أمان الحساب

نبذة عن هذا التقرير

إحصائيات حول كيفية حماية الأشخاص على تويتر لحساباتهم.

 

أمان الحساب

نُشر في 14 يوليو 2021

01.

نظرة عامة

02.

2FA

03.

التحليل

 

01.

نظرة عامة

يعد الحفاظ على أمان حسابك جزءًا مهمًا من استخدام تويتر. وبينما نوصي المستخدمين بعدد من أفضل الممارسات لمساعدتهم على حماية حساباتهم، لا يتخذ جميع المستخدمين هذه الاحتياطات. هذه التحديات ليست فريدة من نوعها على تويتر - عبر الإنترنت، يتعرض الأفراد لمجموعة من الهجمات التي تهدف إلى الاستيلاء على حسابات المستخدمين الفردية واستخدام مجموعة متنوعة من الحماية لصد مثل هذه الهجمات. ولتسليط الضوء على التحديات التي نواجهها جميعًا في تأمين حساباتنا عبر الإنترنت، بدأنا في نشر إحصائيات حول إجراءات الحماية الأمنية المستخدمة في حسابات تويتر.

 

وبمرور الوقت، نأمل أن نرى البيانات الموجودة في هذه الصفحة تتجه نحو ممارسات أمان أفضل لجميع الحسابات. ونود أيضًا أن نرى مؤسسات أخرى تنشر معلومات أمان حساب مماثلة حول خدماتها. وسوف يؤدي القيام بذلك إلى توفير البيانات اللازمة للباحثين والمتخصصين في مجال الأمن لمواصلة تعزيز حالة أمان الحساب على الإنترنت.

 

 

02.

2FA

المصادقة الثنائية (2FA) هي واحدة من أقوى وسائل الحماية لدينا ضد اختراق الحساب. يضمن تمكين المصادقة الثنائية (2FA) أنه حتى إذا تم اختراق كلمة مرور حسابك (ربما بسبب إعادة استخدام كلمة مرور تويتر الخاصة بك على مواقع الويب الأخرى الأقل أمانًا)، فسيظل المهاجمون محظورين من تسجيل الدخول إلى حسابك دون الوصول إلى المصادقة الإضافية المطلوبة.

 

يدعم تويتر عدة أنواع من المصادقة الثنائية. يتضمن ذلك إرسال رمز فريد إلى رقم الهاتف المرتبط بحساب (رسالة نصية / رسالة نصية قصيرة)، أو استخدام تطبيق جوال لإنشاء رمز فريد (تطبيق مصادقة)، أو استخدام مفتاح أمان. وفي حين أن أي شكل من أشكال المصادقة الثنائية أكثر أمانًا من عدم تمكين مصادقة ثنائية على الإطلاق، فإن بعض أشكال المصادقة الثنائية أكثر أمانًا من غيرها. وبشكل عام، تكون المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة هي الأقل أمانًا نظرًا لقابليتها لكل من هجمات خطف بطاقات SIM وهجمات التصيد الاحتيالي. وتتجنب تطبيقات المصادقة مخاطر اختطاف بطاقة SIM، لكنها لا تزال عرضة لهجمات التصيد الاحتيالي. وتعد مفاتيح الأمان هي أحدث أشكال المصادقة الثنائية وأكثرها أمانًا نظرًا لأنها تتضمن وسائل حماية مضمنة من هجمات التصيد الاحتيالي.

 

خلال فترة الإبلاغ الأخيرة (يوليو 2020 حتى ديسمبر 2020):

 

 

03.

التحليل

لا يزال اعتماد المصادقة الثنائية بشكل عام منخفضًا نسبيًا، وهو تحد مؤسف في جميع أنحاء الصناعة. عندما لا تقوم الحسابات بتمكين المصادقة الثنائية (2FA)، فإننا نعتمد على آليات أقل قوة للمساعدة في الحفاظ على أمان حسابات تويتر. ومع ذلك، فإننا نشجع على رؤية زيادة كبيرة في استخدام المصادقة الثنائية (2FA) خلال فترة الإبلاغ نظرًا لأنها توضح أن الأشخاص يستخدمون المصادقة الثنائية بشكل متزايد لحماية حساباتهم على تويتر.

 

مفاتيح الأمان، رغم أنها أكثر أشكال المصادقة الثنائية أمانًا، إلا أنها لا تزال جديدة نسبيًا. قام تويتر بإجراء العديد من التحسينات على دعم مفتاح الأمان الخاص بنا على مدار العام الماضي، ونأمل أن نرى زيادة في رقم الاستخدام في فترة الإبلاغ التالية.

 

بشكل عام، توضح هذه الأرقام الحاجة المستمرة لتشجيع التبني الأوسع للمصادقة الثنائية، مع العمل أيضًا على تحسين السهولة التي قد تستخدم بها الحسابات المصادقة الثنائية. سيساعد جعل طرق المصادقة الثنائية (2FA) أبسط وأكثر سهولة في الاستخدام على تشجيع التبني وزيادة الأمان على تويتر.

تقارير أخرى