מזונות חשובים
- מומחים אומרים שפייסבוק דורשת 2FA עבור כל המשתמשים תהיה יתרון עצום לאבטחת כולם, אבל יש סיכוי קטן שזה יקרה בזמן הקרוב.
- ההערכה היא שהמבנה הדרוש לתמיכה ב-2FA בכל חשבונות הפייסבוק כבר קיים.
-
חובה 2FA לכל לא מספקת תועלת ישירה לפייסבוק עצמה, לפי מומחים, אבל היא מסתכנת בהרחקת משתמשים מסוימים עקב אי הנוחות.
מומחים אומרים שדרישת האימות הדו-גורמי של פייסבוק (2FA) עבור חשבונות Facebook Protect היא אמצעי אבטחה הגיוני, אבל סביר להניח שהיא לא תעשה את אותו הדבר עבור כל המשתמשים.
לפעמים, פייסבוק תשלח הזמנה לחשבונות בעלי פרופיל גבוה - כגון ידוענים, פעילים ועיתונאים - להצטרף לתוכנית Facebook Protect שלה. זה מספק לחשבונות הנבחרים אמצעי אבטחה נוספים וניטור אבטחה כדי להגן עליהם טוב יותר מפני פריצה. זה אפילו מרחיק לכת והופך את 2FA לדרישה עבור כל חשבונות Facebook Protect, ולמרות שזה לא מושלם, הוא מציע הרבה יותר הגנה.
אז, אם פייסבוק מתחילה להפוך את 2FA לחובה עבור חשבונות בעלי פרופיל גבוה, האם יש סיכוי שהיא תעשה את אותו הדבר עבור כל השאר? ובכן, כנראה שלא, לפי מומחים.
"כשזה מגיע ל-2FA, רוב חובבי הפרטיות והאבטחה יאהבו את זה אם פייסבוק תהפוך את זה לחובה לכולם", אמר פיטר בלטזר, ראש כותב תוכן טכני ב-MalwareFox.com, בדוא"ל ל-Lifewire. "זה יבטיח שהחשבון שלהם יישאר מוגן ולא ינחת בידיים הלא נכונות. עם זאת, מספר המשתמשים האלה די קטן."
זה אפשרי
הפיכת 2FA לחובה עבור מאות, אם לא אלפי, חשבונות בעלי פרופיל גבוה זה דבר אחד, אבל כמעט שלושה מיליארד? זה מספר סדרי גודל נוספים של משתמשים ויכול לדרוש כמות עבודה קיצונית כדי להפוך אותם לפונקציונליים. אבל העניין הוא שמומחים מאמינים שלמעשה לא יהיה כל כך קשה לפייסבוק ליישום מכיוון ש-2FA כבר נתמך. כל מה שהוא צריך לעשות הוא להכשיר את זה עבור חשבונות חדשים וקיימים ו(באופן אידיאלי) להפוך את התהליך לקל ככל האפשר למשתמשים שונאי טכנולוגיה.
"למרות ש-2FA היא כרגע אופציונלית, אנחנו יכולים להניח בבטחה שפייסבוק מוכנה מבחינה טכנית לטפל בבקשות ה-2FA העצומות ולהפוך אותה לחובה לכולם", אמר בלטזר. "פייסבוק כבר מספקת דרך להגדיר את האימות הדו-שלבי לחשבון של כולם, לא משנה אם זה חשבון רגיל או חשבון חברים ב-Facebook Protect."
הבעיה, אם כן, היא המשתמש הממוצע, מציג בלטזר. אנשים שסביר להניח שלא כל כך מודאגים מכך שהחשבון שלהם יפרוץ אולי אין להם את הסבלנות להגדיר או להשתמש ב-2FA. מישהו שקופץ לרשת לכמה דקות כדי להשיב לתמונה של קרוב משפחה או לפרסם עדכונים על החתול שלו כנראה גם לא מטרה גדולה. וגם אם החשבון שלהם אכן נפרץ, אין סיכוי קטן שיהיה לו אותו פוטנציאל לנזק כמו למשל לפקיד ממשלתי.
"משתמשי פייסבוק טיפוסיים מבקרים במדיה חברתית לפעילויות מהנות כמו צפייה בסרטונים, ממים, פרסום תמונות חג ועוד", אמר בלטזר. "לא אכפת להם הרבה מפרטיות, ולכן 2FA יכול להיות מעצבן עבור משתמשים כאלה."
אבל לא מאוד סביר
הנוחות הזו, או היעדרה, היא הסיבה שמומחים מאמינים שפייסבוק לא תרחיב את דרישות ה-2FA לכל המשתמשים בזמן הקרוב. 2FA עבור כולם כנראה בר ביצוע, אבל הסיכונים לעצבן ואולי להרחיק חלק מבסיס המשתמשים שלו גבוהים מדי.
כפי שנאמר על ידי B altazar, "מכיוון שחדשות הפריצה מודגשות רק כאשר חשבון של אישיות מפורסמת נפגע, פייסבוק הייתה מחויבת להפוך את 2FA לחובה עבורם. מצד שני, אם חשבון של משתמש רגיל נפרץ, זה לא יהיה בחדשות, אז פייסבוק כחברה לא מושפע מזה הרבה. אבל אם זה הפך את 2FA לחובה עבור כולם, ייתכן שחלק מהמשתמשים לא יאהבו את זה, מכיוון שייקח עוד קצת זמן להיכנס לחשבון שלהם חשבון."
על ידי שמירת הדברים כפי שהם עבור המשתמש הממוצע, פייסבוק לא מסתכנת בכלום (באופן כללי). עם זאת, סביר להניח ש-2FA חובה ירחיק מספר לא מבוטל של משתמשים עקב אי הנוחות הנתפסת בהגדרה ובשימוש בו.
ישנן דרכים אחרות שבהן פייסבוק יכולה לשפר את האבטחה, שתהיה קצת פחות מחמירה מ-2FA, לפחות עבור משתמשים שאינם מעוניינים באבטחה. אחת ההצעות של B altazar היא החלפת סיסמה חובה כל שישה חודשים, ללא תוספת סיסמאות חוזרות.ניתן ליישם מספר אפשרויות עבור משתמשי סמארטפון בלבד.
"WhatsApp ומסנג'ר, יישומי ההודעות המיידיות בבעלות פייסבוק, משתמשים בסורק טביעות האצבע של הטלפון כדי לפתוח את הנעילה. ניתן ליישם זאת גם עבור אפליקציית פייסבוק", ציין בלטזר. "פייסבוק יכול לכלול גם זיהוי פנים ליותר אבטחה, מכיוון שרוב הסמארטפונים תומכים בזה."
