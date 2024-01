Nejbezpečnější sociální sítí (pokud se berou v úvahu jen hlavní hráči) je Facebook, a to díky vylepšené správě soukromí a podpoře dvoufaktorového ověřování.





Celkově je však odvětví sociálních médií jako celek nadále zranitelné vůči různým typům rizik spočívajících v převzetí účtu, tvrdí studie, kterou koncem loňského roku zveřejnila společnost Cerby.

Podle ní je největším problémem společným pro pět zkoumaných platforem – Twitter, Facebook, Instagram, TikTok a YouTube – slabá podpora autentizačních a autorizačních technologií podnikové úrovně. Situace se přitom vůbec nelepší – meziročně totiž zůstala stejná.

Podpora multiplatformních autorizačních technologií, jako jsou například Simple Cloud Identity Management (SCIM) nebo Security Assertion Markup Language (SAML), by podle výzkumníků mohla významně zefektivnit zabezpečení sociálních médií.

„Bez těchto standardů jsou uživatelé zranitelní vůči mnoha rizikům, jako třeba opakované použití autentizačních dat,“ uvádí zpráva.

U dalších typů bezpečnostních kontrol je zpráva příznivější. Facebook, YouTube a Twitter podporují rámec FIDO2, což je otevřený standard, který ke dvoufaktorovému ověřování využívá různé autentizátory, jako jsou bezpečnostní klíče v chytrých telefonech nebo v hardwaru. Podobně kladně vyzněla i správa přístupových práv u těchto sociálních sítí.

Podle studie firmy Cerby by uživatelé – ať už jde o podniky či osoby s velkým vlivem na veřejné mínění – měli dodržovat tři zásady, aby využívali sociální média co nejbezpečnějším způsobem.

Zaprvé by měli používat správce hesel integrované s poskytovateli podnikových identit, aby se minimalizovalo nebezpečí, které představují opakovaně používaná nebo slabá hesla.

Za druhé, by měli používat co nejsilnější metody dvoufaktorového ověřování. A konečně za třetí – platformy sociálních médií by měli integrovat s platformami SSO, jako je Azure Active Directory nebo Okta, což může pomoci centralizovat správu autentizačních dat a přístupových tokenů.