Hoolimata eelistest usuvad eksperdid, et Facebook ei nõua kõigi jaoks 2FA-d

Sisukord:

Hoolimata eelistest usuvad eksperdid, et Facebook ei nõua kõigi jaoks 2FA-d
Hoolimata eelistest usuvad eksperdid, et Facebook ei nõua kõigi jaoks 2FA-d
Anonim

Võtmed kaasavõtmiseks

  • Eksperdid ütlevad, et Facebooki nõue 2FA kõigi kasutajate jaoks oleks kõigi turvalisusele tohutult kasulik, kuid tõenäosus, et see niipea juhtub, on väike.
  • Arvatakse, et vajalik struktureerimine 2FA toetamiseks kõigil Facebooki kontodel on tõenäoliselt juba paigas.
  • Kõigile kohustuslik 2FA ei anna ekspertide sõnul Facebookile endale otsest kasu, kuid sellega kaasneb ebamugavuste tõttu mõned kasutajad eemale peletamine.

Image
Image

Eksperdid ütlevad, et Facebooki kahefaktorilise autentimise (2FA) nõue Facebook Protecti kontode jaoks on mõistlik turvameede, kuid tõenäoliselt ei toimi see kõigi kasutajate puhul.

Aeg-aj alt avaldab Facebook kutse kõrgetasemelistele kontodele, nagu kuulsused, aktivistid ja ajakirjanikud, liituda oma programmiga Facebook Protect. See pakub valitud kontodele täiendavaid turvameetmeid ja turvaseiret, et neid häkkimise eest paremini kaitsta. See läheb isegi nii kaugele, et 2FA on kõigi Facebook Protecti kontode nõue, ja kuigi see pole täiuslik, pakub see palju rohkem kaitset.

Niisiis, kui Facebook hakkab muutma 2FA kõrgetasemeliste kontode jaoks kohustuslikuks, kas on võimalik, et see teeb sama ka kõigi teiste jaoks? Ekspertide sõnul ilmselt mitte.

"Mis puutub 2FA-sse, siis enamikule privaatsus- ja turvahuvilistele meeldib see, kui Facebook muudab selle kõigile kohustuslikuks," ütles Peter B altazar, MalwareFox.com tehnilise sisu kirjutaja juht Lifewire'ile saadetud meilis. "See tagaks, et nende konto püsiks kaitstud ega satuks valedesse kätesse. Selliseid kasutajaid on aga üsna vähe."

See on võimalik

2FA kohustuslikuks muutmine sadade, kui mitte tuhandete kõrgetasemeliste kontode jaoks on üks asi, aga peaaegu kolm miljardit? See on mitu suurusjärku rohkem kasutajaid ja selle funktsioneerimiseks võib vaja minna palju tööd. Kuid asi on selles, et eksperdid usuvad, et Facebookil poleks seda tegelikult nii keeruline rakendada, kuna 2FA-d juba toetatakse. Kõik, mida see peab tegema, on muuta see uute ja olemasolevate kontode jaoks vajalikuks ning (ideaaljuhul) teha protsessi võimalikult lihtsaks tehnikahimulistele kasutajatele.

Image
Image

"Kuigi 2FA on praegu valikuline, võime kindl alt eeldada, et Facebook on tehniliselt valmis tohutute 2FA taotlustega tegelema ja tegema selle kõigile kohustuslikuks," ütles B altazar. "Facebook pakub juba võimalust seadistada kahefaktoriline autentimine igaühe kontole, olenemata sellest, kas tegemist on tavakontoga või Facebook Protecti liikmete kontoga."

Probleem on siis selles, et keskmine kasutaja, tekitab B altazar. Inimestel, kes tõenäoliselt ei tunne oma kontole häkkimise pärast nii suurt muret, ei pruugi olla kannatlikkust 2FA seadistamiseks või kasutamiseks. Keegi, kes hüppab mõneks minutiks võrku, et vastata oma sugulase fotole või postitada värskendusi oma kassi kohta, ei ole tõenäoliselt ka sihtmärk. Ja isegi kui nende kontole häkitakse, on väike tõenäosus, et sellel oleks sama suur kahju kui näiteks riigiametnikul.

"Tüüpilised Facebooki kasutajad külastavad sotsiaalmeediat lõbusate tegevuste jaoks, nagu videote vaatamine, meemid, puhkusefotode postitamine ja palju muud," ütles B altazar. "Nad ei hooli privaatsusest ja seetõttu võib 2FA selliste kasutajate jaoks olla tüütu."

Aga mitte väga tõenäoline

See mugavus või selle puudumine on põhjus, miks eksperdid usuvad, et Facebook ei laienda 2FA nõudeid niipea kõigile kasutajatele. 2FA kõigile on ilmselt vägagi teostatav, kuid oht, et osa kasutajaskonnast ärritab ja võib-olla võõristab, on liiga suur.

Nagu B altazar ütles: "Kuna häkkimisuudised tõstetakse esile ainult siis, kui kuulsa isiksuse konto satub ohtu, oli Facebook kohustatud muutma 2FA nende jaoks kohustuslikuks. Teisest küljest, kui tavakasutaja kontole häkitakse, seda uudistes ei kajastata, nii et Facebooki kui ettevõtet see eriti ei mõjuta. Aga kui see muudaks 2FA kõigile kohustuslikuks, ei pruugi see mõnele kasutajale meeldida, kuna nende sisselogimine võib võtta veidi rohkem aega. konto."

Image
Image

Kui tavakasutaja jaoks asjad on nii, nagu need on, ei riski Facebook (üldiselt öeldes) millegagi. Siiski on tõenäoline, et kohustuslik 2FA tõrjub selle seadistamise ja kasutamisega kaasneva ebamugavuse tõttu eemale olulise arvu kasutajaid.

On ka teisi viise, kuidas Facebook saaks turvalisust parandada, mis oleks veidi vähem raskendav kui 2FA, vähem alt kasutajatele, kes ei ole turvalisusest huvitatud. Üks B altazari soovitus on kohustuslik paroolivahetus iga kuue kuu tagant, ilma korduvate paroolide kasutamiseta. Ainult nutitelefonide kasutajatele saab rakendada mitmeid valikuid.

"Facebookile kuuluvad kiirsuhtlusrakendused WhatsApp ja Messenger kasutavad avamiseks telefoni sõrmejäljeskannerit. Seda saab rakendada ka Facebooki rakenduse jaoks," märkis B altazar. "Facebook võib turvalisuse suurendamiseks lisada ka näotuvastuse, kuna enamik nutitelefone toetab seda."

Soovitan: