ซื้อกลับบ้านที่สำคัญ
- ผู้เชี่ยวชาญกล่าวว่า Facebook ที่ต้องใช้ 2FA สำหรับผู้ใช้ทั้งหมดจะเป็นประโยชน์อย่างมากต่อความปลอดภัยของทุกคน แต่มีโอกาสน้อยที่จะเกิดขึ้นเร็วๆ นี้
- เชื่อกันว่าโครงสร้างที่จำเป็นเพื่อรองรับ 2FA ในบัญชี Facebook ทั้งหมดนั้นมีแนวโน้มว่าจะถูกนำมาใช้แล้ว
-
บังคับ 2FA สำหรับทุกคนไม่ได้ให้ประโยชน์โดยตรงต่อ Facebook เอง ตามที่ผู้เชี่ยวชาญกล่าว แต่อาจเสี่ยงต่อการขับผู้ใช้บางคนออกไปเนื่องจากความไม่สะดวก
ผู้เชี่ยวชาญกล่าวว่าข้อกำหนดการตรวจสอบสิทธิ์สองปัจจัย (2FA) ของ Facebook สำหรับบัญชี Facebook Protect เป็นมาตรการรักษาความปลอดภัยที่สมเหตุสมผล แต่มีแนวโน้มว่าจะไม่ทำเช่นเดียวกันกับผู้ใช้ทุกคน
ในบางครั้ง Facebook จะขยายคำเชิญไปยังบัญชีที่มีชื่อเสียง เช่น คนดัง นักเคลื่อนไหว และนักข่าว เพื่อเข้าร่วมโปรแกรม Facebook Protect สิ่งนี้ทำให้บัญชีที่เลือกมีมาตรการรักษาความปลอดภัยเพิ่มเติมและการตรวจสอบความปลอดภัยเพื่อป้องกันการแฮ็กได้ดียิ่งขึ้น มันยังทำให้ 2FA เป็นข้อกำหนดสำหรับบัญชี Facebook Protect ทั้งหมด และแม้ว่าจะไม่ได้สมบูรณ์แบบ แต่ก็มีการป้องกันที่มากกว่ามาก
ดังนั้น หาก Facebook เริ่มบังคับใช้ 2FA สำหรับบัญชีที่มีชื่อเสียง จะมีโอกาสทำเช่นเดียวกันกับคนอื่นๆ หรือไม่? ผู้เชี่ยวชาญอาจไม่เป็นเช่นนั้น
"เมื่อพูดถึง 2FA ผู้ที่ชื่นชอบความเป็นส่วนตัวและความปลอดภัยส่วนใหญ่จะชอบถ้า Facebook กำหนดให้ทุกคนบังคับ" Peter B altazar หัวหน้าฝ่ายเขียนเนื้อหาด้านเทคนิคของ MalwareFox.com กล่าวในอีเมลถึง Lifewire “มันจะช่วยให้แน่ใจว่าบัญชีของพวกเขายังคงได้รับการปกป้องและไม่ได้ตกไปอยู่ในมือของผู้อื่น อย่างไรก็ตาม จำนวนผู้ใช้ดังกล่าวค่อนข้างน้อย"
มันเป็นไปได้
ทำให้ 2FA บังคับสำหรับบัญชีที่มีชื่อเสียงหลายร้อยหรือหลายพันบัญชีเป็นสิ่งหนึ่ง แต่เกือบสามพันล้าน? นั่นเป็นลำดับของจำนวนผู้ใช้ที่มากขึ้นและอาจต้องใช้งานจำนวนมากเพื่อให้สามารถใช้งานได้ แต่สิ่งนี้คือ ผู้เชี่ยวชาญเชื่อว่า จะไม่เป็นเรื่องยากสำหรับ Facebook ที่จะนำไปใช้จริง เนื่องจาก 2FA ได้รับการสนับสนุนแล้ว สิ่งที่ต้องทำคือทำให้จำเป็นสำหรับบัญชีใหม่และบัญชีที่มีอยู่ และ (ตามหลักแล้ว) ทำให้กระบวนการนี้ง่ายที่สุดสำหรับผู้ใช้ที่ไม่ชอบเทคโนโลยีให้เสร็จสิ้น
"แม้ว่า 2FA จะเป็นทางเลือกในขณะนี้ แต่เราสามารถสรุปได้อย่างปลอดภัยว่า Facebook พร้อมที่จะจัดการกับคำขอ 2FA จำนวนมหาศาลในทางเทคนิคแล้ว และทำให้ทุกคนบังคับได้” B altazar กล่าว "Facebook มีวิธีการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีของทุกคนแล้ว ไม่ว่าจะเป็นบัญชีมาตรฐานหรือบัญชีสมาชิก Facebook Protect"
ปัญหาคือผู้ใช้ทั่วไปวางท่า B altazar ผู้ที่มีแนวโน้มว่าจะไม่กังวลเกี่ยวกับการถูกแฮ็กบัญชีอาจไม่มีความอดทนในการตั้งค่าหรือใช้ 2FA คนที่ออนไลน์สักครู่เพื่อตอบกลับรูปภาพของญาติหรือโพสต์อัปเดตเกี่ยวกับแมวของพวกเขาอาจไม่ใช่เป้าหมายมากนัก และแม้ว่าบัญชีของพวกเขาจะถูกแฮ็ก แต่ก็มีโอกาสเพียงเล็กน้อยที่จะเกิดความเสียหายได้เช่นเดียวกับเจ้าหน้าที่ของรัฐ
"ผู้ใช้ Facebook ทั่วไปจะเข้าชมโซเชียลมีเดียเพื่อทำกิจกรรมสนุกๆ เช่น ดูวิดีโอ มีม โพสต์รูปภาพในวันหยุด และอื่นๆ อีกมากมาย" บัลทาซาร์กล่าว "พวกเขาไม่สนใจเรื่องความเป็นส่วนตัวมากนัก ดังนั้น 2FA อาจสร้างความรำคาญให้กับผู้ใช้ดังกล่าวได้"
แต่ไม่น่าจะมาก
ความสะดวกหรือขาดสิ่งนี้คือเหตุผลที่ผู้เชี่ยวชาญเชื่อว่า Facebook จะไม่ขยายข้อกำหนด 2FA ให้กับผู้ใช้ทุกคนในเร็วๆ นี้ 2FA สำหรับทุกคนน่าจะทำได้มาก แต่ความเสี่ยงที่จะเกิดการระคายเคืองและอาจทำให้ฐานผู้ใช้บางส่วนแตกแยกนั้นสูงเกินไป
ตามที่ระบุไว้โดย B altazar "เนื่องจากข่าวการแฮ็กจะถูกเน้นเฉพาะเมื่อบัญชีของบุคลิกภาพที่มีชื่อเสียงถูกบุกรุก Facebook จำเป็นต้องกำหนดให้ 2FA บังคับสำหรับพวกเขา ในทางกลับกัน หากบัญชีผู้ใช้มาตรฐานถูกแฮ็ก มันจะไม่อยู่ในข่าวดังนั้น Facebook ในฐานะ บริษัท จึงไม่ได้รับผลกระทบมากนัก แต่ถ้าทำให้ 2FA บังคับสำหรับทุกคนผู้ใช้บางคนอาจไม่ชอบเพราะอาจต้องใช้เวลามากขึ้นในการลงชื่อเข้าใช้ บัญชี"
โดยการรักษาสิ่งต่าง ๆ ไว้สำหรับผู้ใช้ทั่วไป Facebook ไม่เสี่ยงอะไรเลย (โดยทั่วไปแล้ว) อย่างไรก็ตาม มีแนวโน้มว่า 2FA ภาคบังคับจะผลักดันผู้ใช้จำนวนเล็กน้อยออกไปเนื่องจากความไม่สะดวกในการตั้งค่าและการใช้งาน
มีวิธีอื่นๆ ที่ Facebook สามารถปรับปรุงการรักษาความปลอดภัยซึ่งจะทำให้เกิดปัญหาน้อยกว่า 2FA เล็กน้อย อย่างน้อยก็สำหรับผู้ใช้ที่ไม่ใส่ใจในความปลอดภัย คำแนะนำหนึ่งจาก B altazar คือการเปลี่ยนรหัสผ่านภาคบังคับทุก ๆ หกเดือน โดยไม่มีการตั้งรหัสผ่านซ้ำสามารถใช้ตัวเลือกต่างๆ สำหรับผู้ใช้สมาร์ทโฟนเท่านั้น
"WhatsApp และ Messenger ซึ่งเป็นแอปพลิเคชั่นส่งข้อความโต้ตอบแบบทันทีของ Facebook ใช้เครื่องสแกนลายนิ้วมือของโทรศัพท์เพื่อปลดล็อก สิ่งนี้สามารถนำไปใช้กับแอปพลิเคชัน Facebook ได้เช่นกัน " B altazar ชี้ "Facebook ยังสามารถรวมการจดจำใบหน้าเพื่อความปลอดภัยมากขึ้น เนื่องจากสมาร์ทโฟนส่วนใหญ่รองรับ"
