Neskatoties uz ieguvumiem, eksperti uzskata, ka Facebook neprasīs 2FA ikvienam

December 06, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Eksperti saka, ka Facebook pieprasīt 2FA visiem lietotājiem būtu milzīgs ieguvums ikviena drošībai, taču ir maza iespēja, ka tas notiks tuvākajā laikā.
Tiek uzskatīts, ka nepieciešamā strukturēšana, lai atbalstītu 2FA visos Facebook kontos, visticamāk, jau ir ieviesta.
Pēc ekspertu domām, obligātā 2FA visiem nesniedz nekādu tiešu labumu pašam Facebook, taču tas riskētu padzīt dažus lietotājus neērtību dēļ.

ar roku ievadot paroli validācijas procesam, vienreizēja parole — KTStock / Getty Images

Eksperti saka, ka Facebook divu faktoru autentifikācijas (2FA) prasība Facebook Protect kontiem ir saprātīgs drošības pasākums, taču tas, visticamāk, nedarīs to pašu visiem lietotājiem.

Reizēm Facebook izsūtīs uzaicinājumu augsta līmeņa kontiem, piemēram, slavenībām, aktīvistiem un žurnālistiem, pievienoties Facebook Facebook Protect programma. Tas nodrošina izvēlētajiem kontiem papildu drošības pasākumus un drošības uzraudzību, lai labāk aizsargātu tos no uzlaušanas. Tas pat iet tik tālu, ka noteikt 2FA kā prasību visiem Facebook Protect kontiem, un, lai gan tas nav ideāls, tas piedāvā daudz lielāku aizsardzību.

Tātad, ja Facebook sāk padarīt 2FA obligātu augsta profila kontiem, vai pastāv iespēja, ka tas darīs to pašu visiem pārējiem? Nu, visticamāk, nē, pēc ekspertu domām.

"Runājot par 2FA, lielākajai daļai privātuma un drošības entuziastu tas patiks, ja Facebook padarīs to obligātu visiem," sacīja. Pēteris Baltazars, Tehniskā satura rakstnieka vadītājs plkst MalwareFox.come-pastā Lifewire. "Tas nodrošinātu, ka viņu konts paliek aizsargāts un nenonāk nepareizās rokās. Tomēr šādu lietotāju skaits ir diezgan mazs."

Tas ir iespējams

Padarīt 2FA obligātu simtiem, ja ne tūkstošiem augsta profila kontu, ir viena lieta, taču gandrīz trīs miljardi? Tas ir par vairākām kārtām vairāk lietotāju, un var būt nepieciešams ārkārtīgi daudz darba, lai tas darbotos. Bet lieta ir tāda, ka eksperti uzskata, ka Facebook to īstenot nebūtu tik grūti, jo 2FA jau tiek atbalstīts. Viss, kas tam būtu jādara, ir nepieciešams izveidot jaunus un esošus kontus un (ideālā gadījumā) padarīt procesu pēc iespējas vienkāršāku lietotājiem, kuri nevēlas tehnoloģijas.

sieviete, kas strādā no mājām, raksta savā piezīmju grāmatiņā, atrodoties video tērzēšanā savā klēpjdatorā — Ivans Pantičs / Getty Images

"Lai gan 2FA pašlaik nav obligāta, mēs varam droši pieņemt, ka Facebook ir tehniski gatavs apstrādāt milzīgos 2FA pieprasījumus un padarīt to obligātu visiem," sacīja Baltazars. "Facebook jau nodrošina veidu, kā iestatīt divu faktoru autentifikāciju ikviena lietotāja kontā neatkarīgi no tā, vai tas ir standarta konts vai Facebook Protect dalībnieku konts."

Problēma tad ir vidusmēra lietotājs, rada Baltazar. Cilvēkiem, kuri, visticamāk, nav tik noraizējušies par to, ka viņu konts tiek uzlauzts, var nebūt pacietības iestatīt vai izmantot 2FA. Iespējams, ka arī kāds, kurš uz dažām minūtēm uznirst tiešsaistē, lai atbildētu uz radinieka fotoattēlu vai publicētu jaunumus par savu kaķi, nav pārāk liels mērķis. Un pat tad, ja viņu konts tiktu uzlauzts, pastāv maza iespēja, ka tam būtu tāds pats kaitējuma potenciāls kā, piemēram, valdības ierēdnim.

"Tipiski Facebook lietotāji apmeklē sociālos medijus, lai veiktu jautras aktivitātes, piemēram, skatītos videoklipus, mēmes, publicētu svētku fotoattēlus un daudz ko citu," sacīja Baltazars. "Viņiem īpaši nerūp privātums, un tāpēc 2FA šādiem lietotājiem var būt kaitinošas."

Bet Nav ļoti iespējams

Šīs ērtības vai to trūkums ir iemesls, kāpēc eksperti uzskata, ka Facebook tuvākajā laikā neattiecinās 2FA prasības visiem lietotājiem. 2FA ikvienam, iespējams, ir ļoti iespējams, taču risks kairināt un, iespējams, atsvešināt daļu no tā lietotāju bāzes, ir pārāk augsts.

Kā norāda Baltazar, "Tā kā uzlaušanas ziņas tiek izceltas tikai tad, kad tiek apdraudēts slavenas personības konts, Facebook bija pienākums viņiem noteikt 2FA obligātu. No otras puses, ja tiek uzlauzts standarta lietotāja konts, tas nebūs ziņās, tāpēc Facebook kā uzņēmumu tas īpaši neietekmē. Bet, ja tas padarītu 2FA obligātu visiem, dažiem lietotājiem tas varētu nepatikt, jo var būt nepieciešams nedaudz vairāk laika, lai pierakstītos viņu kontā.

cilvēks gultā žesti uz klēpjdatoru — Dmitrijs Agejevs / Getty Images

Saglabājot lietas tā, kā tās ir vidusmēra lietotājam, Facebook neriskē (vispārīgi runājot). Tomēr, visticamāk, obligātā 2FA atstumtu ievērojamu skaitu lietotāju, jo tiek uztvertas neērtības, ko rada tā iestatīšana un lietošana.

Ir arī citi veidi, kā Facebook varētu uzlabot drošību, kas būtu nedaudz mazāk apgrūtinošs nekā 2FA, vismaz lietotājiem, kuri nav ieinteresēti drošībā. Viens no Baltazar ieteikumiem ir obligāta paroles maiņa reizi sešos mēnešos, nepieļaujot atkārtotas paroles. Vairākas iespējas varētu ieviest tikai viedtālruņu lietotājiem.

"WhatsApp un Messenger, Facebook piederošās tūlītējās ziņojumapmaiņas lietojumprogrammas, atbloķēšanai izmanto tālruņa pirkstu nospiedumu skeneri. To var ieviest arī Facebook aplikācijā,» norādīja Baltazars. "Facebook var iekļaut arī sejas atpazīšanu, lai nodrošinātu lielāku drošību, jo lielākā daļa viedtālruņu to atbalsta."