Sosyal medya siteleri kullanıcı güvenliği konusunda yeni adımlar atmaya devam ediyor. Twitter daha önce sadece telefon ile doğrulama özelliğinin kullanılmasına izin veriyordu. Firma yeni eklediği özellik ile 2 faktörlü doğrulama seçeneklerini genişletti.
Yeni güvenlik özelliği ile Twitter hesabınız güvende olacak
Günümüz sorunlarından biri de şüphesiz bilgi güvenliği. Hackerlar birçok devlet başkanının, şirket yetkililerinin ve ünlülerin sosyal medya hesaplarını defalarca hackledi. Bu tarz olumsuz durumların önüne geçmek için Twitter güvenlik ekibi yeni 2 faktörlü doğrulama seçeneğini geliştirdi.
Geçtiğimiz haftalarda Twitter kurucusu Jack Dorsey‘in hesabı hacklenmişti. Bunun en büyük sebeplerinden biri de firmanın sadece telefon ile doğrulama özelliğini kullanmasıydı. Hesap hacklendikten sonra firma bir süre doğrulama özelliğini kapatmıştı.
Şirket, bu olaydan sonra yeni güvenlik önlemleri almak için harekete geçti. World Wide Web Consortium (W3C) tarafından onaylanan FIDO2 WebAuthn ile birlikte artık Twitter hesapları daha güvenli hale geldi.
Firma, WebAuthn özelliğini kullanan fiziksel cihazlar üretecek. Bu sayede kullanıcı hesaplarına kötü niyetli kişilerin erişmesi engellenecek. İleride bu özelliğin herhangi bir cihaza gerek duymadan da kullanılabilecek hale getirilmesi bekleniyor.
We want to give you the most secure experience on Twitter. Today, we updated our login process to support WebAuthn for an enhanced Two-Factor Authentication (2FA), so you can easily and securely authenticate your login with a single tap. Read more below.https://t.co/yduXz7OBjY
— Twitter Safety (@TwitterSafety) May 30, 2019
Geliştirilen yeni 2 faktörlü doğrulama sistemi Chrome, Edge, Firefox, Opera ve Safari internet tarayıcılarının son sürümlerini destekliyor. Şirket yetkilileri diğer tarayıcılar ile ilgili herhangi bir açıklamada bulunmadı. Geliştirilen yeni özellik sayesinde kullanıcılar telefon numaralarını hesapları ile ilişkilendirmek zorunda kalmayacak.
SIM kartlar kopyalanabiliyor bunun yerine Google gibi 2FA bildirimi göndermesi gerek uygulama üzerinden bunu yapamıyorsa eğer o zaman 3. parti bir uygulama üzerinden kod üretilip siteye girilmesine izin vermeleri lazım ama bunu da yapmıyorlar. Kafalar bi milyon.