Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom
Društvene mreže, 26.07.2021, 10:30 AM

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% svih aktivnih naloga omogućen bar jedan metod dvofaktorske potvrde identiteta (2FA).
2FA je dodatna zaštita za Twitter naloge koja zahteva da korisnici koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama prilikom prijavljivanja na naloge.
Ovo osigurava da se samo vlasnik naloga može prijaviti na nalog i blokirati pokušaje preuzimanja kada napadač pokušava da pogodi lozinku, koristi ukradenu lozinku ili resetuje lozinku.
Iako su prošle godine Twitter nalozi nekih poznatih ličnosti i kompanija hakovani uprkos omogućenoj 2FA, ostaje preporuka da treba uključiti 2FA da biste bili zaštićeni od manje sofisticiranih pokušaja hakovanja.
Od 2,3% svih korisnika kojima je omogućena dvofaktorska autentifikacija tokom navedenog perioda, 79,6% je koristilo SMS-ove, 30,9% aplikaciju za multifaktornu autentifikaciju i samo 0,5% sigurnosni ključ.+ (imajte na umu da se za jedan nalog može koristiti više 2FA).
„Generalno, 2FA zasnovan na SMS-u je najmanje siguran zbog svoje podložnosti otimanju SIM-a i fišing napadima“, objasnio je Twitter. „Aplikacije za autentifikaciju izbegavaju rizik oe preotimanja SIM-a, ali su i dalje podložne fišing napadima. Bezbednosni ključevi su najnoviji i najsigurniji oblik 2FA, jer imaju ugrađenu zaštitu od fišing napada.”
Međutim, uprkos niskoj stopi usvajanja, Twitter kaže da je sve veći broj korisnika koji omogućavaju 2FA da bi zaštitili svoje naloge, s obzirom na porast od 9,1% od jula do decembra 2020. godine. Kompanija kaže da 2FA metode treba učiniti jednostavnijim za upotrebu da bi se korisnici podstakli da ih koriste.
Twitter je poslednjih nekoliko godina radio na nadogradnji i poboljšanju 2FA podrške, sa fokusom na bezbednosne ključeve kao primarni 2FA metod.
Kompanija je prvi put je dodala bezbednosne ključeve kao jednu od nekoliko 2FA metoda na vebu 2018. godine a od decembra 2020. i podršku za njihovo korišćenje prilikom prijavljivanja u mobilne aplikacije za naloge sa omogućenom 2FA.
Podrška za bezbednosni ključ takođe je kasnije nadograđena na WebAuthn standard i omogućio upotrebu 2FA bez broja telefona.
Ranije ove godine, Twitter je dodao podršku za korišćenje više bezbednosnih ključeva na nalozima sa omogućenom 2FA, a od ovog meseca bezbednosni ključevi mogu da se koriste kao jedini 2FA metod za Twitter naloge dok su svi drugi načini prijave onemogućeni.
Više o tome kako da omogućite 2FA možete naći na Twitterovoj stranici za pomoć.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade