23 Mayıs 2024, Perşembe Gazete Oksijen
Haber Giriş: 19.03.2023 23:13 | Son Güncelleme: 19.03.2023 23:23

Twitter iki faktörlü kimlik doğrulamayı 20 Mart'ta kapatıyor

Sosyal medya devi Twitter daha önce belirlenen plan çerçevesinde 20 Mart tarihi itibariyle SMS ile iki faktörlü kimlik doğrulama sistemini (SMS 2FA) kullanımdan kaldırıyor
Twitter iki faktörlü kimlik doğrulamayı 20 Mart'ta kapatıyor

Twitter'ın SMS ile iki faktörlü kimlik doğrulama (2FA) yönteminden henüz vazgeçmediyseniz, 20 Mart bunu yapmak için son gün. Twitter, 20 Mart'tan itibaren kısa mesaj tabanlı 2FA'yı aylık Twitter Blue abonesi olanlara özel olarak bırakacak. Ücretsiz olarak Twitter kullananlar bu güvenlik özelliğinden yararlanamayacak.

Bu değişikliğin bir parçası olarak Twitter, son tarihten önce SMS doğrulamasından vazgeçmez veya Blue için ödeme yapmazsanız hesabınız için 2FA'yı tamamen kapatacak ve hesabınızı hack'lenmeye karşı savunmasız bırakacak.

Alternatif güvenlik çözümleri var

Ancak bu güvenlik özelliğinin kaldırılması kullanıcılar için yolun sonu değil. Google Authenticator veya Authy gibi bir kimlik doğrulama uygulaması kullanarak 2FA'yı ücretsiz olarak etkinleştirmeye devam edebilirsiniz. 

Twitter, en az güvenli kimlik doğrulama şekli olduğu için SMS 2FA'yı ücretli bir özellik haline getiriyor. Bu mantığa aykırı görünebilir, ancak kullanıcıları SIM değiştirme olarak bilinen bir saldırıya açık bıraktığı bilindiğinden en azından abone olmayanları bu yöntemden uzaklaştırmanın bir mantığı var.

SMS zaafiyeti olan bir güvenlik kalkanı

Bu durum, kötü niyetli bir aktörün sosyal mühendislik veya başka bir taktik kullanarak mobil operatörünüzü telefon numaranızı kendi cihazlarına yeniden atamaya ikna etmesiyle ortaya çıkabilir. Ardından, SMS 2FA kodları da dahil olmak üzere aldığınız metin mesajlarını ele geçirerek hesaplarınıza erişmelerine olanak sağlayabilirler.