Эпидемия хакерских взломов, вспышки которой все еще случаются в разных уголках мира, побуждает людей защищать свои онлайн-аккаунты. Ну или так считается. В действительности, исследование демонстрирует, что около трех четвертей населения игнорируют самый эффективный способ обезопасить свою информацию от хакеров, сообщает Fortune.

Инструмент, известный как двухфакторная аутентификация (2FA), побуждает людей вводить код текстового сообщения или какою-либо другую дополнительную информацию при входе с незнакомого компьютера. Это может помешать хакеру, даже тому, кто угадал ваш пароль, попасть в ваши аккаунты Facebook или Gmail.

Но даже несмотря на то, что специалисты в сфере безопасности и крупные технологические компании эффективно в течение многих лет утверждали, что 2FA эффективно , сообщение, похоже, не доходит до широкой общественности.

Результаты опроса, проведенного фирмой Duo Security:
Только 28% людей используют 2FA вообще
Более половины респондентов (56%) даже не слышали о 2FA

Фактический процент тех, кто пользуется 2FA, вероятно, еще ниже, поскольку Duo говорит, что в его выборке из 443 человек вошли люди, имеющие больший уровень дохода и более высокий уровень образования, чем население мира вцелом.

Примечательно, что 29% выборки, использующие 2FA, начали делать это непроизвольно, т. е. по просьбе их работодателя. Это означает, что, вероятно, высокий процент тех, кто использует 2FA, делает это для работы (например, для доступа к таким инструментам, как Slack или удаленная электронная почта), а не для личных учетных записей, таких как Gmail или Yahoo Mail.

Это обескураживает, потому что часто наиболее серьезные хакерские атаки и кражи личных данных начинаются с того, что злоумышленники , просеиваются через почтовые адреса жертв, для получения другой информации. Самый известный пример — Джон Подеста, руководитель кампании президента Хиллари Клинтон, у которого россияне получили пароль от личного Gmail обманным путем. Если бы он включил 2FA, хакеры, вероятно, не ворвались бы к нему.

В своем заключении авторы отчета Duo Security признают, что техническому сообществу и сообществу кибербезопасности необходимо больше просвещать обычных пользователей о возможностях 2FA.

Это исследование подчеркивает, что сообществу пользователей, еще предстоит пройти долгий путь, когда речь заходит о просвещении среднестатистического юзера о правильном поведении в сфере кибербезопасности в целом и 2FA в частности. Суть проблемы заключается в том, что большинство людей не понимают важность 2FA в предотвращении несанкционированного доступа.

Одним из источников проблемы может быть то, что понятие «2FA» или «двухфакторная аутентификация» используется для описания простой концепции безопасности: требование дополнительного шага, например ввода текстового сообщения, в то время как кто-то пытается войти с незнакомого устройства.

Также возможно, что компании, предлагающие 2FA, а это в наши дни — абсолютно все, от Amazon до Facebook, могут не делать достаточно, чтобы привлечь внимание пользователей и побудить их включить его.

Наконец, обратите внимание график из отчета Duo Security, в котором показана соответствующая популярность различных методов 2FA.

Как вы можете видеть, самым популярным методом является SMS / текстовые сообщения, за которыми следуют так называемые приложения аутентификации (такие как RSA или Google Authenticator), которые отображают временный код. Между тем, только 9% респондентов используют ключи безопасности, которые даже безопаснее других методов, но требуют, чтобы пользователи имели физический ключ.

Компания Duo Security, которая подготовила опрос, помогает компаниям предоставлять 2FA для своих пользователей. Недавно фирма, основанная в Анн-Арборе, привлекла внимание, став так называемым «единорогом» (стартапом с оценкой более 1 миллиарда долларов), а глава отдела безопасности Facebook назвал Duo своим любимым продуктом безопасности.

Вы можете включить 2FA для Gmail здесь, для Facebook здесь и для Twitter здесь. Дополнительную информацию о том, как использовать 2FA, см. на видео выше.