Twitter, en son şeffaflık raporunda, tüm aktif hesapların sadece% 2,3'ünün Temmuz ve Aralık 2020 yılları arasında en az bir iki faktörlü kimlik doğrulama (2FA) yöntemini etkinleştirdiğini bildirmiştir.
2FA, kullanıcıların bir güvenlik anahtarı kullanmasını gerektiren veya hesaplarına giriş yapmak için şifreleriyle birlikte bir kod girmenizi gerektiren Twitter hesapları için ekstra bir güvenlik katmanıdır.
Bu, yalnızca hesap sahibinin oturum açmasını ve tahmin etmeye, çalınan kimlik bilgilerini kullanmasını veya şifreyi sıfırlamayı deneyen kötü amaçlı devralma girişimlerini engelleyebilir.
Bazı yüksek profilli Twitter hesapları geçen yıl başarılı bir şekilde kaçırılırken, saldırganlar dahili yönetici sistemlerine eriştikten sonra 2FA etkin olmasına rağmen, 2FA'ya daha az karmaşık hackleme girişimlerine karşı korunmak için hala geçiş yapmalısınız.
Bu raporlama döneminde 2FA'yı etkinleştiren tüm kullanıcıların% 2,3'ünden,% 79.6'sı SMS tabanlı,% 30.9'luk bir multifactor kimlik doğrulama (MFA) uygulaması ve sadece% 0.5 güvenlik anahtarı.
Ayrıca, Twitter'ın aynı zamanda birden fazla 2FA yöntemi olan, her hesap için bir, iki veya her üç 2FA yöntemin etkin olmasını mümkün kılar.
Twitter, "Genel olarak, SMS tabanlı 2FA, hem SIM kaçırma hem de kimlik avı saldırılarına duyarlılığı nedeniyle en az güvenlidir" diye açıklıyor.
"Kimlik Doğrulama Uygulamaları, SIM-Hoşkunum Riskinden kaçının, ancak hala kimlik avı saldırılarına duyarlıdır. Güvenlik tuşları, kimlik avı saldırılarından yerleşik korumaları içerdiğinden, 2FA'nın en yeni ve en güvenli şeklidir."
Bununla birlikte, yeterince evlat edinme oranına rağmen, Twitter, 2FA'yı Temmuz ayından itibaren 2020'den itibaren% 9,1 oranında artarak, Hesapları Hoşkunum denemelerinden korunmasını sağlayan artan sayıda kullanıcı gördü.
2FA evlatlığın düşük oranı, endüstri çapında bir sorundur, kullanıcıların aşırı karmaşık ve sezgisel olmayan prosedürlerden caydırıcı olmaları gerekir.
"Genel olarak, bu sayılar, 2FA'nın daha geniş bir evlat edinmeyi teşvik etme ihtiyacı, ayrıca hesapların 2FA kullanabileceği kolaylığı iyileştirmek için çalışıyor," dedi.
"2FA yöntemleri daha basit hale getirmek ve daha fazla kullanıcı dostu, kabul edilmesine ve Twitter'da güvenliği arttırmaya yardımcı olacaktır."
Twitter, son birkaç yıl boyunca, Platformun 2FA desteğini yükseltmek ve iyileştirmek için, primer 2FA yöntemi olarak güvenlik tuşlarına net bir odaklanarak.
İlk önce güvenlik tuşlarını 2018'de web'de birkaç 2FA yöntemden biri olarak ekledi ve 2020 Aralık'ta 2FA etkin hesaplar için mobil uygulamalara giriş yaparken onları kullanmayı destekliyor.
Güvenlik Anahtarı Desteği daha sonra, Web üzerinden güvenli bir doğrulama sağlayan ve herhangi bir Twitter hesabında telefon numarası olmadan 2FA kullanmayı mümkün kılan WebAuthn standardına daha sonra yükseltildi.
Bu yılın başlarında, Twitter, 2FA özellikli hesaplarda birden fazla güvenlik tuşunu kullanmak için destek ekledi ve bu ay başlayarak, tüm diğer giriş yöntemlerini devre dışı bırakırken Twitter hesapları için tek 2FA yöntemi olarak güvenlik tuşları olarak kullanılabilir.
Twitter hesabınızda 2FA açmak için, profil menünüze ayarlara ve gizliliğe, ardından Güvenlik ve Hesap erişimine (masaüstünde) veya Hesap> Güvenlik (IOS'ta) ve iki faktörlü kimlik doğrulama seçeneğini etkinleştirmeniz gerekir.
Twitter şimdi yalnızca 2FA yöntemi olarak güvenlik tuşlarını kullanmanıza izin verir.
Tiktok, Snapchat Hesap Korsanı Twitter Hack'deki rolü tutuklandı
OnlyFANS, Twitter Siyasetçi BDSM videosunu sızdırmak için kullanıcıları yasaklayın
Microsoft: Scammers bypass Office 365 MFA BEC saldırılarında
Kaynak: Bleeping Computer