Негизги алып салуулар
- Эксперттердин айтымында, Facebook бардык колдонуучулар үчүн 2FA талап кылса, ар бир адамдын коопсуздугу үчүн чоң пайда алып келет, бирок анын жакын арада болушу мүмкүн эмес.
- Бардык Фейсбук аккаунттарында 2FAны колдоо үчүн зарыл болгон структура мурунтан эле бар деп ишенишет.
-
Баардыгы үчүн милдеттүү 2FA, эксперттердин пикири боюнча, Facebookтун өзүнө түздөн-түз пайда бербейт, бирок ыңгайсыздыктан улам айрым колдонуучуларды айдап салуу коркунучу бар.
Эксперттердин айтымында, Facebook'тун Facebook Protect аккаунттары үчүн эки факторлуу аутентификация (2FA) талабы акылга сыярлык коопсуздук чарасы, бирок ал бардык колдонуучулар үчүн бирдей болбойт.
Кээде Facebook атактуулар, активисттер жана журналисттер сыяктуу жогорку профилдүү аккаунттарды өзүнүн Facebook Protect программасына кошулууга чакырат. Бул тандалган аккаунттарды хакерликтен жакшыраак коргоо үчүн кошумча коопсуздук чараларын жана коопсуздук мониторингин камсыз кылат. Ал атүгүл 2FAны бардык Facebook Protect аккаунттары үчүн талап кылганга чейин баратат жана ал идеалдуу болбосо да, алда канча көбүрөөк коргоону сунуштайт.
Демек, эгер Facebook жогорку профилдеги аккаунттар үчүн 2FAны милдеттүү кыла баштаса, анын башкалар үчүн да ушундай кылуу мүмкүнчүлүгү барбы? Адистердин айтымында, андай эмес.
"2FA жөнүндө сөз болгондо, эгер Facebook аны бардыгы үчүн милдеттүү кылса, купуялык жана коопсуздукту сүйүүчүлөрдүн көбү аны жакшы көрүшөт", - деди Питер Балтазар, MalwareFox.com сайтынын башкы техникалык мазмун жазуучусу Lifewire электрондук катында. "Бул алардын аккаунтунун корголушун жана туура эмес колго түшпөшүн камсыздайт. Бирок мындай колдонуучулардын саны өтө аз."
Мүмкүн
2FAны жүздөгөн, болбосо миңдеген жогорку профилдүү аккаунттар үчүн милдеттүү кылуу бир нерсе, бирок дээрлик үч миллиард? Бул көп колдонуучулардын бир нече буйругу жана функционалдык кылуу үчүн өтө чоң жумуш талап кылынышы мүмкүн. Бирок, адистер 2FA буга чейин колдоого алынгандыктан, Facebook үчүн аны ишке ашыруу анчалык деле кыйын эмес деп эсептешет. Болгону аны жаңы жана учурдагы аккаунттар үчүн зарыл кылуу жана (идеалдуу) технологияны жактырбаган колдонуучулар үчүн процессти мүмкүн болушунча жеңилдетүү керек.
"Учурда 2FA ыктыярдуу болсо да, биз Facebook 2FA суроо-талаптарын аткарууга техникалык жактан даяр деп ишенсек болот жана аны ар бир адам үчүн милдеттүү кылуу керек" деди Балтазар. "Facebook стандарттык аккаунт же Facebook Protect мүчөлөрүнүн аккаунту экендигине карабастан, ар бир адамдын аккаунтуна эки фактордук аутентификацияны орнотуунун жолун камсыздайт."
Маселе, демек, жөнөкөй колдонуучу, Балтазар. Аккаунтунун бузулушуна анчалык тынчсызданбаган адамдар 2FAны орнотууга же колдонууга чыдай албашы мүмкүн. Тууганынын сүрөтүнө жооп берүү үчүн же мышыгына жаңыртууларды жарыялоо үчүн бир нече мүнөт интернетке чыккан адам, балким, көп деле максаттуу эмес. Алардын аккаунту хакердик чабуулга кабылган күндө да, мисалы, мамлекеттик чиновниктикиндей зыян келтирүү мүмкүнчүлүгү аз.
"Фейсбуктун кадимки колдонуучулары видеолорду көрүү, мемдерди көрүү, майрамдык сүрөттөрдү жайгаштыруу жана башкалар сыяктуу кызыктуу иш-чаралар үчүн социалдык тармактарга барышат", - деди Балтазар. "Алар купуялуулукка анча маани беришпейт, андыктан 2FA мындай колдонуучуларды тажатышы мүмкүн."
Бирок өтө ыктымалдуу эмес
Бул ыңгайлуулук же анын жоктугу, эксперттердин пикири боюнча, Facebook жакын арада бардык колдонуучуларга 2FA талаптарын жайылта албайт. 2FA ар бир адам үчүн өтө эле мүмкүн болсо керек, бирок анын колдонуучу базасынын бир бөлүгүн кыжырдантып, балким ажыратып алуу коркунучу өтө жогору.
Балтазар белгилегендей, "Хакердик жаңылыктар белгилүү инсандын аккаунту бузулганда гана баса белгиленгендиктен, Facebook алар үчүн 2FAны милдеттүү кылууга милдеттүү болчу. Экинчи жагынан, эгер стандарттуу колдонуучунун аккаунту бузулса, бул жаңылыктарда болбойт, андыктан Facebook компания катары бул нерсеге көп деле таасир этпейт. Бирок ал 2FAны баарына милдеттүү кылып койсо, кээ бир колдонуучуларга жакпай калышы мүмкүн, анткени алардын кирүүсүнө бир аз көбүрөөк убакыт талап кылынышы мүмкүн. эсеп."
Карапайым колдонуучуга тиешелүү нерселерди сактоо менен, Facebook эч нерсеге коркунуч келтирбейт (негизинен). Бирок, милдеттүү 2FA аны орнотуу жана колдонуу ыңгайсыздыгынан улам аз эмес сандагы колдонуучуларды айдап салышы мүмкүн.
Фейсбук коопсуздукту жакшыртуунун башка жолдору бар, алар коопсуздукка кызыкпаган колдонуучулар үчүн 2FAга караганда бир аз начарлайт. Балтазардын бир сунушу - сырсөздү ар бир алты ай сайын милдеттүү түрдө өзгөртүү, кайталануучу сырсөздөрдү колдонууга жол берилбейт. Смартфонду гана колдонгон колдонуучулар үчүн бир нече опцияны ишке ашырууга болот.
"WhatsApp жана Messenger, Facebookка таандык тез кабарлашуу тиркемелери кулпусун ачуу үчүн телефондун манжа изинин сканерин колдонушат. Муну Facebook тиркемеси үчүн да колдонсо болот ", - деп белгиледи Балтазар. "Фейсбук дагы коопсуздукту камсыз кылуу үчүн жүзүн таанууну камтышы мүмкүн, анткени көпчүлүк смартфондор аны колдойт."
