Ključni izsledki
- Strokovnjaki pravijo, da bi Facebook zahteval 2FA za vse uporabnike pomenil veliko korist za varnost vseh, vendar je malo možnosti, da bi se to zgodilo kmalu.
- Verjamemo, da je potrebno strukturiranje za podporo 2FA v vseh računih Facebook verjetno že vzpostavljeno.
-
Obvezen 2FA za vse po mnenju strokovnjakov samemu Facebooku ne prinaša neposredne koristi, vendar bi zaradi nevšečnosti tvegal, da bi odgnal nekatere uporabnike.
Strokovnjaki pravijo, da je Facebookova zahteva dvostopenjske avtentikacije (2FA) za račune Facebook Protect razumen varnostni ukrep, vendar verjetno ne bo deloval enako za vse uporabnike.
Včasih bo Facebook razširil povabilo na odmevne račune, kot so zvezdniki, aktivisti in novinarji, da se pridružijo njegovemu programu Facebook Protect. To izbranim računom zagotavlja dodatne varnostne ukrepe in varnostni nadzor, da jih bolje zaščiti pred vdori. Gre celo tako daleč, da je 2FA pogoj za vse račune Facebook Protect, in čeprav ni popoln, ponuja veliko večjo zaščito.
Torej, če bo Facebook začel uvajati obveznost 2FA za račune z visokim profilom, ali obstaja možnost, da bo storil enako za vse ostale? No, po mnenju strokovnjakov verjetno ne.
»Ko gre za 2FA, bo večini navdušencev nad zasebnostjo in varnostjo všeč, če bo Facebook postal obvezen za vse,« je povedal Peter B altazar, vodja pisca tehničnih vsebin pri MalwareFox.com, v e-poštnem sporočilu Lifewire. "To bi zagotovilo, da bi njihov račun ostal zaščiten in ne bi pristal v napačnih rokah. Vendar pa je število takih uporabnikov precej majhno."
Možno je
Narediti 2FA obvezno za stotine, če ne na tisoče računov z visokim profilom, je eno, ampak skoraj tri milijarde? To je več vrst velikosti več uporabnikov in bi lahko zahtevalo izjemno veliko dela, da bi delovalo. Toda stvar je v tem, da strokovnjaki verjamejo, da Facebooku dejansko ne bi bilo tako težko implementirati, saj je 2FA že podprt. Vse, kar bi moral storiti, je, da je potreben za nove in obstoječe račune in (v idealnem primeru) čim bolj olajša postopek za uporabnike, ki niso naklonjeni tehnologiji.
"Čeprav je 2FA trenutno neobvezen, lahko z gotovostjo domnevamo, da je Facebook tehnično pripravljen na obravnavo ogromnih zahtev 2FA in postane obvezen za vse," je dejal B altazar. »Facebook že ponuja način za nastavitev dvostopenjske avtentikacije za račune vseh, ne glede na to, ali gre za standardni račun ali račun članov Facebook Protect."
Problem je torej povprečen uporabnik, postavlja B altazar. Ljudje, ki verjetno niso tako zaskrbljeni, da bi jim vdrli v račun, morda ne bodo imeli potrpljenja za nastavitev ali uporabo 2FA. Nekdo, ki se za nekaj minut oglasi na spletu, da bi odgovoril na fotografijo sorodnika ali objavil novosti o svoji mački, verjetno tudi ni velika tarča. In tudi če bi njihov račun res vdrli, obstaja majhna verjetnost, da bi imel enako možnost škode kot na primer državni uradnik.
»Tipični uporabniki Facebooka obiščejo družbena omrežja zaradi zabavnih dejavnosti, kot so gledanje videoposnetkov, meme, objavljanje počitniških fotografij in več,« je dejal B altazar. "Ne skrbijo veliko za zasebnost, zato je lahko 2FA za take uporabnike moteč."
Vendar malo verjetno
Ta priročnost ali pomanjkanje le-te je razlog, zakaj strokovnjaki verjamejo, da Facebook ne bo kmalu razširil zahtev 2FA na vse uporabnike. 2FA za vsakogar je verjetno zelo izvedljiv, vendar so tveganja draženja in morebitne odtujitve dela baze uporabnikov prevelika.
Kot je izjavil B altazar, "Ker so novice o vdoru izpostavljene le, ko je ogrožen račun znane osebnosti, je bil Facebook prisiljen narediti 2FA obvezno zanje. Po drugi strani pa, če je račun običajnega uporabnika vdrl, ne bo v novicah, tako da to na Facebook kot podjetje ne vpliva veliko. Če pa je 2FA postal obvezen za vse, nekaterim uporabnikom morda ne bo všeč, saj bo morda trajalo nekaj več časa, da se prijavijo v račun."
Če za povprečnega uporabnika ostanejo stvari takšne, kot so, Facebook ne tvega ničesar (na splošno). Vendar pa je verjetno, da bi obvezni 2FA odgnal nezanemarljivo število uporabnikov zaradi zaznanih neprijetnosti njegove nastavitve in uporabe.
Obstajajo še drugi načini, kako bi lahko Facebook izboljšal varnost, ki bi bili nekoliko manj obremenjujoči kot 2FA, vsaj za uporabnike, ki jih varnost ne zanima. B altazarjev predlog je obvezna sprememba gesla vsakih šest mesecev, brez dovoljenja za ponavljajoča se gesla. Za uporabnike, ki uporabljajo samo pametne telefone, je mogoče uporabiti več možnosti.
"WhatsApp in Messenger, aplikaciji za neposredno sporočanje v lasti Facebooka, za odklepanje uporabljata skener prstnih odtisov telefona. To je mogoče implementirati tudi za aplikacijo Facebook," je poudaril B altazar. "Facebook lahko vključuje tudi prepoznavanje obraza za večjo varnost, saj ga podpira večina pametnih telefonov."