Discord, platformdaki tüm hesaplar için güvenlik anahtarı çok faktörlü kimlik doğrulamasını (MFA) kullanıma sunarak 500 milyondan fazla kayıtlı kullanıcısına önemli güvenlik ve kimlik avına karşı koruma avantajları sağladı.
Popüler sosyal platform, güvenlik anahtarlarını WebAuthn ile kullanmanın faydalarını ilk kez Ağustos 2023’te çalışanları için ek hesap korumaları uygulamaya koyduğunda vurguladı.
Discord artık WebAuthn özelliğini tüm Discord kullanıcılarına getirerek kullanıcıların zamana dayalı tek seferlik şifrelere, 8 haneli tek seferlik yedekleme kodlarına ve 6 haneli doğrulama kodu taşıyan SMS mesajlarına dayanan eski MFA sistemini değiştirmelerine olanak tanıyor. .
Discord kullanıcıları artık girebilir Ayarlar > Hesabım > Güvenlik Anahtarı Kaydetme ve kimlik doğrulama için Windows Hello’yu, Apple’ın Face ID’sini veya Touch ID’sini ve donanım güvenlik anahtarlarını yapılandırmak için WebAuthn’u kullanın.
Kaynak: BleepingComputer
Bu yeni özellik, Discord hesabınıza giriş yapmak için ister bilgisayar ister cep telefonu olsun, fiziksel bir cihaz gerektirdiğinden kimlik bilgileri hırsızlığına karşı korumayı artırır.
WebAuthn avantajı
WebAuthn, W3C ve FIDO Alliance tarafından geliştirilen güvenli, parolasız kimlik doğrulamaya yönelik bir web standardıdır.
Kullanıcıların, geleneksel şifrelerden daha güvenli ve doğası gereği kimlik avına karşı dayanıklı olan biyometri, mobil cihazlar ve fiziksel güvenlik anahtarlarını kullanarak internet hesaplarında oturum açmasına olanak tanır.
Discord’un gönderisinde WebAuthn API’yi kullanmanın aşağıdaki üç ana avantajı vurgulanıyor:
- Phiable olmayan: WebAuthn aracılığıyla yalnızca discord.com kimlik doğrulama talebinde bulunabilir, bu nedenle anahtarlar kimlik avı aktörlerinin erişemeyeceği bir yerdedir.
- Tahmin edilemez: Statik şifrelerin aksine, WebAuthn’un yanıtı her oturum açmada değişir ve bu da onu tekrar saldırılara karşı bağışık hale getirir.
- Kullanımı kolay: Windows Hello, Apple Face ID ve Touch ID ile kusursuz entegrasyon sunarak Discord hesabınıza güvenli bir şekilde giriş yapmak çok daha kolay ve hızlı hale gelir.
WebAuthn tüm büyük web tarayıcılarında desteklense de Discord’un elektron istemcisi ve mobil uygulamalarıyla entegrasyonunu daha basit hale getirmek biraz daha karmaşıktı.
Ekip, mobil cihazda uygulamayı yerel dillerde geliştirmek için iOS için Swift ve Android için Kotlin’i kullandı.
Electron çerçevesi, Windows ve macOS masaüstü uygulamaları için seçildi. MacOS’un WebAuthn işlevselliği için Mac yerel kodunu çağırması amacıyla özel bir Objective-C++ modülü geliştirildi.
Eski MFA seçenekleri, ihtiyaç duyanlar için mevcut olmaya devam ediyor; bu nedenle Discord hesabınız için herhangi bir 2FA koruması ayarlamadıysanız şimdi bir tane eklemeyi düşünün.
Discord, gelecekte WebAuthn tabanlı şifresiz oturum açma özelliğini sunmak için çalışmaya devam edeceğinin sözünü veriyor.