Key Takeaways
- Stručnjaci kažu da bi Facebook zahtijevao 2FA za sve korisnike bio velika korist za sigurnost svih, ali male su šanse da se to dogodi u skorije vrijeme.
- Vjeruje se da je potrebno strukturiranje za podršku 2FA na svim Facebook računima vjerovatno već uspostavljeno.
-
Obavezna 2FA za sve ne pruža direktnu korist samom Facebooku, prema mišljenju stručnjaka, ali bi rizikovao da otjera neke korisnike zbog neugodnosti.
Stručnjaci kažu da je Facebookov zahtjev za dvofaktorsku autentifikaciju (2FA) za Facebook Protect račune razumna sigurnosna mjera, ali vjerovatno neće učiniti isto za sve korisnike.
Povremeno, Facebook će uputiti poziv na račune visokog profila – kao što su poznate ličnosti, aktivisti i novinari – da se pridruže njegovom programu Facebook Protect. Ovo odabranim nalozima pruža dodatne sigurnosne mjere i sigurnosni nadzor kako bi ih bolje zaštitili od hakovanja. Čak ide toliko daleko da 2FA postaje uslov za sve Facebook Protect naloge, i iako nije savršen, nudi daleko veću zaštitu.
Dakle, ako Facebook počinje da čini 2FA obaveznim za naloge visokog profila, postoji li šansa da će učiniti isto za sve ostale? Pa, vjerovatno ne, prema stručnjacima.
"Kada je u pitanju 2FA, većini entuzijasta privatnosti i sigurnosti će se svidjeti ako ga Facebook učini obaveznim za sve", rekao je Peter B altazar, glavni pisac tehničkog sadržaja na MalwareFox.com, u e-poruci za Lifewire. „To bi osiguralo da njihov račun ostane zaštićen i da ne dođe u pogrešne ruke. Međutim, broj takvih korisnika je prilično mali."
Moguće je
Učiniti 2FA obaveznim za stotine, ako ne i hiljade, naloga visokog profila je jedna stvar, ali skoro tri milijarde? To je nekoliko redova veličine više korisnika i moglo bi zahtijevati ekstremnu količinu rada da bi se učinilo funkcionalnim. Ali stvar je u tome što stručnjaci vjeruju da Facebooku zapravo ne bi bilo teško implementirati jer je 2FA već podržana. Sve što bi trebalo da uradi je da to učini neophodnim za nove i postojeće naloge i (idealno) učini proces što je moguće lakšim korisnicima koji ne vole tehnologiju.
"Iako je 2FA trenutno opciona, možemo sa sigurnošću pretpostaviti da je Facebook tehnički spreman da obradi ogromne 2FA zahtjeve i učini ga obaveznim za sve", rekao je B altazar. „Facebook već pruža način za postavljanje dvofaktorske autentifikacije za svačiji nalog, bez obzira da li se radi o standardnom nalogu ili nalogu članova Facebook Protect."
Problem je, dakle, prosječan korisnik, postavlja B altazar. Ljudi koji verovatno nisu toliko zabrinuti zbog hakovanja naloga možda neće imati strpljenja da postave ili koriste 2FA. Neko ko se pojavi na mreži na nekoliko minuta da odgovori na fotografiju rođaka ili objavi novosti o svojoj mački vjerovatno nije baš neka meta. Čak i da je njihov račun hakiran, male su šanse da bi imao isti potencijal štete kao, recimo, državni službenik.
"Tipični korisnici Facebooka posjećuju društvene mreže radi zabavnih aktivnosti poput gledanja videa, memova, objavljivanja fotografija sa odmora i još mnogo toga", rekao je B altazar. "Njih nije mnogo briga za privatnost, pa stoga 2FA može biti dosadna za takve korisnike."
Ali nije baš vjerovatno
Ta pogodnost, ili nedostatak iste, je razlog zašto stručnjaci vjeruju da Facebook neće uskoro proširiti 2FA zahtjeve na sve korisnike. 2FA za svakoga je vjerovatno vrlo izvodljiva, ali rizici od iritiranja i mogućeg otuđivanja dijela baze korisnika su previsoki.
Kao što je naveo B altazar, "Budući da su vijesti o hakiranju istaknute samo kada je račun poznate ličnosti kompromitovan, Facebook je bio obavezan učiniti 2FA obaveznim za njih. S druge strane, ako nalog standardnog korisnika bude hakovan, to neće biti u vijestima, tako da Facebook kao kompaniju to nije mnogo pogođeno. Ali ako bi 2FA učinio obaveznim za sve, nekim korisnicima se to možda neće svidjeti jer bi trebalo malo više vremena da se prijave na svoje račun."
Održavajući stvari kakve jesu za prosječnog korisnika, Facebook ne rizikuje ništa (općenito govoreći). Međutim, vjerovatno je da bi obavezna 2FA otjerala ne beznačajan broj korisnika zbog uočene neugodnosti njegovog postavljanja i upotrebe.
Postoje drugi načini na koje bi Facebook mogao poboljšati sigurnost koji bi bili malo manje otežavajući od 2FA, barem za korisnike koji nisu zainteresirani za sigurnost. Jedan B altazarov prijedlog je obavezna promjena lozinke svakih šest mjeseci, bez dopuštenja za ponovljene lozinke. Nekoliko opcija bi se moglo implementirati za korisnike koji koriste samo pametne telefone.
"WhatsApp i Messenger, aplikacije za razmjenu trenutnih poruka u vlasništvu Facebooka, koriste skener otiska prsta telefona za otključavanje. Ovo se može implementirati i za Facebook aplikaciju", istakao je B altazar. "Facebook također može uključiti prepoznavanje lica za veću sigurnost, jer ga većina pametnih telefona podržava."