Ключови изводи
- Експертите казват, че Facebook изисква 2FA за всички потребители би било огромна полза за сигурността на всички, но има малък шанс това да се случи скоро.
- Смята се, че необходимото структуриране за поддържане на 2FA във всички акаунти във Facebook вероятно вече е налице.
-
Задължителното 2FA за всички не носи пряка полза за самия Facebook, според експерти, но рискува да отблъсне някои потребители поради неудобството.
Експертите казват, че изискването на Facebook за двуфакторно удостоверяване (2FA) за акаунти във Facebook Protect е разумна мярка за сигурност, но вероятно няма да е същото за всички потребители.
Понякога Facebook ще отправя покана към акаунти с висок профил - като знаменитости, активисти и журналисти - да се присъединят към програмата за защита на Facebook. Това предоставя на избраните акаунти допълнителни мерки за сигурност и наблюдение на сигурността, за да ги защити по-добре от хакване. Стига се дори дотам, че да направи 2FA изискване за всички акаунти във Facebook Protect и въпреки че не е перфектно, предлага много повече защита.
Така че, ако Facebook започне да прави 2FA задължителен за акаунти с висок профил, има ли шанс да направи същото за всички останали? Е, вероятно не, според експерти.
„Когато става дума за 2FA, повечето ентусиасти на поверителността и сигурността ще го харесат, ако Facebook го направи задължително за всички“, каза Питър Балтазар, главен автор на техническо съдържание в MalwareFox.com, в имейл до Lifewire. „Това ще гарантира, че техният акаунт ще остане защитен и няма да попадне в грешни ръце. Броят на тези потребители обаче е доста малък."
Възможно е
Да направиш 2FA задължителен за стотици, ако не и хиляди, акаунти с висок профил е едно, но почти три милиарда? Това е няколко порядъка повече потребители и може да изисква изключително много работа, за да стане функционален. Но работата е там, че експертите смятат, че всъщност няма да е толкова трудно за Facebook да се приложи, тъй като 2FA вече се поддържа. Всичко, което трябва да направи, е да го направи необходимо за нови и съществуващи акаунти и (в идеалния случай) да направи процеса възможно най-лесен за потребителите, които не са склонни към технологии.
„Въпреки че 2FA в момента не е задължителен, можем спокойно да предположим, че Facebook е технически готов да се справи с огромните 2FA заявки и да го направи задължителен за всички“, каза Балтазар. „Facebook вече предоставя начин за настройка на двуфакторно удостоверяване за всеки акаунт, независимо дали е стандартен акаунт или акаунт на членове на Facebook Protect."
Проблемът тогава е средният потребител, поставя Балтазар. Хората, които вероятно не са толкова загрижени от хакване на акаунта им, може да нямат търпението да настроят или използват 2FA. Някой, който излиза онлайн за няколко минути, за да отговори на снимка на роднина или да публикува актуализации за котката си, вероятно също не е голяма цел. И дори акаунтът им да бъде хакнат, има малка вероятност да има същия потенциал за щети като, да речем, държавен служител.
„Типичните потребители на Facebook посещават социалните медии за забавни дейности като гледане на видеоклипове, мемета, публикуване на ваканционни снимки и други“, каза Балтазар. „Те не се интересуват много от поверителността и следователно 2FA може да бъде досадно за такива потребители.“
Но не е много вероятно
Това удобство или липсата му е причината експертите да смятат, че Facebook скоро няма да разшири изискванията на 2FA за всички потребители. 2FA за всички вероятно е много изпълним, но рисковете от дразнене и евентуално отчуждаване на част от неговата потребителска база са твърде високи.
Както беше заявено от B altazar, „Тъй като новините за хакване се подчертават само когато акаунт на известна личност бъде компрометиран, Facebook беше задължен да направи 2FA задължителен за тях. От друга страна, ако акаунтът на стандартен потребител бъде хакнат, няма да бъде в новините, така че Facebook като компания не е засегната много от това. Но ако направи 2FA задължителен за всички, някои потребители може да не го харесат, тъй като може да отнеме малко повече време, за да влезете в техните акаунт."
Като поддържа нещата такива, каквито са за средния потребител, Facebook не рискува нищо (най-общо казано). Въпреки това е вероятно задължителното 2FA да отблъсне не малък брой потребители поради възприеманото неудобство от настройката и използването му.
Има други начини, по които Facebook може да подобри сигурността, които биха били малко по-малко утежняващи от 2FA, поне за потребители, които не се интересуват от сигурността. Едно предложение от B altazar е задължителна смяна на паролата на всеки шест месеца, без да се допускат повтарящи се пароли. Могат да бъдат приложени няколко опции за потребители само на смартфони.
"WhatsApp и Messenger, приложенията за незабавни съобщения, собственост на Facebook, използват скенера за пръстови отпечатъци на телефона за отключване. Това може да се приложи и за приложението на Facebook", посочи Балтазар. „Facebook може също така да включва лицево разпознаване за повече сигурност, тъй като повечето смартфони го поддържат.“