Unatoč prednostima, stručnjaci vjeruju da Facebook neće zahtijevati 2FA za svakoga

December 06, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Stručnjaci kažu da bi Facebook zahtijevao 2FA za sve korisnike bio bi ogromna korist za svačiju sigurnost, ali male su šanse da se to dogodi u skorije vrijeme.
Vjeruje se da je potrebno strukturiranje za podršku 2FA na svim Facebook računima vjerojatno već na snazi.
Obvezni 2FA za sve ne pruža izravnu korist samom Facebooku, prema stručnjacima, ali bi riskirao otjerati neke korisnike zbog neugodnosti.

ručni unos lozinke za proces provjere valjanosti, jednokratna lozinka — KTStock / Getty Images

Stručnjaci kažu da je Facebookov zahtjev za dvofaktorsku autentifikaciju (2FA) za Facebook Protect račune razumna sigurnosna mjera, ali vjerojatno neće učiniti isto za sve korisnike.

Facebook će ponekad uputiti poziv na račune visokog profila – poput slavnih osoba, aktivista i novinara – da se pridruže njegovom Zaštita Facebooka program. To odabranim računima pruža dodatne sigurnosne mjere i sigurnosni nadzor radi bolje zaštite od hakiranja. Čak ide tako daleko da učiniti 2FA uvjetom za sve račune Facebook Protect, i iako nije savršen, nudi daleko veću zaštitu.

Dakle, ako Facebook počinje učiniti 2FA obveznim za račune visokog profila, postoji li šansa da će učiniti isto za sve ostale? Pa, vjerojatno ne, prema stručnjacima.

"Kada je u pitanju 2FA, većini entuzijasta privatnosti i sigurnosti će se svidjeti ako ga Facebook učini obveznim za sve", rekao je Petar Baltazar, glavni pisac tehničkog sadržaja na MalwareFox.com, u e-poruci za Lifewire. “To bi osiguralo da njihov račun ostane zaštićen i da ne dođe u pogrešne ruke. Međutim, broj takvih korisnika je prilično mali."

To je moguće

Jedno je učiniti 2FA obaveznim za stotine, ako ne i tisuće računa visokog profila, ali gotovo tri milijarde? To je nekoliko redova veličine više korisnika i moglo bi zahtijevati iznimnu količinu rada da bi se učinilo funkcionalnim. No stvar je u tome što stručnjaci vjeruju da Facebooku zapravo ne bi bilo teško implementirati budući da je 2FA već podržana. Sve što bi trebalo učiniti je učiniti ga potrebnim za nove i postojeće račune i (idealno) učiniti proces što lakšim za korisnike koji ne vole tehnologiju.

žena koja radi od kuće, piše u svoju bilježnicu, dok je u video chatu na svom prijenosnom računalu — Ivan Pantić / Getty Images

"Iako je 2FA trenutno neobavezna, možemo sa sigurnošću pretpostaviti da je Facebook tehnički spreman nositi se s ogromnim zahtjevima 2FA i učiniti ga obveznim za sve", rekao je Baltazar. "Facebook već nudi način za postavljanje dvofaktorske autentifikacije za svačiji račun, bez obzira radi li se o standardnom računu ili računu članova Facebook Protect."

Problem je, dakle, prosječan korisnik, postavlja Baltazar. Ljudi koji vjerojatno nisu toliko zabrinuti zbog hakiranja njihovog računa možda neće imati strpljenja za postavljanje ili korištenje 2FA. Netko tko se pojavi na mreži na nekoliko minuta kako bi odgovorio na fotografiju rođaka ili objavio ažuriranja o svojoj mački vjerojatno također nije velika meta. Čak i da im je račun hakiran, male su šanse da bi imao isti potencijal štete kao, recimo, državni dužnosnik.

"Tipični korisnici Facebooka posjećuju društvene mreže radi zabavnih aktivnosti poput gledanja videa, memova, objavljivanja fotografija s odmora i još mnogo toga", rekao je Baltazar. "Ne mare puno za privatnost, pa stoga 2FA može biti neugodan za takve korisnike."

Ali nije vrlo vjerojatno

Ta pogodnost, ili nedostatak iste, je razlog zašto stručnjaci vjeruju da Facebook uskoro neće proširiti 2FA zahtjeve na sve korisnike. 2FA za svakoga je vjerojatno vrlo izvediv, ali rizici od iritiranja i mogućeg otuđenja dijela njegove korisničke baze su previsoki.

Kako je izjavio Baltazar, "Budući da su vijesti o hakiranju istaknute samo kada je račun poznate ličnosti ugrožen, Facebook je bio dužan učiniti 2FA obaveznim za njih. S druge strane, ako račun standardnog korisnika bude hakiran, to neće biti u vijestima, pa Facebook kao tvrtku to nije previše pogođeno. Ali ako je 2FA postala obavezna za sve, nekim korisnicima se to možda neće svidjeti jer bi moglo potrajati malo više vremena za prijavu na njihov račun."

osoba koja pokazuje na laptop u krevetu — Dmitrij Agejev / Getty Images

Održavajući stvari kakve jesu za prosječnog korisnika, Facebook ne riskira ništa (općenito govoreći). Međutim, vjerojatno je da bi obavezna 2FA otjerala ne beznačajan broj korisnika zbog uočenih neugodnosti njegova postavljanja i upotrebe.

Postoje i drugi načini na koje bi Facebook mogao poboljšati sigurnost koji bi bili malo manje otežavajući od 2FA, barem za korisnike koji su nezainteresirani za sigurnost. Baltazarov prijedlog je obvezna promjena lozinke svakih šest mjeseci, bez dopuštenja za ponovljene lozinke. Nekoliko opcija moglo bi se implementirati za korisnike koji koriste samo pametne telefone.

„WhatsApp i Messenger, aplikacije za razmjenu trenutnih poruka u vlasništvu Facebooka, koriste skener otiska prsta telefona za otključavanje. To se može implementirati i za Facebook aplikaciju“, istaknuo je Baltazar. "Facebook također može uključiti prepoznavanje lica za veću sigurnost, jer ga većina pametnih telefona podržava."