Klíčové poznatky
- Odborníci říkají, že Facebook vyžadující 2FA pro všechny uživatele by byl obrovským přínosem pro bezpečnost všech, ale je malá šance, že se to v dohledné době stane.
- Předpokládá se, že nezbytná struktura pro podporu 2FA napříč všemi účty na Facebooku je pravděpodobně již zavedena.
-
Povinné 2FA pro všechny neposkytuje podle odborníků žádné přímé výhody samotnému Facebooku, ale riskovalo by odvedení některých uživatelů kvůli nepohodlí.
Odborníci tvrdí, že požadavek na dvoufaktorovou autentizaci (2FA) Facebooku pro účty Facebook Protect je rozumné bezpečnostní opatření, ale pravděpodobně nebude fungovat stejně pro všechny uživatele.
Facebook občas pozve vysoce profilované účty, jako jsou celebrity, aktivisté a novináři, aby se připojili k jeho programu Facebook Protect. To poskytuje vybraným účtům další bezpečnostní opatření a monitorování zabezpečení, aby byly lépe chráněny před hackery. Jde to dokonce tak daleko, že se 2FA stává požadavkem pro všechny účty Facebook Protect, a přestože to není dokonalé, nabízí mnohem větší ochranu.
Pokud tedy Facebook začíná zavádět 2FA povinně pro vysoce profilované účty, existuje šance, že totéž udělá i pro všechny ostatní? No, podle odborníků pravděpodobně ne.
„Pokud jde o 2FA, většina nadšenců pro ochranu soukromí a zabezpečení bude milovat, když to Facebook učiní povinné pro každého,“řekl Peter B altazar, hlavní autor technického obsahu na MalwareFox.com, v e-mailu Lifewire. "Zajistilo by to, že jejich účet zůstane chráněný a nedostane se do nesprávných rukou. Počet takových uživatelů je ale dost malý.""
Je to možné
Udělat 2FA povinně pro stovky, ne-li tisíce, vysoce profilovaných účtů je jedna věc, ale téměř tři miliardy? To je o několik řádů více uživatelů a může vyžadovat extrémní množství práce, aby fungoval. Jde však o to, že odborníci se domnívají, že implementace pro Facebook by ve skutečnosti nebyla tak složitá, protože 2FA je již podporována. Vše, co by to potřebovalo udělat, je učinit to nezbytné pro nové a stávající účty a (v ideálním případě) tento proces co nejvíce usnadnit uživatelům, kteří nemají sklony k technologiím.
„Ačkoli je 2FA v současné době volitelné, můžeme s jistotou předpokládat, že Facebook je technicky připraven zvládnout obrovské požadavky 2FA a učinit jej povinným pro každého,“řekl B altazar. „Facebook již poskytuje způsob, jak nastavit dvoufaktorovou autentizaci k účtu každého, bez ohledu na to, zda se jedná o standardní účet nebo účet členů Facebook Protect."
Problémem je tedy průměrný uživatel, představuje B altazar. Lidé, kteří se pravděpodobně tolik nezajímají o hacknutí jejich účtu, nemusí mít trpělivost s nastavením nebo používáním 2FA. Někdo, kdo se na několik minut objeví online, aby odpověděl na fotku příbuzného nebo zveřejnil aktualizace o své kočce, pravděpodobně také není příliš cílový. A i kdyby byl jejich účet hacknut, je malá šance, že by měl stejný potenciál poškození jako například vládní úředník.
"Typičtí uživatelé Facebooku navštěvují sociální média pro zábavné aktivity, jako je sledování videí, memy, zveřejňování fotek z dovolené a další," řekl B altazar. "O soukromí se moc nestarají, a proto může být 2FA pro takové uživatele otravné."
Ale ne příliš pravděpodobné
Toto pohodlí nebo jeho nedostatek je důvodem, proč se odborníci domnívají, že Facebook v brzké době nerozšíří požadavky 2FA na všechny uživatele. 2FA pro každého je pravděpodobně velmi proveditelné, ale riziko podráždění a možného odcizení části jeho uživatelské základny je příliš vysoké.
Jak uvedl B altazar: „Vzhledem k tomu, že zprávy o hackování jsou zdůrazněny pouze v případě, že dojde ke kompromitaci účtu slavné osobnosti, byl pro ně Facebook povinen zavést povinné 2FA. Na druhou stranu, pokud je hacknut účet standardního uživatele, nebude to ve zprávách, takže Facebooku jako společnosti se to moc nedotkne. Pokud by ale zavedlo 2FA povinně pro všechny, některým uživatelům by se to nemuselo líbit, protože přihlášení k jejich účtu by mohlo trvat trochu déle. účet."
Ponecháním věcí tak, jak jsou pro běžného uživatele, Facebook nic neriskuje (obecně řečeno). Je však pravděpodobné, že povinné 2FA by odehnalo nezanedbatelný počet uživatelů kvůli vnímané nepohodlnosti jeho nastavení a používání.
Existují další způsoby, jak by mohl Facebook zlepšit zabezpečení, které by byly o něco méně přitěžující než 2FA, alespoň pro uživatele, kteří se o bezpečnost nezajímají. Jedním z návrhů od B altazara je povinná změna hesla každých šest měsíců bez omezení na opakovaná hesla. Pro uživatele pouze pro chytré telefony by mohlo být implementováno několik možností.
"WhatsApp a Messenger, aplikace pro rychlé zasílání zpráv vlastněné Facebookem, používají k odemykání snímač otisků prstů v telefonu. To lze implementovat i pro aplikaci Facebook," zdůraznil B altazar. "Facebook může také obsahovat rozpoznávání obličeje pro větší zabezpečení, protože to podporuje většina chytrých telefonů."