Bất chấp lợi ích, các chuyên gia tin rằng Facebook sẽ không yêu cầu 2FA cho mọi người

Mục lục:

Bất chấp lợi ích, các chuyên gia tin rằng Facebook sẽ không yêu cầu 2FA cho mọi người
Bất chấp lợi ích, các chuyên gia tin rằng Facebook sẽ không yêu cầu 2FA cho mọi người
Anonim

Bài học rút ra chính

  • Các chuyên gia nói rằng việc Facebook yêu cầu 2FA cho tất cả người dùng sẽ là một lợi ích to lớn đối với bảo mật của mọi người, nhưng rất ít khả năng điều này xảy ra sớm.
  • Người ta tin rằng cấu trúc cần thiết để hỗ trợ 2FA trên tất cả các tài khoản Facebook có thể đã được áp dụng.
  • 2FA bắt buộc đối với tất cả không mang lại lợi ích trực tiếp cho bản thân Facebook, theo các chuyên gia, nhưng sẽ có nguy cơ khiến một số người dùng bỏ đi do sự bất tiện này.

Image
Image

Các chuyên gia cho biết yêu cầu xác thực hai yếu tố (2FA) của Facebook đối với tài khoản Facebook Protect là một biện pháp bảo mật hợp lý, nhưng nó có thể sẽ không làm như vậy đối với tất cả người dùng.

Đôi khi, Facebook sẽ mở rộng lời mời cho các tài khoản nổi tiếng - chẳng hạn như người nổi tiếng, nhà hoạt động và nhà báo - tham gia chương trình Facebook Protect của mình. Điều này cung cấp cho các tài khoản đã chọn các biện pháp bảo mật bổ sung và giám sát bảo mật để bảo vệ chúng khỏi bị hack tốt hơn. Nó thậm chí còn tiến xa đến mức đưa 2FA trở thành yêu cầu đối với tất cả các tài khoản Facebook Protect và mặc dù nó không hoàn hảo nhưng nó cung cấp khả năng bảo vệ nhiều hơn.

Vì vậy, nếu Facebook bắt đầu áp dụng 2FA bắt buộc đối với các tài khoản có cấu hình cao, liệu có khả năng nó sẽ làm điều tương tự cho những người khác không? Vâng, có lẽ là không, theo các chuyên gia.

"Khi nói đến 2FA, hầu hết những người đam mê quyền riêng tư và bảo mật sẽ thích nó nếu Facebook bắt buộc mọi người phải sử dụng nó", Peter B altazar, Trưởng phòng viết nội dung kỹ thuật tại MalwareFox.com, cho biết trong một email gửi tới Lifewire. "Nó sẽ đảm bảo rằng tài khoản của họ luôn được bảo vệ và không rơi vào tay kẻ xấu. Tuy nhiên, số lượng người dùng như vậy là khá nhỏ."

Có thể

Tạo 2FA bắt buộc đối với hàng trăm, nếu không phải hàng nghìn, tài khoản cao cấp là một chuyện, nhưng gần ba tỷ? Đó là một số đơn đặt hàng có quy mô người dùng nhiều hơn và có thể đòi hỏi rất nhiều công việc để hoạt động. Nhưng vấn đề là, các chuyên gia tin rằng Facebook sẽ không thực sự khó triển khai vì 2FA đã được hỗ trợ. Tất cả những gì cần làm là làm cho nó trở nên cần thiết cho các tài khoản mới và hiện có và (lý tưởng là) làm cho quá trình này trở nên dễ dàng nhất có thể đối với những người dùng không ưa công nghệ.

Image
Image

"Mặc dù 2FA hiện là tùy chọn, nhưng chúng tôi có thể yên tâm cho rằng Facebook đã sẵn sàng về mặt kỹ thuật để xử lý các yêu cầu 2FA khổng lồ và biến nó thành bắt buộc đối với tất cả mọi người", B altazar nói. "Facebook đã cung cấp một cách để thiết lập xác thực hai yếu tố cho tài khoản của mọi người, bất kể đó là tài khoản tiêu chuẩn hay tài khoản thành viên Facebook Protect."

Vấn đề là người dùng bình thường đặt ra cho B altazar. Những người có khả năng không quan tâm đến việc tài khoản của họ bị tấn công có thể không đủ kiên nhẫn để thiết lập hoặc sử dụng 2FA. Một người nào đó trực tuyến trong vài phút để trả lời ảnh của người thân hoặc đăng thông tin cập nhật về con mèo của họ có lẽ cũng không phải là mục tiêu. Và ngay cả khi tài khoản của họ bị tấn công, có rất ít khả năng nó sẽ có khả năng bị thiệt hại tương tự như một quan chức chính phủ.

"Người dùng Facebook điển hình truy cập mạng xã hội để tham gia các hoạt động thú vị như xem video, meme, đăng ảnh kỳ nghỉ và hơn thế nữa", B altazar nói. "Họ không quan tâm nhiều đến quyền riêng tư, và do đó 2FA có thể gây khó chịu cho những người dùng như vậy."

Nhưng không có khả năng lắm

Sự tiện lợi hoặc thiếu nó là lý do tại sao các chuyên gia tin rằng Facebook sẽ không sớm mở rộng yêu cầu 2FA cho tất cả người dùng. 2FA đối với mọi người có lẽ rất khả thi, nhưng rủi ro gây khó chịu và có thể khiến một bộ phận người dùng xa lánh là quá cao.

Như B altazar đã tuyên bố, "Vì tin tức về hack chỉ được làm nổi bật khi tài khoản của một nhân vật nổi tiếng bị xâm phạm, nên Facebook có nghĩa vụ thực hiện 2FA bắt buộc đối với họ. Mặt khác, nếu tài khoản của người dùng tiêu chuẩn bị tấn công, nó sẽ không có trong tin tức, vì vậy Facebook với tư cách là một công ty không bị ảnh hưởng nhiều bởi điều đó. Nhưng nếu nó bắt buộc 2FA đối với tất cả mọi người, một số người dùng có thể không thích nó vì có thể mất thêm một chút thời gian để đăng nhập vào tài khoản."

Image
Image

Bằng cách giữ nguyên mọi thứ cho người dùng bình thường, Facebook không có rủi ro gì (nói chung là). Tuy nhiên, có khả năng 2FA bắt buộc sẽ khiến số lượng người dùng bỏ đi không đáng kể do nhận thấy sự bất tiện của việc thiết lập và sử dụng.

Có những cách khác mà Facebook có thể cải thiện bảo mật sẽ ít trầm trọng hơn một chút so với 2FA, ít nhất là đối với những người dùng không quan tâm đến bảo mật. Một gợi ý từ B altazar là thay đổi mật khẩu bắt buộc sáu tháng một lần, không cho phép mật khẩu lặp lại. Một số tùy chọn có thể được triển khai cho người dùng chỉ sử dụng điện thoại thông minh.

"WhatsApp và Messenger, các ứng dụng nhắn tin tức thời do Facebook sở hữu, sử dụng máy quét vân tay của điện thoại để mở khóa. Điều này cũng có thể được triển khai cho ứng dụng Facebook", B altazar chỉ ra. "Facebook cũng có thể bao gồm nhận dạng khuôn mặt để bảo mật hơn, vì hầu hết các điện thoại thông minh đều hỗ trợ nó."

Đề xuất: