Twitter var ilan edildi 20 Mart’tan itibaren Twitter Blue aboneliğini ödemeyen kullanıcılar artık SMS tabanlı iki faktörlü kimlik doğrulama (2FA) seçeneğini kullanamayacak.
Şirket, “Tarihsel olarak popüler bir 2FA biçimi olsa da, ne yazık ki telefon numarası tabanlı 2FA’nın kötü kişiler tarafından kullanıldığını ve kötüye kullanıldığını gördük” dedi. söz konusu. Twitter CEO’su Elon Musk ayrıca açıkladı “Twitter, telefon şirketleri tarafından yılda 60 milyon dolarlık sahte 2FA SMS mesajları için dolandırılıyor” iddiasıyla hareketin arkasındaki mantık.
iyi ya da kötü için
Bazı güvenlik uzmanları hareketi yorumluyor, bazıları bunun iyi olduğunu çünkü kullanıcıları nispeten kolayca atlanan bir 2FA seçeneğinden daha güvenli olanlara doğru iteceğini savunuyor: tek seferlik erişim kodları ve donanım güvenlik anahtarları sağlayan kimlik doğrulayıcı uygulamalar.
Diğerleri, SMS tabanlı 2FA’nın bile hesapları bir parola ile güvence altına almaktan daha iyi olduğuna dikkat çekti. Bilinen son 2FA kullanım sayılarına göre (2H 2021’den itibaren), SMS tabanlı 2FA seçeneği açık ara en yaygın kullanılan seçenektir çünkü teknolojiden daha az anlayan kullanıcılar bunu anlaması ve kurması en kolay seçenek olarak görmektedir.
Twitter’ın bu son hamlesinin, bu kullanıcıları daha iyi bir 2FA seçeneğine, daha kötü bir güvenlik kararına (sadece bir şifre kullanarak) veya ayda 8 ABD doları olan Twitter Blue aboneliğini almaya itip itmeyeceği şimdi görülüyor.
Şimdi ne var?
Kullanıcılar, yaklaşan değişiklik hakkında zaten uyarılıyor ve 20 Mart’tan önce bir karar vermeleri isteniyor, çünkü kısa mesaj 2FA seçeneği otomatik olarak devre dışı bırakılacak.
“2FA metin mesajını devre dışı bırakmak, telefon numaranızın Twitter hesabınızla ilişkisini otomatik olarak kesmez. Bunu yapmak isterseniz, hesap telefon numaranızı güncelleme talimatlarını Yardım Merkezimizde bulabilirsiniz,” diye açıkladı Twitter.
Musk’ın çeşitli Twitter ekiplerini satın alması ve içini boşaltmasından bu yana Twitter’ın birçok operasyonel hatası göz önüne alındığında, kullanıcıları daha sonra değil, seçeneği kapatmaya veya başka bir 2FA seçeneğine geçmeye teşvik ediyorum, çünkü sonunda hesaplarını kilitleyebilirler. istenmeyen ve öngörülemeyen arızalara. Bunu yapmak için Twitter hesaplarında oturum açmaları ve şu adrese gitmeleri gerekir: Ayarlar ve Gizlilik > Güvenlik ve Hesap Erişimi > Güvenlik > İki Faktörlü Kimlik Doğrulama.
Gördüğünüz gibi, SMS tabanlı 2FA seçeneği, Twitter’ı kullanmak için ödeme yapmayan Twitter kullanıcıları için zaten mevcut değil:
Doğal olarak, güvenlik uzmanları herkesin güçlü bir 2FA seçeneği kullandığını görmek ister, ancak birçok kullanıcı bir kimlik doğrulama uygulaması veya güvenlik anahtarı kurma ve kullanma olasılığını göz korkutucu bulmaktadır.
2FA’dan tamamen vazgeçerseniz, Twitter şifrenizi uzun ve karmaşık bir şifreyle değiştirmeli, asla başka bir hesap için kullanmamalı ve Twitter temalı kimlik avı düzenlerine düşmemek için ekstra dikkatli olmalısınız. Bu parolayı hatırlamak ve sizin yerinize girmek için bir parola yöneticisi kullanmıyorsanız, en azından yasal Twitter oturum açma sayfasına işaret eden bir tarayıcı yer imi oluşturmalı ve hizmete erişmek için her zaman bunu kullandığınızdan emin olmalısınız.