Kluczowe dania na wynos
- Eksperci twierdzą, że Facebook wymagający 2FA dla wszystkich użytkowników byłby ogromną korzyścią dla bezpieczeństwa wszystkich, ale jest niewielka szansa, że stanie się to w najbliższym czasie.
- Uważa się, że niezbędna struktura do obsługi 2FA na wszystkich kontach na Facebooku prawdopodobnie już istnieje.
-
Obowiązkowa 2FA dla wszystkich nie zapewnia, zdaniem ekspertów, bezpośrednich korzyści dla samego Facebooka, ale wiąże się z ryzykiem odejścia niektórych użytkowników z powodu niedogodności.
Eksperci twierdzą, że wymóg uwierzytelniania dwuskładnikowego (2FA) Facebooka dla kont Facebook Protect jest rozsądnym środkiem bezpieczeństwa, ale prawdopodobnie nie zrobi tego samego dla wszystkich użytkowników.
Czasami Facebook będzie zapraszać znane osoby - takie jak celebryci, aktywiści i dziennikarze - do przyłączenia się do programu Facebook Protect. Zapewnia to wybranym kontom dodatkowe środki bezpieczeństwa i monitorowanie bezpieczeństwa, aby lepiej chronić je przed włamaniami. Posuwa się nawet do tego, że funkcja 2FA jest wymagana dla wszystkich kont Facebook Protect i chociaż nie jest idealna, zapewnia znacznie większą ochronę.
Więc, jeśli Facebook zaczyna wprowadzać obowiązek 2FA dla głośnych kont, czy jest szansa, że zrobi to samo dla wszystkich innych? Cóż, prawdopodobnie nie, zdaniem ekspertów.
„Jeśli chodzi o 2FA, większość entuzjastów prywatności i bezpieczeństwa pokocha to, jeśli Facebook sprawi, że będzie to obowiązkowe dla wszystkich” – powiedział Peter B altazar, główny autor treści technicznych w MalwareFox.com, w e-mailu do Lifewire. „Zagwarantuje to, że ich konto pozostanie chronione i nie trafi w niepowołane ręce. Jednak liczba takich użytkowników jest dość niewielka.„
To możliwe
Uczynienie 2FA obowiązkowym dla setek, jeśli nie tysięcy, głośnych kont to jedno, ale prawie trzy miliardy? To o kilka rzędów wielkości więcej użytkowników i może wymagać ogromnej ilości pracy, aby była funkcjonalna. Ale chodzi o to, że eksperci uważają, że wdrożenie Facebooka nie byłoby tak trudne, ponieważ 2FA jest już obsługiwane. Wszystko, co musiałoby zrobić, to uczynić go niezbędnym dla nowych i istniejących kont i (najlepiej) uczynić ten proces tak łatwym, jak to możliwe, dla użytkowników niechętnych technologicznie.
„Chociaż 2FA jest obecnie opcjonalne, możemy śmiało założyć, że Facebook jest technicznie gotowy do obsługi ogromnych żądań 2FA i uczynienia go obowiązkowym dla wszystkich” – powiedział B altazar. „Facebook zapewnia już sposób na skonfigurowanie uwierzytelniania dwuskładnikowego na koncie każdego, niezależnie od tego, czy jest to konto standardowe, czy konto członków Facebook Protect.„
Problemem jest więc przeciętny użytkownik, stawia B altazar. Osoby, które prawdopodobnie nie są tak zaniepokojone zhakowaniem ich konta, mogą nie mieć cierpliwości, aby skonfigurować lub używać 2FA. Ktoś, kto wpada do sieci na kilka minut, aby odpowiedzieć na zdjęcie krewnego lub opublikować aktualizacje dotyczące swojego kota, prawdopodobnie również nie jest zbytnio celem. A nawet gdyby ich konto zostało zhakowane, istnieje niewielkie prawdopodobieństwo, że będzie miało taki sam potencjał szkód, jak, powiedzmy, urzędnik państwowy.
„Typowi użytkownicy Facebooka odwiedzają media społecznościowe w celu zabawy, takich jak oglądanie filmów, memów, publikowanie zdjęć z wakacji i nie tylko” – powiedział B altazar. "Nie dbają zbytnio o prywatność, dlatego 2FA może być denerwujące dla takich użytkowników."
Ale mało prawdopodobne
Ta wygoda lub jej brak jest powodem, dla którego eksperci uważają, że Facebook w najbliższym czasie nie rozszerzy wymagań 2FA na wszystkich użytkowników. 2FA dla każdego jest prawdopodobnie bardzo wykonalne, ale ryzyko zirytowania i prawdopodobnie wyobcowania części bazy użytkowników jest zbyt wysokie.
Jak stwierdził B altazar: „Ponieważ wiadomości o hakowaniu są ujawniane tylko wtedy, gdy konto znanej osoby zostanie naruszone, Facebook był zobowiązany do obowiązkowego dla nich 2FA. Z drugiej strony, jeśli konto standardowego użytkownika zostanie zhakowane, nie będzie to w wiadomościach, więc Facebook jako firma nie ma na to większego wpływu. Ale jeśli 2FA jest obowiązkowe dla wszystkich, niektórym użytkownikom może się to nie spodobać, ponieważ zalogowanie się na ich konto może zająć trochę więcej czasu. konto."
Utrzymując rzeczy takimi, jakie są dla przeciętnego użytkownika, Facebook nic nie ryzykuje (ogólnie mówiąc). Jest jednak prawdopodobne, że obowiązkowa dwuetapowa 2FA odepchnie niemałą liczbę użytkowników z powodu postrzeganej niedogodności związanej z jej konfiguracją i użytkowaniem.
Istnieją inne sposoby, w jakie Facebook może poprawić bezpieczeństwo, które byłyby nieco mniej irytujące niż 2FA, przynajmniej dla użytkowników niezainteresowanych bezpieczeństwem. Jedną z sugestii B altazara jest obowiązkowa zmiana hasła co sześć miesięcy, bez uwzględniania powtarzających się haseł. Kilka opcji można wdrożyć tylko dla użytkowników smartfonów.
„WhatsApp i Messenger, aplikacje do obsługi wiadomości błyskawicznych należące do Facebooka, używają skanera linii papilarnych telefonu do odblokowania. Można to również zaimplementować w aplikacji Facebook” – zauważył B altazar. „Facebook może również obejmować rozpoznawanie twarzy dla większego bezpieczeństwa, ponieważ obsługuje je większość smartfonów”.
