en son tuhaf Elon Musk’ın Twitter sahipliğindeki hamle, milyonlarca hesabın güvenliğini zayıflatıyor. 17 Şubat’ta Twitter, Twitter Blue aboneliği için ödeme yapmaya başlamadıkları sürece, hesaplarını güvence altına almak için SMS tabanlı iki faktörlü kimlik doğrulama kullanan kişileri durdurmayı planladığını duyurdu. Ancak, iki faktörlü kimlik doğrulama ile Twitter hesabınızı korumaya devam etmenin daha güvenli, ücretsiz ve daha kolay yolları var.
2FA veya çok faktörlü kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı saldırıya karşı korumanın en etkili yollarından biridir. Bir web sitesinde, uygulamada veya hizmette oturum açarken 2FA, kullanıcı adınız ve parolanızı kullanarak oturum açmanızı ve ardından başka bir bilgi kullanarak oturum açmanın gerçek olduğunu doğrulamanızı gerektirir. En yaygın olarak, bu, gerçek zamanlı olarak oluşturulan veya size gönderilen geçici bir kodun girilmesini içerir.
Bu ikinci bilgi, oturum açan kişinin aslında siz olduğunuzu kanıtlamaya yardımcı olur. Çevrimiçi olarak milyarlarca şifrenin güvenliği ihlal edilmiş olsa da, 2FA kodu genellikle cebinizdeki cihaza teslim edilir veya cihaz tarafından oluşturulur. Herhangi bir iki faktörlü kimlik doğrulamanın açık olması hiç olmamasından iyidir. Ancak, tamamen kusursuz değildir. Yıllardır güvenlik araştırmacıları, SMS tabanlı iki faktörlü kimlik doğrulamanın diğer 2FA seçenekleri kadar güvenli olmadığı konusunda uyardılar.
Bunun nedeni, telefon numaralarının saldırganlar tarafından ele geçirildiği SIM takas saldırılarının, suçluların 2FA mesajlarına erişmesine ve hesaplara girmesine izin vermesidir. Basitçe söylemek gerekirse, biraz daha az uygun olsa bile başka bir 2FA seçeneği kullanmak en iyi seçeneğinizdir.
Twitter yaptığı duyuruda, insanların SMS tabanlı 2FA’yı kapatmak ve başka bir seçeneğe geçmek için 30 günleri olduğunu söyledi. Sistemin geçmişte “kötü aktörler” tarafından suistimal edildiğini söyledi. 20 Mart’ta Twitter, ayrıcalık için ödeme yapmadığınız sürece iki faktörlü kimlik doğrulama için metin mesajlarını kullanmayı “devre dışı bırakacak”. İnsanlar, bu tarihten önce “kısa mesaj iki faktörlü kimlik doğrulamasını kaldırmalarını” söyleyen açılır pencereler görmeye başladılar bile.
Ancak, Twitter’ın duyurusu güvenlik araştırmacılarını şaşırttı, şaşırttı ve kızdırdı. Sadece Twitter Blue için ödeme yapmayan kişiler için SMS tabanlı 2FA’yı kaldırmanın hiçbir anlam ifade etmediğini ve başka bir 2FA seçeneğine geçmezlerse insanların güvenliğini zayıflatacağını söylüyorlar. İşte hesabınızı güvende tutmak için yapmanız gerekenler.
Bir Kimlik Doğrulayıcı Uygulaması veya Güvenlik Anahtarı kullanın
Twitter hesabınızda 2FA’yı kapatmak yerine daha iyi iki seçenek vardır: kimlik doğrulama uygulamaları ve güvenlik anahtarları. Her ikisi de SMS tabanlı 2FA ile aynı ilkeleri kullanarak çalışır. Bu alternatiflerden herhangi birini etkinleştirmek için Twitter’ı ziyaret etmeniz, açmanız gerekir. Ayarlar ve gizlilikDaha sonra Güvenlik ve hesap erişimi, Güvenlikve sonunda İki faktörlü kimlik doğrulama. (Veya giriş yaptıysanız buraya tıklamanız yeterli). Burada, bir uygulama aracılığıyla veya güvenlik anahtarlarını kullanarak iki faktörlü kimlik doğrulamayı kullanma seçeneğine sahip olacaksınız.
Altı basamaklı kimlik doğrulama kodunuzu SMS mesajıyla göndermek yerine, kimlik doğrulama uygulamaları kodları sürekli olarak kendileri üretir ve kullandığınız hizmetlerle senkronize edilir. Kimlik doğrulayıcı uygulamaları, onlara kaydolduğunuz tüm web sitelerini listeler ve oturum açmak için girmeniz gereken kodları görüntüler. Bu kodlar her 30 saniyede bir yenilenir. Bir web sitesine veya uygulamaya her giriş yapmanız gerektiğinde, kimlik doğrulama kodunu almak için kısa mesaj beklemek yerine kullanıcı adınızı ve şifrenizi girdikten sonra kimlik doğrulayıcı uygulamasını ziyaret edersiniz. (Telefonunuzun herhangi bir nedenle bağlantısı yoksa özellikle yararlıdır).