Kulcs elvitelek
- Szakértők szerint, ha a Facebook minden felhasználó számára 2FA-t írna elő, az mindenki biztonsága szempontjából óriási előnyt jelentene, de kicsi az esélye, hogy ez hamarosan bekövetkezik.
- Úgy véljük, hogy a 2FA minden Facebook-fiókban való támogatásához szükséges strukturálás valószínűleg már megvan.
-
A mindenki számára kötelező 2FA a szakértők szerint nem nyújt közvetlen előnyt magának a Facebooknak, de fennáll annak a veszélye, hogy a kényelmetlenség miatt néhány felhasználót elűznek.
A szakértők szerint a Facebook kéttényezős hitelesítési (2FA) követelménye a Facebook Protect-fiókokra ésszerű biztonsági intézkedés, de valószínűleg nem teszi ugyanezt minden felhasználó számára.
A Facebook időnként meghívást küld magas rangú fiókoknak – például hírességeknek, aktivistáknak és újságíróknak –, hogy csatlakozzanak Facebook Protect programjához. Ez extra biztonsági intézkedéseket és biztonsági felügyeletet biztosít a kiválasztott fiókoknak, hogy jobban megvédje őket a feltöréstől. Még odáig megy, hogy a 2FA-t minden Facebook Protect-fióknál előírják, és bár nem tökéletes, sokkal nagyobb védelmet kínál.
Szóval, ha a Facebook kezdi kötelezővé tenni a 2FA-t a nagy horderejű fiókok számára, van esély arra, hogy mindenki más számára is ezt tegye? Nos, a szakértők szerint valószínűleg nem.
"Ami a 2FA-t illeti, a legtöbb adatvédelem és biztonság iránt érdeklődő imádni fogja, ha a Facebook mindenki számára kötelezővé teszi" - mondta Peter B altazar, a MalwareFox.com műszaki tartalomírójának vezetője a Lifewire-nek küldött e-mailben. "Ez biztosítaná, hogy fiókjuk védett maradjon, és ne kerüljön rossz kezekbe. Az ilyen felhasználók száma azonban meglehetősen kicsi."
Lehetséges
A 2FA kötelezővé tétele több száz, ha nem több ezer nagy horderejű fiók esetében egy dolog, de csaknem hárommilliárd? Ez több nagyságrenddel több felhasználót jelent, és rendkívül sok munkát igényelhet a működőképesség biztosítása. De a helyzet az, hogy a szakértők úgy vélik, hogy a Facebook számára nem lenne olyan nehéz megvalósítani, mivel a 2FA már támogatott. Mindössze annyit kell tennie, hogy szükségessé kell tenni az új és a meglévő fiókokat, és (ideális esetben) a folyamatot a lehető legegyszerűbbé kell tenni a technológiától idegenkedő felhasználók számára.
"Bár a 2FA jelenleg nem kötelező, nyugodtan feltételezhetjük, hogy a Facebook technikailag készen áll a hatalmas 2FA-kérések kezelésére, és mindenki számára kötelezővé teszi" - mondta B altazar. „A Facebook már lehetőséget biztosít a kétfaktoros hitelesítés beállítására mindenki fiókjában, függetlenül attól, hogy szabványos fiókról vagy Facebook Protect-tagfiókról van szó."
A probléma tehát az átlagos felhasználó, állítja B altazar. Azok az emberek, akiket valószínűleg nem annyira aggaszt a fiókjuk feltörése, nem biztos, hogy lesz türelmük a 2FA beállításához vagy használatához. Valaki, aki néhány percre felugrik az internetre, hogy válaszoljon egy rokona fényképére vagy frissítéseket tegyen közzé a macskájával kapcsolatban, valószínűleg szintén nem nagy célpont. És még ha feltörték is a fiókjukat, kicsi az esélye annak, hogy ugyanolyan kárt okozzon, mint mondjuk egy kormányzati tisztviselőnek.
"A tipikus Facebook-felhasználók szórakoztató tevékenységek miatt keresik fel a közösségi médiát, például videókat nézhetnek, mémeket nézhetnek, nyaralási fotókat posztolhatnak stb." - mondta B altazar. "Nem sokat törődnek a magánélettel, ezért a 2FA bosszantó lehet az ilyen felhasználók számára."
De nem túl valószínű
Ez a kényelem vagy ennek hiánya az oka annak, hogy a szakértők úgy vélik, hogy a Facebook egyhamar nem terjeszti ki a 2FA követelményeit minden felhasználóra. A 2FA mindenki számára valószínűleg nagyon kivitelezhető, de túl nagy a kockázata annak, hogy a felhasználói bázis egy részét irritálja és esetleg elidegeníti.
Amint azt B altazar kijelentette: "Mivel a hackerhírek csak akkor kerülnek kiemelésre, ha egy híres személyiség fiókját feltörik, a Facebook köteles volt kötelezővé tenni számukra a 2FA-t. Másrészt, ha egy normál felhasználó fiókját feltörik, ez nem lesz a hírekben, így a Facebookot, mint vállalatot ez nem nagyon érinti, de ha mindenki számára kötelezővé tenné a 2FA-t, előfordulhat, hogy egyes felhasználóknak nem fog tetszeni, mert egy kicsit több időbe telhet a bejelentkezés fiók."
Azáltal, hogy a Facebook úgy tartja a dolgokat, ahogy az átlagos felhasználó számára vannak, semmit sem kockáztat (általában). Valószínű azonban, hogy a kötelező 2FA nem elhanyagolható számú felhasználót távolítana el a beállítás és a használat kellemetlenségei miatt.
A Facebook más módon is javíthatja a biztonságot, ami egy kicsit kevésbé lenne súlyosbító, mint a 2FA, legalábbis a biztonság iránt érdektelen felhasználók számára. A B altazar egyik javaslata a jelszó félévente történő kötelező megváltoztatása, az ismételt jelszavak nem megengedettek. Több lehetőség is megvalósítható a csak okostelefont használó felhasználók számára.
"A Facebook tulajdonában lévő azonnali üzenetküldő alkalmazások, a WhatsApp és a Messenger a telefon ujjlenyomat-leolvasójával oldják fel a zárolást. Ez a Facebook alkalmazásnál is megvalósítható" - mutatott rá B altazar. "A Facebook arcfelismerést is tartalmazhat a nagyobb biztonság érdekében, mivel a legtöbb okostelefon támogatja ezt."
