Napriek výhodám sa odborníci domnievajú, že Facebook nebude vyžadovať 2FA pre každého

December 06, 2021
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Odborníci tvrdia, že Facebook vyžadujúci 2FA pre všetkých používateľov by bol obrovským prínosom pre bezpečnosť každého, ale je malá šanca, že sa to v blízkej dobe stane.
Predpokladá sa, že potrebná štruktúra na podporu 2FA vo všetkých účtoch na Facebooku je pravdepodobne už zavedená.
Povinné 2FA pre všetkých neposkytuje podľa odborníkov žiadne priame výhody samotnému Facebooku, ale riskovalo by, že by odviedlo niektorých používateľov kvôli nepríjemnostiam.

ručné zadanie hesla pre proces overovania, jednorazové heslo — KTStock / Getty Images

Odborníci tvrdia, že požiadavka na dvojfaktorové overenie (2FA) Facebooku pre účty Facebook Protect je rozumné bezpečnostné opatrenie, ale pravdepodobne nebude robiť to isté pre všetkých používateľov.

Facebook občas pozve vysokoprofilové účty, ako sú celebrity, aktivisti a novinári, aby sa pripojili Facebook Protect program. To poskytuje vybraným účtom dodatočné bezpečnostné opatrenia a monitorovanie zabezpečenia, aby boli lepšie chránené pred hackermi. Zachádza to dokonca tak ďaleko, že urobiť 2FA požiadavkou

pre všetky účty Facebook Protect, a hoci to nie je dokonalé, ponúka oveľa väčšiu ochranu.

Takže, ak Facebook začína zaviesť 2FA povinne pre vysokoprofilové účty, existuje šanca, že bude robiť to isté pre všetkých ostatných? No podľa odborníkov asi nie.

„Pokiaľ ide o 2FA, väčšina nadšencov pre súkromie a bezpečnosť bude milovať, ak to Facebook zavedie povinne pre všetkých,“ povedal Peter Baltazár, Head Technical Content Writer at MalwareFox.com, v e-maile na Lifewire. „Zabezpečilo by to, že ich účet zostane chránený a nedostane sa do nesprávnych rúk. Počet takýchto používateľov je však dosť malý.“

Je to možné

Urobiť 2FA povinnou pre stovky, ak nie tisíce, účtov s vysokým profilom je jedna vec, ale takmer tri miliardy? To je o niekoľko rádov viac používateľov a môže to vyžadovať extrémne množstvo práce, aby fungoval. Ide však o to, že odborníci sa domnievajú, že implementácia pre Facebook by v skutočnosti nebola taká náročná, pretože 2FA je už podporovaná. Všetko, čo by bolo potrebné urobiť, je urobiť to nevyhnutné pre nové a existujúce účty a (v ideálnom prípade) čo najviac zjednodušiť proces pre používateľov, ktorí majú odpor k technológiám.

žena pracujúca z domu, píšuca do svojho notebooku, zatiaľ čo vo videorozhovore na svojom notebooku — Ivan Pantic / Getty Images

„Aj keď je 2FA v súčasnosti voliteľná, môžeme s istotou predpokladať, že Facebook je technicky pripravený zvládnuť obrovské požiadavky 2FA a urobiť ju povinným pre každého,“ povedal Baltazar. "Facebook už poskytuje spôsob, ako nastaviť dvojfaktorovú autentifikáciu pre účet každého, bez ohľadu na to, či ide o štandardný účet alebo účet členov Facebook Protect."

Problémom je teda priemerný používateľ, tvrdí Baltazar. Ľudia, ktorí sa pravdepodobne nestarajú o napadnutie svojho účtu, nemusia mať trpezlivosť na nastavenie alebo používanie 2FA. Niekto, kto sa na pár minút objaví online, aby odpovedal na fotografiu príbuzného alebo uverejnil aktualizácie o svojej mačke, pravdepodobne tiež nie je príliš cieľový. A aj keby bol ich účet napadnutý, je malá šanca, že by mal rovnaký potenciál poškodenia ako napríklad vládny úradník.

"Typickí používatelia Facebooku navštevujú sociálne médiá kvôli zábavným aktivitám, ako je sledovanie videí, meme, zverejňovanie fotografií z dovolenky a ďalšie," povedal Baltazar. "O súkromie sa veľmi nestarajú, a preto môže byť 2FA pre takýchto používateľov otravné."

Ale nie veľmi pravdepodobné

Toto pohodlie alebo jeho nedostatok je dôvodom, prečo sa odborníci domnievajú, že Facebook v dohľadnej dobe nerozšíri požiadavky 2FA na všetkých používateľov. 2FA pre každého je pravdepodobne veľmi uskutočniteľná, ale riziko podráždenia a možného odcudzenia časti jeho používateľskej základne je príliš vysoké.

Ako uviedol Baltazar, „Keďže správy o hackeroch sú zvýraznené iba vtedy, keď je kompromitovaný účet známej osobnosti, Facebook bol povinný pre nich zaviesť povinné 2FA. Na druhej strane, ak sa hackne účet štandardného používateľa, nebude to v správach, takže Facebooku ako spoločnosti sa to veľmi netýka. Ak by sa však 2FA stalo povinným pre každého, niektorým používateľom by sa to nemuselo páčiť, pretože prihlásenie do ich účtu môže trvať trochu dlhšie.“

osoba ukazuje na laptop v posteli — Dmitrij Ageev / Getty Images

Tým, že Facebook ponechá veci tak, ako sú, pre bežného používateľa nič neriskuje (vo všeobecnosti). Je však pravdepodobné, že povinné 2FA by vyhnalo nezanedbateľný počet používateľov preč kvôli vnímanej nepohodlnosti jeho nastavenia a používania.

Existujú aj iné spôsoby, ako by Facebook mohol zlepšiť bezpečnosť, ktoré by boli o niečo menej priťažujúce ako 2FA, aspoň pre používateľov, ktorí sa o bezpečnosť nezaujímajú. Jedným z návrhov od Baltazara je povinná zmena hesla každých šesť mesiacov bez toho, aby sa to opakovalo. Pre používateľov, ktorí používajú iba smartfóny, je možné implementovať niekoľko možností.

„WhatsApp a Messenger, aplikácie na odosielanie okamžitých správ vlastnené Facebookom, používajú na odomknutie snímač odtlačkov prstov. Dá sa to implementovať aj pre aplikáciu Facebook,“ upozornil Baltazar. "Facebook môže obsahovať aj rozpoznávanie tváre pre väčšiu bezpečnosť, pretože to podporuje väčšina smartfónov."