ödeme yapmazsanız hesabınız için 2FA‘yı tamamen kapatacak ve hesabınızı hacklenmeye karşı savunmasız bırakacak. Neyse ki, Google Authenticator veya Authy gibi bir kimlik doğrulama uygulaması kullanarak 2FA‘yı ücretsiz olarak etkinleştirmeye devam edebilirsiniz. Ayrıca bir güvenlik anahtarı da kullanabilirsiniz, ancak bu gerçek bir donanım parçası satın almayı gerektirir.
Twitter SMS 2FA‘yı ücretli bir özellik haline getiriyor ancak bu belki de en az güvenli kimlik doğrulama şekli. Bu mantığa aykırı görünebilir, ancak kullanıcıları SIM değiştirme olarak bilinen bir saldırıya açık bıraktığı bilindiğinden, en azından abone olmayanları bu yöntemden uzaklaştırmalıdır.
Bu durum, kötü niyetli bir kişinin sosyal mühendislik ya da başka bir taktik kullanarak mobil operatörünüzü telefon numaranızı kendi cihazına yeniden atamaya ikna etmesiyle ortaya çıkabilir. Daha sonra SMS 2FA kodları da dahil olmak üzere aldığınız metin mesajlarını ele geçirerek hesaplarınıza erişmelerine olanak sağlayabilirler.
Halihazırda kullanmadığınız bir kimlik doğrulama uygulamasını indirmek ve bir hesap oluşturmak kulağa zahmetli gibi gelse de, süreç aslında oldukça basittir. Twitter‘da alternatif bir 2FA yönteminin nasıl kurulacağı hakkında daha fazla bilgiyi internetten edinebilirsiniz.