Το Twitter αποκάλυψε ότι μόνο το 2,3% όλων των ενεργών λογαριασμών είχε ενεργοποιήσει τουλάχιστον μία μέθοδο ελέγχου ταυτότητας δύο παραγόντων (2FA) μεταξύ Ιουλίου και Δεκεμβρίου 2020.
Το 2FA είναι ένα επιπλέον επίπεδο ασφάλειας για την προστασία των λογαριασμών Twitter. Απαιτεί από τους χρήστες να χρησιμοποιούν ένα κλειδί ασφαλείας ή έναν ειδικό κωδικό, πριν συνδεθούν με τα passwords τους στους λογαριασμούς τους.
Αυτή η μέθοδος διασφαλίζει ότι οι εγκληματίες του κυβερνοχώρου δεν θα μπορούν να αποκτήσουν πρόσβαση στα Twitter accounts, ακόμα και αν κλέψουν τα credentials των χρηστών. Μόνο ο κάτοχος του λογαριασμού μπορεί να συνδεθεί.
Δείτε επίσης: Twitter Spaces: Θα επιτρέψει να χειρίζεστε τον ήχο της φωνής σας
Πέρυσι το καλοκαίρι ένας μεγάλος αριθμός Twitter accounts γνωστών ανθρώπων παραβιάστηκε από hackers παρά την χρήση ελέγχου ταυτότητας δύο παραγόντων. Αυτό συνέβη γιατί οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα διαχειριστή. Ωστόσο, οι χρήστες πρέπει να χρησιμοποιούν το 2FA για να προστατευτούν από πιο απλές επιθέσεις και παραβιάσεις.
Δείτε επίσης: Twitter hack: Σύλληψη Βρετανού για εμπλοκή στο hack του 2020
Σχεδόν το 80% των Twitter λογαριασμών με δυνατότητα 2FA χρησιμοποιεί SMS
Από το 2,3% των χρηστών που είχαν ενεργοποιήσει το 2FA κατά τη διάρκεια αυτής της περιόδου, το 79,6% χρησιμοποίησε SMS-based 2FA, το 30,9% χρησιμοποίησε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και μόνο το 0,5% χρησιμοποίησε κλειδί ασφαλείας.
Στο μεταξύ το Twitter επιτρέπει την ενεργοποίηση πολλαπλών μεθόδων 2FA ανά λογαριασμό, το οποίο σημαίνει ότι μπορεί κάποιος να χρησιμοποιεί όλες τις διαθέσιμες μεθόδους 2FA για να προστατεύει το λογαριασμό του.
“Γενικά, το 2FA που βασίζεται σε SMS είναι το λιγότερο ασφαλές γιατί είναι περισσότερο ευάλωτο σε SIM-hijacking και phishing επιθέσεις“, εξηγεί το Twitter.
“Τα Authentication apps αποφεύγουν τον κίνδυνο SIM-hijacking, αλλά εξακολουθούν να είναι επιρρεπή σε επιθέσεις phishing. Τα Security keys είναι η νεότερη και πιο ασφαλής μορφή 2FA, καθώς περιλαμβάνουν ενσωματωμένες προστασίες από phishing επιθέσεις“.
Ωστόσο, παρά το μικρό ποσοστό υιοθέτησης του 2FA, το Twitter είδε αύξηση από τον Ιούλιο έως το Δεκέμβριο του 2020.
Το χαμηλό ποσοστό υιοθέτησης του 2FA είναι ένα ζήτημα που απασχολεί ολόκληρο τον κλάδο, καθώς οι χρήστες αποφεύγουν τις περίπλοκες διαδικασίες σύνδεσης στο λογαριασμό.
“Συνολικά, αυτοί οι αριθμοί δείχνουν την ανάγκη ενθάρρυνσης των χρηστών για υιοθέτηση του 2FA“, πρόσθεσε το Twitter, ενώ τόνισε ότι η διαδικασία πρέπει να απλοποιηθεί για να το χρησιμοποιούν πιο εύκολα οι χρήστες.
Δείτε επίσης: Twitter: Υποστηρίζει πολλαπλά 2FA security keys σε web και mobile app
“Η απλοποίηση των μεθόδων 2FA θα συμβάλει στη μεγαλύτερη υιοθέτηση και στην αύξηση της ασφάλειας στο Twitter“.
Twitter: Security Keys
Το Twitter προσπαθεί τα τελευταία χρόνια να αναβαθμίσει και να βελτιώσει την υποστήριξη 2FA της πλατφόρμας, εστιάζοντας στα κλειδιά ασφαλείας (security keys) ως κύρια μέθοδο 2FA.
Εισήγαγε αρχικά τα κλειδιά ασφαλείας ως μία από τις πολλές μεθόδους 2FA και αργότερα τα αναβάθμισε.
Νωρίτερα φέτος, το Twitter πρόσθεσε υποστήριξη για τη χρήση πολλαπλών κλειδιών ασφαλείας σε λογαριασμούς με δυνατότητα 2FA και, ξεκινώντας αυτόν τον μήνα, τα κλειδιά ασφαλείας μπορούν να χρησιμοποιηθούν ως μόνη μέθοδος 2FA.
Για να ενεργοποιήσετε το 2FA στο λογαριασμό σας στο Twitter, πρέπει να μεταβείτε στο profile menu σας στο Settings and Privacy και, στη συνέχεια, να πατήσετε Security and account access (στο desktop) ή Account > Security (σε iOS). Από εκεί μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Πηγή: Bleeping Computer