მთავარი წაღებები
- ექსპერტები ამბობენ, რომ Facebook მოითხოვს 2FA-ს ყველა მომხმარებლისთვის, დიდი სარგებელი იქნება ყველას უსაფრთხოებისთვის, მაგრამ მცირე შანსია, რომ ეს მალე მოხდეს.
- ითვლება, რომ აუცილებელი სტრუქტურირება 2FA-ს მხარდასაჭერად Facebook-ის ყველა ანგარიშზე, სავარაუდოდ უკვე არსებობს.
-
სავალდებულო 2FA ყველასთვის არ იძლევა პირდაპირ სარგებელს თავად Facebook-ისთვის, ექსპერტების აზრით, მაგრამ საფრთხეს უქმნის ზოგიერთი მომხმარებლის განდევნას უხერხულობის გამო.
ექსპერტები ამბობენ, რომ Facebook-ის ორფაქტორიანი ავთენტიფიკაციის (2FA) მოთხოვნა Facebook Protect ანგარიშებისთვის არის გონივრული უსაფრთხოების ზომა, მაგრამ ის, სავარაუდოდ, იგივე არ იქნება ყველა მომხმარებლისთვის.
ზოგჯერ, Facebook გაუგზავნის მოწვევას გახმაურებულ ანგარიშებზე, როგორიცაა ცნობილი ადამიანები, აქტივისტები და ჟურნალისტები, რათა შეუერთდნენ Facebook Protect პროგრამას. ეს უზრუნველყოფს არჩეულ ანგარიშებს უსაფრთხოების დამატებით ზომებს და უსაფრთხოების მონიტორინგს, რათა უკეთ დაიცვას ისინი ჰაკერებისგან. ის იქამდეც კი მიდის, რომ 2FA მოთხოვნად აქცევს Facebook Protect-ის ყველა ანგარიშს და მიუხედავად იმისა, რომ ეს არ არის სრულყოფილი, ის ბევრად მეტ დაცვას გვთავაზობს.
ასე რომ, თუ Facebook იწყებს 2FA-ს სავალდებულო გახადოს მაღალი დონის ანგარიშებისთვის, არის თუ არა შანსი, რომ იგივე გააკეთოს ყველასთვის? ექსპერტების აზრით, ალბათ არა.
"როდესაც საქმე ეხება 2FA-ს, კონფიდენციალურობისა და უსაფრთხოების მოყვარულთა უმეტესობას მოეწონება, თუ ფეისბუქი მას ყველასთვის სავალდებულო გახდის", - თქვა პიტერ ბალტაზარმა, MalwareFox.com-ის ტექნიკური კონტენტის ხელმძღვანელმა, Lifewire-ისთვის გაგზავნილ წერილში. „ეს უზრუნველყოფს მათი ანგარიშის დაცვას და არ მოხვდება არასწორ ხელში. თუმცა, ასეთი მომხმარებლების რაოდენობა საკმაოდ მცირეა."
შესაძლებელია
2FA სავალდებულო ასობით, თუ არა ათასობით გახმაურებული ანგარიშისთვის ერთი რამ არის, მაგრამ თითქმის სამი მილიარდი? ეს არის რამდენიმე რიგით მეტი მომხმარებელი და შეიძლება მოითხოვოს უკიდურესი შრომა ფუნქციონირებისთვის. მაგრამ საქმე იმაშია, რომ ექსპერტები თვლიან, რომ ფეისბუქისთვის ამის განხორციელება არც ისე რთული იქნება, რადგან 2FA უკვე მხარდაჭერილია. ყველაფერი, რაც მას სჭირდება, არის საჭირო გახდეს ახალი და არსებული ანგარიშებისთვის და (იდეალურად) პროცესის დასრულება რაც შეიძლება მარტივი ტექნიკის მოყვარული მომხმარებლებისთვის.
"მიუხედავად იმისა, რომ 2FA ამჟამად არასავალდებულოა, ჩვენ შეგვიძლია უსაფრთხოდ ვივარაუდოთ, რომ Facebook ტექნიკურად მზად არის გაუმკლავდეს უზარმაზარ 2FA მოთხოვნას და გახადოს ის ყველასთვის სავალდებულო", - თქვა ბალთაზარმა. „ფეისბუქი უკვე იძლევა საშუალებას, დააყენოთ ორფაქტორიანი ავთენტიფიკაცია ყველას ანგარიშზე, მიუხედავად იმისა, არის ეს სტანდარტული ანგარიში თუ Facebook Protect წევრების ანგარიში."
მაშ, პრობლემა საშუალო მომხმარებელია, აყენებს ბალთაზარი. ადამიანებს, რომლებსაც, სავარაუდოდ, არ აინტერესებთ ანგარიშის გატეხვა, შეიძლება არ ჰქონდეთ მოთმინება, დააყენონ ან გამოიყენონ 2FA. ის, ვინც რამდენიმე წუთის განმავლობაში ჩნდება ინტერნეტში, რომ უპასუხოს ნათესავის ფოტოს ან განახლდეს მათი კატაზე, ალბათ არც არის დიდი სამიზნე. და მაშინაც კი, თუ მათი ანგარიში გატეხილია, მცირეა იმის შანსი, რომ მას ჰქონდეს ზიანის ისეთივე პოტენციალი, როგორიც, ვთქვათ, მთავრობის წარმომადგენელს.
"ფეისბუქის ტიპიური მომხმარებლები სტუმრობენ სოციალურ მედიას სახალისო აქტივობებისთვის, როგორიცაა ვიდეოების ყურება, მემები, სადღესასწაულო ფოტოების გამოქვეყნება და სხვა", - თქვა ბალთაზარმა. "მათ დიდად არ აინტერესებთ კონფიდენციალურობა და, შესაბამისად, 2FA შეიძლება იყოს შემაშფოთებელი ასეთი მომხმარებლებისთვის."
მაგრამ არა ძალიან სავარაუდო
ეს მოხერხებულობა ან ნაკლებობაა, ამიტომაც ექსპერტები თვლიან, რომ Facebook არ გაავრცელებს 2FA მოთხოვნებს ყველა მომხმარებლისთვის უახლოეს მომავალში. 2FA ყველასთვის ალბათ ძალიან შესაძლებელია, მაგრამ მისი მომხმარებელთა ბაზის ნაწილის გაღიზიანებისა და შესაძლოა გაუცხოების რისკი ძალიან მაღალია.
როგორც ბალთაზარმა განაცხადა, „ვინაიდან ჰაკერების შესახებ ახალი ამბები ხაზგასმულია მხოლოდ ცნობილი პიროვნების ექაუნთის გატეხვისას, Facebook ვალდებული იყო მათთვის 2FA სავალდებულო გახადოს. მეორეს მხრივ, თუ სტანდარტული მომხმარებლის ანგარიში გატეხილია., ის არ იქნება სიახლეებში, ამიტომ ფეისბუქზე, როგორც კომპანიაზე, ეს დიდად არ იმოქმედებს. მაგრამ თუ მან 2FA სავალდებულო გახადა ყველასთვის, ზოგიერთ მომხმარებელს შეიძლება არ მოეწონოს, რადგან შესაძლოა ცოტა მეტი დრო დასჭირდეს მათში შესვლას. ანგარიში."
როგორც არის ჩვეულებრივი მომხმარებლისთვის, Facebook არაფერს რისკავს (ზოგადად რომ ვთქვათ). თუმცა, სავარაუდოა, რომ სავალდებულო 2FA გამოატოვებს მომხმარებელთა არც თუ ისე უმნიშვნელო რაოდენობას მისი დაყენებისა და გამოყენების დისკომფორტის გამო.
არსებობს სხვა გზები, რომლებიც Facebook-ს შეუძლია გააუმჯობესოს უსაფრთხოება, რაც ოდნავ ნაკლებად დამამძიმებელი იქნება, ვიდრე 2FA, ყოველ შემთხვევაში, უსაფრთხოებისადმი უინტერესო მომხმარებლებისთვის. B altazar-ის ერთი წინადადება არის პაროლის სავალდებულო შეცვლა ყოველ ექვს თვეში ერთხელ, პაროლების განმეორების გარეშე.რამდენიმე ვარიანტის დანერგვა შესაძლებელია მხოლოდ სმარტფონის მომხმარებლებისთვის.
"WhatsApp და Messenger, Facebook-ის საკუთრებაში არსებული მყისიერი შეტყობინებების აპლიკაციები, იყენებენ ტელეფონის თითის ანაბეჭდის სკანერს განბლოკვისთვის. ამის დანერგვა შესაძლებელია Facebook აპლიკაციისთვისაც", - აღნიშნა ბალთაზარმა. „ფეისბუქში ასევე შეიძლება იყოს სახის ამოცნობა მეტი უსაფრთხოებისთვის, რადგან სმარტფონების უმეტესობა მხარს უჭერს მას.“