Hesap Güvenliği
Bu rapor hakkında
X kullanıcılarının hesaplarını nasıl koruduğunu gösteren istatistik.
01.
Genel Bakış
Hesabınızı güvende tutmak, X kullanmanın önemli bir unsurudur. Kullanıcıların hesaplarını korumaya yardımcı olmak amacıyla onlara en iyi yöntemlerden bazılarını önersek de tüm kullanıcılar bu önlemleri almamaktadır. Bu sorunlar X'a özgü değildir. İnternetin her yerinde kullanıcılar, bireysel kullanıcı hesaplarını ele geçirmeyi amaçlayan bir dizi saldırıya maruz kalmakta ve bu saldırıları püskürtmek için çeşitli koruma önlemleri uygulamaktadır. İnternette hesaplarımızın güvenliğini sağlarken hepimizin karşılaştığı sorunlara ışık tutmak amacıyla, X hesaplarında kullanılan güvenlik koruma önlemlerine ilişkin istatistikleri yayınlamaya başladık.
Zaman içinde bu sayfadaki verilerin tüm hesaplar için daha iyi güvenlik uygulamalarına rağbeti artırdığını görmeyi umuyoruz. Ayrıca diğer kurumların da hizmetleri hakkında benzer hesap güvenliği bilgileri yayınladığını görmeyi isteriz. Bunun yapılması, güvenlik araştırmacılarının ve uzmanlarının internette hesap güvenliği durumunu iyileştirmeye devam etmesi için gerekli verileri sağlayacaktır.
02.
2FA
İki faktörlü kimlik doğrulama (2FA), hesap güvenliğinin tehlikeye girmesine karşı en güçlü korumalarımızdan biridir. 2FA özelliğini etkinleştirmek, hesap şifreniz ele geçirilse bile (belki de daha az güvenli olan diğer web sitelerinde X şifrenizin yeniden kullanılması nedeniyle), gereken ek kimlik doğrulamaya erişim olmadan saldırganların hesabınıza giriş yapmasının engellenmesini sağlar.
X, iki faktörlü kimlik doğrulamanın birkaç farklı türünü destekler. Bunlar arasında bir hesapla bağlantılı telefon numarasına benzersiz bir kod göndermek (kısa mesaj/SMS), bir mobil uygulama (kimlik doğrulama uygulaması) kullanarak benzersiz bir kod oluşturmak veya bir güvenlik anahtarı kullanmak sayılabilir. 2FA'nın herhangi bir türü 2FA'nın etkin olmadığı her durumdan çok daha güvenli olsa da, bazı 2FA türleri diğerlerinden daha güvenlidir. Genel olarak, SMS tabanlı 2FA hem SIM kartın ele geçirilmesi hem de kimlik hırsızlığı saldırıları karşısındaki yetersizliği nedeniyle en az güvenli olan seçenektir. Kimlik doğrulama uygulamaları SIM kartın ele geçirilmesi riskini önler ancak yine de kimlik hırsızlığı saldırılarına açıktır. Güvenlik anahtarları kimlik hırsızlığı saldırılarına karşı yerleşik koruma içerdiğinden 2FA'nın en yeni ve en güvenli biçimidir.
En son raporlama dönemi boyunca (Temmuz 2021 ile Aralık 2021 arası):
03.
Analiz
Son raporumuza göre 2FA kullanımında artışın (yavaş olsa da) devam ettiğini görmekten memnuniyet duyuyoruz. Önceki raporlama döneminde aktif kullanıcılarımızın %2,5'i bu oranı temsil ederken mevcut dönemde bu oran aktif kullanıcılarımızın %2,6'sına yükselmiştir ve önceki raporlama dönemine göre %6,3'lük bir artışa karşılık gelmektedir. Genel olarak 2FA kullanımı hala oldukça düşüktür, bu da sektör için talihsiz bir zorluktur. Hesaplar 2FA'yı etkinleştirmediğinde X hesaplarını güvende tutmaya yardımcı olacak daha az sağlam mekanizmalara bağımlı kalırız. Ancak, X hesaplarını korumak için kullanıcıların daha fazla 2FA kullandığı raporlama dönemi boyunca 2FA kullanımında önemli bir artış görmek bizi cesaretlendirdi.
Güvenlik anahtarları 2FA'nın en güvenli biçimi olmasına rağmen hala oldukça yenidir. X geçtiğimiz yıl güvenlik anahtarı desteğimizde çok sayıda iyileştirme yaptı ve önümüzdeki raporlama aralığında kullanım sayısının artmasını umuyoruz.
Genel olarak, bu rakamlar 2FA'nın daha yaygın kullanımını teşvik etmek için süregelen ihtiyacı ve aynı zamanda hesapların 2FA kullanma kolaylığını geliştirme çabasını göstermektedir. 2FA yöntemlerini daha basit ve daha kullanıcı dostu yapmak, kullanımı benimsemeyi teşvik etmeye ve X'da güvenliği artırmaya yardımcı olacaktır.
