Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

Društvene mreže, 26.07.2021, 10:30 AM

Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% svih aktivnih naloga omogućen bar jedan metod dvofaktorske potvrde identiteta (2FA).

2FA je dodatna zaštita za Twitter naloge koja zahteva da korisnici koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama prilikom prijavljivanja na naloge.

Ovo osigurava da se samo vlasnik naloga može prijaviti na nalog i blokirati pokušaje preuzimanja kada napadač pokušava da pogodi lozinku, koristi ukradenu lozinku ili resetuje lozinku.

Iako su prošle godine Twitter nalozi nekih poznatih ličnosti i kompanija hakovani uprkos omogućenoj 2FA, ostaje preporuka da treba uključiti 2FA da biste bili zaštićeni od manje sofisticiranih pokušaja hakovanja.

Od 2,3% svih korisnika kojima je omogućena dvofaktorska autentifikacija tokom navedenog perioda, 79,6% je koristilo SMS-ove, 30,9% aplikaciju za multifaktornu autentifikaciju i samo 0,5% sigurnosni ključ.+ (imajte na umu da se za jedan nalog može koristiti više 2FA).

„Generalno, 2FA zasnovan na SMS-u je najmanje siguran zbog svoje podložnosti otimanju SIM-a i fišing napadima“, objasnio je Twitter. „Aplikacije za autentifikaciju izbegavaju rizik oe preotimanja SIM-a, ali su i dalje podložne fišing napadima. Bezbednosni ključevi su najnoviji i najsigurniji oblik 2FA, jer imaju ugrađenu zaštitu od fišing napada.”

Međutim, uprkos niskoj stopi usvajanja, Twitter kaže da je sve veći broj korisnika koji omogućavaju 2FA da bi zaštitili svoje naloge, s obzirom na porast od 9,1% od jula do decembra 2020. godine. Kompanija kaže da 2FA metode treba učiniti jednostavnijim za upotrebu da bi se korisnici podstakli da ih koriste.

Twitter je poslednjih nekoliko godina radio na nadogradnji i poboljšanju 2FA podrške, sa fokusom na bezbednosne ključeve kao primarni 2FA metod.

Kompanija je prvi put je dodala bezbednosne ključeve kao jednu od nekoliko 2FA metoda na vebu 2018. godine a od decembra 2020. i podršku za njihovo korišćenje prilikom prijavljivanja u mobilne aplikacije za naloge sa omogućenom 2FA.

Podrška za bezbednosni ključ takođe je kasnije nadograđena na WebAuthn standard i omogućio upotrebu 2FA bez broja telefona.

Ranije ove godine, Twitter je dodao podršku za korišćenje više bezbednosnih ključeva na nalozima sa omogućenom 2FA, a od ovog meseca bezbednosni ključevi mogu da se koriste kao jedini 2FA metod za Twitter naloge dok su svi drugi načini prijave onemogućeni.

Više o tome kako da omogućite 2FA možete naći na Twitterovoj stranici za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje