موارد مهم
- کارشناسان می گویند که فیس بوک نیاز به 2FA برای همه کاربران می تواند یک مزیت بزرگ برای امنیت همه باشد، اما احتمال کمی وجود دارد که به این زودی اتفاق بیفتد.
- اعتقاد بر این است که ساختار لازم برای پشتیبانی از 2FA در همه حسابهای فیسبوک احتمالاً در حال حاضر وجود دارد.
-
اجباری 2FA برای همه هیچ سود مستقیمی برای خود فیس بوک ندارد، اما به دلیل ناراحتی برخی از کاربران را به خطر می اندازد.
به گفته کارشناسان
کارشناسان می گویند که احراز هویت دو مرحله ای فیس بوک (2FA) برای حساب های Facebook Protect یک اقدام امنیتی معقول است، اما احتمالاً برای همه کاربران یکسان نخواهد بود.
گاهی اوقات، فیس بوک از حساب های پرمخاطب مانند افراد مشهور، فعالان و روزنامه نگاران دعوت می کند تا به برنامه Facebook Protect خود بپیوندند. این به حسابهای انتخابی اقدامات امنیتی و نظارت امنیتی بیشتری را برای محافظت بهتر از آنها در برابر هک ارائه میدهد. حتی تا آنجا پیش میرود که 2FA را برای همه حسابهای Facebook Protect الزامی میداند، و اگرچه کامل نیست، اما محافظت بسیار بیشتری را ارائه میکند.
بنابراین، اگر فیسبوک شروع به اجباری کردن 2FA برای حسابهای پرمخاطب کند، آیا این احتمال وجود دارد که برای بقیه هم همین کار را انجام دهد؟ خب، به گفته کارشناسان، احتمالا نه.
پیتر بالتازار، سرپرست محتوای فنی در MalwareFox.com، در ایمیلی به Lifewire میگوید: «وقتی نوبت به 2FA میرسد، اگر فیسبوک آن را برای همه اجباری کند، بیشتر علاقهمندان به حریم خصوصی و امنیت آن را دوست خواهند داشت. "این تضمین می کند که حساب آنها محافظت می شود و در دستان اشتباه قرار نمی گیرد. با این حال، تعداد چنین کاربرانی بسیار کم است."
ممکن است
اجباری کردن 2FA برای صدها، اگر نه هزاران حساب پرمخاطب، یک چیز است، اما تقریباً سه میلیارد؟ این چند مرتبه تعداد کاربران بیشتری را نشان میدهد و میتواند نیاز به مقدار زیادی کار برای عملکردی داشته باشد. اما موضوع این است که کارشناسان معتقدند اجرای آن در واقع برای فیس بوک چندان دشوار نخواهد بود زیرا 2FA از قبل پشتیبانی می شود. تنها کاری که باید انجام دهد این است که آن را برای حسابهای جدید و موجود ضروری کند و (در حالت ایدهآل) این فرآیند را تا حد امکان برای کاربرانی که از فناوری بیزارند، آسانتر کند.
"اگرچه 2FA در حال حاضر اختیاری است، می توانیم با خیال راحت فرض کنیم که فیس بوک از نظر فنی آماده رسیدگی به درخواست های عظیم 2FA است و آن را برای همه اجباری می کند." فیسبوک در حال حاضر راهی برای راهاندازی احراز هویت دو مرحلهای برای حساب همه، صرف نظر از اینکه یک حساب استاندارد یا حساب اعضای Facebook Protect باشد، ارائه میکند."
بنظر بالتازار، پس مسئله، کاربر معمولی است. افرادی که احتمالاً نگران هک شدن حساب خود نیستند، ممکن است حوصله راه اندازی یا استفاده از 2FA را نداشته باشند. کسی که برای چند دقیقه آنلاین می شود و به عکس یکی از بستگانش پاسخ می دهد یا به روز رسانی های مربوط به گربه خود را ارسال می کند، احتمالاً هدف چندانی نیز نیست. و حتی اگر حساب کاربری آنها هک شود، احتمال کمی وجود دارد که مانند یک مقام دولتی آسیبی مشابه داشته باشد.
بالتازار گفت: "کاربران معمولی فیس بوک برای فعالیت های سرگرم کننده مانند تماشای فیلم ها، میم ها، ارسال عکس های تعطیلات و موارد دیگر از رسانه های اجتماعی بازدید می کنند." "آنها زیاد به حریم خصوصی اهمیت نمی دهند و بنابراین 2FA می تواند برای چنین کاربرانی آزاردهنده باشد."
اما خیلی محتمل نیست
همین راحتی یا فقدان آن دلیلی است که کارشناسان معتقدند فیس بوک به این زودی الزامات 2FA را برای همه کاربران گسترش نخواهد داد. 2FA برای همه احتمالاً بسیار قابل انجام است، اما خطرات تحریک و احتمالاً از بین بردن بخشی از پایگاه کاربر آن بسیار زیاد است.
همانطور که توسط بالتازار بیان شده است، "از آنجایی که اخبار هک تنها زمانی برجسته می شود که حساب یک شخصیت مشهور به خطر بیفتد، فیس بوک موظف شد 2FA را برای آنها اجباری کند. از سوی دیگر، اگر حساب کاربری استاندارد هک شود. ، در اخبار نخواهد بود، بنابراین فیس بوک به عنوان یک شرکت چندان تحت تأثیر آن قرار نمی گیرد. اما اگر 2FA را برای همه اجباری کند، ممکن است برخی از کاربران آن را دوست نداشته باشند زیرا ممکن است کمی بیشتر طول بکشد تا به سیستم خود وارد شوید. حساب."
با نگه داشتن چیزها به همان شکلی که برای یک کاربر معمولی هستند، فیس بوک هیچ خطری ندارد (به طور کلی). با این حال، این احتمال وجود دارد که 2FA اجباری تعداد بسیار کمی از کاربران را به دلیل ناراحتی درک شده از راهاندازی و استفاده از آن دور کند.
راههای دیگری هم وجود دارد که فیسبوک میتواند امنیت را بهبود بخشد که حداقل برای کاربرانی که به امنیت بیعلاقه هستند، کمی کمتر از 2FA تشدید میکند. یکی از پیشنهادات B altazar تغییر اجباری رمز عبور هر شش ماه یکبار است، بدون استفاده از رمزهای مکرر.چندین گزینه را می توان برای کاربرانی که فقط گوشی هوشمند دارند اجرا کرد.
"WhatsApp و Messenger، برنامه های پیام رسانی فوری متعلق به فیس بوک، از اسکنر اثر انگشت تلفن برای باز کردن قفل استفاده می کنند. این را می توان برای برنامه فیس بوک نیز پیاده سازی کرد،" بالتازار اشاره کرد. فیسبوک همچنین میتواند شامل تشخیص چهره برای امنیت بیشتر باشد، زیرا اکثر گوشیهای هوشمند از آن پشتیبانی میکنند.»
