Үндсэн санаанууд
- Мэргэжилтнүүдийн үзэж байгаагаар Фэйсбүүк бүх хэрэглэгчдэд 2FA-г шаарддаг нь хүн бүрийн аюулгүй байдалд асар их ашиг тус болно, гэхдээ удахгүй ийм зүйл тохиолдох магадлал бага байна.
- Бүх Facebook бүртгэл дээр 2FA-г дэмжихэд шаардлагатай бүтэц аль хэдийн бэлэн болсон гэж үзэж байна.
-
Мэргэжилтнүүдийн үзэж байгаагаар бүх хүнд 2FA-г заавал хэрэглэх нь Facebook-т шууд ашиг тусаа өгөхгүй ч зарим хэрэглэгчдийг таагүй байдлын улмаас хөөх эрсдэлтэй.
Мэргэжилтнүүдийн үзэж байгаагаар Facebook-ийн хоёр хүчин зүйлийн нэвтрэлт танилт (2FA) нь Facebook Хамгаалалтын бүртгэлд тавигдах шаардлага нь аюулгүй байдлын ухаалаг арга хэмжээ боловч энэ нь бүх хэрэглэгчдэд ижил нөлөө үзүүлэхгүй байх магадлалтай.
Заримдаа Facebook нь алдартнууд, идэвхтнүүд, сэтгүүлчид гэх мэт өндөр түвшний бүртгэлүүдийг Facebook Хамгаалах хөтөлбөртөө нэгдэхийг урьдаг. Энэ нь сонгосон акаунтуудыг хакердахаас илүү сайн хамгаалахын тулд нэмэлт хамгаалалтын арга хэмжээ, аюулгүй байдлын хяналтаар хангадаг. Энэ нь 2FA-г бүх Facebook Protect бүртгэлд тавигдах шаардлага болгох хүртэл явж байгаа бөгөөд энэ нь төгс биш ч хамаагүй илүү хамгаалалтыг санал болгодог.
Тиймээс хэрвээ Facebook 2FA-г өндөр зэрэглэлийн акаунтуудад заавал дагаж мөрдөх журам болгож эхэлбэл бусад бүх хүмүүст адилхан хийх боломж бий юу? Шинжээчдийн үзэж байгаагаар тийм биш байх.
"2FA-ийн тухай ярихад, Facebook үүнийг хүн бүрт заавал байлгах тохиолдолд нууцлал, аюулгүй байдлын сонирхогч ихэнх хүмүүс үүнд дуртай байх болно" гэж MalwareFox.com-ын Техникийн агуулгын удирдагч Питер Балтазар Lifewire руу илгээсэн захидалдаа хэлэв. "Энэ нь тэдний дансыг хамгаалж, буруу гарт орохгүй байх баталгаа болно. Гэсэн хэдий ч ийм хэрэглэгчдийн тоо маш бага байна."
Боломжтой
Мянга биш юмаа гэхэд зуу зуун дансанд 2FA-г заавал оруулах нь нэг хэрэг, гэхдээ бараг гурван тэрбум? Энэ нь хэд хэдэн удаа илүү олон хэрэглэгчтэй бөгөөд функциональ болгохын тулд маш их ажил шаардагдана. Гэхдээ гол зүйл бол 2FA аль хэдийн дэмжигдсэн тул Facebook-ийн хувьд үүнийг хэрэгжүүлэх нь тийм ч хэцүү биш гэж мэргэжилтнүүд үзэж байна. Үүний хийх ёстой зүйл бол шинэ болон одоо байгаа акаунтуудад шаардлагатай болгох, (хамгийн тохиромжтой) технологид дургүй хэрэглэгчдэд энэ үйл явцыг дуусгахад аль болох хялбар болгох явдал юм.
"Хэдийгээр 2FA нь одоогоор сонголттой боловч Facebook нь асар их 2FA хүсэлтийг хариуцаж, үүнийг хүн бүрт заавал байлгахад техникийн хувьд бэлэн байна гэж бид итгэлтэйгээр үзэж болно" гэж Балтазар хэлэв. "Facebook нь стандарт бүртгэл эсвэл Facebook Protect гишүүдийн бүртгэл эсэхээс үл хамааран хүн бүрийн бүртгэлд хоёр хүчин зүйлийн баталгаажуулалтыг тохируулах аргыг аль хэдийн өгсөн."
Тиймээс гол асуудал бол энгийн хэрэглэгч Балтазар. Бүртгэлээ хакердуулах талаар санаа зовдоггүй хүмүүс 2FA-г тохируулах эсвэл ашиглахад тэвчээргүй байж магадгүй юм. Хамаатан садныхаа зурганд хариу бичих эсвэл муурныхаа тухай мэдээлэл нийтлэхийн тулд хэдэн минутын турш онлайнаар гарч ирдэг хүн тийм ч их зорилтот хүн биш байж магадгүй юм. Хэдийгээр тэдний бүртгэл хакердагдсан ч төрийн албан хаагчтай адил хохирол учруулах магадлал бага.
"Ердийн фэйсбүүк хэрэглэгчид видео үзэх, дурсамж үзэх, баярын зураг нийтлэх гэх мэт хөгжилтэй үйл ажиллагаа явуулахын тулд олон нийтийн сүлжээнд зочилдог" гэж Балтазар хэлэв. "Тэд хувийн нууцад нэг их санаа зовдоггүй, тиймээс 2FA нь ийм хэрэглэгчдэд ядаргаатай байж болно."
Гэхдээ тийм их магадлалтай биш
Тийм тав тухтай байдал эсвэл дутагдалтай байгаа нь Facebook удахгүй бүх хэрэглэгчдэдээ 2FA-ийн шаардлагыг нэвтрүүлэхгүй гэж мэргэжилтнүүд үзэж байна. Хүн болгонд зориулсан 2FA нь маш их хэрэгжих боломжтой боловч хэрэглэгчийн баазын зарим хэсгийг цочроох, өөрөөсөө холдуулах эрсдэл хэтэрхий өндөр байна.
Балтазарын хэлснээр, "Алдарт хүний данс халдлагад өртөх үед л хакердсан мэдээг онцолж өгдөг тул Facebook тэдэнд 2FA-г заавал оруулах үүрэгтэй. Нөгөөтэйгүүр, хэрэв энгийн хэрэглэгчийн бүртгэл хакердвал., энэ нь мэдээнд гарахгүй тул Facebook компаний хувьд энэ нь тийм ч их нөлөө үзүүлэхгүй. Гэхдээ хэрэв энэ нь 2FA-г хүн бүрт заавал хэрэглэх ёстой болгосон бол зарим хэрэглэгчдэд энэ нь таалагдахгүй байж магадгүй, учир нь тэдний бүртгэлд нэвтрэхэд бага зэрэг хугацаа шаардагдах болно. данс."
Энгийн хэрэглэгчдэд байгаа зүйлээ хадгалснаар Facebook ямар ч эрсдэлгүй (ерөнхийдөө). Гэсэн хэдий ч, заавал 2FA-г тохируулах, ашиглахад эвгүй гэж үзсэний улмаас цөөн тооны хэрэглэгчдийг холдуулах магадлалтай.
Facebook нь аюулгүй байдлыг сайжруулах өөр арга замууд бий. Балтазараас санал болгож буй нэг санал бол нууц үгийг дахин дахин оруулахыг хориглохгүйгээр хагас жил тутам заавал нууц үг солих явдал юм. Хэд хэдэн сонголтыг зөвхөн ухаалаг гар утсанд ашиглах боломжтой.
"Facebook-ийн эзэмшдэг шуурхай мессежийн аппликейшн болох WhatsApp болон Messenger нь утасны хурууны хээ сканнерыг ашиглан түгжээг тайлдаг. Үүнийг Facebook аппликейшнд ч хэрэгжүүлэх боломжтой" гэж Балтазар онцоллоо. "Ихэнх ухаалаг утас үүнийг дэмждэг тул Фэйсбүүк илүү аюулгүй байдлыг хангах үүднээс нүүр царай танигчийг багтаах боломжтой."
