Twitter, 19 Mart’ta ödeme yapmayan Twitter kullanıcıları için SMS ile iki faktörlü kimlik doğrulamasını kaldırıyor. Başka bir 2FA (iki faktörlü kimlik doğrulaması) yöntemine nasıl geçeceğiniz aşağıda açıklamaya çalıştık. Son zamanlarda Twitter’a girdiyseniz, kısa mesajla iki faktörlü kimlik doğrulamadan (2FA) vazgeçmenizi isteyen bir mesaj görmüş olabilirsiniz. Bunun nedeni Twitter’ın bu özelliği bir ödeme duvarının arkasına koyması, yani ya Blue için aylık 8 dolar ödemeniz ya da başka bir kimlik doğrulama yöntemine geçmeniz gerekiyor ve sanırız çoğumuz ikincisini seçerdik. Neyse ki SMS 2FA, Twitter hesabınızı güvence altına almanın tek yolu değil ve diğer yöntemler hala ücretsiz olarak kullanılabiliyor. Platformun bu özelliği kapatması (en azından Blue abonesi olmayanlar için) aslında en başta kullanmamamız gerektiğini hatırlatan iyi bir adım. SMS 2FA sizi SIM değiştirme saldırılarına karşı savunmasız bırakır; bu saldırılar genellikle kötü niyetli bir aktörün sosyal mühendislik veya başka bir erişim kullanarak mobil operatörünüzün telefon numaranızı kendilerine yeniden atamasını sağlamasıyla gerçekleşir.
Numaranıza erişim sağladıktan sonra, bilgisayar korsanı, hesaplarınızda oturum açmaya çalıştığınızda kısa mesajlar veya telefon görüşmeleri yoluyla aldığınız doğrulama kodlarını ele geçirebilir ve potansiyel olarak sizin yerinize oturum açabilme şansına sahip olabilir. Twitter, 19 Mart’ta ödeme yapmayan kullanıcılar için SMS 2FA’yı kaldırmayı planlasa da, zamanı geldiğinde sizi otomatik olarak yeni bir 2FA biçimine geçirmeyecek. Twitter, yeni bir kimlik doğrulama yöntemi eklemezseniz hesabınız için 2FA’yı tamamen devre dışı bırakacak. Twitter bu seçeneği sonlandırmadan önce nasıl geçiş yapacağınızı bu yazıda bulabilirsiniz.
Twitter’ın diğer 2FA seçenekleri nelerdir?
SMS 2FA’nın yanı sıra, Twitter hesabınıza giriş yaparken ekstra bir koruma katmanı olarak bir kimlik doğrulayıcı uygulaması veya bir güvenlik anahtarı kullanabilirsiniz. Authy, Google Authenticator ve Microsoft Authenticator gibi kimlik doğrulayıcı uygulamaları genellikle kısa bir süre sonra değişen tek seferlik şifreler (OTP) oluşturur. SMS 2FA’da olduğu gibi, bu kodları web’deki hesaplarınıza erişmek için kullanabilirsiniz, ancak bunları kısa mesajlarınızda değil, uygulamada bulabilirsiniz.
Ayrıca oldukça sık değişirler, bu nedenle girmek için çok daha sınırlı bir zamanınız olacaktır. Bu çözüm hala saldırılara karşı tam koruma olmasa da, bir bilgisayar korsanının kimlik doğrulayıcı uygulamanın yüklü olduğu fiziksel cihaza erişmesi daha zor olduğu için SMS 2FA’dan daha güvenlidir. Öte yandan, güvenlik anahtarları 2FA’nın en güvenli biçimlerinden biridir, çünkü anahtarın kendisi kimlik avını önlemeye yardımcı olmak için hizmetin geçerli olduğunu doğrular ve sürekli dönen bir kodu kopyalamaktan daha kullanışlı olabilir.
Ancak bu yöntem, telefonunuza veya bilgisayarınıza taktığınız ya da kablosuz olarak bağladığınız fiziksel bir donanım parçası satın almanızı gerektirir. Bu anahtar, hesabınıza giriş yaparken kimliğinizi doğrular. Anahtarı nasıl kullanacağınız büyük ölçüde satın aldığınız anahtara bağlıdır; bazıları USB-C, USB-A ve Lightning desteği ile gelirken, diğerleri NFC’yi destekler. Yubico tarafından sunulanlar gibi birçok güvenlik anahtarı markası Twitter ile uyumludur, ancak gözünüze kestirdiğiniz anahtarın ihtiyacınız olan siteleri destekleyip desteklemediğini kontrol etmenizde fayda var.
Twitter’a kimlik doğrulama uygulaması ekleme
Bu bölümde, Twitter’da bir kimlik doğrulayıcı uygulamasını nasıl etkinleştireceğinizi göstereceğiz. Başlamadan önce seçtiğiniz kimlik doğrulayıcı uygulamasında bir hesap oluşturduğunuzdan emin olun. İşte yapmanız gerekenler:
- Platformda bir 2FA biçimi olarak kimlik doğrulama uygulaması kurmak için Twitter uygulamasını kullanamayacağınız için platformun masaüstü sitesini açın.
- Ekranın sol tarafındaki kenar çubuğunda bulunan üç nokta simgesine basın ve Ayarlar ve Destek > Ayarlar ve Gizlilik’i seçin.
- Güvenlik ve Hesap erişimi > Güvenlik > İki faktörlü kimlik doğrulama’ya tıklayın.
- Kimlik doğrulama uygulamasını seçin ve istenirse şifrenizi girin.
- İlk pencereyi geçmek için ‘Başlayın’a basın ve ekranınızda bir QR kodu göreceksiniz.
- Telefonunuzdaki kimlik doğrulayıcı uygulamasını açın, uygulamanın QR kod tarayıcısını seçin ve ekranınızdaki kodu tarayın. Bu, hesabınızı kimlik doğrulayıcı uygulamanıza bağlayacaktır.
- İşiniz bittiğinde Twitter’a geri dönün. ‘İleri’ye basın, uygulamanızın oluşturduğu kodu girin ve ‘Onayla’yı seçin.
- Bir sonraki ekranda Twitter size tek kullanımlık bir yedek kod verecektir; telefonunuza veya kimlik doğrulama uygulamanıza erişiminizi kaybetme ihtimaline karşı bu kodu sakladığınızdan emin olun. Hepsi bu kadar! Bu, hesabınızı SMS 2FA kullanmaktan daha güvenli tutacaktır ve daha da iyisi tamamen ücretsizdir.