Twitter, çift katmanlı doğrulama sisteminde bir güncelleme yaparak kullanıcıların bu artırılmış güvenlik tedbirini kullanmalarını kolaylaştıran bir uygulama yayınladı. Özellikle medya devlerine yapılan Twitter hack vakalarındaki artışla birlikte sosyal ağ devi Mayıs ayında SMS doğrulama sistemini devreye almıştı [1]. Ancak bu sistemin yetersiz kaldığı zira sadece anlaşmalı mobil operatörle hizmet verebildiği ve SMS kanalının güvenli olmaması durumunda bir faydası olmadığı söyleniyordu.
Son dönemde hem sahte hesaplardaki artış hem de güvenlik sisteminin yetersiz kaldığı yönünde eleştiriler alan Twitter, bu 2 konuda önemli adımlar atmaya başladı. Önce geçtiğimiz hafta yapılan bir operasyonla birlikte sahte veya inaktif hesaplar kapatılmaya başlandı. Ardından ise kötüye kullanım raporlaması daha yaygın hale getirildi [2]. Şimdiyse yayınlanan bir mobil uygulama sayesinde çift katmanlı güvenli giriş işlemi yaygınlaştırılıyor. Twitter güvenlik yöneticisi Alex Smolen, bu yeni mobil uygulamayla birlikte kullanıcıların giriş yaparken her defasında SMS kodu beklemek zorunda kalmayacaklarını ve çift katmanlı doğrulamanın son derece hızlı hale getirildiğini söylüyor.
Twitter’ın çift katmanlı güvenlik doğrulamasında SMS yerine mobil uygulamaya geçiş yapması son derece önemli zira dünya üzerindeki pek çok mobil operatör Twitter’a SMS desteği vermediği için çift katmanlı doğrulama 2 ay önce çıkmasına rağmen bir türlü tam anlamıyla yaygınlaştırılamamıştı. Ayrıca, yeni sunulan mobil uygulamada operatör bazlı şifreleme değil kamusal/özel şifreleme standardı kullanıldığı için çok daha güvenli bir kanal sağlanmış oluyor. Kullanıcı Twitter’a giriş yapmak istediğinde mobil uygulama doğrulama talebi alıyor ve kamusal – özel şifre ikilisi oluşturuyor. Kamusal şifre Twitter sunucularına giderken özel şifre sadece kullanıcı telefonunda tutuluyor ve bu sayede Twitter’ın sunucularına bir sızma gerçekleştirilse bile sahte kullanıcı girişi yapılamıyor.
Android ve iOS versiyonları yayınlanan bu mobil uygulamanın avantajlarından birisi de Twitter giriş talebi aldığında kullanılan tarayıcının hangisi olduğu ve yaklaşık konum bilgisini de kullanıcıya söylemesi. Yani örneğin Çin’den bir kullanıcı giriş denemesi yapıldığında bunu telefonunuzda görebiliyorsunuz ve arka plandaki kötücül uygulamalardan birisinin Twitter’a bağlanmaya çalıştığını fark edebiliyorsunuz. Ayrıca, söz konusu uygulama bir yedekleme kodu da üretiyor ve örneğin telefonunuz kaybolduğunda veya çalındığından yeni telefonunuzdan bu kodu girerek eski telefonunuzdaki giriş şifresi uygulamasını devre dışı bırakabiliyorsunuz.
[1]-Medyaya Yönelik Twitter Hesap Hackleri Artınca, Twitter Çift Katmanlı Doğrulama Hizmeti Başlatıyor
[2]-Twitter, Kötüye Kullanım Raporlama Butonunu Basitleştirip Yaygınlaştırıyor
Kaynak : 