Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей включили хотя бы один метод двухфакторной аутентификации (2ФА) в период с июля по декабрь 2020 года.
Столь низкие показатели уже удивили ИБ-экспертов, ведь именно летом 2020 года произошла нашумевшая атака на Twitter, во время которой было взломано множество учетных записей. И произошло это, в том числе и потому, что их владельцы не использовали двухфакторную аутентификацию.
Отчет гласит, что из всех 2,3% всех пользователей, которые включили 2ФА в указанный период, 79,6% использовали SMS, 30,9% — приложение для многофакторной аутентификации и только 0,5% — аппаратный ключ безопасности. Стоит отметить, что при этом Twitter позволяет включать несколько методов 2ФА одновременно.
«В целом двухфакторная аутентификация на основе SMS является наименее защищенной в силу ее уязвимости как перед подменой SIM-карт, так и для фишинговых атак. Приложения для аутентификации лишены риска подмены SIM-карты, но по-прежнему подвержены фишинговым атакам. Ключи безопасности — это новейшая и наиболее безопасная форма 2ФА, поскольку они включают встроенную защиту и от фишинговых атак», — говорят в Twitter.
Разработчики резюмируют, что такие низкие цифры демонстрируют постоянную необходимость поощрять более широкое внедрение 2ФА, а также работать над упрощением процедур 2ФА.
«Упрощение методов двухфакторной аутентификации и их удобства для пользователя помогут стимулировать внедрение [технологии] и повысить безопасность Twitter», — заключили в компании.