Önemli Bilgiler
- Uzmanlar, Facebook'un tüm kullanıcılar için 2FA gerektirmesinin herkesin güvenliği için büyük bir fayda sağlayacağını söylüyor, ancak bunun yakın zamanda gerçekleşmesi için çok az şans var.
- Tüm Facebook hesaplarında 2FA'yı desteklemek için gerekli yapılanmanın muhtemelen halihazırda mevcut olduğuna inanılıyor.
-
Herkes için zorunlu 2FA, uzmanlara göre Facebook'un kendisine doğrudan bir fayda sağlamaz, ancak rahatsızlık nedeniyle bazı kullanıcıları uzaklaştırma riskini taşır.
Uzmanlar, Facebook'un Facebook Protect hesapları için iki faktörlü kimlik doğrulama (2FA) gereksiniminin makul bir güvenlik önlemi olduğunu, ancak muhtemelen tüm kullanıcılar için aynı şeyi yapmayacağını söylüyor.
Facebook zaman zaman ünlüler, aktivistler ve gazeteciler gibi yüksek profilli hesapları Facebook Protect programına katılmaya davet edecek. Bu, seçilen hesaplara ekstra güvenlik önlemleri ve onları bilgisayar korsanlığından daha iyi korumak için güvenlik izlemesi sağlar. Hatta 2FA'yı tüm Facebook Protect hesapları için bir gereklilik haline getirecek kadar ileri gidiyor ve mükemmel olmasa da çok daha fazla koruma sağlıyor.
Yani, Facebook yüksek profilli hesaplar için 2FA'yı zorunlu hale getirmeye başlıyorsa, diğer herkes için de aynısını yapma şansı var mı? Uzmanlara göre muhtemelen hayır.
MalwareFox.com'da Teknik İçerik Yazarı Peter B altazar, Lifewire'a gönderdiği bir e-postada "2FA söz konusu olduğunda, çoğu gizlilik ve güvenlik meraklısı Facebook'un bunu herkes için zorunlu hale getirmesine bayılacak" dedi. "Bu, hesaplarının korunmasını ve yanlış ellere geçmemesini sağlar. Ancak bu tür kullanıcıların sayısı oldukça azdır."
Mümkün
Yüzlerce, hatta binlerce yüksek profilli hesap için 2FA'yı zorunlu kılmak bir şey, ama neredeyse üç milyar mı? Bu, birkaç büyüklük sırası daha fazla kullanıcı anlamına gelir ve işlevsel hale getirmek için aşırı miktarda çalışma gerektirebilir. Ancak mesele şu ki, uzmanlar 2FA zaten desteklendiğinden Facebook'un uygulamasının o kadar zor olmayacağına inanıyor. Yapması gereken tek şey, yeni ve mevcut hesaplar için gerekli kılmak ve (ideal olarak) süreci teknolojiden hoşlanmayan kullanıcıların tamamlaması için mümkün olduğunca kolaylaştırmak.
"2FA şu anda isteğe bağlı olsa da, Facebook'un teknik olarak muazzam 2FA isteklerini karşılamaya ve bunu herkes için zorunlu kılmaya hazır olduğunu güvenle varsayabiliriz," dedi B altazar. "Facebook, standart bir hesap mı yoksa Facebook Protect üye hesabı mı olduğuna bakılmaksızın, iki faktörlü kimlik doğrulamayı herkesin hesabına kurmanın bir yolunu zaten sağlıyor."
Öyleyse sorun, ortalama bir kullanıcı, B altazar'a poz veriyor. Muhtemelen hesaplarının saldırıya uğramasıyla ilgilenmeyen kişiler, 2FA'yı kurmak veya kullanmak için sabra sahip olmayabilir. Bir akrabasının fotoğrafına cevap vermek veya kedisiyle ilgili güncellemeler göndermek için birkaç dakikalığına çevrimiçi olan biri de muhtemelen pek hedef değildir. Ve hesapları saldırıya uğramış olsa bile, örneğin bir hükümet yetkilisiyle aynı zarar potansiyeline sahip olma şansı çok az.
"Tipik Facebook kullanıcıları, video izlemek, mem'ler, tatil fotoğrafları yayınlamak ve daha fazlası gibi eğlenceli aktiviteler için sosyal medyayı ziyaret ediyor" dedi B altazar. "Gizliliği pek önemsemiyorlar ve bu nedenle 2FA bu tür kullanıcılar için can sıkıcı olabilir."
Ama Pek Muhtemel Değil
Bu kolaylık veya eksiklik, uzmanların Facebook'un 2FA gereksinimlerini yakın zamanda tüm kullanıcılara yaymayacağına inanmasının nedenidir. Herkes için 2FA muhtemelen çok yapılabilir, ancak kullanıcı tabanının bir kısmını rahatsız etme ve muhtemelen yabancılaştırma riskleri çok yüksektir.
B altazar'ın belirttiği gibi, "Hack haberleri yalnızca ünlü bir kişinin hesabı ele geçirildiğinde öne çıktığı için, Facebook onlar için 2FA'yı zorunlu kılmak zorunda kaldı. Öte yandan, standart bir kullanıcının hesabı saldırıya uğrarsa, haberlerde yer almayacak, bu yüzden bir şirket olarak Facebook bundan çok fazla etkilenmez. Fakat 2FA'yı herkes için zorunlu hale getirirse, bazı kullanıcılar bundan hoşlanmayabilir çünkü oturum açmaları biraz daha zaman alabilir. hesap."
Ortalama bir kullanıcı için her şeyi olduğu gibi tutarak, Facebook hiçbir şeyi riske atmaz (genel olarak konuşursak). Ancak, zorunlu 2FA'nın kurulumu ve kullanımındaki algılanan rahatsızlık nedeniyle önemsiz sayıda kullanıcıyı uzaklaştırması muhtemeldir.
Facebook'un güvenliği iyileştirmesinin, en azından güvenlikle ilgilenmeyen kullanıcılar için 2FA'dan biraz daha az rahatsız edici olacak başka yolları da var. B altazar'ın bir önerisi, tekrarlanan şifrelere izin verilmeden altı ayda bir zorunlu şifre değişikliğidir. Yalnızca akıllı telefon kullanıcıları için çeşitli seçenekler uygulanabilir.
"Facebook'a ait anlık mesajlaşma uygulamaları olan WhatsApp ve Messenger, kilidi açmak için telefonun parmak izi tarayıcısını kullanıyor. Bu, Facebook uygulaması için de uygulanabilir," dedi B altazar. "Facebook, çoğu akıllı telefon desteklediği için daha fazla güvenlik için yüz tanıma özelliğini de içerebilir."
