İki faktörlü kimlik doğrulama, saldırı ve saldırılara açık uygulamalarla kullanmayı normalleştirmemiz gereken bir şeydir. Twitter, hesaplarını güvende tutmak için kullanıcıları her zaman 2FA kullanmaya teşvik etmiştir ve bunu etkinleştirmenin birkaç yolu vardır. Güvenlik anahtarları muhtemelen bu yolların en güvenlisidir, ancak Twitter yine de kullanıcıların cep telefonu numaralarından oluşan ikinci bir 2FA biçimini etkinleştirmelerini gerektiriyordu. Ancak şimdi, Twitter sonunda güvenlik anahtarlarının tek kimlik doğrulamanız olmasına izin veriyor.

twitter resim 1

Cep telefonu numaranıza kod göndermek en yaygın 2FA yöntemidir ancak en güvenlisi değildir. Kimlik avı saldırılarına, bilgisayar korsanlığına vb. karşı savunmasızdır ve cep telefon numaralarını uygulama veya şirketle paylaşmak isteyenler için de ideal değildir. Bu nedenle, güvenlik anahtarlarını etkinleştirdiyseniz Twitter’ın başka bir 2FA biçimine ihtiyaç duyması zaten bir acıydı. Ama şimdi nihayet, güvenlik anahtarlarına sahip olanlar, güvenlik konusunda büyük olasılıkla ciddi olanlar, en azından Twitter söz konusu olduğunda rahatlayabilirler.

Twitter, güvenlik anahtarlarının hem mobil hem de web üzerinde “tek ve tek 2FA’nız olabileceğini” yayınladı. Güvenlik anahtarlarına aşina olmayanlar için, 2FA ile dijital bir alana “girmek” için kullandığınız fiziksel bir cihazdır. FIDO veya WebAuthn gibi güvenlik standartlarıyla donatılmıştır ve başarılı kimlik avı girişimlerini önlemek için protokoller kullanır. Meşru siteler ile kötü niyetli siteler arasında ayrım yapabilirler, böylece girişimi durdurur.

twitter resim 2

Güvenlik uzmanları, kullanıcıları SMS’i varsayılan 2FA yöntemi yapmamaya çağırdı. Hiç olmamasından daha iyi olsa da, kullanıcıların SMS’lerinin bir hesaba girmeye çalışanlar tarafından ele geçirilebileceğini veya bilgilerinize erişmek için kimlik avı saldırılarında kullanılabileceğini bilmeleri gerekir. Bu arada güvenlik anahtarları, fiziksel bir donanım aygıtı olduğu için en güvenli olarak kabul edilir.

Bu özelliği etkinleştirdikten sonra hesabınıza giriş yapmak için şifrenizin yanı sıra bir kod, bir uygulama üzerinden giriş doğrulama veya fiziksel bir güvenlik anahtarı gibi ikinci bir giriş yöntemi kullanmanız gerekir.

Twitter, anahtarın bir şekilde kaybolması durumunda yedek olarak ikinci bir güvenlik anahtarının eklenmesine izin vereceklerini söyledi.

Twitter, hangi 2FA yöntemini kullanırsanız kullanın, kullanıcıları platformlarında güvende tutmak için ellerinden geleni yapacaklarını garanti eder. Ancak elbette Twitter gibi uygulamalarda sunulan tüm güvenlik özelliklerini fırsat buldukça kullanarak hesaplarını ve verilerini güvende tutma sorumluluğu yine de kullanıcılara düşüyor.