Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

Društvene mreže, 26.07.2021, 10:30 AM

Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% svih aktivnih naloga omogućen bar jedan metod dvofaktorske potvrde identiteta (2FA).

2FA je dodatna zaštita za Twitter naloge koja zahteva da korisnici koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama prilikom prijavljivanja na naloge.

Ovo osigurava da se samo vlasnik naloga može prijaviti na nalog i blokirati pokušaje preuzimanja kada napadač pokušava da pogodi lozinku, koristi ukradenu lozinku ili resetuje lozinku.

Iako su prošle godine Twitter nalozi nekih poznatih ličnosti i kompanija hakovani uprkos omogućenoj 2FA, ostaje preporuka da treba uključiti 2FA da biste bili zaštićeni od manje sofisticiranih pokušaja hakovanja.

Od 2,3% svih korisnika kojima je omogućena dvofaktorska autentifikacija tokom navedenog perioda, 79,6% je koristilo SMS-ove, 30,9% aplikaciju za multifaktornu autentifikaciju i samo 0,5% sigurnosni ključ.+ (imajte na umu da se za jedan nalog može koristiti više 2FA).

„Generalno, 2FA zasnovan na SMS-u je najmanje siguran zbog svoje podložnosti otimanju SIM-a i fišing napadima“, objasnio je Twitter. „Aplikacije za autentifikaciju izbegavaju rizik oe preotimanja SIM-a, ali su i dalje podložne fišing napadima. Bezbednosni ključevi su najnoviji i najsigurniji oblik 2FA, jer imaju ugrađenu zaštitu od fišing napada.”

Međutim, uprkos niskoj stopi usvajanja, Twitter kaže da je sve veći broj korisnika koji omogućavaju 2FA da bi zaštitili svoje naloge, s obzirom na porast od 9,1% od jula do decembra 2020. godine. Kompanija kaže da 2FA metode treba učiniti jednostavnijim za upotrebu da bi se korisnici podstakli da ih koriste.

Twitter je poslednjih nekoliko godina radio na nadogradnji i poboljšanju 2FA podrške, sa fokusom na bezbednosne ključeve kao primarni 2FA metod.

Kompanija je prvi put je dodala bezbednosne ključeve kao jednu od nekoliko 2FA metoda na vebu 2018. godine a od decembra 2020. i podršku za njihovo korišćenje prilikom prijavljivanja u mobilne aplikacije za naloge sa omogućenom 2FA.

Podrška za bezbednosni ključ takođe je kasnije nadograđena na WebAuthn standard i omogućio upotrebu 2FA bez broja telefona.

Ranije ove godine, Twitter je dodao podršku za korišćenje više bezbednosnih ključeva na nalozima sa omogućenom 2FA, a od ovog meseca bezbednosni ključevi mogu da se koriste kao jedini 2FA metod za Twitter naloge dok su svi drugi načini prijave onemogućeni.

Više o tome kako da omogućite 2FA možete naći na Twitterovoj stranici za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook je najavio nove aktivnosti na svojoj platformi za decu, Messenger Kids, koje treba da pomognu deci da nauče kako da bezbedno koriste interne... Dalje

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti zloupotrebljavaju YouTube Shorts, koji se pokazao kao odlična platforma za prikazivanje sadržaja ukradenog sa TikToka milionima gledalaca... Dalje

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta je objavila vodič sa savetima za novinare koji treba da im pomognu da njihove informacije i nalozi budu bezbedni, kao i da zaštite svoje izvore... Dalje

Facebook uvodi Centar za privatnost

Facebook uvodi Centar za privatnost

Meta (kompanija ranije poznata kao Facebook) predstavila je Centar za privatnost, za koji kaže da ga možete koristiti da biste saznali kako kompanij... Dalje

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VK konačno uvodi dvofaktorsku autentifikaciju (2FA) na svim svojim servisima i planira da ona postane obavezna od februara sledeće godine za adminis... Dalje