Pagrindiniai pasiėmimai
- Ekspertai teigia, kad „Facebook“reikalaujanti 2FA visiems naudotojams būtų didžiulė nauda kiekvieno saugumui, tačiau mažai tikėtina, kad tai įvyks artimiausiu metu.
- Manoma, kad struktūrizavimas, reikalingas 2FA palaikyti visose „Facebook“paskyrose, greičiausiai jau yra sukurtas.
-
Privalomas 2FA visiems, anot ekspertų, neteikia tiesioginės naudos pačiam „Facebook“, tačiau dėl nepatogumų kiltų pavojus atstumti kai kuriuos vartotojus.
Ekspertai teigia, kad „Facebook“dviejų veiksnių autentifikavimo (2FA) reikalavimas „Facebook Protect“paskyroms yra protinga saugos priemonė, tačiau ji greičiausiai nebus tokia pati visiems vartotojams.
Kartais „Facebook“pakvies aukšto lygio paskyras, pvz., įžymybes, aktyvistus ir žurnalistus, prisijungti prie „Facebook Protect“programos. Tai suteikia pasirinktoms paskyroms papildomų saugumo priemonių ir saugos stebėjimo, kad būtų geriau apsaugotos nuo įsilaužimo. Netgi 2FA reikalaujama visoms „Facebook Protect“paskyroms, ir nors ji nėra tobula, ji siūlo daug didesnę apsaugą.
Taigi, jei „Facebook“pradeda daryti 2FA privalomą aukšto lygio paskyroms, ar yra tikimybė, kad ji tai padarys ir visiems kitiems? Na, tikriausiai ne, pasak ekspertų.
„Kalbant apie 2FA, daugumai privatumo ir saugumo entuziastų patiks, jei „Facebook“tai padarys privalomą visiems“, – sakė Peteris B altazaras, MalwareFox.com techninio turinio autoriaus vadovas, laiške Lifewire. „Tai užtikrintų, kad jų paskyra būtų apsaugota ir nepatektų į netinkamas rankas. Tačiau tokių vartotojų skaičius yra gana mažas."
Tai įmanoma
Padaryti 2FA privalomą šimtams, jei ne tūkstančiams aukšto lygio paskyrų yra vienas dalykas, bet beveik trys milijardai? Tai keliais dydžiais daugiau vartotojų ir gali prireikti labai daug darbo, kad jie veiktų. Tačiau ekspertai mano, kad „Facebook“tai nebūtų taip sunku įgyvendinti, nes 2FA jau palaikoma. Viskas, ką reikia padaryti, tai padaryti, kad tai būtų būtina naujoms ir esamoms paskyroms, ir (idealiu atveju) šį procesą padaryti kuo lengviau technologijų nemėgstantiems naudotojams.
„Nors 2FA šiuo metu yra neprivaloma, galime drąsiai manyti, kad „Facebook“yra techniškai pasirengęs patenkinti didžiulius 2FA užklausas ir padaryti tai privalomą visiems“, – sakė B altazaras. „Facebook“jau suteikia galimybę nustatyti dviejų veiksnių autentifikavimą kiekvieno paskyroje, nesvarbu, ar tai standartinė, ar „Facebook Protect“narių paskyra."
Tada problema yra paprastas vartotojas, kelia B altazar. Žmonės, kurie greičiausiai nėra susirūpinę dėl to, kad jų paskyra būtų nulaužta, gali neturėti kantrybės nustatyti ar naudoti 2FA. Asmuo, kuris kelioms minutėms prisijungia prie interneto, kad atsakytų į giminaičio nuotrauką arba paskelbtų naujienas apie savo katę, tikriausiai taip pat nėra didelis tikslas. Ir net jei į jų paskyrą būtų įsilaužta, mažai tikėtina, kad ji turės tokią pat žalą kaip, tarkime, vyriausybės pareigūnas.
„Tipiniai „Facebook“vartotojai lankosi socialinėje žiniasklaidoje norėdami smagiai užsiimti, pavyzdžiui, žiūrėti vaizdo įrašus, memus, skelbti atostogų nuotraukas ir daugiau“, – sakė B altazaras. "Jiems nelabai rūpi privatumas, todėl 2FA gali erzinti tokius vartotojus."
Bet nelabai tikėtina
Šis patogumas arba jo nebuvimas yra priežastis, kodėl ekspertai mano, kad „Facebook“artimiausiu metu nepateiks 2FA reikalavimų visiems vartotojams. 2FA visiems tikriausiai yra labai įmanoma, tačiau rizika suerzinti ir galbūt atstumti dalį naudotojų yra per didelė.
Kaip teigia B altazar: "Kadangi įsilaužimo naujienos išryškėja tik tada, kai pažeidžiama garsios asmenybės paskyra, "Facebook" buvo įpareigota padaryti jiems privalomą 2FA. Kita vertus, jei įsilaužta į standartinę vartotojo paskyrą, tai nebus naujienose, todėl „Facebook“kaip įmonei tai neturi didelės įtakos. Tačiau jei 2FA būtų privaloma visiems, kai kuriems vartotojams tai gali nepatikti, nes gali prireikti šiek tiek daugiau laiko prisijungti prie savo sąskaitą."
Saugodamas dalykus taip, kaip yra paprastam vartotojui, „Facebook“niekuo nerizikuoja (kalbant paprastai). Tačiau tikėtina, kad privalomas 2FA atstumtų nemenką skaičių vartotojų dėl numanomų sąrankos ir naudojimo nepatogumų.
Yra ir kitų būdų, kaip „Facebook“galėtų pagerinti saugumą, kuris būtų šiek tiek mažiau apsunkinantis nei 2FA, bent jau saugumu nesidomintiems vartotojams. Vienas „B altazar“pasiūlymas yra privalomas slaptažodžio keitimas kas šešis mėnesius, nesikartojant slaptažodžių. Tik išmaniųjų telefonų naudotojams gali būti įdiegtos kelios parinktys.
„Facebook“priklausančios momentinių pranešimų programos „WhatsApp“ir „Messenger“atrakina telefono pirštų atspaudų skaitytuvą. Tai gali būti įdiegta ir „Facebook“programoje“, – pažymėjo B altazaras. "Facebook" taip pat gali įtraukti veido atpažinimą, kad būtų užtikrintas didesnis saugumas, nes dauguma išmaniųjų telefonų tai palaiko."
