Sosyal Medya

Twitter, Hesapları Yetkisiz Kullanıcılara Karşı Korumanın Başka Bir Yolunu Ekliyor

Twitter bu hafta, insanların hesaplarını bilgisayar korsanlarından korumak için ekstra bir katman olan iki faktörlü kimlik doğrulamanın tek biçimi olarak kullanmaları için fiziksel güvenlik anahtarlarını kullanma seçeneğini eklediğini duyurdu. Fiziksel güvenlik anahtarları tipik olarak bir bilgisayarın USB sürücüsüne takılır veya Bluetooth ya da yakın alan iletişimi (NFC) yongası aracılığıyla bir mobil cihaza bağlanır.

Andy Sayler, “Güvenlik anahtarları, bir kimlik avı sitesinde bir anahtar kullanılsa bile, paylaşılan bilgilerin hesabınıza erişmek için kullanılmamasını sağlamak için yerleşik korumaya sahip oldukları için Twitter hesabınız için en güçlü korumayı sunar.” Twitter’da güvenlik mühendisi, bir blog gönderisinde yazdı.

Güvenlik anahtarları FIDO ve WebAuthn güvenlik standartlarını kullanır ve SMS veya doğrulama kodlarının yapmayacağı kimlik avı girişimlerini engellerken meşru siteler ile kötü niyetli siteler arasındaki farkı söyleyebilir, dedi.

Twitter’ın ekstra koruma katmanı, şirketlere ve devlet kurumlarına yönelik siber saldırıların manşetlere çıkmasıyla ortaya çıkıyor. Mayıs ayındaki bir fidye yazılımı saldırısı , ABD’deki rafine petrol ürünleri için en büyük boru hattı sistemi olan Colonial Pipeline’ı geçici olarak kapattı ve birçok eyalette benzin kıtlığına yol açtı. Aynı ay, et tedarikçisi JBS, gıda arzını kesintiye uğratan bir fidye yazılımı saldırısının hedefi oldu .

Geçen yıl Twitter , Joe Biden, Kim Kardashian West, Uber ve Apple’a ait olanlar da dahil olmak üzere yüksek profilli hesapların kontrolünü ele geçiren bilgisayar korsanlarının saldırısına kurban gitti . Bilgisayar korsanları, birkaç Twitter çalışanını bir kimlik avı sitesine giriş kimlik bilgilerini vermeleri için kandırdı.

Sayler blogda, şirketin yıllar boyunca insanları bir tür iki faktörlü kimlik doğrulama kullanmaya teşvik etmek için adımlar attığını söyledi. 2018’de şirket, güvenlik anahtarlarını kullanma seçeneğini ekledi, ancak mobil uygulamada değil, yalnızca Twitter.com web sitesinde ve hesapların başka bir iki faktörlü kimlik doğrulama biçimine sahip olmasını gerektiriyordu.

2019’da Twitter, en son WebAuthn standardını kullanmak için güvenlik anahtarı desteğimizi yükseltti. Ayrıca, bir Twitter hesabında telefon numarası gerektirmeden iki faktörlü kimlik doğrulamayı etkinleştirerek, kişilerin hesaplarını SIM değiştirme saldırılarına karşı korumasını sağladı. Geçen yıl Twitter, iOS ve Android cihazlarda güvenlik anahtarları için destek ekledi.

Twitter, bu yıl kullanıcıların Twitter hesaplarına birden fazla güvenlik anahtarı kaydetmesine izin vermeye başladı. Bu adım, kullanıcıların yedek güvenlik anahtarlarına sahip olmasını sağlar ve birden çok kişi tarafından yönetilen hesapların birden çok güvenlik anahtarıyla iki faktörlü kimlik doğrulamayı etkinleştirmesini kolaylaştırır.

Sayler, telefon numaralarını Twitter ile paylaşmak istemeyen veya yedek iki faktörlü kimlik doğrulama yöntemine sahip olmayan kişilerin hesaplarını korumak için tek yöntem olarak güvenlik anahtarlarını kullanabileceğini söyledi.

Author

Mustafa Özalp

Türkiye'nin Sosyal Medya Rezervini Karşılayan Adam

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir