Sosyal medya siteleri kullanıcı güvenliği konusunda yeni adımlar atmaya devam ediyor. Twitter daha önce sadece telefon ile doğrulama özelliğinin kullanılmasına izin veriyordu. Firma yeni eklediği özellik ile 2 faktörlü doğrulama seçeneklerini genişletti.
Twitter’da artık sizi rahatsız edemeyecekler!
Twitter'da özellikle yüksek takipçi kitlesine sahip olan hesapların yaşadığı problemlerin başında alakasız yanıtlar geliyor. Twitter yanıt gizleme özelliği ile bu sorun ortadan kaldırıldı.Yeni güvenlik özelliği ile Twitter hesabınız güvende olacak
Günümüz sorunlarından biri de şüphesiz bilgi güvenliği. Hackerlar birçok devlet başkanının, şirket yetkililerinin ve ünlülerin sosyal medya hesaplarını defalarca hackledi. Bu tarz olumsuz durumların önüne geçmek için Twitter güvenlik ekibi yeni 2 faktörlü doğrulama seçeneğini geliştirdi.
Geçtiğimiz haftalarda Twitter kurucusu Jack Dorsey‘in hesabı hacklenmişti. Bunun en büyük sebeplerinden biri de firmanın sadece telefon ile doğrulama özelliğini kullanmasıydı. Hesap hacklendikten sonra firma bir süre doğrulama özelliğini kapatmıştı.
Şirket, bu olaydan sonra yeni güvenlik önlemleri almak için harekete geçti. World Wide Web Consortium (W3C) tarafından onaylanan FIDO2 WebAuthn ile birlikte artık Twitter hesapları daha güvenli hale geldi.
Firma, WebAuthn özelliğini kullanan fiziksel cihazlar üretecek. Bu sayede kullanıcı hesaplarına kötü niyetli kişilerin erişmesi engellenecek. İleride bu özelliğin herhangi bir cihaza gerek duymadan da kullanılabilecek hale getirilmesi bekleniyor.
https://twitter.com/TwitterSafety/status/1134174785137782789
Geliştirilen yeni 2 faktörlü doğrulama sistemi Chrome, Edge, Firefox, Opera ve Safari internet tarayıcılarının son sürümlerini destekliyor. Şirket yetkilileri diğer tarayıcılar ile ilgili herhangi bir açıklamada bulunmadı. Geliştirilen yeni özellik sayesinde kullanıcılar telefon numaralarını hesapları ile ilişkilendirmek zorunda kalmayacak.
SIM kartlar kopyalanabiliyor bunun yerine Google gibi 2FA bildirimi göndermesi gerek uygulama üzerinden bunu yapamıyorsa eğer o zaman 3. parti bir uygulama üzerinden kod üretilip siteye girilmesine izin vermeleri lazım ama bunu da yapmıyorlar. Kafalar bi milyon.