Упркос предностима, стручњаци верују да Фацебоок неће захтевати 2ФА за све

December 06, 2021
УВести Интернет и безбедност

Кључне Такеаваис

Стручњаци кажу да би Фацебоок захтевао 2ФА за све кориснике био од велике користи за безбедност свих, али мале су шансе да се то деси ускоро.
Верује се да је неопходно структурирање за подршку 2ФА на свим Фацебоок налозима вероватно већ успостављено.
Према експертима, обавезна 2ФА за све не пружа директну корист самом Фејсбуку, али би ризиковала да отера неке кориснике због непријатности.

ручно уношење лозинке за процес валидације, једнократна лозинка — КТСтоцк / Гетти Имагес

Стручњаци кажу да је захтев Фејсбука за двофакторску аутентификацију (2ФА) за Фацебоок Протецт налоге разумна безбедносна мера, али вероватно неће учинити исто за све кориснике.

Повремено, Фацебоок ће упутити позив налозима високог профила—као што су познате личности, активисти и новинари—да се придруже његовом Фацебоок Протецт програм. Ово омогућава изабраним налозима додатне мере безбедности и безбедносни надзор како би их боље заштитили од хаковања. Чак иде тако далеко да учинити 2ФА условом за све Фацебоок Протецт налоге, и иако није савршен, нуди далеко већу заштиту.

Дакле, ако Фацебоок почиње да чини 2ФА обавезним за налоге високог профила, постоји ли шанса да ће учинити исто за све остале? Па, вероватно не, према стручњацима.

„Када је у питању 2ФА, већини ентузијаста приватности и безбедности ће се свидети ако га Фацебоок учини обавезним за све“, рекао је Петар Балтазар, главни писац техничког садржаја на МалвареФок.цом, у е-поруци за Лифевире. „То би осигурало да њихов рачун остане заштићен и да не доспе у погрешне руке. Међутим, број таквих корисника је прилично мали“.

То је могуће

Једна ствар је учинити 2ФА обавезним за стотине, ако не и хиљаде налога високог профила, али скоро три милијарде? То је неколико редова величине више корисника и могло би да захтева екстремну количину рада да би се учинило функционалним. Али ствар је у томе што стручњаци верују да то заправо не би било тешко за Фацебоок да примени пошто је 2ФА већ подржана. Све што би требало да уради јесте да то учини неопходним за нове и постојеће налоге и (у идеалном случају) учини процес што је могуће лакшим за кориснике који не воле технологију.

жена ради од куће, пише у своју свеску, док је у видео ћаскању на свом лаптопу — Иван Пантић / Гетти Имагес

„Иако је 2ФА тренутно опциона, можемо са сигурношћу претпоставити да је Фацебоок технички спреман да обради огромне 2ФА захтеве и учини га обавезним за све“, рекао је Балтазар. „Фацебоок већ пружа начин да се подеси двофакторска аутентикација за свачији налог, без обзира да ли је то стандардни налог или налог чланова Фацебоок Протецт-а.

Питање је, дакле, просечног корисника, поставља Балтазар. Људи који вероватно нису толико забринути због хаковања налога можда неће имати стрпљења да подесе или користе 2ФА. Неко ко се појави на мрежи на неколико минута да одговори на фотографију рођака или објави ажурирања о својој мачки вероватно такође није нека мета. Чак и да је њихов налог хакован, мале су шансе да би имао исти потенцијал за штету као, рецимо, државни службеник.

„Типични корисници Фејсбука посећују друштвене мреже ради забавних активности попут гледања видео записа, мемова, постављања фотографија са празника и још много тога“, рекао је Балтазар. „Њих није много брига за приватност, па стога 2ФА може бити досадна за такве кориснике.

Али није баш вероватно

Та погодност, или недостатак исте, је разлог зашто стручњаци верују да Фацебоок неће ускоро проширити 2ФА захтеве на све кориснике. 2ФА за свакога је вероватно веома изводљива, али ризици од иритације и могућег отуђења дела његове корисничке базе су превисоки.

Како је Балтазар навео, „Пошто се вести о хаковању наглашавају само када се компромитује налог познате личности, Фејсбук је био обавезан да за њих учини 2ФА обавезним. С друге стране, ако налог стандардног корисника буде хакован, то неће бити у вестима, тако да Фацебоок као компанија није много погођен тиме. Али ако је учинио 2ФА обавезним за све, неким корисницима се то можда неће допасти јер би могло потрајати мало више времена да се пријаве на њихов налог."

особа која показује на лаптоп у кревету — Дмитриј Агејев / Гетти Имагес

Одржавајући ствари какве јесу за просечног корисника, Фацебоок не ризикује ништа (уопштено говорећи). Међутим, вероватно је да би обавезна 2ФА отерала не безначајан број корисника због уочене непријатности његовог подешавања и употребе.

Постоје и други начини на које би Фацебоок могао да побољша безбедност који би били мало мање отежавајући од 2ФА, барем за кориснике који нису заинтересовани за безбедност. Један Балтазаров предлог је обавезна промена лозинке сваких шест месеци, без дозволе за поновљене лозинке. Неколико опција би се могло имплементирати за кориснике који користе само паметне телефоне.

„ВхатсАпп и Мессенгер, апликације за размену тренутних порука у власништву Фејсбука, користе скенер отиска прста на телефону за откључавање. То се може применити и за апликацију Фејсбук“, истакао је Балтазар. „Фејсбук такође може да укључи препознавање лица ради веће безбедности, пошто га већина паметних телефона подржава.