Majoritatea utilizatorilor Twitter nu și-au activat autentificarea bazată pe SMS (studiu)

Cea mai mare parte a utilizatorilor platformei de socializare Twitter nu au activat încă autentificarea cu doi factori (2FA), arată un raport al companiei, citate de blogul din România al producătorului antivirus Eset, conform agerpres.

Astfel, conform datelor partajate de Twitter în raportul de specialitate privind transparenţa platformei, în a doua jumătate a anului 2020, doar 2,3% dintre conturile active ale platformei foloseau măcar o metodă 2FA.

"Ca o scurtă trecere în revistă, 2FA, cunoscută şi sub numele de autentificare multifactor (MFA), este una dintre cele mai simple modalităţi de a adăuga un nivel suplimentar de securitate conturilor dvs. Există trei metode clasice de autentificare, care pot fi rezumate prin sintagma "ceva ce ştii, ceva ce deţii şi ceva ce eşti". Pentru a pune totul în termeni mai simpli, este vorba, în primul rând, de parole şi coduri PIN, mai apoi de lucruri precum chei fizice, token-uri sau coduri SMS şi de date biometrice, cum ar fi amprentele digitale şi/sau scanarea feţei. Deci, în cazul nefericit în care parola dvs. este compromisă, infractorii cibernetici vor avea dificultăţi în a prelua accesul asupra contului dvs. Deşi adoptarea 2FA nu este larg răspândită în rândul utilizatorilor, partea bună este că Twitter a înregistrat o creştere de 9,1% a numărului de utilizatori care au adoptat cel puţin o metodă 2FA. De-a lungul anilor, Twitter a început să accepte o varietate de metode 2FA, inclusiv trimiterea unui cod unic prin mesaj text, folosind o aplicaţie de autentificare mobilă sau folosind o cheie de securitate", susţin specialiştii.

Potrivit sursei citate, în general, 2FA bazat pe SMS este cel mai puţin sigur din cauza susceptibilităţii sale atât în cazul atacurile de deturnare SIM, cât şi celor de phishing. "Aplicaţiile de autentificare evită riscul de deturnare a cartelei SIM, dar sunt încă susceptibile la atacuri de phishing. Cheile de securitate sunt cea mai nouă şi cea mai sigură formă de 2FA, deoarece includ protecţii încorporate împotriva atacurilor de phishing", precizează reprezentanţii Twitter, citaţi de Eset blog România.

Statisticile arată că peste 79% dintre conturile cu 2FA activat utilizează codurile de autentificare bazate pe SMS. La polul opus se află cheile de securitate, considerate cea mai sigură opţiune, dar folosite în doar 0,5% dintre cazuri.

"Deşi Twitter a recunoscut că rata de adoptare a 2FA rămâne relativ scăzută, platforma a adăugat că s-a bucurat să observe o creştere semnificativă a utilizării 2FA în ultima perioadă de raportare. "În general, aceste cifre ilustrează nevoia continuă de a încuraja adoptarea pe scară mai largă a 2FA, în timp ce se lucrează şi la îmbunătăţirea uşurinţei cu care conturile pot utiliza 2FA. Simplificarea şi eficientizarea metodelor 2FA vor contribui la încurajarea adoptării şi creşterea securităţii pe Twitter", a declarat compania. Dacă nu v-aţi securizat încă contul cu una dintre metodele 2FA pe care Twitter le oferă, ar fi bine să faceţi acest lucru acum. În acelaşi timp, puteţi consulta recomandările noastre despre cum să vă menţineţi în siguranţă pe Twitter şi să reduceţi şansele de a vă pierde accesul la cont", avertizează experţii Eset.

În 2018, Twitter a introdus opţiunea ca una dintre mai multe metode 2FA, dar aceasta le impunea utilizatorilor să aibă activată şi o altă formă de 2FA, suportul fiind oferit iniţial doar pentru versiunea web. Ulterior, în 2020, funcţia a fost extinsă la aplicaţiile Android şi iOS, în timp ce la începutul acestui an a fost adăugată opţiunea de a înregistra mai multe chei de securitate.

La 21 martie 2021, s-au împlinit 15 ani de la primul mesaj postat pe platforma de socializare Twitter. La acel moment, platforma număra doar 14 conturi. Iniţial, site-ul s-a numit Twttr, vocalele fiind adăugate la momentul lansării oficiale, pe data de 15 iulie 2006. Până în trimestrul IV din 2023, Twitter estimează că va ajunge la cel puţin 315 milioane de utilizatori zilnici care pot vedea reclame (mDAU).

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.