Hesap Güvenliği

Bu rapor hakkında

Twitter kullanıcılarının hesaplarını nasıl koruduğunu gösteren istatistik.

 

Hesap Güvenliği

Yayın Tarihi: 14 Temmuz 2021

01.

Genel Bakış

02.

2FA

03.

Analiz

 

01.

Genel Bakış

Hesabınızı güvende tutmak, Twitter kullanmanın önemli bir unsurudur. Kullanıcıların hesaplarını korumaya yardımcı olmak amacıyla onlara en iyi yöntemlerden bazılarını önersek de tüm kullanıcılar bu önlemleri almamaktadır. Bu sorunlar Twitter'a özgü değildir. İnternetin her yerinde kullanıcılar, bireysel kullanıcı hesaplarını ele geçirmeyi amaçlayan bir dizi saldırıya maruz kalmakta ve bu saldırıları püskürtmek için çeşitli koruma önlemleri uygulamaktadır. İnternette hesaplarımızın güvenliğini sağlarken hepimizin karşılaştığı sorunlara ışık tutmak amacıyla, Twitter hesaplarında kullanılan güvenlik koruma önlemlerine ilişkin istatistikleri yayınlamaya başladık.

 

Zaman içinde bu sayfadaki verilerin tüm hesaplar için daha iyi güvenlik uygulamalarına rağbeti artırdığını görmeyi umuyoruz. Ayrıca diğer kurumların da hizmetleri hakkında benzer hesap güvenliği bilgileri yayınladığını görmeyi isteriz. Bunun yapılması, güvenlik araştırmacılarının ve uzmanlarının internette hesap güvenliği durumunu iyileştirmeye devam etmesi için gerekli verileri sağlayacaktır.

 

 

02.

2FA

İki faktörlü kimlik doğrulama (2FA), hesap güvenliğinin tehlikeye girmesine karşı en güçlü korumalarımızdan biridir. 2FA özelliğini etkinleştirmek, hesap şifreniz ele geçirilse bile (belki de daha az güvenli olan diğer web sitelerinde Twitter şifrenizin yeniden kullanılması nedeniyle), gereken ek kimlik doğrulamaya erişim olmadan saldırganların hesabınıza giriş yapmasının engellenmesini sağlar.

 

Twitter, iki faktörlü kimlik doğrulamanın birkaç farklı türünü destekler. Bunlar arasında bir hesapla bağlantılı telefon numarasına benzersiz bir kod göndermek (kısa mesaj/SMS), bir mobil uygulama (kimlik doğrulama uygulaması) kullanarak benzersiz bir kod oluşturmak veya bir güvenlik anahtarı kullanmak sayılabilir. 2FA'nın herhangi bir türü 2FA'nın etkin olmadığı her durumdan çok daha güvenli olsa da, bazı 2FA türleri diğerlerinden daha güvenlidir. Genel olarak, SMS tabanlı 2FA hem SIM kartın ele geçirilmesi hem de kimlik hırsızlığı saldırıları karşısındaki yetersizliği nedeniyle en az güvenli olan seçenektir. Kimlik doğrulama uygulamaları SIM kartın ele geçirilmesi riskini önler ancak yine de kimlik hırsızlığı saldırılarına açıktır. Güvenlik anahtarları kimlik hırsızlığı saldırılarına karşı yerleşik koruma içerdiğinden 2FA'nın en yeni ve en güvenli biçimidir.

 

En son raporlama dönemi boyunca (Temmuz 2020 ile Aralık 2020 arası):

 

 

03.

Analiz

Genel olarak 2FA kullanımı hala oldukça düşüktür, bu da sektör için talihsiz bir zorluktur. Hesaplar 2FA'yı etkinleştirmediğinde Twitter hesaplarını güvende tutmaya yardımcı olacak daha az sağlam mekanizmalara bağımlı kalırız. Ancak, Twitter hesaplarını korumak için kullanıcıların daha fazla 2FA kullandığı raporlama dönemi boyunca 2FA kullanımında önemli bir artış görmek bizi cesaretlendirdi.

 

Güvenlik anahtarları 2FA'nın en güvenli biçimi olmasına rağmen hala oldukça yenidir. Twitter geçtiğimiz yıl güvenlik anahtarı desteğimizde çok sayıda iyileştirme yaptı ve önümüzdeki raporlama aralığında kullanım sayısının artmasını umuyoruz.

 

Genel olarak, bu rakamlar 2FA'nın daha yaygın kullanımını teşvik etmek için süregelen ihtiyacı ve aynı zamanda hesapların 2FA kullanma kolaylığını geliştirme çabasını göstermektedir. 2FA yöntemlerini daha basit ve daha kullanıcı dostu yapmak, kullanımı benimsemeyi teşvik etmeye ve Twitter'da güvenliği artırmaya yardımcı olacaktır.

Diğer raporlar