أمان الحساب

نبذة عن هذا التقرير

إحصائيات حول كيفية حماية الأشخاص على تويتر لحساباتهم.

 

أمان الحساب

نُشر في 22 يناير 2022

01.

نظرة عامة

02.

2FA

03.

التحليل

 

01.

نظرة عامة

يعد الحفاظ على أمان حسابك جزءًا مهمًا من استخدام تويتر. وبينما نوصي المستخدمين بعدد من أفضل الممارسات لمساعدتهم على حماية حساباتهم، لا يتخذ جميع المستخدمين هذه الاحتياطات. هذه التحديات ليست فريدة من نوعها على تويتر - عبر الإنترنت، يتعرض الأفراد لمجموعة من الهجمات التي تهدف إلى الاستيلاء على حسابات المستخدمين الفردية واستخدام مجموعة متنوعة من الحماية لصد مثل هذه الهجمات. ولتسليط الضوء على التحديات التي نواجهها جميعًا في تأمين حساباتنا عبر الإنترنت، بدأنا في نشر إحصائيات حول إجراءات الحماية الأمنية المستخدمة في حسابات تويتر.

 

وبمرور الوقت، نأمل أن نرى البيانات الموجودة في هذه الصفحة تتجه نحو ممارسات أمان أفضل لجميع الحسابات. ونود أيضًا أن نرى مؤسسات أخرى تنشر معلومات أمان حساب مماثلة حول خدماتها. وسوف يؤدي القيام بذلك إلى توفير البيانات اللازمة للباحثين والمتخصصين في مجال الأمن لمواصلة تعزيز حالة أمان الحساب على الإنترنت.

 

 

02.

2FA

المصادقة الثنائية (2FA) هي واحدة من أقوى وسائل الحماية لدينا ضد اختراق الحساب. يضمن تمكين المصادقة الثنائية (2FA) أنه حتى إذا تم اختراق كلمة مرور حسابك (ربما بسبب إعادة استخدام كلمة مرور تويتر الخاصة بك على مواقع الويب الأخرى الأقل أمانًا)، فسيظل المهاجمون محظورين من تسجيل الدخول إلى حسابك دون الوصول إلى المصادقة الإضافية المطلوبة.

 

يدعم تويتر عدة أنواع من المصادقة الثنائية. يتضمن ذلك إرسال رمز فريد إلى رقم الهاتف المرتبط بحساب (رسالة نصية / رسالة نصية قصيرة)، أو استخدام تطبيق جوال لإنشاء رمز فريد (تطبيق مصادقة)، أو استخدام مفتاح أمان. وفي حين أن أي شكل من أشكال المصادقة الثنائية أكثر أمانًا من عدم تمكين مصادقة ثنائية على الإطلاق، فإن بعض أشكال المصادقة الثنائية أكثر أمانًا من غيرها. وبشكل عام، تكون المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة هي الأقل أمانًا نظرًا لقابليتها لكل من هجمات خطف بطاقات SIM وهجمات التصيد الاحتيالي. وتتجنب تطبيقات المصادقة مخاطر اختطاف بطاقة SIM، لكنها لا تزال عرضة لهجمات التصيد الاحتيالي. وتعد مفاتيح الأمان هي أحدث أشكال المصادقة الثنائية وأكثرها أمانًا نظرًا لأنها تتضمن وسائل حماية مضمنة من هجمات التصيد الاحتيالي.

 

خلال فترة الإبلاغ الأخيرة (يناير 2021 حتى يونيو 2021):

 

 

03.

التحليل

يسعدنا أن نرى نموًا مستمرًا (وإن كان بطيئًا) في المصادقة الثنائية مقارنة بتقريرنا الأخير. يمثل الانتقال من 2.3% من مستخدمينا النشطين في فترة الإبلاغ السابقة إلى 2.5% من مستخدمينا النشطين في الفترة الحالية زيادة بنسبة 8.7% مقارنة بفترة الإبلاغ السابقة. لا يزال اعتماد المصادقة الثنائية بشكل عام منخفضًا نسبيًا، وهو تحد مؤسف في جميع أنحاء الصناعة. عندما لا تقوم الحسابات بتمكين المصادقة الثنائية (2FA)، فإننا نعتمد على آليات أقل قوة للمساعدة في الحفاظ على أمان حسابات تويتر. ومع ذلك، فإننا نشجع على رؤية زيادة كبيرة في استخدام المصادقة الثنائية (2FA) خلال فترة الإبلاغ نظرًا لأنها توضح أن الأشخاص يستخدمون المصادقة الثنائية بشكل متزايد لحماية حساباتهم على تويتر.

 

مفاتيح الأمان، رغم أنها أكثر أشكال المصادقة الثنائية أمانًا، إلا أنها لا تزال جديدة نسبيًا. قام تويتر بإجراء العديد من التحسينات على دعم مفتاح الأمان الخاص بنا على مدار العام الماضي، ونأمل أن نرى زيادة في رقم الاستخدام في فترة الإبلاغ التالية.

 

بشكل عام، توضح هذه الأرقام الحاجة المستمرة لتشجيع التبني الأوسع للمصادقة الثنائية، مع العمل أيضًا على تحسين السهولة التي قد تستخدم بها الحسابات المصادقة الثنائية. سيساعد جعل طرق المصادقة الثنائية (2FA) أبسط وأكثر سهولة في الاستخدام على تشجيع التبني وزيادة الأمان على تويتر.

تقارير أخرى