Slechts 2,3 procent van alle Twitter-gebruikers heeft 2FA ingeschakeld
Slechts 2,3 procent van alle Twitter-gebruikers heeft tweefactorauthenticatie (2FA) ingeschakeld om het eigen account te beschermen, zo heeft de microbloggingdienst bekendgemaakt. In de meeste gevallen gaat het om 2FA door middel van sms, gevolgd door het genereren van een 2FA-code via een authenticator-app. Het gebruik van een fysieke beveiligingssleutel komt zelden voor.
Twitter stelt dat 2FA één van belangrijkste maatregelen is die gebruikers kunnen nemen om hun account te beschermen. Zo worden verschillende 2FA-methodes door Twitter ondersteund. Daarvan is het ontvangen van een 2FA-code via sms het minst veilig, aangezien deze methode kwetsbaar is voor zowel sim-swapping als phishingaanvallen. Bij authenticator-apps is er volgens Twitter geen risico van sim-swapping, maar bestaat nog steeds het risico van phishingaanvallen. Het gebruik van fysieke beveiligingssleutels is het veiligst, omdat die over ingebouwde bescherming tegen phishingaanvallen beschikken, aldus Twitter.
Van juli 2020 tot en met december 2020 had zo'n 2,3 procent van de Twitter-gebruikers tenminste één 2FA-methode ingeschakeld. Ondanks het kleine percentage nam het aantal gebruikers met 2FA ten opzichte van de vorige periode procentueel gezien met 9,1 procent toe. Bijna tachtig procent van de Twitter-gebruikers maakt gebruik van sms voor het ontvangen van 2FA-codes, 31 procent genereert die via een authenticator-app en een half procent werkt met een fysieke beveiligingssleutel. Twitter laat gebruikers meerdere 2FA-methodes kiezen.
Volgens Twitter laten de cijfers zien dat er meer moet worden gedaan om het gebruik van 2FA te laten groeien. Zo wil de microbloggingdienst onder andere het gemak om 2FA te gebruiken gaan vergroten. "Door 2FA-methodes eenvoudiger en gebruikersvriendelijker te maken zal dit het gebruik aanmoedigen en de veiligheid op Twitter vergroten."
Het is geen veiligheidsissue dus ook niet druk om maken.
De 2.3% uitzonderingen zijn de accounts waar een of andere vorm van identiteit aan hangt.
Het is geen veiligheidsissue dus ook niet druk om maken.
De 2.3% uitzonderingen zijn de accounts waar een of andere vorm van identiteit aan hangt.
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.
In 140 karakters kun je amper het onderwerp van een zin definiëren, laat staan een zinnige boodschap.
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Zoals iedereen maak ik een afweging "hoeveel wil ik in de beveiliging investeren". Een security key kost wat geld, maar is efficiënt in het gebruik. Een authenticator-app is gratis, maar iedere keer codes overtikken kost tijd (en je moet de app bij je hebben); SMS-codes zijn "gratis" (als je er op aan kunt dat jouw telefoonnummer niet misbruikt wordt), maar ook daar kost het tijd om code te ontvangen en over te tikken.
En hoeveel van de 97.7% zijn slapende accounts? Daarvoor is 2FA helemaal niet interessant.
Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.
Bij facebook heeft iedereen zijn eigen account en krijg je dan rechten op de bedrijfspagina. Veel betere setup dus.
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.
Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.
Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.
Ooit gehoord van Authy?
Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.
Ooit gehoord van Authy?
Nee, maar net wel gekeken en zie even niet in hoe dit in een multi-user omgeving kan helpen?
Je wilt het hoofd-wachtwoord van je MKB-account niet geven aan je medewerkers, hoe helpt deze tool dan?
Nee. I zou het ook niet instellen als je netjes verschillende wachtwoorden gebruikt en ze encrypted opslaat etc.
Ik zou bijna het omgekeerde willen beweren, 2FA is voor de idiots die niet instaat zijn om hun accounts behoorlijk te beheren.
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.
Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.
Ik krijg nu al iedere keer als ik mijn machine reboot en weer opnieuw inlog bij Twitter een bericht in mijn Notifications
dat er is ingelogd vanaf een nieuw device. Ik neem dus zondermeer aan dat gedoe met een authenticator minstens net
zo vaak zou gebeuren. Maar waarschijnlijk vaker.
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.
Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.
Ik krijg nu al iedere keer als ik mijn machine reboot en weer opnieuw inlog bij Twitter een bericht in mijn Notifications
dat er is ingelogd vanaf een nieuw device. Ik neem dus zondermeer aan dat gedoe met een authenticator minstens net
zo vaak zou gebeuren. Maar waarschijnlijk vaker.
Dat is zeker ongewoon - voor MFA in het algemeen, en voor Twitter.
Kennelijk gebeurt er iets met dit systeem tijdens een reboot waardoor het er na het opstarten echt anders uitziet en/of zijn de tokens verdwenen uit de cache.
Dat hoort/hoeft niet te gebeuren. MFA is precies bedacht om zo min mogelijk prompts te tonen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
