Twitter'ın SMS ile iki faktörlü kimlik doğrulama (2FA) yönteminden henüz vazgeçmediyseniz, 20 Mart bunu yapmak için son gün. Twitter, 20 Mart'tan itibaren kısa mesaj tabanlı 2FA'yı aylık Twitter Blue abonesi olanlara özel olarak bırakacak. Ücretsiz olarak Twitter kullananlar bu güvenlik özelliğinden yararlanamayacak.
Bu değişikliğin bir parçası olarak Twitter, son tarihten önce SMS doğrulamasından vazgeçmez veya Blue için ödeme yapmazsanız hesabınız için 2FA'yı tamamen kapatacak ve hesabınızı hack'lenmeye karşı savunmasız bırakacak.
Alternatif güvenlik çözümleri var
Ancak bu güvenlik özelliğinin kaldırılması kullanıcılar için yolun sonu değil. Google Authenticator veya Authy gibi bir kimlik doğrulama uygulaması kullanarak 2FA'yı ücretsiz olarak etkinleştirmeye devam edebilirsiniz.
Twitter, en az güvenli kimlik doğrulama şekli olduğu için SMS 2FA'yı ücretli bir özellik haline getiriyor. Bu mantığa aykırı görünebilir, ancak kullanıcıları SIM değiştirme olarak bilinen bir saldırıya açık bıraktığı bilindiğinden en azından abone olmayanları bu yöntemden uzaklaştırmanın bir mantığı var.
SMS zaafiyeti olan bir güvenlik kalkanı
Bu durum, kötü niyetli bir aktörün sosyal mühendislik veya başka bir taktik kullanarak mobil operatörünüzü telefon numaranızı kendi cihazlarına yeniden atamaya ikna etmesiyle ortaya çıkabilir. Ardından, SMS 2FA kodları da dahil olmak üzere aldığınız metin mesajlarını ele geçirerek hesaplarınıza erişmelerine olanak sağlayabilirler.
