Keeawayt
- Asiantuntijat sanovat, että Facebook, joka edellyttää 2FA:ta kaikilta käyttäjiltä, olisi v altava etu kaikkien turvallisuudelle, mutta on vähän mahdollisuuksia, että se tapahtuu lähiaikoina.
- Uskotaan, että tarvittava rakenne 2FA:n tukemiseksi kaikilla Facebook-tileillä on todennäköisesti jo olemassa.
-
Kaikille pakollinen 2FA ei asiantuntijoiden mukaan tarjoa suoraa hyötyä Facebookille itselleen, mutta se vaarantaisi joidenkin käyttäjien karkoitumisen haitan vuoksi.
Asiantuntijat sanovat, että Facebookin 2FA-vaatimus Facebook Protect -tileille on järkevä turvatoimi, mutta se ei todennäköisesti tee samaa kaikille käyttäjille.
Facebook lähettää toisinaan kutsun korkean profiilin tileille, kuten julkkiksille, aktivisteille ja toimittajille, liittymään Facebook Protect -ohjelmaan. Tämä tarjoaa valituille tileille ylimääräisiä suojaustoimenpiteitä ja suojauksen valvontaa, joka suojaa niitä paremmin hakkeroilta. Se menee jopa niin pitkälle, että 2FA:sta tehdään vaatimus kaikille Facebook Protect -tileille, ja vaikka se ei ole täydellinen, se tarjoaa paljon enemmän suojaa.
Jos Facebook alkaa tehdä 2FA:sta pakollista korkean profiilin tileille, onko mahdollista, että se tekee samoin kaikille muille? No, luultavasti ei, asiantuntijoiden mukaan.
"Kun kyse on 2FA:sta, useimmat yksityisyyden ja turvallisuuden ystävät rakastavat sitä, jos Facebook tekee siitä pakollisen kaikille", sanoi Peter B altazar, MalwareFox.comin teknisen sisällön kirjoittaja, Lifewirelle lähettämässään sähköpostissa. "Se varmistaisi, että heidän tilinsä pysyy suojattuna eikä joutuisi vääriin käsiin. Tällaisten käyttäjien määrä on kuitenkin melko pieni."
Se on mahdollista
2FA:n tekeminen pakolliseksi sadoille, ellei tuhansille korkean profiilin tileille on yksi asia, mutta melkein kolme miljardia? Se on useita suuruusluokkaa enemmän käyttäjiä, ja se voi vaatia äärimmäisen paljon työtä toimivuuden saavuttamiseksi. Asia on kuitenkin se, että asiantuntijat uskovat, että Facebookin toteuttaminen ei olisi niin vaikeaa, koska 2FA on jo tuettu. Sen tarvitsee vain tehdä se tarpeelliseksi uusille ja olemassa oleville tileille ja (ihannetapauksessa) tehdä prosessista mahdollisimman helppoa tekniikkaa kaipaaville käyttäjille.
"Vaikka 2FA on tällä hetkellä valinnainen, voimme turvallisesti olettaa, että Facebook on teknisesti valmis käsittelemään v altavat 2FA-pyynnöt ja tekemään siitä pakollisen kaikille", B altazar sanoi. "Facebook tarjoaa jo tavan määrittää kaksivaiheinen todennus kaikkien tilille riippumatta siitä, onko kyseessä tavallinen tili vai Facebook Protect -jäsentili."
Ongelma on siis keskimääräinen käyttäjä, B altazar. Ihmiset, jotka eivät todennäköisesti ole niin huolissaan tilinsä hakkerointista, eivät välttämättä ole kärsivällisiä 2FA:n määrittämiseen tai käyttämiseen. Joku, joka ponnahtaa verkkoon muutamaksi minuutiksi vastatakseen sukulaisensa kuvaan tai julkaistakseen päivityksiä kissastaan, ei luultavasti ole myöskään kovin kohde. Ja vaikka heidän tilinsä olisi hakkeroitu, on pieni mahdollisuus, että sillä olisi sama vahinkopotentiaali kuin esimerkiksi v altion virkamiehellä.
"Tyypilliset Facebook-käyttäjät vierailevat sosiaalisessa mediassa hauskoja aktiviteetteja, kuten videoiden, meemien, lomakuvien ja muiden julkaisujen katselemista", B altazar sanoi. "He eivät juurikaan välitä yksityisyydestä, ja siksi 2FA voi olla ärsyttävää tällaisille käyttäjille."
Mutta ei kovin todennäköistä
Tämä mukavuus tai sen puute on syy, miksi asiantuntijat uskovat, että Facebook ei ulota 2FA-vaatimuksia kaikille käyttäjille lähiaikoina. 2FA kaikille on luultavasti hyvin toteutettavissa, mutta riski ärsyttää ja mahdollisesti vieraannuttaa osa sen käyttäjäkunnasta on liian suuri.
B altazar totesi: "Koska hakkerointiuutiset korostuvat vain, kun kuuluisan persoonallisuuden tili vaarantuu, Facebook joutui tekemään heille 2FA:n pakolliseksi. Toisa alta, jos tavallisen käyttäjän tili hakkeroidaan, se ei tule olemaan uutisissa, joten se ei vaikuta Facebookiin yrityksenä paljoakaan. Mutta jos se tekisi 2FA:sta pakollisen kaikille, jotkut käyttäjät eivät ehkä pidä siitä, koska sisäänkirjautuminen saattaa viedä hieman enemmän aikaa. tili."
Pidtämällä asiat sellaisina kuin ne ovat tavalliselle käyttäjälle, Facebook ei riskeeraa mitään (yleisesti sanottuna). On kuitenkin todennäköistä, että pakollinen 2FA karkottaisi huomattavan määrän käyttäjiä sen käyttöönoton ja käytön aiheuttamien haittojen vuoksi.
Facebook voisi parantaa turvallisuutta muillakin tavoilla, jotka olisivat hieman vähemmän raskauttavia kuin 2FA, ainakin käyttäjille, jotka eivät ole kiinnostuneita turvallisuudesta. Yksi B altazarin ehdotus on pakollinen salasanan vaihto kuuden kuukauden välein ilman toistuvia salasanoja. Useita vaihtoehtoja voidaan ottaa käyttöön vain älypuhelinten käyttäjille.
"Facebookin omistamat pikaviestisovellukset WhatsApp ja Messenger käyttävät lukituksen avaamiseen puhelimen sormenjälkitunnistinta. Tämä voidaan toteuttaa myös Facebook-sovelluksessa", B altazar huomautti. "Facebook voi myös lisätä kasvojentunnistuksen turvallisuuden lisäämiseksi, koska useimmat älypuhelimet tukevat sitä."
