Twitter, Twitter mavi aboneliği için ödeme yapmadığınız sürece artık SMS iki faktörlü kimlik doğrulamasını desteklemeyeceğini duyurdu. Ancak, aşağıda açıkladığımız çok faktörlü kimlik doğrulama için daha güvenli seçenekler vardır.
Bu hafta yayınlanan bir blog gönderisinde Twitter, SMS 2FA kimlik doğrulaması kullanan twitter olmayan mavi kullanıcıların 20 Mart 2023'e kadar başka bir 2FA yöntemine geçmek için olduğunu veya devre dışı bırakılacağını söyledi.
Twitter, yeni bir blog yayınında "Zaten kayıtlı olmayan mavi abonelerin bu yöntemi devre dışı bırakmak ve başka bir yönteme kaydolmak için 30 güne sahip olacak."
"20 Mart 2023'ten sonra, artık twitter olmayan Blue abonelerinin metin mesajlarını 2FA yöntemi olarak kullanmalarına izin vermeyeceğiz. O zamanlar, metin mesajı 2FA hala etkin olan hesaplar devre dışı bırakılacak."
Temmuz 2021 ve Aralık 2021 arasındaki verileri içeren Twitter'ın hesap güvenlik raporuna dayanarak, kullanıcıların sadece% 2,6'sı iki faktörlü kimlik doğrulama kullanıyor. Bu kullanıcıların% 74,4'ü SMS 2FA, 28.9 bir kimlik doğrulayıcı uygulaması kullanıyor ve% 0,5'i bir donanım güvenlik anahtarı kullanıyor.
Elon Musk, sahte 2FA SMS mesajlarında yılda 60 milyon dolar kaybettikleri için bu değişikliği yaptıklarını söyledi.
Musk daha sonra bu politika değişikliğini destekledi ve kimlik doğrulama uygulamalarının "SMS'den çok daha güvenli" olduğunu belirterek, muhtemelen mobil cihazlarda SIM değiştirme saldırıları riskine atıfta bulundu.
SIM takas saldırıları, tehdit aktörleri, sayıları saldırgan kontrolündeki SIM kartlara yeniden atamak için taşıyıcının çalışanlarına kandırarak veya rüşvet vererek bir hedefin cep telefonu numarasının kontrolünü ele geçirir.
Bu, tehdit aktörlerinin telefon numarasını kendi cihazlarında kullanmasını, kurbanın SMS çok faktörlü kimlik doğrulama (MFA) kodları dahil olmak üzere SMS metinlerini almasını veya kimlik bilgilerinin bir parçası olarak bir telefon numarasını kullanan hesaplara giriş yapmasını sağlar.
Twitter Blue'ya kaydolma planınız yoksa, şimdi 2FA kimlik doğrulama yönteminiz olarak bir güvenlik anahtarı veya bir kimlik doğrulama uygulaması kullanmanız gerekecektir.
Birçoğu bu yeni politikanın nasıl ele alındığına ve piyasaya sürüldüğüne katılmasa da, sonuçta Twitter mavisine abone olmamayı seçen kullanıcılar için daha iyi güvenliğe yol açabilir.
Bunun nedeni, hesabınızı güvence altına almak için daha güvenli seçenekler kullanmak zorunda kalacağınızdır.
En güvenli seçenek, 2FA isteklerine otomatik olarak yanıt vermek ve sizi bir hesaba imzalamak için USB veya NFC bağlantılı küçük cihazlar olan Google Titan veya Yubikey gibi bir donanım güvenlik anahtarı kullanmaktır.
Bir bilgisayara takılması ve sizi hesabınıza kaydetmek için sahip olmanız gereken fiziksel cihazlar oldukları için en güvenli olarak kabul edilirler.
Bu nedenle, herhangi biri kimlik bilgilerinize erişirse, ortada gelişmiş düşman, kimlik avı saldırıları veya SIM değiştirme saldırıları yoluyla, bir şekilde 2FA jetonlarınızı çalsalar bile 2FA'yı atlayamazlar.
Diğer seçenek, Google Authenticator, Microsoft Authenticator ve Authy gibi iki faktörlü bir kimlik doğrulama uygulaması kullanmaktır.
Bir web sitesinde 2 faktörlü/çok faktörlü kimlik doğrulama oluştururken, site kimlik doğrulama uygulamasıyla taradığınız bir QR kodu görüntüler. Tarandıktan sonra, web sitesi, hesabınıza giriş yapmak için bir web sitesine gönderilmesi gereken 2FA kodları oluşturmak için uygulamaya kaydedilecektir.
Bir tehdit oyuncusu kimlik bilgilerinize erişim kazanırsa, mobil uygulamanız tarafından oluşturulan koda erişimi olmayacak ve böylece giriş yapamazlar.
Authenticator uygulamalarıyla ilgili sorun, telefonunuzu kaybederseniz, 2FA kodlarınıza erişimi de kaybederek, sitelere erişimi yeniden kazanmayı zor ve zaman alıcı hale getirmenizdir.
Ancak, Microsoft Authenticator ve Authy, cihazınızı kaybederseniz veya silerseniz 2FA ayarlarınızı geri yükleyebilmeniz için 2FA ayarlarınızı buluta yedekleme yeteneğini içerir.
Bu nedenle, her iki uygulama da kimlik doğrulama uygulamanız olarak mükemmel bir seçimdir.
Bununla birlikte, Authy kullanıyorsanız, kodları başka bir cihaza aktarmadığında, telefon numaranız çalınmış gibi 'Çok Alanına İzin Ver' ayarını devre dışı bıraktığınızdan emin olun, potansiyel olarak Authy hesabınıza erişmek için kullanılabilir.
Kullandığınız kimlik doğrulama yönteminden bağımsız olarak, Twitter'ın güvenlik raporu, hesabınızın güvenliğini artırsa bile, çok fazla insanın hesaplarını 2FA ile güvence altına almadığını gösteriyor.
Twitter da dahil olmak üzere kullandığınız tüm çevrimiçi hesaplarda 2FA'yı etkinleştirmeniz ve sonuçta daha güvenli olduğu için bir kimlik doğrulayıcı veya donanım güvenlik anahtarı kullanmanız şiddetle tavsiye edilir.
MFA Yorgunluk: Hacker'ların yüksek profilli ihlallerde yeni favori taktiği
PayPal ve Twitter Türkiye Yardım Bağış Dolandırıcılığında İstismar
Twitter iddiaları, 200m kullanıcının sistemlerinden çalınmayan verilerinin sızdırılmış verileri
200 milyon Twitter kullanıcısının e -posta adreslerinin çevrimiçi sızdırıldığı iddia edildi
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
Kaynak: Bleeping Computer