Twitter, Cumartesi günü SMS tabanlı (metin tabanlı) iki faktörlü kimlik doğrulamanın (2FA) yalnızca Mavi Tick aboneleri için kullanılabileceğini duyurdu. Bu nedenle uzmanlar mikroblog sitesini eleştirerek, asıl amaç güvenlikse, doğrulanmış kullanıcıların neden dışlandığını savundu.
Metin veya SMS tabanlı 2FA, kullanıcının bir kullanıcı adı ve parola ile oturum açtıktan sonra metin mesajı yoluyla alınan bir kodu girmesini gerektirir. 2FA, kullanıcı hesabını yetkisiz erişime karşı koruyan bir güvenlik özelliğidir.
20 Mart 2023 tarihinden itibaren geçerli olmak üzere, yalnızca Twitter Blue aboneleri, iki faktörlü kimlik doğrulama yöntemi olarak metin mesajlarını kullanabilecektir. Diğer hesaplar, 2FA için bir kimlik doğrulama uygulaması veya güvenlik anahtarı kullanabilir. Burada daha fazla bilgi edinin:https://t.co/wnT9Vuwh5n
- Twitter Desteği (@TwitterSupport) Şubat 18, 2023
Bununla birlikte, politikasında yakın zamanda yapılan bir değişiklikle, yalnızca Mavi Tik aboneliği olan kullanıcılar SMS tabanlı 2FA'ya erişebilecek ve diğer kullanıcılar, bir kimlik doğrulama uygulaması veya fiziksel bir güvenlik anahtarı kullanmak gibi başka yöntemlere güvenmek zorunda kalacak.
Uzmanlar, Twitter'ın yeni politikasının, geçişi tamamlamaları için çok az zaman vererek ve SMS'leri iki faktörlü bir premium özellik gibi göstererek kullanıcıların kafasını karıştıracağından endişe ediyorlardı.
"Twitter blogu, metin mesajlarını kullanan iki faktörlü kimlik doğrulamanın kötü kişiler tarafından sıklıkla kötüye kullanıldığını belirtmekte haklı. Diğer 2FA yöntemlerinden daha az güvenli olduğunu kabul ediyorum." şuraya Lorrie Cranor, Carnegie Mellon'un kullanılabilir mahremiyet ve güvenlik laboratuvarının yöneticisi.
Twitter, telefon numarası tabanlı 2FA'yı durduruyor çünkü şirket, kötü aktörler tarafından kullanıldığını ve kötüye kullanıldığını tespit etti. En popüler sosyal medya platformlarından biri olan Twitter, netleştirdi 2FA'nın “kısa mesaj/SMS” yöntemine Twitter Blue abonesi olmadıkça yeni kayıt alınmayacaktır.
“Fakat motivasyonları güvenlikse, ücretli hesapları da güvende tutmak istemezler mi? Daha az güvenli yönteme yalnızca ücretli hesaplar için izin vermek mantıklı değil," dedi Cranor.
Twitter, üç gün önce: İki faktörlü kimlik doğrulamayı kapatın yoksa hesabınızı kaybedersiniz.
Twitter'da bugün: pic.twitter.com/ReasCuoDZA— Dıgame Concejal (@RSGAT) Şubat 20, 2023
SMS tabanlı iki faktörlü kimlik doğrulamanın güvensizliği nedeniyle, Apple ve Google gibi endüstri liderleri bu tür kimlik doğrulama seçeneğini durdurdu ve kullanıcıları diğer kimlik doğrulama biçimlerine geçirdi. Geçen yıl, Black Lives Matter aktivisti DeRay McKesson'ın Twitter hesabı, üreticilerinin iki faktörlü kimlik doğrulamanın etkinleştirilmesine rağmen. McKesson daha sonra, bilgisayar korsanının telekom şirketini bir telefon görüşmesinde kendisini taklit ederek tek kullanımlık şifreyi (OTP) farklı bir SIM karta yönlendirmeye ikna ettiğini paylaştı.
Bu olay, SMS tabanlı 2FA'nın zayıflığını gösteriyor ve kullanıcıların hesaplarını siber saldırılardan korumak için daha güvenli kimlik doğrulama biçimleri benimseme ihtiyacını pekiştiriyor.
Musk döneminde bir başka tartışmalı politika
Politikadaki bu değişiklik, Twitter'ın geçen yıl teknoloji milyarderi Elon Musk tarafından devralınmasından bu yana aldığı tartışmalı kararlar dizisine bir yenisi daha eklendi.
Doğrulama rozeti veya 'mavi tik' almanın tek yolu olan Twitter Blue, Musk'ın şirketi Ekim ayında 2022 milyar dolara satın almasından bir ay sonra, Kasım 44'de Twitter tarafından tanıtıldı. Aboneliğe dayalı bu hizmet, Android ve iOS kullanıcıları için aylık 11 ABD Doları ve yalnızca masaüstü kullanıcıları için aylık 8 ABD Doları tutarındadır.
Aboneliğe dayalı bir "Mavi Tik"in bu şekilde tanıtılması, doğrulama rozetinin gerçekliği konusunda eleştirilere ve spekülasyonlara yol açtı.
“Twitter Blue'mun sona ermesine izin ver. Buna değmezdi. En azından sıfır reklam yap, Elon. Ayrıca adımı iki kez değiştirmeyi denedim ve mavi doğrulamamı asla geri alamadım. 8 dolarımı almak için orada yapılacak çok iş var. tweeted Heidi Briones, bir kullanıcı.
'Kafa karıştırıcı Politika'
Uzmanlar, bu yeni Twitter politikasının yol açacağı kafa karışıklığından endişe duyuyor ve metin tabanlı 2FA'dan başka bir yönteme geçişi tamamlamak için verilen süre çok cömert değil.
"Görünüşte bu, kullanıcıların güvenliği için iyi bir endişe gibi görünüyor, ancak Twitter Blue için ödeme yapıyorsanız - ve bu nedenle, Twitter kullanımınız konusunda ciddi olan ve Twitter'ın en çok ilgilenmesi gereken bir müşteriyseniz - siz daha az güvenli kimlik doğrulama yöntemini kullanmaya devam edebilir. Ha?" bağımsız bir kimlik gizliliği ve güvenliği danışmanı olan Jim Fenton dedi.
Şirket, kullanıcılar SMS tabanlı 2FA'yı 20 Mart tarihine kadar devre dışı bırakmazlarsa ne olacağını açıklamadı. Uzmanlar, bunun nedeni ile Twitter'ın yeni politikayı ele alış biçimi arasında mantıklı bir bağlantı bulamadı.
Fenton, "Twitter Blue abonesi değilseniz ve sizi yalnızca parola tabanlı kimlik doğrulamaya indirgerlerse, şimdi kullanıcıların güvenliğini iyileştirdiği iddia edilen bir şeyi tamamen alıp tam tersini yaptılar" dedi.
Fenton, Twitter'ın mesajının, mevcut kimlik doğrulama yöntemini donanım güvenlik anahtarı gerektirmeyen yenisiyle değiştirdiklerini ima edeceğini belirtti. Bununla birlikte, Twitter Blue için muafiyet saçma kalır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :dır-dir
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- Eylemci
- aktörler
- ilave
- benimsemek
- İlanlarım
- Sonra
- ve
- android
- açıkladı
- Başka
- uygulamayı yükleyeceğiz
- görünmek
- Apple
- ARE
- AS
- At
- Doğrulama
- gerçeklik
- mevcut
- Arka
- Kötü
- merkezli
- BE
- Çünkü
- olmak
- arasında
- Milyar
- milyarder
- Siyah
- Siyah Lives Matter
- Blog
- Mavi
- by
- çağrı
- CAN
- kart
- hangi
- neden
- değişiklik
- değiştirme
- kod
- şirket
- tamamlamak
- İlgilendirmek
- ilgili
- karışıklık
- bağ
- danışman
- devam etmek
- tartışmalı
- maliyetler
- eleştiri
- müşteri
- cyberattacks
- Günler
- kararlar
- derece
- Rağmen
- farklı
- yönetmen
- Değil
- Bozmak
- Elon
- Elon Musk
- Keşfet
- kesinlikle
- hariç
- mevcut
- uzmanlara göre
- Özellikler(Hazırlık aşamasında)
- bulmak
- İçin
- formlar
- bulundu
- sık sık
- itibaren
- tamamen
- cömert
- almak
- verilmiş
- Verilmesi
- gol
- Tercih Etmenizin
- Hacker
- aksak
- olmak
- donanım
- Donanım Güvenlik
- Var
- sahip olan
- okuyun
- HTTPS
- i
- Kimlik
- iyileştirmek
- in
- olay
- bağımsız
- sanayi
- tanıttı
- Giriş
- iOS
- IT
- ONUN
- Jim
- tutmak
- anahtar
- laboratuvar
- Soyad
- Geçen yıl
- liderleri
- ÖĞRENİN
- ayrılma
- sevmek
- küçük
- Yaşıyor
- mantıksal
- kaybetmek
- yapılmış
- Ana
- yapmak
- Yapımı
- Mart
- Mesele
- medya
- mesaj
- mesajları
- yöntem
- yöntemleri
- Ay
- Daha
- çoğu
- En popüler
- Motivasyon
- Misk
- isim
- gerek
- yine de
- yeni
- Yeni politika
- NFT
- Kasım
- elde etmek
- Ekim
- of
- on
- ONE
- karşısında
- seçenek
- Diğer
- ödenmiş
- Şifre
- telefon
- Telefon görüşmesi
- fiziksel
- Fiziksel Güvenlik
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- politika
- Popüler
- Premium
- gizlilik
- Gizlilik ve Güvenlik
- korumak
- satın alındı
- yükseltilmiş
- neden
- Alınan
- son
- yönlendirme
- kalmak
- gerektirir
- gerektirir
- Güvenlik
- Adı geçen
- güvenli
- güvenlik
- duyu
- ciddi
- hizmet
- Paylaşılan
- meli
- SIM
- SIM Kart
- beri
- yer
- SMS
- So
- Sosyal Medya
- sosyal medya
- sosyal medya platformları
- bir şey
- spekülasyon
- belirtilen
- aboneler
- abone
- böyle
- destek
- yüzey
- devralma
- teknoloji
- telekom
- o
- The
- ve bazı Asya
- Onları
- bu nedenle
- üç
- zaman
- için
- bugün
- çok
- geçiş
- hazine
- tedavi
- gerçek
- DÖNÜŞ
- Iki kere
- Uk
- İngiltere HAZİNESİ
- kullanılabilir
- kullanım
- kullanım
- kullanıcı
- kullanıcılar
- Doğrulama
- Doğrulanmış
- üzerinden
- Yol..
- zayıflık
- Ne
- hangi
- DSÖ
- irade
- ile
- İş
- endişeli
- değer
- olur
- yıl
- zefirnet
- sıfır