Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

Društvene mreže, 26.07.2021, 10:30 AM

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% svih aktivnih naloga omogućen bar jedan metod dvofaktorske potvrde identiteta (2FA).

2FA je dodatna zaštita za Twitter naloge koja zahteva da korisnici koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama prilikom prijavljivanja na naloge.

Ovo osigurava da se samo vlasnik naloga može prijaviti na nalog i blokirati pokušaje preuzimanja kada napadač pokušava da pogodi lozinku, koristi ukradenu lozinku ili resetuje lozinku.

Iako su prošle godine Twitter nalozi nekih poznatih ličnosti i kompanija hakovani uprkos omogućenoj 2FA, ostaje preporuka da treba uključiti 2FA da biste bili zaštićeni od manje sofisticiranih pokušaja hakovanja.

Od 2,3% svih korisnika kojima je omogućena dvofaktorska autentifikacija tokom navedenog perioda, 79,6% je koristilo SMS-ove, 30,9% aplikaciju za multifaktornu autentifikaciju i samo 0,5% sigurnosni ključ.+ (imajte na umu da se za jedan nalog može koristiti više 2FA).

„Generalno, 2FA zasnovan na SMS-u je najmanje siguran zbog svoje podložnosti otimanju SIM-a i fišing napadima“, objasnio je Twitter. „Aplikacije za autentifikaciju izbegavaju rizik oe preotimanja SIM-a, ali su i dalje podložne fišing napadima. Bezbednosni ključevi su najnoviji i najsigurniji oblik 2FA, jer imaju ugrađenu zaštitu od fišing napada.”

Međutim, uprkos niskoj stopi usvajanja, Twitter kaže da je sve veći broj korisnika koji omogućavaju 2FA da bi zaštitili svoje naloge, s obzirom na porast od 9,1% od jula do decembra 2020. godine. Kompanija kaže da 2FA metode treba učiniti jednostavnijim za upotrebu da bi se korisnici podstakli da ih koriste.

Twitter je poslednjih nekoliko godina radio na nadogradnji i poboljšanju 2FA podrške, sa fokusom na bezbednosne ključeve kao primarni 2FA metod.

Kompanija je prvi put je dodala bezbednosne ključeve kao jednu od nekoliko 2FA metoda na vebu 2018. godine a od decembra 2020. i podršku za njihovo korišćenje prilikom prijavljivanja u mobilne aplikacije za naloge sa omogućenom 2FA.

Podrška za bezbednosni ključ takođe je kasnije nadograđena na WebAuthn standard i omogućio upotrebu 2FA bez broja telefona.

Ranije ove godine, Twitter je dodao podršku za korišćenje više bezbednosnih ključeva na nalozima sa omogućenom 2FA, a od ovog meseca bezbednosni ključevi mogu da se koriste kao jedini 2FA metod za Twitter naloge dok su svi drugi načini prijave onemogućeni.

Više o tome kako da omogućite 2FA možete naći na Twitterovoj stranici za pomoć.