Atslēgas līdzņemšanai
- Eksperti saka, ka Facebook pieprasīt 2FA visiem lietotājiem būtu milzīgs ieguvums ikviena drošībai, taču ir maza iespēja, ka tas notiks tuvākajā laikā.
- Tiek uzskatīts, ka nepieciešamā strukturēšana, lai atbalstītu 2FA visos Facebook kontos, visticamāk, jau ir ieviesta.
-
Obligāta 2FA visiem, pēc ekspertu domām, nesniedz nekādu tiešu labumu pašam Facebook, taču tas riskētu padzīt dažus lietotājus neērtību dēļ.
Eksperti saka, ka Facebook divu faktoru autentifikācijas (2FA) prasība Facebook Protect kontiem ir saprātīgs drošības pasākums, taču tas, visticamāk, nedarbosies visiem lietotājiem.
Reizēm Facebook uzaicinās augsta profila kontus, piemēram, slavenības, aktīvistus un žurnālistus, pievienoties savai Facebook Protect programmai. Tas nodrošina izvēlētajiem kontiem papildu drošības pasākumus un drošības uzraudzību, lai labāk aizsargātu tos no uzlaušanas. Tas ir pat tik tālu, ka 2FA ir noteikta prasība visiem Facebook Protect kontiem, un, lai gan tas nav ideāls, tas piedāvā daudz lielāku aizsardzību.
Tātad, ja Facebook sāk padarīt 2FA obligātu augsta profila kontiem, vai pastāv iespēja, ka tas darīs to pašu visiem pārējiem? Pēc ekspertu domām, visticamāk, nē.
"Runājot par 2FA, lielākajai daļai privātuma un drošības entuziastu tas patiks, ja Facebook padarīs to obligātu visiem," sacīja Pīters B altazars, MalwareFox.com tehniskā satura autors, e-pastā Lifewire. "Tas nodrošinātu, ka viņu konts paliek aizsargāts un nenonāk nepareizās rokās. Tomēr šādu lietotāju skaits ir diezgan mazs."
Tas ir iespējams
Padarīt 2FA obligātu simtiem, ja ne tūkstošiem augsta līmeņa kontu, ir viena lieta, bet gandrīz trīs miljardi? Tas ir par vairākām kārtām vairāk lietotāju, un var būt nepieciešams ārkārtīgi daudz darba, lai tas darbotos. Bet lieta ir tāda, ka eksperti uzskata, ka Facebook to faktiski nebūtu tik grūti ieviest, jo 2FA jau tiek atbalstīts. Viss, kas tam būtu jādara, ir padarīt to nepieciešamu jauniem un esošiem kontiem un (ideālā gadījumā) padarīt procesu pēc iespējas vienkāršāku lietotājiem, kuri nevēlas tehnoloģijas.
"Lai gan 2FA pašlaik nav obligāta, mēs varam droši pieņemt, ka Facebook ir tehniski gatavs apstrādāt milzīgos 2FA pieprasījumus un padarīt to obligātu visiem," sacīja B altazars. "Facebook jau nodrošina iespēju iestatīt divu faktoru autentifikāciju ikviena lietotāja kontā neatkarīgi no tā, vai tas ir standarta konts vai Facebook Protect dalībnieku konts."
Problēma ir parastais lietotājs, rada B altazar. Cilvēkiem, kuri, visticamāk, nav tik noraizējušies par to, ka viņu konts tiek uzlauzts, var nepietikt pacietības, lai iestatītu vai izmantotu 2FA. Iespējams, ka arī kāds, kurš uz dažām minūtēm uznirst tiešsaistē, lai atbildētu uz radinieka fotoattēlu vai publicētu jaunumus par savu kaķi, arī nav pārāk liels mērķis. Un pat tad, ja viņu konts tiktu uzlauzts, pastāv maza iespēja, ka tas varētu nodarīt tādu pašu kaitējumu kā, piemēram, valsts amatpersonai.
"Tipiski Facebook lietotāji apmeklē sociālos medijus, lai veiktu jautras aktivitātes, piemēram, skatītos videoklipus, mēmes, publicētu svētku fotoattēlus un daudz ko citu," sacīja B altazars. "Viņiem īpaši nerūp privātums, un tāpēc 2FA var būt kaitinošas šādiem lietotājiem."
Bet ne pārāk iespējams
Šīs ērtības vai to trūkums ir iemesls, kāpēc eksperti uzskata, ka Facebook tuvākajā laikā neattiecinās 2FA prasības visiem lietotājiem. 2FA ikvienam, iespējams, ir ļoti iespējams, taču risks kairināt un, iespējams, atsvešināt daļu no tā lietotāju bāzes, ir pārāk augsts.
Kā norāda B altazar: "Tā kā uzlaušanas ziņas tiek izceltas tikai tad, kad tiek apdraudēts slavenas personības konts, Facebook bija pienākums viņiem noteikt 2FA obligātu. No otras puses, ja tiek uzlauzts standarta lietotāja konts, tas nebūs ziņās, tāpēc Facebook kā uzņēmumu tas īpaši neietekmē. Bet, ja tas padarītu 2FA obligātu visiem, dažiem lietotājiem tas varētu nepatikt, jo var būt nepieciešams nedaudz vairāk laika, lai pierakstītos savā kontā. konts."
Saglabājot lietas tā, kā tās ir vidusmēra lietotājam, Facebook neriskē (vispārīgi runājot). Tomēr, visticamāk, obligātā 2FA atstumtu ievērojamu skaitu lietotāju, jo tiek uztvertas neērtības, ko rada tā iestatīšana un lietošana.
Ir citi veidi, kā Facebook varētu uzlabot drošību, kas būtu nedaudz mazāk pasliktinošs nekā 2FA, vismaz lietotājiem, kuri nav ieinteresēti par drošību. Viens no B altazar ieteikumiem ir obligāta paroles maiņa reizi sešos mēnešos, nepieļaujot atkārtotas paroles. Tikai viedtālruņu lietotājiem var ieviest vairākas iespējas.
"Facebook piederošās tūlītējās ziņojumapmaiņas lietojumprogrammas WhatsApp un Messenger izmanto tālruņa pirkstu nospiedumu skeneri, lai atbloķētu. To var ieviest arī Facebook lietojumprogrammā," norādīja B altazars. "Facebook var iekļaut arī sejas atpazīšanu, lai nodrošinātu lielāku drošību, jo lielākā daļa viedtālruņu to atbalsta."
