Kapat
Menü

Faydalarına Rağmen Uzmanlar, Facebook'un Herkes İçin 2FA Gerektirmeyeceğine İnanıyor

click fraud protection

Önemli Çıkarımlar

  • Uzmanlar, Facebook'un tüm kullanıcılar için 2FA gerektirmesinin herkesin güvenliği için büyük bir fayda sağlayacağını, ancak bunun yakın zamanda gerçekleşmesi için çok az şans olduğunu söylüyor.
  • Tüm Facebook hesaplarında 2FA'yı desteklemek için gerekli yapılandırmanın halihazırda mevcut olduğuna inanılıyor.
  • Herkes için zorunlu 2FA, uzmanlara göre Facebook'un kendisine doğrudan bir fayda sağlamaz, ancak rahatsızlık nedeniyle bazı kullanıcıları uzaklaştırma riskini taşır.
doğrulama işlemi için elle giriş şifresi, tek kullanımlık şifre

KTStock / Getty Images

Uzmanlar, Facebook'un Facebook Protect hesapları için iki faktörlü kimlik doğrulama (2FA) gereksiniminin makul bir güvenlik önlemi olduğunu, ancak muhtemelen tüm kullanıcılar için aynı şeyi yapmayacağını söylüyor.

Zaman zaman Facebook, ünlüler, aktivistler ve gazeteciler gibi yüksek profilli hesapları kendi grubuna katılmaya davet edecek. Facebook Koruması programı. Bu, seçilen hesaplara ekstra güvenlik önlemleri ve onları bilgisayar korsanlığından daha iyi korumak için güvenlik izlemesi sağlar. Hatta o kadar ileri gidiyor

2FA'yı bir gereklilik haline getirin tüm Facebook Protect hesapları için ve mükemmel olmasa da çok daha fazla koruma sağlıyor.

Öyleyse, Facebook yüksek profilli hesaplar için 2FA'yı zorunlu hale getirmeye başlıyorsa, aynı şeyi herkes için yapma şansı var mı? Eh, muhtemelen değil, uzmanlara göre.

"2FA söz konusu olduğunda, çoğu gizlilik ve güvenlik meraklısı, Facebook'un bunu herkes için zorunlu hale getirmesine bayılacak" dedi. Peter Baltazar, Baş Teknik İçerik Yazarı Kötü Amaçlı YazılımFox.com, Lifewire'a gönderilen bir e-postada. "Hesaplarının korunmasını ve yanlış ellere geçmemesini sağlar. Ancak, bu tür kullanıcıların sayısı oldukça azdır."

Mümkün

Yüzlerce, hatta binlerce yüksek profilli hesap için 2FA'yı zorunlu kılmak bir şeydir, ancak neredeyse üç milyar? Bu, birkaç büyüklük sırası daha fazla kullanıcı anlamına gelir ve işlevsel hale getirmek için aşırı miktarda çalışma gerektirebilir. Ancak mesele şu ki, uzmanlar 2FA zaten desteklendiğinden Facebook'un uygulamasının o kadar zor olmayacağına inanıyor. Yapması gereken tek şey, yeni ve mevcut hesaplar için gerekli kılmak ve (ideal olarak) süreci teknolojiden hoşlanmayan kullanıcıların tamamlaması için mümkün olduğunca kolaylaştırmak.

Evden çalışan, dizüstü bilgisayarında görüntülü sohbet ederken defterine yazan kadın

Ivan Pantic / Getty Images

Baltazar, "2FA şu anda isteğe bağlı olsa da, Facebook'un teknik olarak muazzam 2FA isteklerini karşılamaya ve bunu herkes için zorunlu hale getirmeye hazır olduğunu güvenle varsayabiliriz" dedi. "Facebook, standart bir hesap mı yoksa Facebook Protect üye hesabı mı olduğuna bakılmaksızın, herkesin hesabına iki faktörlü kimlik doğrulamayı kurmanın bir yolunu zaten sağlıyor."

O zaman sorun, ortalama bir kullanıcı, Baltazar'a poz veriyor. Muhtemelen hesaplarının saldırıya uğramasıyla ilgilenmeyen kişiler, 2FA'yı kurmak veya kullanmak için sabra sahip olmayabilir. Bir akrabasının fotoğrafına cevap vermek veya kedisiyle ilgili güncellemeler göndermek için birkaç dakikalığına çevrimiçi olan biri de muhtemelen pek hedef değildir. Ve hesapları saldırıya uğramış olsa bile, örneğin bir hükümet yetkilisiyle aynı zarar potansiyeline sahip olma şansı çok az.

Baltazar, "Tipik Facebook kullanıcıları, video izlemek, mem'ler, tatil fotoğrafları göndermek ve daha fazlası gibi eğlenceli etkinlikler için sosyal medyayı ziyaret ediyor" dedi. "Gizliliği pek umursamıyorlar ve bu nedenle 2FA bu tür kullanıcılar için can sıkıcı olabilir."

Ama Çok Olası Değil

Bu kolaylık veya eksiklik, uzmanların Facebook'un 2FA gereksinimlerini yakın zamanda tüm kullanıcılara yaymayacağına inanmasının nedenidir. Herkes için 2FA muhtemelen çok yapılabilir, ancak kullanıcı tabanının bir bölümünü rahatsız etme ve muhtemelen yabancılaştırma riskleri çok yüksektir.

Baltazar'ın belirttiği gibi, "Hack haberleri yalnızca ünlü bir kişinin hesabı ele geçirildiğinde vurgulandığından, Facebook onlar için 2FA'yı zorunlu kılmak zorunda kaldı. Öte yandan, standart bir kullanıcının hesabı saldırıya uğrarsa, haberlerde yer almaz, bu nedenle şirket olarak Facebook bundan fazla etkilenmez. Ancak 2FA'yı herkes için zorunlu hale getirirse, bazı kullanıcılar hesaplarında oturum açmak biraz daha fazla zaman alabileceğinden hoşlanmayabilir."

yatakta dizüstü bilgisayarı işaret eden kişi

Dmitry Ageev / Getty Images

Facebook, ortalama bir kullanıcı için her şeyi olduğu gibi tutarak hiçbir şeyi riske atmaz (genel olarak konuşursak). Ancak, zorunlu 2FA'nın, kurulumunun ve kullanımının algılanan uygunsuzluğu nedeniyle, önemsiz sayıda kullanıcıyı uzaklaştırması muhtemeldir.

Facebook'un, en azından güvenlikle ilgilenmeyen kullanıcılar için, 2FA'dan biraz daha az ağırlaştırıcı olacak güvenliği iyileştirmesinin başka yolları da var. Baltazar'ın bir önerisi, tekrarlanan şifrelere izin verilmeden altı ayda bir zorunlu şifre değişikliğidir. Yalnızca akıllı telefon kullanıcıları için çeşitli seçenekler uygulanabilir.

"Facebook'a ait anlık mesajlaşma uygulamaları olan WhatsApp ve Messenger, kilidi açmak için telefonun parmak izi tarayıcısını kullanıyor. Bu, Facebook uygulaması için de uygulanabilir" dedi Baltazar. "Facebook, çoğu akıllı telefon desteklediği için daha fazla güvenlik için yüz tanıma özelliğini de içerebilir."