Eğer Twitter’ın SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yöntemini kullandıysanız, dün bu yöntemin son günüydü. 20 Mart itibariyle Twitter, SMS tabanlı 2FA’yı aylık 150 TL’lik Blue üyelik paketinin arkasına aldı.
Bu değişikliğin bir parçası olarak, SMS doğrulamadan başka bir yönteme geçmediyseniz veya Blue paketi satın almadıysanız, Twitter hesabınızdaki 2FA’yı tamamen kapatacak ve hesabınızı siber saldırılara karşı savunmasız bırakacak. Neyse ki, Google Authenticator veya Authy gibi bir doğrulayıcı uygulama kullanarak 2FA’yı ücretsiz olarak etkinleştirebilirsiniz. Ayrıca bir güvenlik anahtarı da kullanabilirsiniz, ancak bu yöntem gerçek bir donanım ürünü satın almayı gerektirir.
Twitter, SMS 2FA’yı ücretli bir özellik haline getiriyor, çünkü bu yöntem en az güvenli kimlik doğrulama şekli olarak biliniyor. Bu, mantıklı olmayan bir adım gibi görünebilir, ancak en azından abone olmayan kullanıcıları, SIM değiştirme olarak bilinen saldırılara karşı savunmasız bırakan bu yöntemden uzaklaştıracaktır.
Bu tür saldırılar, kötü niyetli bir kişinin sosyal mühendislik veya başka bir taktik kullanarak mobil operatörünüzü telefon numaranızı kendi cihazlarına yönlendirmeye ikna etmesiyle gerçekleşebilir. Bu sayede, SMS 2FA kodları da dahil olmak üzere aldığınız metin mesajlarını ele geçirebilir ve hesaplarınıza erişebilirler.
Eğer henüz bir doğrulayıcı uygulama kullanmıyorsanız, bu tür bir uygulama indirmenin ve hesap oluşturmanın zahmetli olduğunu düşünebilirsiniz, ancak süreç aslında oldukça basittir. Twitter’da alternatif bir 2FA yöntemi nasıl kuracağınız hakkında daha fazla bilgi edinebilirsiniz.