研究还显示,消费者对社交媒体安全不作为和困惑
加利福尼亚州山景城, 2021 年 4 月 8 日 — FIDO 联盟 今天宣布了一项新研究,显示 45% 的消费者的社交媒体帐户遭到入侵,或者认识的朋友或家人遭到入侵。 同一项 研究 发现,近 60% 的受访者在社交媒体帐户的安全性方面最关心保护他们的手机(通过另一台设备)。 2021 年 3 月,北美、英国、法国和德国的 4000 多人接受了这项研究的调查。
调查结果显示,在最近几个月对包括埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)、杰克·多尔西(Jack Dorsey)和NHS高级领导人在内的知名人士的社交媒体账户进行几次攻击之后,社交媒体安全问题的规模更大。 研究表明,这些攻击不仅限于最知名的个人。
尽管如此,FIDO联盟的研究表明,社交媒体黑客攻击并不一定促使消费者采取安全措施。 这项研究表明,40%的消费者在看到名人、政治家或大公司被黑客入侵时,并没有提高社交媒体账户的安全性,而是觉得他们应该 这样做 。
“你可能认为拥有大量追随者的知名人士是唯一的目标,但我们的研究表明,受影响的人数要多得多,”FIDO联盟执行董事安德鲁·希基尔(Andrew Shikiar)说。 “社交媒体账户是主要目标,因为它们拥有如此多的用户个人身份信息(PII)。然而,我们的研究表明,社交媒体账户需要更强大的安全性与消费者对如何采取行动的意识之间存在脱节。
FIDO联盟的研究发现,对社交媒体服务提供商提供的双因素身份验证技术的使用严重缺乏认识和忽视。 26%的人表示他们要么不熟悉双因素选项,要么不使用它们。 同样,一些受访者(15%)表示他们希望提高帐户的安全性,但不知道如何提高。 另一个突出了对这些问题缺乏理解或认识的发现是,十分之四的人无法判断他们是否认为自己容易受到社交媒体黑客攻击。
对于那些已经采取行动更好地保护其社交帐户的人来说,创建更强的密码是50%的受访者最受欢迎的方法,这一行动仍然使他们容易受到一些最常见和最有效的攻击,例如网络钓鱼。
Shikiar说:“研究表明,消费者普遍缺乏对如何评估自己成为社交媒体黑客受害者的风险的认识。他们也不确定应该采取哪些措施来最好地保护他们的账户。Twitter 和 Facebook 等社交媒体平台提供了更强大的安全选项。消费者只需要知道它们是什么,它们有多容易使用以及如何打开它们。
对于想要提高帐户安全性的消费者,社交媒体平台提供了许多具有不同保护级别的选项:
- 所有社交媒体服务都通过一次性密码提供基本的双因素身份验证选项。 启用此功能后,系统会向用户的移动设备发送短信代码,并在登录期间输入该代码。 由于短信代码仍然能够被网络钓鱼,因此帐户仍然容易受到有针对性的攻击。
- 为了获得最大的安全性,社交媒体提供商越来越多地增加对物理 FIDO 安全密钥的支持。 这些是小型便携式高安全性设备,可通过 USB、蓝牙或 NFC 连接到手机或计算机。 在登录过程中,只需触碰该设备,就能在 100% 的时间内保护账户免受有针对性的攻击。 大多数社交媒体服务,包括 Twitter 和 Facebook,现在都提供为移动和桌面访问启用 FIDO 安全密钥的选项。
自成立以来,FIDO 联盟已经建立了技术规范,这些规范现在是每天使用的设备和 Web 浏览器上用户身份验证的可信标准。 FIDO 身份验证消除了对密码的依赖,并将扭转行业打击数据泄露和凭据盗窃的潮流。 2020 年,该联盟推出了 loginwithFIDO.com,该网站旨在向消费者介绍可用于帮助他们保护身份验证过程的 FIDO 身份验证技术。
有关FIDO联盟消费者研究报告的完整副本,请访问:https://fidoalliance.org/social-media-survey。
方法论
该调查在英国、美国、法国和德国的 4,026 名消费者中进行。
这些访谈由Sapio Research于2021年3月使用电子邮件邀请和在线调查在线进行。
关于FIDO联盟
FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。