45% учетных записей были взломаны в социальных сетях

27 мая 2021
ТОВ 'Датавей Сек’юриті'

В марте 2021 года было проведено исследование FIDO Альянсом в котором принимало участие более 4000 человек в Северной Америке, Великобритании, Франции и Германии.

Исследование FIDO Alliance выявило существенный недостаток осведомленности и пренебрежение к использованию технологий двухфакторной аутентификации, предлагаемых поставщиками услуг социальных сетей. 26% людей заявили, что они либо не знакомы с двухфакторными вариантами, либо не используют их. Точно так же некоторые респонденты (15%) заявили, что хотели бы повысить безопасность своих учетных записей, но не знают, как это сделать. Другой вывод, который подчеркивает это отсутствие понимания или осведомленности по этим вопросам, заключался в том, что 4 из 10 человек не могли судить о том, считают ли они себя уязвимыми для взлома социальных сетей.

Для тех, кто предпринял меры для повышения безопасности своих учетных записей в социальных сетях, создание более надежного пароля было самым популярным методом для 50% респондентов, действие, которое по-прежнему делает их уязвимыми для некоторых из наиболее распространенных и эффективных атак, таких как фишинг.

Платформы социальных сетей, такие как Twitter и Facebook, сделали доступными гораздо более надежные варианты безопасности. Потребителям просто нужно знать, что они из себя представляют, насколько просты в использовании и как их включить.

Для потребителей, которые хотят повысить безопасность своих учетных записей, платформы социальных сетей предоставляют ряд вариантов с различными уровнями защиты:
Все службы социальных сетей предлагают базовые варианты двухфакторной аутентификации с использованием одноразового пароля. После включения на мобильное устройство пользователя отправляется SMS-код, который вводится при входе в систему. Поскольку коды SMS по-прежнему можно использовать для фишинга, учетные записи по-прежнему уязвимы для целевых атак.

Для максимальной безопасности провайдеры социальных сетей все чаще добавляют поддержку физических ключей безопасности FIDO. Это небольшие портативные устройства с высоким уровнем безопасности, которые подключаются к телефону или компьютеру через USB, Bluetooth или NFC. Простое прикосновение к этому устройству во время входа в систему защищает учетные записи от целевых атак в 100% случаев. Большинство социальных сетей, включая Twitter и Facebook, теперь предлагают возможность активировать ключи безопасности FIDO для доступа с мобильных устройств и компьютеров.

С момента своего создания FIDO Alliance установил технические спецификации, которые в настоящее время являются надежным стандартом для аутентификации пользователей на устройствах и веб-браузерах, используемых каждый день. FIDO Authentication избавляет от необходимости полагаться на пароли и может переломить ход борьбы отрасли против утечки данных и кражи учетных данных.