Несмотря на преимущества, эксперты считают, что Facebook не будет требовать 2FA для всех

Оглавление:

Несмотря на преимущества, эксперты считают, что Facebook не будет требовать 2FA для всех
Несмотря на преимущества, эксперты считают, что Facebook не будет требовать 2FA для всех
Anonim

Ключевые выводы

  • Эксперты говорят, что Facebook, требующий 2FA для всех пользователей, будет огромным преимуществом для безопасности каждого, но маловероятно, что это произойдет в ближайшее время.
  • Считается, что необходимая структура для поддержки 2FA во всех учетных записях Facebook, вероятно, уже существует.
  • Обязательная двухфакторная аутентификация для всех не дает прямой выгоды самому Facebook, по мнению экспертов, но рискует оттолкнуть некоторых пользователей из-за неудобств.

Image
Image

Эксперты говорят, что требование Facebook о двухфакторной аутентификации (2FA) для учетных записей Facebook Protect является разумной мерой безопасности, но вряд ли она будет одинаковой для всех пользователей.

Временами Facebook приглашает известных пользователей, таких как знаменитости, активисты и журналисты, присоединиться к программе Facebook Protect. Это предоставляет выбранным учетным записям дополнительные меры безопасности и мониторинг безопасности, чтобы лучше защитить их от взлома. Дошло даже до того, что двухфакторная аутентификация стала обязательной для всех учетных записей Facebook Protect, и, хотя она не идеальна, она обеспечивает гораздо большую защиту.

Итак, если Facebook начинает делать двухфакторную аутентификацию обязательной для высокопоставленных учетных записей, есть ли шанс, что она сделает то же самое для всех остальных? Ну, наверное, нет, по мнению экспертов.

«Когда дело доходит до двухфакторной аутентификации, большинству энтузиастов конфиденциальности и безопасности понравится, если Facebook сделает ее обязательной для всех», - сказал Питер Балтазар, главный автор технического контента MalwareFox.com, в электронном письме Lifewire. «Это гарантирует, что их учетная запись останется защищенной и не попадет в чужие руки. Однако число таких пользователей довольно мало."

Возможно

Сделать двухфакторную аутентификацию обязательной для сотен, если не тысяч, высококлассных аккаунтов - это одно, но почти три миллиарда? Это на несколько порядков больше пользователей, и может потребоваться огромный объем работы, чтобы сделать его функциональным. Но дело в том, что эксперты считают, что для Facebook это будет не так уж сложно реализовать, поскольку 2FA уже поддерживается. Все, что нужно сделать, это сделать это необходимым для новых и существующих учетных записей и (в идеале) максимально упростить процесс для пользователей, не склонных к технологиям.

Image
Image

«Хотя 2FA в настоящее время является необязательным, мы можем с уверенностью предположить, что Facebook технически готов обрабатывать огромные запросы 2FA и сделать его обязательным для всех», - сказал Балтазар. «Facebook уже предоставляет возможность настроить двухфакторную аутентификацию для каждой учетной записи, независимо от того, является ли она стандартной учетной записью или учетной записью участника Facebook Protect."

Проблема, таким образом, заключается в среднем пользователе, ставит Бальтазар. У людей, которые, вероятно, не так обеспокоены взломом своей учетной записи, может не хватить терпения, чтобы настроить или использовать 2FA. Тот, кто заходит в интернет на несколько минут, чтобы ответить на фотографию родственника или опубликовать новости о своей кошке, вероятно, также не является большой целью. И даже если их учетная запись будет взломана, маловероятно, что она будет иметь такой же потенциальный ущерб, как, скажем, у государственного чиновника.

«Обычные пользователи Facebook посещают социальные сети для развлечения, например просмотра видео, создания мемов, размещения фотографий с отдыха и многого другого», - сказал Балтазар. «Они не очень заботятся о конфиденциальности, и поэтому двухфакторная аутентификация может раздражать таких пользователей».

Но вряд ли

Это удобство или его отсутствие - вот почему эксперты считают, что Facebook не будет распространять требования 2FA на всех пользователей в ближайшее время. Двухфакторная аутентификация для всех, вероятно, очень выполнима, но риск раздражения и, возможно, отчуждения части пользовательской базы слишком высок.

Как заявил Бальтазар: «Поскольку новости о взломе выделяются только тогда, когда компрометируется учетная запись известной личности, Facebook был обязан сделать для них двухфакторную аутентификацию обязательной. С другой стороны, если учетная запись обычного пользователя будет взломана, его не будет в новостях, поэтому Facebook как компания не сильно пострадает от этого. Но если он сделает двухфакторную аутентификацию обязательной для всех, некоторым пользователям это может не понравиться, так как для входа в их учетную запись может потребоваться немного больше времени. счет."

Image
Image

Оставляя вещи такими, какие они есть для среднего пользователя, Facebook ничем не рискует (вообще говоря). Однако вполне вероятно, что обязательная двухфакторная аутентификация оттолкнет немалое количество пользователей из-за очевидных неудобств ее настройки и использования.

Есть и другие способы, с помощью которых Facebook может улучшить безопасность, которые будут немного менее отягчающими, чем двухфакторная аутентификация, по крайней мере, для пользователей, которые не заинтересованы в безопасности. Одно из предложений Балтазара - обязательная смена пароля каждые шесть месяцев, без учета повторяющихся паролей. Несколько вариантов могут быть реализованы только для пользователей смартфонов.

«WhatsApp и Messenger, приложения для обмена мгновенными сообщениями, принадлежащие Facebook, используют сканер отпечатков пальцев телефона для разблокировки. Это может быть реализовано и для приложения Facebook», - отметил Балтасар. «Facebook также может включать распознавание лиц для большей безопасности, так как большинство смартфонов поддерживают его».

Рекомендуемые: