Key Takeaway
- Pakar berkata Facebook memerlukan 2FA untuk semua pengguna akan memberi manfaat yang besar kepada keselamatan semua orang, tetapi terdapat sedikit peluang untuk perkara itu berlaku dalam masa terdekat.
- Adalah dipercayai bahawa penstrukturan yang diperlukan untuk menyokong 2FA merentas semua akaun Facebook berkemungkinan sudah tersedia.
-
2FA mandatori untuk semua tidak memberikan manfaat langsung kepada Facebook itu sendiri, menurut pakar, tetapi akan berisiko menghalau sesetengah pengguna kerana kesulitan.
Pakar berkata keperluan pengesahan dua faktor (2FA) Facebook untuk akaun Facebook Protect ialah langkah keselamatan yang wajar, tetapi ia mungkin tidak akan melakukan perkara yang sama untuk semua pengguna.
Ada kalanya, Facebook akan mengundang jemputan ke akaun berprofil tinggi-seperti selebriti, aktivis dan wartawan-untuk menyertai program Facebook Protectnya. Ini menyediakan akaun yang dipilih dengan langkah keselamatan tambahan dan pemantauan keselamatan untuk melindungi mereka daripada penggodaman dengan lebih baik. Malah ia akan menjadikan 2FA sebagai keperluan untuk semua akaun Facebook Protect, dan walaupun ia tidak sempurna, ia menawarkan lebih banyak perlindungan.
Jadi, jika Facebook mula mewajibkan 2FA untuk akaun berprofil tinggi, adakah kemungkinan ia akan melakukan perkara yang sama untuk orang lain? Mungkin tidak, menurut pakar.
"Mengenai 2FA, kebanyakan peminat privasi dan keselamatan akan menyukainya jika Facebook mewajibkannya untuk semua orang," kata Peter B altazar, Ketua Penulis Kandungan Teknikal di MalwareFox.com, dalam e-mel kepada Lifewire. "Ia akan memastikan akaun mereka kekal dilindungi dan tidak jatuh di tangan yang salah. Bagaimanapun, bilangan pengguna sedemikian agak kecil."
Mungkin
Mewajibkan 2FA untuk ratusan, jika tidak beribu-ribu, akaun berprofil tinggi adalah satu perkara, tetapi hampir tiga bilion? Itulah beberapa susunan magnitud lebih ramai pengguna dan mungkin memerlukan jumlah kerja yang melampau untuk berfungsi. Tetapi perkaranya ialah, pakar percaya ia tidak akan menjadi sesukar itu untuk Facebook melaksanakan kerana 2FA sudah disokong. Apa yang perlu dilakukan ialah menjadikannya perlu untuk akaun baharu dan sedia ada dan (sebaik-baiknya) menjadikan proses itu semudah mungkin untuk diselesaikan oleh pengguna yang tidak suka teknologi.
"Walaupun 2FA pada masa ini adalah pilihan, kami boleh mengandaikan bahawa Facebook secara teknikal bersedia untuk mengendalikan permintaan 2FA yang besar dan menjadikannya wajib untuk semua orang," kata B altazar. "Facebook sudah menyediakan cara untuk menyediakan pengesahan dua faktor kepada akaun semua orang, tidak kira sama ada akaun standard atau akaun ahli Facebook Protect."
Isunya, kemudian, adalah pengguna biasa, menimbulkan B altazar. Orang yang mungkin tidak begitu prihatin dengan akaun mereka digodam mungkin tidak mempunyai kesabaran untuk menyediakan atau menggunakan 2FA. Seseorang yang muncul dalam talian selama beberapa minit untuk membalas foto saudara atau menyiarkan kemas kini tentang kucing mereka mungkin juga tidak menjadi sasaran. Dan walaupun akaun mereka digodam, terdapat sedikit kemungkinan ia akan mempunyai potensi kerosakan yang sama seperti, katakan, seorang pegawai kerajaan.
"Pengguna Facebook biasa melawat media sosial untuk aktiviti menyeronokkan seperti menonton video, meme, menyiarkan foto percutian dan banyak lagi," kata B altazar. "Mereka tidak begitu mementingkan privasi, dan oleh itu 2FA boleh menjengkelkan pengguna sedemikian."
Tetapi Tidak Sangat Mungkin
Kemudahan itu, atau kekurangannya, itulah sebabnya pakar percaya Facebook tidak akan memanjangkan keperluan 2FA kepada semua pengguna dalam masa terdekat. 2FA untuk semua orang mungkin sangat boleh dilakukan, tetapi risiko menjengkelkan dan mungkin mengasingkan sebahagian daripada pangkalan penggunanya adalah terlalu tinggi.
Seperti yang dinyatakan oleh B altazar, "Memandangkan berita penggodaman hanya diserlahkan apabila akaun personaliti terkenal dikompromi, Facebook diwajibkan untuk mewajibkan 2FA untuk mereka. Sebaliknya, jika akaun pengguna standard digodam, ia tidak akan menjadi berita, jadi Facebook sebagai sebuah syarikat tidak banyak terjejas oleh itu. Tetapi jika ia mewajibkan 2FA untuk semua orang, sesetengah pengguna mungkin tidak menyukainya kerana mungkin mengambil sedikit masa lagi untuk log masuk ke mereka akaun."
Dengan mengekalkan perkara seperti biasa untuk pengguna biasa, Facebook tidak mengambil risiko (secara umumnya). Walau bagaimanapun, kemungkinan besar 2FA mandatori akan menghalau bilangan pengguna yang tidak sedikit disebabkan oleh ketidakselesaan yang dirasakan dalam penyediaan dan penggunaannya.
Ada cara lain Facebook boleh meningkatkan keselamatan yang akan menjadi kurang memburukkan daripada 2FA, sekurang-kurangnya untuk pengguna yang tidak berminat dengan keselamatan. Satu cadangan daripada B altazar ialah penukaran kata laluan wajib setiap enam bulan, tanpa peruntukan untuk kata laluan berulang. Beberapa pilihan boleh dilaksanakan untuk pengguna telefon pintar sahaja.
"WhatsApp dan Messenger, aplikasi pemesejan segera milik Facebook, menggunakan pengimbas cap jari telefon untuk membuka kunci. Ini juga boleh dilaksanakan untuk aplikasi Facebook," kata B altazar. "Facebook juga boleh menyertakan pengecaman muka untuk lebih keselamatan, kerana kebanyakan telefon pintar menyokongnya."
