Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

Društvene mreže, 26.07.2021, 10:30 AM

Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% svih aktivnih naloga omogućen bar jedan metod dvofaktorske potvrde identiteta (2FA).

2FA je dodatna zaštita za Twitter naloge koja zahteva da korisnici koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama prilikom prijavljivanja na naloge.

Ovo osigurava da se samo vlasnik naloga može prijaviti na nalog i blokirati pokušaje preuzimanja kada napadač pokušava da pogodi lozinku, koristi ukradenu lozinku ili resetuje lozinku.

Iako su prošle godine Twitter nalozi nekih poznatih ličnosti i kompanija hakovani uprkos omogućenoj 2FA, ostaje preporuka da treba uključiti 2FA da biste bili zaštićeni od manje sofisticiranih pokušaja hakovanja.

Od 2,3% svih korisnika kojima je omogućena dvofaktorska autentifikacija tokom navedenog perioda, 79,6% je koristilo SMS-ove, 30,9% aplikaciju za multifaktornu autentifikaciju i samo 0,5% sigurnosni ključ.+ (imajte na umu da se za jedan nalog može koristiti više 2FA).

„Generalno, 2FA zasnovan na SMS-u je najmanje siguran zbog svoje podložnosti otimanju SIM-a i fišing napadima“, objasnio je Twitter. „Aplikacije za autentifikaciju izbegavaju rizik oe preotimanja SIM-a, ali su i dalje podložne fišing napadima. Bezbednosni ključevi su najnoviji i najsigurniji oblik 2FA, jer imaju ugrađenu zaštitu od fišing napada.”

Međutim, uprkos niskoj stopi usvajanja, Twitter kaže da je sve veći broj korisnika koji omogućavaju 2FA da bi zaštitili svoje naloge, s obzirom na porast od 9,1% od jula do decembra 2020. godine. Kompanija kaže da 2FA metode treba učiniti jednostavnijim za upotrebu da bi se korisnici podstakli da ih koriste.

Twitter je poslednjih nekoliko godina radio na nadogradnji i poboljšanju 2FA podrške, sa fokusom na bezbednosne ključeve kao primarni 2FA metod.

Kompanija je prvi put je dodala bezbednosne ključeve kao jednu od nekoliko 2FA metoda na vebu 2018. godine a od decembra 2020. i podršku za njihovo korišćenje prilikom prijavljivanja u mobilne aplikacije za naloge sa omogućenom 2FA.

Podrška za bezbednosni ključ takođe je kasnije nadograđena na WebAuthn standard i omogućio upotrebu 2FA bez broja telefona.

Ranije ove godine, Twitter je dodao podršku za korišćenje više bezbednosnih ključeva na nalozima sa omogućenom 2FA, a od ovog meseca bezbednosni ključevi mogu da se koriste kao jedini 2FA metod za Twitter naloge dok su svi drugi načini prijave onemogućeni.

Više o tome kako da omogućite 2FA možete naći na Twitterovoj stranici za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje

Meta promenila Politiku privatnosti za Facebook, Instagram i Messenger

Meta promenila Politiku privatnosti za Facebook, Instagram i Messenger

U nastojanju da Politiku privatnosti, ranije poznatu kao Politika podataka, učini manje komplikovanom, Meta je ponovo napisala i praktično redizajni... Dalje