Twitter показывает удивительно низкий уровень внедрения двухфакторной аутентификации

57
Покупка Маском Twitter за 44 млрд. долларов грозит антимонопольной проверкой в США - доклад

Twitter показал в своем последнем отчете о прозрачности, что только 2,3% всех активных учетных записей включили хотя бы один метод двухфакторной аутентификации (2FA) в период с июля по декабрь 2020 года.

2FA — это дополнительный уровень безопасности для учетных записей Twitter, который требует от пользователей использования ключа безопасности или ввода кода вместе со своими паролями для входа в свои учетные записи.

Это гарантирует, что только владелец учетной записи может войти в систему, и блокирует попытки злонамеренного захвата, которые пытаются угадать, использовать украденные учетные данные или сбросить пароль.

Несмотря на то, что некоторые известные учетные записи Twitter были успешно взломаны в прошлом году, несмотря на включение 2FA после того, как злоумышленники получили доступ к внутренним системам администрирования, вам все равно следует включить 2FA, чтобы защитить себя от менее сложных попыток взлома.

Почти 80% аккаунтов с включенной двухфакторной аутентификацией используют SMS

Из 2,3% всех пользователей, у которых была включена 2FA за этот отчетный период, 79,6% использовали приложение на основе SMS, 30,9% — приложение для многофакторной аутентификации (MFA) и только 0,5% — ключ безопасности.

Также стоит отметить, что Twitter также позволяет включать несколько методов 2FA для каждой учетной записи, что позволяет использовать один, два или все три метода 2FA для каждой учетной записи.

«В целом, двухфакторная аутентификация на основе SMS является наименее защищенной из-за ее уязвимости как для перехвата SIM-карты, так и для фишинговых атак», — поясняет Twitter .

«Приложения для аутентификации избегают риска перехвата SIM-карты, но по-прежнему подвержены фишинговым атакам. Ключи безопасности — это новейшая и наиболее безопасная форма 2FA, поскольку они включают встроенную защиту от фишинговых атак».

Однако, несмотря на скудный уровень внедрения, в Twitter наблюдалось увеличение числа пользователей, которые включили 2FA для защиты своих учетных записей от попыток взлома, с увеличением на 9,1% с июля по декабрь 2020 года.

Низкий уровень внедрения 2FA — это проблема всей отрасли, поскольку пользователи разочаровываются из-за слишком сложной и неинтуитивной процедуры, которую им необходимо пройти, чтобы включить ее.

«В целом, эти цифры демонстрируют постоянную необходимость поощрять более широкое внедрение 2FA, а также работать над повышением легкости, с которой учетные записи могут использовать 2FA», — добавил Twitter.

«Упрощение методов двухфакторной аутентификации и их удобство в использовании поможет стимулировать внедрение и повысить безопасность Twitter».

Лучшая защита от атак с заменой SIM-карты

В течение последних нескольких лет Twitter работал над обновлением и улучшением поддержки двухфакторной аутентификации на платформе, уделяя особое внимание ключам безопасности как основному методу двухфакторной аутентификации.

Он впервые добавил ключи безопасности в качестве одного из нескольких методов 2FA в Интернете в 2018 году и поддерживает их использование при входе в мобильные приложения для учетных записей с поддержкой 2FA в декабре 2020 года.

Поддержка ключей безопасности также была позже обновлена до стандарта WebAuthn, который обеспечивал безопасную аутентификацию через Интернет и позволял использовать 2FA в любой учетной записи Twitter без номера телефона.

Ранее в этом году Twitter добавил поддержку использования нескольких ключей безопасности для учетных записей с поддержкой 2FA, и, начиная с этого месяца, ключи безопасности можно использовать в качестве единственного метода 2FA для учетных записей Twitter, при этом все остальные методы входа в систему отключены.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии