Негізгі ұсыныстар
- Сарапшылардың пікірінше, Facebook-тің барлық пайдаланушылар үшін 2FA талап етуі барлығының қауіпсіздігі үшін үлкен пайда болады, бірақ оның жақын арада орын алу мүмкіндігі аз.
- Барлық Facebook тіркелгілерінде 2FA-ны қолдау үшін қажетті құрылым қазірдің өзінде бар деп есептеледі.
-
Барлығына арналған міндетті 2FA, сарапшылардың пікірінше, Facebook-тің өзіне тікелей пайда әкелмейді, бірақ ыңғайсыздыққа байланысты кейбір пайдаланушыларды қуып жіберу қаупі бар.
Сарапшылардың пікірінше, Facebook-тің Facebook Protect тіркелгілеріне арналған екі факторлы аутентификация (2FA) талабы ақылға қонымды қауіпсіздік шарасы, бірақ ол барлық пайдаланушылар үшін бірдей әсер етпеуі мүмкін.
Кейде Facebook атақты адамдар, белсенділер және журналистер сияқты жоғары профильді аккаунттарды Facebook Protect бағдарламасына қосылуға шақырады. Бұл таңдалған тіркелгілерді бұзудан жақсырақ қорғау үшін қосымша қауіпсіздік шараларымен және қауіпсіздік мониторингімен қамтамасыз етеді. Ол тіпті 2FA-ны барлық Facebook Protect тіркелгілері үшін талап ететіндей дәрежеге жетуде және ол мінсіз болмаса да, әлдеқайда көп қорғауды ұсынады.
Сонымен, егер Facebook жоғары профильді тіркелгілер үшін 2FA-ны міндетті ете бастаса, оның басқаларға бірдей істеу мүмкіндігі бар ма? Сарапшылардың пікірінше, олай емес.
«Егер Facebook оны барлығына міндетті етсе, 2FA туралы сөз болғанда, құпиялылық пен қауіпсіздік әуесқойларының көпшілігі оны жақсы көреді», - деді Питер Балтазар, MalwareFox.com сайтындағы техникалық мазмұн бойынша бас жазушы, Lifewire электрондық поштасында. «Бұл олардың есептік жазбасының қорғалғанын және дұрыс емес қолдарға түспеуін қамтамасыз етеді. Дегенмен, мұндай пайдаланушылардың саны өте аз."
Мүмкін
Жүздеген, тіпті мыңдаған жоғары профильді тіркелгілер үшін 2FA міндетті ету бір нәрсе, бірақ үш миллиардқа жуық па? Бұл пайдаланушылар санының бірнеше реті және оны функционалды ету үшін үлкен жұмысты қажет етуі мүмкін. Бірақ, сарапшылардың пікірінше, 2FA қазірдің өзінде қолдау тапқандықтан, Facebook үшін оны жүзеге асыру қиын болмайды. Ол үшін жаңа және бар тіркелгілер үшін қажет ету және (ең дұрысы) технологияны ұнатпайтын пайдаланушылар үшін процесті аяқтау үшін мүмкіндігінше жеңілдету қажет.
"2FA қазіргі уақытта міндетті емес болса да, біз Facebook техникалық тұрғыдан үлкен 2FA сұрауларын өңдеуге және оны барлығына міндетті етуге дайын деп сенімді түрде болжауға болады", - деді Балтазар. «Facebook стандартты тіркелгі немесе Facebook Protect мүшелерінің тіркелгісі болсын, барлығына екі факторлы аутентификацияны орнату әдісін ұсынады."
Мәселе, қарапайым қолданушы, дейді Балтазар. Тіркелгісінің бұзылуына алаңдамайтын адамдар 2FA орнатуға немесе пайдалануға шыдамдылық танытпауы мүмкін. Туысқанының фотосына жауап беру немесе мысығына жаңартуларды жариялау үшін бірнеше минут бойы желіде тұратын адам да мақсатты емес шығар. Тіпті олардың есептік жазбасы бұзылған болса да, оның, айталық, мемлекеттік қызметкердегідей зиян келтіру ықтималдығы аз.
"Кәдімгі Facebook пайдаланушылары бейнелерді көру, мемдерді көру, мерекелік фотосуреттерді жариялау және т.б. сияқты қызықты әрекеттер үшін әлеуметтік желілерге кіреді", - деді Балтазар. "Олар құпиялылыққа аса мән бермейді, сондықтан 2FA мұндай пайдаланушыларды тітіркендіруі мүмкін."
Бірақ өте ықтимал емес
Бұл ыңғайлылық немесе оның болмауы сарапшылардың Facebook 2FA талаптарын жақын арада барлық пайдаланушыларға таратпайтынына сенеді. Барлығына арналған 2FA өте орындалатын шығар, бірақ оның пайдаланушы базасының бір бөлігін тітіркендіргіш және мүмкін иеліктен шығару қаупі тым жоғары.
Балтазар айтқандай, "Хакерлік жаңалықтар белгілі тұлғаның аккаунты бұзылған кезде ғана ерекшеленетіндіктен, Facebook олар үшін 2FA-ны міндетті етуге міндетті болды. Екінші жағынан, егер стандартты пайдаланушының аккаунты бұзылса., бұл жаңалықтарда болмайды, сондықтан компания ретінде Facebook-ке бұл онша әсер етпейді. Бірақ ол 2FA-ны барлығына міндетті етсе, кейбір пайдаланушыларға бұл ұнамауы мүмкін, себебі олардың кіруіне біраз уақыт кетуі мүмкін. есептік жазба."
Қарапайым пайдаланушыға арналған нәрселерді сақтау арқылы Facebook ештеңеге қауіп төндірмейді (жалпы айтқанда). Дегенмен, міндетті 2FA оны орнату мен пайдаланудың қолайсыздығына байланысты пайдаланушылардың аз емес санын аластатуы мүмкін.
Facebook қауіпсіздікті жақсартудың басқа жолдары бар, бұл кем дегенде қауіпсіздікке қызығушылық танытпайтын пайдаланушылар үшін 2FA-ға қарағанда азырақ нашарлатады. Балтазардың бір ұсынысы - құпия сөзді әр алты ай сайын міндетті түрде өзгерту, қайталанатын құпия сөздерге жол бермеу. Бірнеше опцияны тек смартфон қолданатын пайдаланушылар үшін енгізуге болады.
"WhatsApp және Messenger, Facebook-қа тиесілі жылдам хабар алмасу қолданбалары құлпын ашу үшін телефонның саусақ ізі сканерін пайдаланады. Бұл Facebook қолданбасы үшін де жүзеге асырылуы мүмкін ", - деп атап өтті Балтазар. "Сонымен қатар Facebook қауіпсіздікті арттыру үшін бетті тану мүмкіндігін қоса алады, өйткені смартфондардың көпшілігі оны қолдайды."