Nepaisant naudos, ekspertai mano, kad „Facebook“ nereikės 2FA visiems

December 06, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Ekspertai teigia, kad „Facebook“ reikalaujanti 2FA visiems vartotojams būtų didžiulė nauda kiekvieno saugumui, tačiau mažai tikėtina, kad tai įvyks artimiausiu metu.
Manoma, kad reikalinga struktūrizacija, skirta palaikyti 2FA visose „Facebook“ paskyrose, greičiausiai jau yra.
Pasak ekspertų, privalomas 2FA visiems nesuteikia tiesioginės naudos pačiam „Facebook“, tačiau dėl nepatogumų kiltų pavojus išstumti kai kuriuos vartotojus.

ranka įvedant slaptažodį patvirtinimo procesui, vienkartinis slaptažodis — KTStock / Getty Images

Ekspertai teigia, kad „Facebook“ dviejų faktorių autentifikavimo (2FA) reikalavimas „Facebook Protect“ paskyroms yra protinga saugumo priemonė, tačiau ji greičiausiai nebus tokia pati visiems vartotojams.

Kartais „Facebook“ pakvies aukšto lygio paskyras, tokias kaip įžymybės, aktyvistai ir žurnalistai, prisijungti prie jos. „Facebook Protect“. programa. Tai suteikia pasirinktoms paskyroms papildomų saugumo priemonių ir saugos stebėjimo, kad būtų geriau apsaugotos nuo įsilaužimo. Tai netgi eina taip toli, kad nustatyti 2FA reikalavimą

visoms „Facebook Protect“ paskyroms ir, nors ji nėra tobula, ji siūlo daug didesnę apsaugą.

Taigi, jei „Facebook“ pradės daryti 2FA privalomą aukšto lygio paskyroms, ar yra tikimybė, kad ji tai padarys ir visiems kitiems? Na, tikriausiai ne, anot ekspertų.

„Kalbant apie 2FA, daugumai privatumo ir saugumo entuziastų patiks, jei „Facebook“ tai padarys privalomą visiems“, – sakė jis. Petras Baltazaras, techninio turinio rašytojo vadovas MalwareFox.com, el. laiške Lifewire. „Tai užtikrintų, kad jų paskyra būtų apsaugota ir nepatektų į netinkamas rankas. Tačiau tokių vartotojų skaičius yra gana mažas“.

Tai įmanoma

2FA padaryti privalomą šimtams, jei ne tūkstančiams aukšto lygio paskyrų yra vienas dalykas, bet beveik trys milijardai? Tai keliais dydžiais daugiau vartotojų ir gali prireikti labai daug darbo, kad jis veiktų. Tačiau ekspertai mano, kad „Facebook“ tai nebūtų taip sunku įgyvendinti, nes 2FA jau palaikoma. Tereikia sukurti naujas ir esamas paskyras ir (idealiu atveju) padaryti šį procesą kuo lengvesnį technologijų nemėgstantiems vartotojams.

moteris, dirbanti namuose, rašanti į užrašų knygelę, dalyvaudama vaizdo pokalbyje nešiojamuoju kompiuteriu — Ivanas Panticas / Getty Images

„Nors 2FA šiuo metu yra neprivaloma, galime drąsiai manyti, kad Facebook yra techniškai pasiruošęs patenkinti milžiniškus 2FA užklausas ir padaryti tai privalomą visiems“, – sakė Baltazaras. „Facebook“ jau suteikia galimybę nustatyti dviejų veiksnių autentifikavimą kiekvieno paskyroje, nesvarbu, ar tai standartinė paskyra, ar „Facebook Protect“ narių paskyra.

Taigi problema yra paprastas vartotojas, kelia Baltazar. Žmonės, kurie greičiausiai nėra susirūpinę dėl to, kad jų paskyra būtų nulaužta, gali neturėti kantrybės nustatyti ar naudoti 2FA. Žmogus, kuris kelioms minutėms prisijungia prie interneto, kad atsakytų į giminaičio nuotrauką arba paskelbtų naujienas apie savo katę, tikriausiai taip pat nėra didelis tikslas. Ir net jei jų paskyra būtų įsilaužta, mažai tikėtina, kad ji turės tokią pat žalą kaip, tarkime, vyriausybės pareigūnas.

„Tipiniai „Facebook“ vartotojai socialiniuose tinkluose lankosi norėdami smagiai praleisti laiką, pavyzdžiui, žiūrėti vaizdo įrašus, memus, skelbti šventines nuotraukas ir kt.“, – sakė Baltazaras. „Jiems nelabai rūpi privatumas, todėl 2FA tokius vartotojus gali erzinti.

Bet Nelabai Tikėtina

Dėl šio patogumo arba jo nebuvimo ekspertai mano, kad „Facebook“ artimiausiu metu nepratęs 2FA reikalavimų visiems vartotojams. 2FA visiems tikriausiai yra labai įmanoma, tačiau rizika suerzinti ir galbūt atstumti dalį jos vartotojų yra per didelė.

Kaip teigė Baltazaras, „Kadangi įsilaužimo naujienos išryškėja tik tada, kai pažeidžiama garsios asmenybės paskyra, „Facebook“ buvo įpareigota padaryti 2FA jiems privalomą. Kita vertus, jei į standartinę vartotojo paskyrą bus įsilaužta, tai nepateks į naujienas, todėl „Facebook“ kaip įmonei tai nelabai veikia. Tačiau jei 2FA būtų privaloma visiems, kai kuriems vartotojams tai gali nepatikti, nes gali prireikti šiek tiek daugiau laiko prisijungti prie paskyros.

žmogus gestikuliuoja į nešiojamąjį kompiuterį lovoje — Dmitrijus Agejevas / Getty Images

Palaikydamas dalykus taip, kaip yra paprastam vartotojui, „Facebook“ niekuo nerizikuoja (paprastai kalbant). Tačiau tikėtina, kad privalomas 2FA atstumtų nemenką skaičių vartotojų dėl numanomų jo nustatymo ir naudojimo nepatogumų.

Yra ir kitų būdų, kaip „Facebook“ galėtų pagerinti saugumą, kuris būtų šiek tiek mažiau apsunkinantis nei 2FA, bent jau vartotojams, kurie nesidomi saugumu. Vienas iš Baltazar siūlymų yra privalomas slaptažodžio keitimas kas šešis mėnesius, nereikalaujant pasikartojančių slaptažodžių. Tik išmaniųjų telefonų naudotojams gali būti įdiegtos kelios parinktys.

„Facebook“ priklausančios momentinių pranešimų programos „WhatsApp“ ir „Messenger“ atrakina telefono pirštų atspaudų skaitytuvą. Tai gali būti įdiegta ir „Facebook“ programai“, – pažymėjo Baltazaras. „Facebook“ taip pat gali įtraukti veido atpažinimą, kad padidintų saugumą, nes dauguma išmaniųjų telefonų tai palaiko.