با وجود همه‌ی توصیه ها 97.7 درصد از کاربران توییتر احراز هویت دو عاملی خود را فعال نکرده اند.

با وجود همه‌ی توصیه ها 97.7 درصد از کاربران توییتر احراز هویت دو عاملی خود را فعال نکرده اند.

توییتر اعلام کرده است که اکثر کاربران این پلتفرم این توصیه را نادیده گرفته‌اند که یکی از ساده ترین راه های افزایش ضریب امنیتی حساب کاربری می‌باشد.

توییتر اعلام کرده است که اکثر کاربران این پلتفرم این توصیه را نادیده گرفته‌اند که یکی از ساده ترین راه های افزایش ضریب امنیتی حساب کاربری می‌باشد.
با توجه به آمار منتشر شده توسط توییتر، اعلام شده است که تنها 2.3% از کاربران احراز هویت دو عاملی را در نیمه دوم 2020 فعال کرده اند.
طبق گفته های توییتر : " فعال کردن احراز هویت دو عاملی شما را مطمئن میکند که حتی اگر رمز عبور شما لو رفته باشد. ( شاید به علت اینکه ممکن است رمز عبور توییتر را در سایت های دیگری با امنیت پایین تر هم استفاده کرده باشید ) هکر ها همچنان از دسترسی به حساب کاربری شما محروم خواهد ماند." 
احراز هویت دو عاملی فارق از اینکه شما از طریق گوشی هوشمند یا کامپیوتر به توییتر دسترسی دارید برای هر پلتفرمی موجود است. هنگامی که این قابلیت فعال شود، توییتر شما را وادار میکند ( در کنار درخواست رمز عبور ) که ورود خود را با استفاده از یک کد 6 رقمی یا کلید امنیتی تایید کنید.
برخلاف رمز عبور توییتر شما، کد 6 رقمی شما ثابت نمی‌ماند. یک شماره منحصر به فرد است که توسط یک نرم افزار یا کلید سخت افزاری یا در قالب پیامک کوتاه برای شما ساخته میشود.
اگر شما این کد را به درستی وارد نکنید، توییتر به شما اجازه ورود به حساب کاربری مورد نظرتان را نمیدهد.

توییتر

زیبایی این عمل این است که افراد غیر مجاز احتمالا دسترسی فیزیکی به موبایل یا کلید امنیتی شما نداشته و نمیتوانند کد را تعیین کنند و حتی اگر با حقه این کد را از شما بگیرند، این کد تنها 30 ثانیه اعتبار خواهد داشت.
البته این به این معنا نیست که داشتن احراز هویت دو عاملی باعث میشود تا اکانت شما قابل هک نباشد.
برای مثال، احراز هویت دو عاملی که بر اساس پیامک کار کند، امنیت پایین تری خواهد داشت (به علت حمله های SIM swap )
 جایی که افراد هکر با گول زدن اپراتور ها میتوانند کنترل شماره‌ی فردی دیگر را در دست گیرند.
در اضافه، مجرمان امنیتی حرفه ای ممکن بتوانند با استفاده از حملات فیشینگ احراز هویت دو عاملی را به صورت همزمان بدست بیاورند و از توکن ها تا قبل از انقضای آن ها استفاده کنند.
با وجود کامل نبودن، فعال کردن احراز هویت دو عاملی یکی از عاقلانه ترین قدم هایی است که میتوانید در افزایش امنیت خود بردارید. کشف این نکته که با وجود معرفی کردن این قابلیت پس از هشت سال توسط توییتر فقط 1 از 50 کاربر این قابلیت را برای خود فعال کرده است.
هرگونه احراز هویت دو عاملی بهتر از نبودن آن است حتی اگر بر اساس پیامک باشد. و نسخه های سخت افزاری امن ترین نوع آن هستند که توییتر از آن پشتیبانی میکند.
متاسفانه، طبق آمار توییتر، از میان 2.3% کسانی که از این قابلیت استفاده میکنند تقریبا 80% این افراد از نسخه پر مشکل پیامکی استفاده میکنند.

توییتر

 

منبع : www.bitdefender.com/blog