Kľúčové poznatky
- Odborníci tvrdia, že Facebook vyžadujúci 2FA pre všetkých používateľov by bol obrovským prínosom pre bezpečnosť každého, ale je malá šanca, že sa to tak skoro stane.
- Verí sa, že potrebná štruktúra na podporu 2FA naprieč všetkými účtami na Facebooku je pravdepodobne už zavedená.
-
Povinné 2FA pre všetkých neposkytuje podľa odborníkov žiadne priame výhody samotnému Facebooku, ale riskovalo by, že by odviedlo niektorých používateľov kvôli nepríjemnostiam.
Odborníci tvrdia, že požiadavka na dvojfaktorovú autentifikáciu (2FA) Facebooku pre účty Facebook Protect je rozumné bezpečnostné opatrenie, ale pravdepodobne nebude robiť to isté pre všetkých používateľov.
Facebook občas pozve vysokoprofilové účty, ako sú celebrity, aktivisti a novinári, aby sa pripojili k jeho programu Facebook Protect. To poskytuje vybraným účtom dodatočné bezpečnostné opatrenia a monitorovanie zabezpečenia, aby boli lepšie chránené pred hackermi. Ide to dokonca tak ďaleko, že sa 2FA stáva požiadavkou pre všetky účty Facebook Protect, a hoci to nie je dokonalé, ponúka oveľa väčšiu ochranu.
Ak teda Facebook začína zaviesť 2FA povinne pre účty s vysokým profilom, existuje šanca, že to urobí aj pre všetkých ostatných? No podľa odborníkov asi nie.
„Pokiaľ ide o 2FA, väčšina nadšencov pre súkromie a bezpečnosť bude milovať, ak to Facebook zavedie povinne pre každého,“povedal Peter B altazar, hlavný autor technického obsahu na MalwareFox.com, v e-maile pre Lifewire. „Zabezpečilo by to, že ich účet zostane chránený a nedostane sa do nesprávnych rúk. Počet takýchto používateľov je však dosť malý."
Je to možné
Urobiť 2FA povinnou pre stovky, ak nie tisíce, vysokoprofilových účtov je jedna vec, ale takmer tri miliardy? To je o niekoľko rádov viac používateľov a mohlo by to vyžadovať extrémne množstvo práce, aby fungovali. Ide však o to, že odborníci sa domnievajú, že implementácia pre Facebook by v skutočnosti nebola taká náročná, pretože 2FA je už podporovaná. Všetko, čo by bolo potrebné urobiť, je urobiť to nevyhnutné pre nové a existujúce účty a (v ideálnom prípade) tento proces čo najviac zjednodušiť používateľom, ktorí majú odpor k technológiám.
„Aj keď je 2FA v súčasnosti voliteľná, môžeme s istotou predpokladať, že Facebook je technicky pripravený zvládnuť obrovské požiadavky 2FA a urobiť ju povinným pre každého,“povedal B altazar. „Facebook už poskytuje spôsob, ako nastaviť dvojfaktorovú autentifikáciu pre účet každého, bez ohľadu na to, či ide o štandardný účet alebo účet členov Facebook Protect."
Problém je teda priemerný používateľ, tvrdí B altazar. Ľudia, ktorí sa pravdepodobne nestarajú o napadnutie svojho účtu, nemusia mať trpezlivosť na nastavenie alebo používanie 2FA. Niekto, kto sa na niekoľko minút objaví online, aby odpovedal na fotografiu príbuzného alebo uverejnil aktualizácie o svojej mačke, pravdepodobne tiež nie je príliš cieľový. A aj keby bol ich účet napadnutý, je malá šanca, že by mal rovnaký potenciál poškodenia ako napríklad vládny úradník.
„Typickí používatelia Facebooku navštevujú sociálne médiá kvôli zábavným aktivitám, ako je sledovanie videí, meme, zverejňovanie fotiek z dovolenky a ďalšie,“povedal B altazar. „O súkromie sa veľmi nestarajú, a preto môže byť 2FA pre takýchto používateľov otravné.“
Ale nie veľmi pravdepodobné
Toto pohodlie alebo jeho nedostatok je dôvodom, prečo sa odborníci domnievajú, že Facebook tak skoro nerozšíri požiadavky 2FA na všetkých používateľov. 2FA pre každého je pravdepodobne veľmi uskutočniteľný, ale riziko podráždenia a možného odcudzenia časti jeho používateľskej základne je príliš vysoké.
Ako uviedol B altazar: „Keďže správy o hackovaní sú zvýraznené iba vtedy, keď je napadnutý účet známej osobnosti, Facebook bol povinný zaviesť pre nich povinné 2FA. Na druhej strane, ak dôjde k napadnutiu účtu štandardného používateľa, nebude to v správach, takže Facebooku ako spoločnosti sa to veľmi nedotkne. Ak by však zaviedol 2FA povinne pre všetkých, niektorým používateľom by sa to nemuselo páčiť, pretože prihlásenie do ich účtu by mohlo trvať trochu dlhšie. účet."
Ponechaním vecí tak, ako sú pre bežného používateľa, Facebook nič neriskuje (vo všeobecnosti). Je však pravdepodobné, že povinná 2FA by odviedla nezanedbateľný počet používateľov preč kvôli vnímanej nepohodlnosti jej nastavenia a používania.
Existujú aj iné spôsoby, ako by Facebook mohol zlepšiť bezpečnosť, ktoré by boli o niečo menej priťažujúce ako 2FA, aspoň pre používateľov, ktorí sa o bezpečnosť nezaujímajú. Jedným z návrhov od B altazara je povinná zmena hesla každých šesť mesiacov, pričom nie je povolené opakované zadávanie hesiel. Pre používateľov, ktorí používajú iba smartfóny, je možné implementovať niekoľko možností.
"WhatsApp a Messenger, aplikácie na odosielanie okamžitých správ vlastnené Facebookom, používajú na odomykanie snímač odtlačkov prstov. Dá sa to implementovať aj pre aplikáciu Facebook," zdôraznil B altazar. „Facebook môže obsahovať aj rozpoznávanie tváre pre väčšiu bezpečnosť, pretože to podporuje väčšina smartfónov.“
