Geçtiğimiz mart ayında Twitter, yakında iki faktörlü kimlik doğrulama yönteminiz olarak yalnızca bir güvenlik anahtarı kullanmanıza izin vereceğini söylemişti. Çarşamba günü ise bu özelliğin hem mobilde hem de web’de yayınlandığını duyurdu.
İki faktörlü kimlik doğrulama yöntemlerinizden biri olarak bir güvenlik anahtarı kullanabilmek yeni bir şey değil, ancak kullanıcılar istedikleri takdirde bunu tek başına kullanabilecekler. Fiziksel güvenlik anahtarlarının, kimlik doğrulama uygulaması veya SMS gibi diğer iki faktörlü yöntemlere göre avantajları vardır, çünkü kötü niyetli bir kişinin veya tarafın araya girebileceği bir koda dayanmazlar.
Now security keys can be your one and only two-factor authentication method on mobile and web.
Learn more about how security keys can protect your account from attacks: https://t.co/Ta7uQSFhi6 pic.twitter.com/aPDOnbRtVk
— Support (@Support) June 30, 2021
Son yıllarda Twitter, giriş güvenliğini artırmak için bir dizi özellik ekledi. Şirket, 2017’de Google Authenticator ve Authy gibi kimlik doğrulama uygulamaları için destek ekleyerek SMS’in ötesine geçti. 2019’da ise, telefon numaranızı vermeden iki faktörlü kimlik doğrulamayı etkinleştirmenize izin verdi.
Bu, SMS’in SIM değiştirme saldırılarına karşı savunmasız olabileceği göz önüne alındığında olumlu bir değişiklik olarak nitelendirilmişti. Benzer bir saldırıda CEO Jack Dorsey’in hesabının kontrolünü yaklaşık bir buçuk saat boyunca başkasının eline geçmişti.
