Kljub prednostim strokovnjaki menijo, da Facebook ne bo zahteval 2FA za vsakogar
Ključni odvzemi
- Strokovnjaki pravijo, da bi Facebook zahteval 2FA za vse uporabnike veliko koristi za varnost vseh, vendar je malo možnosti, da bi se to zgodilo kmalu.
- Verjame se, da je potrebno strukturiranje za podporo 2FA v vseh računih Facebook verjetno že vzpostavljeno.
- Po mnenju strokovnjakov obvezna 2FA za vse ne zagotavlja neposredne koristi za sam Facebook, vendar bi tvegala, da bi zaradi neprijetnosti odgnala nekatere uporabnike.
KTStock / Getty Images
Strokovnjaki pravijo, da je Facebookova zahteva za dvofaktorsko preverjanje pristnosti (2FA) za račune Facebook Protect smiseln varnostni ukrep, vendar verjetno ne bo enako za vse uporabnike.
Facebook bo včasih poslal vabilo odmevnim računom, kot so slavne osebnosti, aktivisti in novinarji, da se pridružijo njegovi Facebook Protect program. To izbranim računom zagotavlja dodatne varnostne ukrepe in varnostni nadzor, da jih bolje zaščiti pred vdori. Gre celo tako daleč, da naj bo 2FA zahteva za vse račune Facebook Protect, in čeprav ni popoln, ponuja veliko večjo zaščito.
Torej, če bo Facebook začel postavljati 2FA kot obvezen za odmevne račune, ali obstaja možnost, da bo storil enako za vse ostale? No, po mnenju strokovnjakov verjetno ne.
"Ko gre za 2FA, bo večini ljubiteljev zasebnosti in varnosti všeč, če bo Facebook postal obvezen za vse," je dejal. Peter Baltazar, glavni pisatelj tehnične vsebine pri MalwareFox.com, v e-poštnem sporočilu Lifewire. "To bi zagotovilo, da bo njihov račun ostal zaščiten in ne bo pristal v napačnih rokah. Vendar je število takšnih uporabnikov precej majhno."
Mogoče je
Ena stvar je, da je 2FA obvezen za stotine, če ne na tisoče odmevnih računov, vendar skoraj tri milijarde? To je za nekaj vrst več uporabnikov in bi lahko zahtevalo izjemno veliko dela, da bi delovali. Toda stvar je v tem, da strokovnjaki verjamejo, da Facebooku dejansko ne bi bilo tako težko implementirati, saj je 2FA že podprta. Vse, kar bi moral storiti, je, da je to potrebno za nove in obstoječe račune in (v idealnem primeru) olajšati postopek za uporabnike, ki niso naklonjeni tehnologiji, da ga dokončajo.
Ivan Pantić / Getty Images
"Čeprav je 2FA trenutno neobvezna, lahko varno domnevamo, da je Facebook tehnično pripravljen obravnavati ogromne zahteve 2FA in je obvezen za vse," je dejal Baltazar. "Facebook že ponuja način za nastavitev dvofaktorske avtentikacije za račun vseh, ne glede na to, ali gre za standardni račun ali račun članov Facebook Protect."
Problem je torej povprečen uporabnik, postavlja Baltazar. Ljudje, ki verjetno niso tako zaskrbljeni zaradi vdora v njihov račun, morda ne bodo imeli potrpljenja za nastavitev ali uporabo 2FA. Nekdo, ki se za nekaj minut pojavi na spletu, da odgovori na fotografijo sorodnika ali objavi posodobitve svoje mačke, verjetno tudi ni velika tarča. In tudi če bi v njihov račun res vdrli, je malo možnosti, da bi imel enak potencial za škodo kot recimo vladni uradnik.
"Tipični uporabniki Facebooka obiščejo družbena omrežja zaradi zabavnih dejavnosti, kot so gledanje videoposnetkov, memi, objavljanje počitniških fotografij in še več," je dejal Baltazar. "Za zasebnost jim ni mar veliko, zato je 2FA lahko moteča za takšne uporabnike."
Ampak ni zelo verjetno
Ta priročnost ali pomanjkanje le-te je razlog, zakaj strokovnjaki menijo, da Facebook ne bo kmalu razširil zahtev 2FA na vse uporabnike. 2FA za vsakogar je verjetno zelo izvedljiva, vendar je tveganje, da bi razdražilo in morda odtujilo del baze uporabnikov, previsoko.
Kot je dejal Baltazar, "Ker so novice o hekerju poudarjene le, ko je račun slavne osebnosti ogrožen, je moral Facebook zanje obvezno narediti 2FA. Po drugi strani pa, če bo vdrl v račun običajnega uporabnika, tega ne bo v novicah, tako da Facebook kot podjetje na to ne vpliva veliko. Če pa je 2FA postala obvezna za vse, nekaterim uporabnikom morda ne bo všeč, saj bi lahko trajalo malo več časa, da se prijavijo v njihov račun."
Dmitrij Agejev / Getty Images
Če za povprečnega uporabnika ohranja stvari takšne, kot so, Facebook ne tvega ničesar (na splošno). Vendar je verjetno, da bi obvezna 2FA odgnala nezanemarljivo število uporabnikov zaradi zaznane neprijetnosti njene nastavitve in uporabe.
Obstajajo tudi drugi načini, kako bi Facebook lahko izboljšal varnost, ki bi bil malo manj otežen kot 2FA, vsaj za uporabnike, ki jih varnost ne zanima. En predlog Baltazarja je obvezna sprememba gesla vsakih šest mesecev, pri čemer ni dovoljeno ponavljanje gesel. Za uporabnike, ki uporabljajo samo pametne telefone, bi lahko implementirali več možnosti.
"WhatsApp in Messenger, aplikaciji za takojšnje sporočanje v lasti Facebooka, za odklepanje uporabljata skener prstnih odtisov telefona. To je mogoče implementirati tudi za aplikacijo Facebook,« je poudaril Baltazar. "Facebook lahko vključuje tudi prepoznavanje obraza za večjo varnost, saj ga podpira večina pametnih telefonov."