Twitter, suçluların hesabınızı ele geçirmesini zorlaştırıyor

Donanım güvenlik anahtarları artık mobil oturum açma işlemleri için kullanılabilir. Twitter, suçluların hesabınızı ele geçirmesini zorlaştırıyor.

Twitter, mobil cihazlardan oturum açarken donanım güvenlik anahtarlarının kullanılmasına izin veren yeni bir güncelleme yayınladı. Sosyal ağ, geçen yıl yeni bir güvenlik protokolüne geçmenin artık mobil kullanıcılara, masaüstü bilgisayarlar ve dizüstü bilgisayarlar aracılığıyla giriş yapanlara sağladığı aynı düzeyde sağlam koruma sunabileceği anlamına geldiğini doğruladı.

Donanım güvenlik anahtarları ilk olarak 2018’de Twitter tarafından kullanıma sunuldu. Sosyal medya platformunun masaüstü kullanıcılarının fiziksel bir kimlik doğrulama seçeneğini kullanmasına izin verdi. Ancak bazı teknik sınırlamalar, bu yaklaşımın Twitter web uygulaması dışında desteklenmediği anlamına geliyordu.

Twitter, geçtiğimiz yılın Mayıs ayında WebAuthn güvenlik protokolünü benimseme kararı aldı. Artık mobil hesap kullanıcılarına donanım güvenlik anahtarları sunabilecek bir konumda olduğunu doğruladı.

Donanım anahtarları, bazı siber saldırı türlerinin gerçekleşmesini neredeyse imkansız hale getirdiklerini biliyoruz. Bu yüzden son zamanlarda bir güvenlik aracı olarak giderek daha popüler hale geldi. Örneğin, bu yılın başlarında Twitter, saldırganların kripto para birimi dolandırıcılığını yaymasına izin veren bir saldırıya yanıt olarak kendi personeline güvenlik anahtarları sağladı.

Dahası, diğer iki faktörlü kimlik doğrulama biçimlerinin, özellikle SMS mesajlaşma veya sesli aramaları kullananların savunmasız kaldığı giderek artan bir kabul görmektedir. Donanım güvenlik anahtarları da günümüzde daha yaygın olarak kullanılmaktadır ve bazıları özellikle mobil cihazlara hizmet vermektedir. Bu şekilde Twitter, suçluların hesabınızı ele geçirmesini zorlaştırıyor olmayı hedefliyor

Mobil oturum açma işlemleri için güvenlik anahtarlarının piyasaya sürülmesi memnuniyetle karşılanacak olsa da, Twitter’ın çevrimiçi güvenlik dünyasındaki zarar görmüş itibarını geri kazanmak için muhtemelen yeterli olmayacaktır. Çalışanları kısa süre önce Dashlane’in 2020’nin en kötü şifre suçluları listesinde birinci oldu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir