X platformu, YubiKey gibi fiziksel güvenlik anahtarlarını kullanan kullanıcılarını, 10 Kasım 2025 tarihine kadar anahtarlarını yeniden kaydetmeleri konusunda uyardı. Bu işlem, kullanıcıların hesaplarına kesintisiz erişim sağlamaya devam edebilmeleri için kritik önem taşıyor.
Güvenlik Anahtarlarının Yeniden Kaydı Neden Gerekiyor?
Twitter’ın yeniden markalanmasıyla birlikte twitter.com alan adı kullanımdan kaldırılıyor ve bunun yerine x.com alan adı aktif hale geliyor. Mevcut güvenlik anahtarları ise halen twitter.com alan adına bağlı olduğu için, kullanıcıların bu anahtarları x.com ile ilişkilendirmeleri gerekiyor. Aksi takdirde, 10 Kasım sonrası hesaplar kilitlenebiliyor. X tarafından yapılan açıklamada, kullanıcıların güvenlik anahtarlarını yeniden kaydetmemeleri halinde, ancak farklı bir iki faktörlü kimlik doğrulama (2FA) yöntemi seçmeleri veya 2FA’yı tamamen devre dışı bırakmaları durumunda erişim sağlayabilecekleri belirtildi. Ancak, siber güvenlik uzmanları her zaman 2FA kullanımını öneriyor.
Teknik Detaylar ve Yeniden Kayıt Süreci
Yeniden kayıt işlemi, kullanıcıların Ayarlar ve gizlilik > Güvenlik ve hesap erişimi > Güvenlik > İki faktörlü kimlik doğrulama menüsünden mevcut anahtarlarını silip, yeni anahtar eklemeleriyle gerçekleştiriliyor. Bu süreçte, USB, Bluetooth veya NFC üzerinden bağlanan FIDO2 uyumlu güvenlik anahtarları destekleniyor. Ayrıca, bu değişiklik MCP istemcileri veya Pydantic AI gibi otomasyon araçlarıyla entegre çalışan sistemlerde de dikkatle uygulanmalı; çünkü bu tür araçlar, güvenlik anahtarlarının doğru şekilde tanımlanması ve yönetilmesi için kritik öneme sahip. AsyncRAT gibi uzaktan erişim araçlarının kötüye kullanımını önlemek adına, konteynerlerde rastgele SSH portlarının atanması gibi ek güvenlik önlemleri de tavsiye ediliyor.
Alternatif 2FA Yöntemleri ve Kısıtlamalar
X platformu, metin mesajlarıyla 2FA desteği de sunuyor ancak bu özellik 20 Mart 2023’ten itibaren yalnızca Premium abonelere açık. Doğrulayıcı uygulamalar (Google Authenticator, Authy vb.) ise bu alan adı değişikliğinden etkilenmiyor. Bu nedenle, güvenlik anahtarlarını yeniden kaydetme sürecini tamamlayamayan kullanıcıların, alternatif 2FA yöntemlerine geçiş yapmaları öneriliyor.
Sonuç olarak, bu güncelleme, X platformunun güvenlik altyapısını modernize etme ve alan adı değişikliğini sorunsuz gerçekleştirme çabalarının bir parçası olarak değerlendirilebilir. Siber güvenlik profesyonelleri ve ilgili kullanıcılar, bu süreci dikkatle takip ederek hesap güvenliklerini sağlam tutmalıdır.