Twitter kullanıcıları, “kısa mesaj iki faktörlü kimlik doğrulamasını kaldırmalısınız” yazan bir bildirimden şikayet ediyor ve kafaları karışıyor. Şirket bu özelliği Şubat ayında yayınlamıştı ancak bazı kullanıcılar hala buna uyum sağlamaya çalışıyor.
Twitter, blog gönderisinde, platformun kullanıcıların hesaplarını yalnızca Twitter Blue’ya abone olmaları durumunda SMS tabanlı iki faktörlü kimlik doğrulama ile güvence altına almasına izin vereceğini belirtti. Yani 20 Mart’ta son gün yaklaşırken yeni değişiklikler sosyal medya kullanıcılarını endişelendiriyor.
Her şeyden önce, Twitter’a göre SMS 2FA’nın kötü kişiler tarafından kullanıldığı ve suistimal edildiği anlaşılmalıdır ki bu Twitter’a yılda yaklaşık 60 milyon dolara mal oluyor.
Ancak bildirimde kullanıcılar “sadece Twitter Blue aboneleri kısa mesaj 2FA yöntemini kullanabilir. Bunu kaldırmak sadece birkaç dakika sürecektir. Kimlik doğrulama uygulamasını ve güvenli anahtar yöntemlerini kullanmaya devam edebilirsiniz”.
Bazı uzmanlar, SMS tabanlı 2FA’nın en iyi güvenlik biçimi olmadığına inanıyor ve ücretsiz bir seçenek olarak kaldırılması, Twitter’ın güvenliğe ve kullanıcılarına ne kadar değer verdiğini gösterebilir. Bunun nedeni, saldırganların hedeflerin telefon numaralarını ele geçirerek veya başka teknikler kullanarak metinleri yakalayabilmesidir.
Ancak bazıları, bunun Twitter başkanı Elon Musk’ın daha fazla Mavi Tick kullanıcısı elde etmek için yaptığı kötü bir PR gösterisi olduğunu söyleyerek eleştirdi. Ayrıca, bazı uzmanlara göre, SMS 2FA kullanmak, ikinci bir kimlik doğrulama faktörünün etkinleştirilmemesine göre çok daha üstündür.
Daha önce bazı araştırmacılar, Twitter’ın politika değişikliğinin, kullanıcılara geçiş için yeterli zaman vermeyerek ve SMS’leri iki faktörlü bir premium özellik gibi göstererek kullanıcıların kafasını karıştıracağını söyleyerek endişelerini dile getirdiler.
Ne yapılmalı?
Ayarlar ve Destek’e gidin, ardından Ayarlar ve Gizlilik’i ve ardından Güvenlik ve Hesap Erişimi, Güvenlik ve İki faktörlü kimlik doğrulama’yı seçin. Kullanıcılar, web veya mobil cihazlarda kısa mesajların yanındaki kutunun işaretini kaldırmalıdır.
Bu işlemin ardından hesabın iki faktörlü kimlik doğrulaması devre dışı bırakılacaktır. Herhangi biri önce Twitter Blue’ya kaydolmadan SMS’i 2FA seçeneği olarak eklemeye çalışırsa, bir kimlik doğrulama uygulaması veya güvenlik anahtarı seçmesi istenir.
Kullanıcılar, 2FA için kullanılan en önde gelen üçüncü taraf uygulaması olan Google Authenticator gibi tercih edilen bir kimlik doğrulama uygulamasını yükleyebilir. Ardından, Twitter’da kullanıcılar Ayarlar ve Gizlilik’e, ardından Güvenlik ve hesap erişimi, Güvenlik, İki faktörlü kimlik doğrulama ve Kimlik Doğrulama uygulamasına gidebilir. Kullanıcıların daha sonra şifreyi girmeleri ve devam etmek için Onayla’yı tıklamaları gerekir.
Bu, şu anda kullanıcıların Twitter hesapları için başka bir güvenlik katmanına sahip olmalarını sağlamanın en uygun yoludur.
Ancak, kullanıcılar SMS iki faktörünü yeni son tarihe kadar devre dışı bırakmazlarsa ne olacağı bilinmiyor. Uygulama içi bir mesaja göre, değişiklik 20 Mart’ta yürürlüğe girdiğinde hala SMS 2FA’yı etkinleştiren kullanıcıların hesapları kilitlenecek.
Ancak blog yazısı, kullanıcılar daha önce ayarlamazlarsa 2FA yönteminin 20 Mart’ta devre dışı bırakılacağını belirtiyor.
“2FA metin mesajını devre dışı bırakmak, telefon numaranızın Twitter hesabınızla ilişkisini otomatik olarak kesmez. Bunu yapmak isterseniz, hesap telefon numaranızı güncelleme talimatlarını Yardım Merkezimizde bulabilirsiniz.”
Bununla birlikte, hala bir miktar kafa karışıklığı olsa da, bazıları, kullanıcılar güvenlik katmanları eklemek için herhangi bir şey yapmazsa muhtemelen pek bir şey olmayacağına ve insanların Twitter’ı kullanmaya devam edebileceğine inanıyor. Ancak muhtemelen Twitter hesabının saldırıya uğrama olasılığını önemli ölçüde artıracaktır.
Tüm Son Teknoloji Haberlerini buradan okuyun