Vaatamata eelistele usuvad eksperdid, et Facebook ei nõua kõigi jaoks 2FA-d

December 06, 2021
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

Eksperdid ütlevad, et Facebook, mis nõuab 2FA-d kõikidele kasutajatele, oleks kõigi turvalisusele tohutult kasulik, kuid tõenäosus, et see niipea juhtub, on väike.
Arvatakse, et vajalik struktureerimine 2FA toetamiseks kõigil Facebooki kontodel on tõenäoliselt juba paigas.
Kõigile kohustuslik 2FA ei anna ekspertide sõnul Facebookile endale otsest kasu, kuid võib ebamugavuste tõttu mõned kasutajad minema ajada.

käsitsi parooli sisestamine valideerimisprotsessi jaoks, ühekordne parool — KTStock / Getty Images

Eksperdid ütlevad, et Facebooki kahefaktorilise autentimise (2FA) nõue Facebook Protecti kontodele on mõistlik turvameede, kuid tõenäoliselt ei toimi see kõigi kasutajate puhul.

Mõnikord kutsub Facebook kõrgetasemelisi kontosid, nagu kuulsused, aktivistid ja ajakirjanikud, liituma. Facebook Protect programm. See pakub valitud kontodele täiendavaid turvameetmeid ja turvaseiret, et neid häkkimise eest paremini kaitsta. See läheb isegi nii kaugele, et seadke 2FA nõudeks kõigi Facebook Protecti kontode jaoks ja kuigi see pole täiuslik, pakub see palju rohkem kaitset.

Niisiis, kui Facebook hakkab muutma 2FA-d kõrgetasemeliste kontode jaoks kohustuslikuks, kas on võimalik, et see teeb sama ka kõigi teiste jaoks? Ekspertide sõnul ilmselt mitte.

"Kui rääkida 2FA-st, siis enamikule privaatsus- ja turvahuvilistele meeldib see, kui Facebook muudab selle kõigile kohustuslikuks," ütles ta. Peeter Baltazar, tehnilise sisu kirjutaja juht MalwareFox.com, e-kirjas Lifewire'ile. "See tagaks, et nende konto jääb kaitstuks ega satuks valedesse kätesse. Selliseid kasutajaid on aga üsna vähe."

See on võimalik

2FA muutmine sadade, kui mitte tuhandete kõrgetasemeliste kontode jaoks kohustuslikuks on üks asi, kuid peaaegu kolm miljardit? See on mitu suurusjärku rohkem kasutajaid ja selle funktsioneerimiseks võib vaja minna palju tööd. Kuid asi on selles, et eksperdid usuvad, et Facebookil poleks seda tegelikult nii keeruline rakendada, kuna 2FA-d juba toetatakse. Kõik, mida see peaks tegema, on muuta see uute ja olemasolevate kontode jaoks vajalikuks ning (ideaaljuhul) muuta see protsess tehnikahimulistele kasutajatele võimalikult lihtsaks.

naine töötab kodus, kirjutab sülearvutis videovestluses märkmikusse — Ivan Pantic / Getty Images

"Kuigi 2FA on praegu valikuline, võime kindlalt eeldada, et Facebook on tehniliselt valmis tohutute 2FA taotlustega tegelema ja tegema selle kõigile kohustuslikuks," ütles Baltazar. "Facebook pakub juba võimalust seadistada kahefaktoriline autentimine kõigi kontodele, olenemata sellest, kas see on tavakonto või Facebook Protecti liikmete konto."

Probleem on siis keskmises kasutajas, tekitab Baltazar. Inimestel, kes tõenäoliselt ei tunne oma kontole häkkimise pärast nii suurt muret, ei pruugi olla kannatlikkust 2FA seadistamiseks või kasutamiseks. Keegi, kes hüppab mõneks minutiks võrku, et vastata oma sugulase fotole või postitada värskendusi oma kassi kohta, ei ole tõenäoliselt ka sihtmärk. Ja isegi kui nende kontole häkitakse, on väike tõenäosus, et sellel oleks sama suur kahju kui näiteks riigiametnikul.

"Tüüpilised Facebooki kasutajad külastavad sotsiaalmeediat lõbusate tegevuste jaoks, nagu videote vaatamine, meemid, puhkusefotode postitamine ja palju muud," ütles Baltazar. "Nad ei hooli privaatsusest ja seetõttu võib 2FA selliste kasutajate jaoks olla tüütu."

Kuid mitte väga tõenäoline

See mugavus või selle puudumine on põhjus, miks eksperdid usuvad, et Facebook ei laienda 2FA nõudeid niipea kõigile kasutajatele. 2FA kõigile on ilmselt vägagi teostatav, kuid oht osa kasutajaskonnast ärritada ja võib-olla võõrandada on liiga suur.

Nagu ütles Baltazar: "Kuna häkkimisuudised tõstetakse esile ainult siis, kui kuulsa isiksuse konto satub ohtu, oli Facebook kohustatud muutma 2FA nende jaoks kohustuslikuks. Teisest küljest, kui tavakasutaja kontole häkitakse, siis see uudistesse ei jõua, nii et Facebooki kui ettevõtet see eriti ei mõjuta. Kuid kui see muudaks 2FA kõigile kohustuslikuks, ei pruugi see mõnele kasutajale meeldida, kuna nende kontole sisselogimine võib võtta veidi rohkem aega.

inimene viipab voodis sülearvuti poole — Dmitri Agejev / Getty Images

Hoides tavakasutaja jaoks asju nii, nagu need on, ei riski Facebook millegagi (üldiselt öeldes). Siiski on tõenäoline, et kohustuslik 2FA tõrjub selle seadistamise ja kasutamise ebamugavuse tõttu eemale märkimisväärse arvu kasutajaid.

On ka teisi viise, kuidas Facebook saaks turvalisust parandada, mis oleks veidi vähem raskendav kui 2FA, vähemalt nende kasutajate jaoks, kes ei ole turvalisusest huvitatud. Üks Baltazari soovitus on kohustuslik paroolivahetus iga kuue kuu tagant, ilma korduvate paroolide kasutamiseta. Ainult nutitelefonide kasutajatele saab rakendada mitmeid võimalusi.

"Facebookile kuuluvad kiirsuhtlusrakendused WhatsApp ja Messenger kasutavad avamiseks telefoni sõrmejäljeskannerit. Seda saab rakendada ka Facebooki rakenduse jaoks,“ märkis Baltazar. "Facebook võib turvalisuse suurendamiseks lisada ka näotuvastuse, kuna enamik nutitelefone toetab seda."