image

Slechts 2,3 procent van alle Twitter-gebruikers heeft 2FA ingeschakeld

vrijdag 23 juli 2021, 14:56 door Redactie, 14 reacties

Slechts 2,3 procent van alle Twitter-gebruikers heeft tweefactorauthenticatie (2FA) ingeschakeld om het eigen account te beschermen, zo heeft de microbloggingdienst bekendgemaakt. In de meeste gevallen gaat het om 2FA door middel van sms, gevolgd door het genereren van een 2FA-code via een authenticator-app. Het gebruik van een fysieke beveiligingssleutel komt zelden voor.

Twitter stelt dat 2FA één van belangrijkste maatregelen is die gebruikers kunnen nemen om hun account te beschermen. Zo worden verschillende 2FA-methodes door Twitter ondersteund. Daarvan is het ontvangen van een 2FA-code via sms het minst veilig, aangezien deze methode kwetsbaar is voor zowel sim-swapping als phishingaanvallen. Bij authenticator-apps is er volgens Twitter geen risico van sim-swapping, maar bestaat nog steeds het risico van phishingaanvallen. Het gebruik van fysieke beveiligingssleutels is het veiligst, omdat die over ingebouwde bescherming tegen phishingaanvallen beschikken, aldus Twitter.

Van juli 2020 tot en met december 2020 had zo'n 2,3 procent van de Twitter-gebruikers tenminste één 2FA-methode ingeschakeld. Ondanks het kleine percentage nam het aantal gebruikers met 2FA ten opzichte van de vorige periode procentueel gezien met 9,1 procent toe. Bijna tachtig procent van de Twitter-gebruikers maakt gebruik van sms voor het ontvangen van 2FA-codes, 31 procent genereert die via een authenticator-app en een half procent werkt met een fysieke beveiligingssleutel. Twitter laat gebruikers meerdere 2FA-methodes kiezen.

Volgens Twitter laten de cijfers zien dat er meer moet worden gedaan om het gebruik van 2FA te laten groeien. Zo wil de microbloggingdienst onder andere het gemak om 2FA te gebruiken gaan vergroten. "Door 2FA-methodes eenvoudiger en gebruikersvriendelijker te maken zal dit het gebruik aanmoedigen en de veiligheid op Twitter vergroten."

Reacties (14)
23-07-2021, 17:17 door Anoniem
zegt dat iets over het intellectuele vermogen van Twitter gebruiker?
23-07-2021, 17:22 door Anoniem
Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt. Dan maak je toch gewoon een nieuwe?
Het is geen veiligheidsissue dus ook niet druk om maken.
De 2.3% uitzonderingen zijn de accounts waar een of andere vorm van identiteit aan hangt.
23-07-2021, 22:51 door Anoniem
Door Anoniem: Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt. Dan maak je toch gewoon een nieuwe?
Het is geen veiligheidsissue dus ook niet druk om maken.
De 2.3% uitzonderingen zijn de accounts waar een of andere vorm van identiteit aan hangt.

Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
24-07-2021, 10:59 door Anoniem
Door Anoniem:
Door Anoniem: Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt.

Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app

Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.
24-07-2021, 14:35 door Anoniem
2FA om 140 karakters in te kunnen typen?

In 140 karakters kun je amper het onderwerp van een zin definiëren, laat staan een zinnige boodschap.
24-07-2021, 16:11 door MathFox
Door Anoniem:
Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app
Jij behoort tot een kleine minderheid die een security key bezit. (Dan reken ik de pinpassen even niet mee) Is die van jou of van je werkgever?
Zoals iedereen maak ik een afweging "hoeveel wil ik in de beveiliging investeren". Een security key kost wat geld, maar is efficiënt in het gebruik. Een authenticator-app is gratis, maar iedere keer codes overtikken kost tijd (en je moet de app bij je hebben); SMS-codes zijn "gratis" (als je er op aan kunt dat jouw telefoonnummer niet misbruikt wordt), maar ook daar kost het tijd om code te ontvangen en over te tikken.

En hoeveel van de 97.7% zijn slapende accounts? Daarvoor is 2FA helemaal niet interessant.
25-07-2021, 13:05 door Anoniem
Voor MKB dat een bedrijfsaccount heeft is de huidige opzet ook onhandig.

Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.

Bij facebook heeft iedereen zijn eigen account en krijg je dan rechten op de bedrijfspagina. Veel betere setup dus.
26-07-2021, 08:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt.

Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app

Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.

Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.
26-07-2021, 08:37 door Anoniem
Door Anoniem: Voor MKB dat een bedrijfsaccount heeft is de huidige opzet ook onhandig.

Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.


Ooit gehoord van Authy?
26-07-2021, 13:07 door Anoniem
Door Anoniem: zegt dat iets over het intellectuele vermogen van Twitter gebruiker?
Beetje jammer dit, zo'n kinderachtige opmerking. Waar veel platformen gebruikers attenderen op MFA doet Twitter daar niks mee. Veel gebruikers zullen simpelweg niet stilstaan bij beveiliging en dus niet opzoek gaan naar zo'n functie.
26-07-2021, 13:08 door Anoniem
Door Anoniem:
Door Anoniem: Voor MKB dat een bedrijfsaccount heeft is de huidige opzet ook onhandig.

Stel dat 3 collega’s werken met 1 twitter account, dan er geen handige manier om dit te realiseren op een veilige manier.


Ooit gehoord van Authy?

Nee, maar net wel gekeken en zie even niet in hoe dit in een multi-user omgeving kan helpen?
Je wilt het hoofd-wachtwoord van je MKB-account niet geven aan je medewerkers, hoe helpt deze tool dan?
26-07-2021, 14:57 door Anoniem
Door Anoniem: zegt dat iets over het intellectuele vermogen van Twitter gebruiker?

Nee. I zou het ook niet instellen als je netjes verschillende wachtwoorden gebruikt en ze encrypted opslaat etc.

Ik zou bijna het omgekeerde willen beweren, 2FA is voor de idiots die niet instaat zijn om hun accounts behoorlijk te beheren.
26-07-2021, 16:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt.

Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app

Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.

Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.

Ik krijg nu al iedere keer als ik mijn machine reboot en weer opnieuw inlog bij Twitter een bericht in mijn Notifications
dat er is ingelogd vanaf een nieuw device. Ik neem dus zondermeer aan dat gedoe met een authenticator minstens net
zo vaak zou gebeuren. Maar waarschijnlijk vaker.
26-07-2021, 17:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik denk dat het 97.7% van de Twitter-gebruikers ook totaal niet boeit of hun account gehacked wordt.

Ik hoor bij die 2,3% en het antwoord is nee. Overal waar het kan gebruik ik een security key of MFA dmv èèn code vanuit een Authenticator app

Ja dat moet jij weten... maar voor 97.7% van de gebruikers (waar ik ook bij zit) gelden kennelijk andere overwegingen, zoals die van gemak. Moet er niet aan denken om steeds met zo'n autenticator te moeten klooien, dat vind ik met mijn bank inlog belangrijk maar een heel gedoe, als ik een site as Twitter open hoeft dat voor mij niet.

Probeer MFA eens echt: dan zul je zien dat die prompt(s) heel zelden komen. Alleen als je op een nieuw apparaat werkt, of als er iets met je account is. En je account is wel in 1 klap veel lastiger te kapen.

Ik krijg nu al iedere keer als ik mijn machine reboot en weer opnieuw inlog bij Twitter een bericht in mijn Notifications
dat er is ingelogd vanaf een nieuw device. Ik neem dus zondermeer aan dat gedoe met een authenticator minstens net
zo vaak zou gebeuren. Maar waarschijnlijk vaker.

Dat is zeker ongewoon - voor MFA in het algemeen, en voor Twitter.
Kennelijk gebeurt er iets met dit systeem tijdens een reboot waardoor het er na het opstarten echt anders uitziet en/of zijn de tokens verdwenen uit de cache.
Dat hoort/hoeft niet te gebeuren. MFA is precies bedacht om zo min mogelijk prompts te tonen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.