Vissa konton är mer skyddsvärda än andra. Konton på sociala medier är speciellt viktiga att skydda. Ifall en angripare får tillgång till någons Twitter-konto kan angriparen utge sig för att vara den riktiga användaren. Därigenom kan angriparen inte bara sprida skräppost utan även lura användarens följare, läsa privata meddelanden och i värsta fall logga in på andra webbplatser som använder Twitters inloggningssystem.
Det är av dessa skäl som vi ofta påminner om att aktivera tvåfaktorsautentisering på sociala medier. Tyvärr visar färsk statistik från Twitter att alltför få av deras användare har tagit till sig av denna uppmaning. Endast 2,3 % av Twitters användare har aktiverat någon form av tvåfaktorsautentisering.
Statistiken är ett genomsnitt från fjolårets andra halva och kommer från en ny statistikwebbsida som Twitter publicerade förra veckan. Twitter kommer att underhålla statistikwebbsidan så att vi kan följa utvecklingen. Transparens som denna är värd att lovorda eftersom den så tydligt visar hur mycket som är kvar att göra när det gäller tvåfaktorsautentisering.
@AndySayler, 2021-07-15
Twitter föregår med gott exempel
Twitter är dessutom föredömliga när det gäller metoderna som de erbjuder för tvåfaktorsautentisering. Twitters användare kan själva välja mellan alla tre branschstandardlösningar: SMS, autentiseringsapp (t.ex. Authy) och säkerhetsnyckel (t.ex. Yubikey). Sedan slutet av juni går det till och med att ha en eller flera säkerhetsnycklar som sin enda tvåfaktorsautentiseringsmetod (läs mer om detta i en bloggartikel hos Twitter).
Obs! Vi rekommenderar att du alltid registrerar minst två säkerhetsnycklar (eller har en kompletterande metod aktiv) så att du inte blir utelåst ifall du tappar bort din säkerhetsnyckel.
Av de tre metoderna är SMS den överlägset populäraste. 79,6 % av de som har aktiverat tvåfaktorsautentisering har valt den metoden. På andraplats kommer autentiseringsapp som 30,9 % har valt, en siffra som visar att flera appanvändare också har SMS-alternativet aktivt. Det sänker säkerheten något jämfört med att enbart använda en autentiseringsapp, men givetvis är det bättre att tillåta SMS för tvåfaktorsautentisering än att enbart skydda sitt konto med ett lösenord.
På sistaplats bland metoderna för tvåfaktorsautentisering kommer säkerhetsnyckel. Den metoden har enbart en halv procent av de tvåfaktorsautentiserade användarna valt. Säkerhetsnyckel är det säkraste alternativet eftersom metoden är helt immun mot nätfiskeattacker. För den breda allmänheten är dock en autentiseringsapp som Authy säker nog. Den appen är dessutom gratis och den säkerhetskopierar alla tvåfaktorsautentiseringshemligheter så att risken för utelåsning minimeras.
Aktivera tvåfaktorsautentisering
Vi vill uppmana alla som läser denna artikel att slå på tvåfaktorsautentisering och kanske även hjälpa en vän att göra samma sak. Det tar bara någon minut.
- Ladda ned Authy från App Store eller Google Play.
- Logga in på Twitter på datorn, öppna Inställningar, klicka på Säkerhet och kontoåtkomst och välj Säkerhet (direktlänk).
- Klicka på Autentisering med två faktorer och välj att aktivera Autentiseringsapp. Twitter kommer då be dig att skanna en QR-kod med din autentiseringsapp (Authy).
Detta är inte minst viktigt för alla företagsanvändare som finns på Twitter. Se exempelvis vår artikel Skydda företagets Twitter-konto som vi skrev 2019 efter att Socialdemokraterna fick sitt Twitter-konto kapat. Observera att vi i den artikeln använde termen ”tvåstegsverifiering” i stället för tvåfaktorsautentisering.
Tips! Om du har ett konto här på Nikka Systems Academy kan du även slå på tvåfaktorsautentisering här. Du kan också följa oss på Twitter (@nikkasystemsSE) för fler säkerhetstips.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Självklart har jag aktiverat 2FA med min Nitrokey FIDO U2F-nyckel. I grunden tycker jag alla sajter borde erbjuda 2FA med FIDO U2F-nycklar 😉
Jag håller helt klart med. Det finns på att-göra-listan för Nikka Systems Academy.