Βασικά Takeaways
- Οι ειδικοί λένε ότι το να απαιτεί το Facebook 2FA για όλους τους χρήστες θα ήταν τεράστιο όφελος για την ασφάλεια όλων, αλλά υπάρχει μικρή πιθανότητα να συμβεί σύντομα.
- Πιστεύεται ότι η απαραίτητη διάρθρωση για την υποστήριξη του 2FA σε όλους τους λογαριασμούς Facebook είναι πιθανώς ήδη σε ισχύ.
-
Υποχρεωτικό 2FA για όλους δεν παρέχει άμεσο όφελος για το ίδιο το Facebook, σύμφωνα με τους ειδικούς, αλλά θα κινδύνευε να απομακρύνει ορισμένους χρήστες λόγω της ταλαιπωρίας.
Εμπειρογνώμονες λένε ότι η απαίτηση ελέγχου ταυτότητας δύο παραγόντων (2FA) του Facebook για λογαριασμούς Facebook Protect είναι ένα λογικό μέτρο ασφαλείας, αλλά πιθανότατα δεν θα κάνει το ίδιο για όλους τους χρήστες.
Κατά καιρούς, το Facebook θα απευθύνει πρόσκληση σε λογαριασμούς υψηλού προφίλ -όπως διασημότητες, ακτιβιστές και δημοσιογράφους- να συμμετάσχουν στο πρόγραμμα Facebook Protect. Αυτό παρέχει στους επιλεγμένους λογαριασμούς πρόσθετα μέτρα ασφαλείας και παρακολούθηση ασφαλείας για την καλύτερη προστασία τους από το hacking. Φτάνει ακόμη και στο σημείο να κάνει το 2FA απαίτηση για όλους τους λογαριασμούς Facebook Protect, και παρόλο που δεν είναι τέλειο, προσφέρει πολύ περισσότερη προστασία.
Λοιπόν, εάν το Facebook αρχίζει να καθιστά υποχρεωτικό το 2FA για λογαριασμούς υψηλού προφίλ, υπάρχει περίπτωση να κάνει το ίδιο για όλους τους άλλους; Λοιπόν, μάλλον όχι, σύμφωνα με τους ειδικούς.
"Όταν πρόκειται για το 2FA, οι περισσότεροι λάτρεις του απορρήτου και της ασφάλειας θα το λατρέψουν εάν το Facebook το κάνει υποχρεωτικό για όλους", δήλωσε ο Peter B altazar, Επικεφαλής Συγγραφέας Τεχνικού Περιεχομένου στο MalwareFox.com, σε ένα email στο Lifewire. «Θα διασφαλίσει ότι ο λογαριασμός τους θα παραμείνει προστατευμένος και δεν θα φτάσει σε λάθος χέρια. Ωστόσο, ο αριθμός τέτοιων χρηστών είναι αρκετά μικρός."
Είναι δυνατό
Το να κάνετε το 2FA υποχρεωτικό για εκατοντάδες, αν όχι χιλιάδες, λογαριασμούς υψηλού προφίλ είναι ένα πράγμα, αλλά σχεδόν τρία δισεκατομμύρια; Αυτό είναι αρκετές τάξεις μεγέθους περισσότεροι χρήστες και θα μπορούσε να απαιτήσει υπερβολική εργασία για να γίνει λειτουργικό. Αλλά το θέμα είναι ότι οι ειδικοί πιστεύουν ότι στην πραγματικότητα δεν θα ήταν τόσο δύσκολο να το εφαρμόσει το Facebook αφού το 2FA υποστηρίζεται ήδη. Το μόνο που θα χρειαστεί να κάνει είναι να το κάνει απαραίτητο για νέους και υπάρχοντες λογαριασμούς και (ιδανικά) να κάνει τη διαδικασία όσο το δυνατόν πιο εύκολη για τους χρήστες που αποστρέφονται την τεχνολογία.
"Αν και το 2FA είναι επί του παρόντος προαιρετικό, μπορούμε με ασφάλεια να υποθέσουμε ότι το Facebook είναι τεχνικά έτοιμο να χειριστεί τα τεράστια αιτήματα 2FA και να το καταστήσει υποχρεωτικό για όλους", είπε ο Μπαλταζάρ. «Το Facebook παρέχει ήδη έναν τρόπο ρύθμισης του ελέγχου ταυτότητας δύο παραγόντων στον λογαριασμό όλων, ανεξάρτητα από το αν πρόκειται για τυπικό λογαριασμό ή για λογαριασμό μελών Facebook Protect."
Το θέμα, λοιπόν, είναι ο μέσος χρήστης, θέτει ο Μπαλταζάρ. Τα άτομα που πιθανότατα δεν ενδιαφέρονται τόσο για την παραβίαση του λογαριασμού τους μπορεί να μην έχουν την υπομονή να ρυθμίσουν ή να χρησιμοποιήσουν το 2FA. Κάποιος που εμφανίζεται στο διαδίκτυο για λίγα λεπτά για να απαντήσει στη φωτογραφία ενός συγγενή ή να δημοσιεύσει ενημερώσεις για τη γάτα του, πιθανότατα δεν είναι και πολύς στόχος. Και ακόμη κι αν ο λογαριασμός τους παραβιάστηκε, υπάρχει μικρή πιθανότητα να έχει την ίδια πιθανότητα ζημιάς όπως, ας πούμε, ένας κυβερνητικός αξιωματούχος.
"Τυπικοί χρήστες του Facebook επισκέπτονται τα μέσα κοινωνικής δικτύωσης για διασκεδαστικές δραστηριότητες, όπως παρακολούθηση βίντεο, μιμίδια, δημοσίευση φωτογραφιών διακοπών και πολλά άλλα", είπε ο Μπαλταζάρ. "Δεν ενδιαφέρονται πολύ για το απόρρητο, και επομένως το 2FA μπορεί να είναι ενοχλητικό για τέτοιους χρήστες."
Αλλά όχι πολύ πιθανό
Αυτή η ευκολία ή η έλλειψή της, είναι ο λόγος που οι ειδικοί πιστεύουν ότι το Facebook δεν θα επεκτείνει τις απαιτήσεις 2FA σε όλους τους χρήστες σύντομα. Το 2FA για όλους είναι πιθανώς πολύ εφικτό, αλλά ο κίνδυνος να ερεθίσει και πιθανώς να αποξενώσει ένα μέρος της βάσης χρηστών του είναι πολύ μεγάλος.
Όπως δήλωσε ο B altazar, "Δεδομένου ότι οι ειδήσεις για το hacking επισημαίνονται μόνο όταν παραβιάζεται ένας λογαριασμός διάσημης προσωπικότητας, το Facebook ήταν υποχρεωμένο να καταστήσει υποχρεωτικό το 2FA. Από την άλλη πλευρά, εάν ο λογαριασμός ενός τυπικού χρήστη παραβιαστεί, δεν θα είναι στις ειδήσεις, επομένως το Facebook ως εταιρεία δεν επηρεάζεται πολύ από αυτό. Αλλά αν έκανε το 2FA υποχρεωτικό για όλους, σε ορισμένους χρήστες μπορεί να μην αρέσει, καθώς μπορεί να χρειαστεί λίγος περισσότερος χρόνος για να συνδεθούν στο λογαριασμός."
Διατηρώντας τα πράγματα ως έχουν για τον μέσο χρήστη, το Facebook δεν διακινδυνεύει τίποτα (γενικά μιλώντας). Ωστόσο, είναι πιθανό το υποχρεωτικό 2FA να απομακρύνει έναν όχι ασήμαντο αριθμό χρηστών λόγω της αντιληπτής ταλαιπωρίας της ρύθμισης και χρήσης του.
Υπάρχουν άλλοι τρόποι με τους οποίους το Facebook θα μπορούσε να βελτιώσει την ασφάλεια που θα ήταν λίγο λιγότερο επιβαρυντικοί από το 2FA, τουλάχιστον για χρήστες που δεν ενδιαφέρονται για την ασφάλεια. Μια πρόταση από τον B altazar είναι η υποχρεωτική αλλαγή κωδικού πρόσβασης κάθε έξι μήνες, χωρίς περιθώριο επαναλαμβανόμενων κωδικών πρόσβασης. Θα μπορούσαν να εφαρμοστούν πολλές επιλογές για χρήστες μόνο smartphone.
"WhatsApp και Messenger, οι εφαρμογές άμεσων μηνυμάτων που ανήκουν στο Facebook, χρησιμοποιούν τον σαρωτή δακτυλικών αποτυπωμάτων του τηλεφώνου για ξεκλείδωμα. Αυτό μπορεί να εφαρμοστεί και για την εφαρμογή Facebook", επεσήμανε ο B altazar. "Το Facebook μπορεί επίσης να περιλαμβάνει αναγνώριση προσώπου για περισσότερη ασφάλεια, καθώς τα περισσότερα smartphone το υποστηρίζουν."
