الوجبات الجاهزة الرئيسية
- يقول الخبراء إن طلب Facebook 2FA لجميع المستخدمين سيكون له فائدة كبيرة لأمن الجميع ، ولكن هناك فرصة ضئيلة لحدوث ذلك في أي وقت قريب.
- يُعتقد أن الهيكلة اللازمة لدعم المصادقة الثنائية عبر جميع حسابات Facebook من المحتمل أن تكون موجودة بالفعل.
-
لا يوفر 2FA الإلزامي للجميع أي فائدة مباشرة للفيسبوك نفسه ، وفقًا للخبراء ، لكنه قد يخاطر بإبعاد بعض المستخدمين بسبب الإزعاج.
يقول الخبراء إن متطلبات المصادقة الثنائية (2FA) في Facebook لحسابات Facebook Protect هي إجراء أمني معقول ، ولكن من غير المحتمل أن تفعل الشيء نفسه لجميع المستخدمين.
في بعض الأحيان ، يوجه Facebook دعوة إلى حسابات رفيعة المستوى - مثل المشاهير والنشطاء والصحفيين - للانضمام إلى برنامج Facebook Protect. يوفر هذا للحسابات المختارة إجراءات أمان إضافية ومراقبة أمنية لحمايتها بشكل أفضل من القرصنة. بل إنها تذهب إلى حد جعل المصادقة الثنائية شرطًا لجميع حسابات Facebook Protect ، وعلى الرغم من أنها ليست مثالية ، إلا أنها توفر حماية أكبر بكثير.
لذا ، إذا بدأ Facebook في جعل المصادقة الثنائية (2FA) إلزامية للحسابات رفيعة المستوى ، فهل هناك احتمال أن يفعل الشيء نفسه مع أي شخص آخر؟ حسنًا ، ربما لا ، وفقًا للخبراء.
، قال بيتر بالتازار ، رئيس كاتب المحتوى الفني في MalwareFox.com ، في رسالة بريد إلكتروني إلى Lifewire: "عندما يتعلق الأمر بـ 2FA ، فإن معظم المتحمسين للخصوصية والأمان سيحبونه إذا جعله Facebook إلزاميًا للجميع". "سيضمن أن تظل حساباتهم محمية ولا تقع في الأيدي الخطأ. ومع ذلك ، فإن عدد هؤلاء المستخدمين صغير جدًا."
هذا ممكن
جعل 2FA إلزاميًا لمئات ، إن لم يكن الآلاف ، من الحسابات البارزة هو شيء واحد ، ولكن ما يقرب من ثلاثة مليارات؟ وهذا يمثل عددًا أكبر من المستخدمين وقد يتطلب قدرًا هائلاً من العمل لجعله فعالاً. ولكن الأمر هو أن الخبراء يعتقدون أنه لن يكون من الصعب فعلاً تطبيق Facebook نظرًا لأن المصادقة الثنائية مدعومة بالفعل. كل ما سيحتاج إلى القيام به هو جعله ضروريًا للحسابات الجديدة والحالية و (بشكل مثالي) جعل العملية أسهل ما يمكن للمستخدمين الذين ينفرون من التكنولوجيا لإكمالها.
قال بالتازار"على الرغم من أن المصادقة الثنائية اختيارية حاليًا ، يمكننا أن نفترض بأمان أن Facebook جاهز تقنيًا للتعامل مع طلبات 2FA الهائلة وجعلها إلزامية للجميع". "يوفر Facebook بالفعل طريقة لإعداد المصادقة ذات العاملين لحساب الجميع ، بغض النظر عما إذا كان حسابًا قياسيًا أو حساب أعضاء Facebook Protect."
المشكلة إذن هي المستخدم العادي ، يطرح بالتازار. قد لا يتحلى الأشخاص الذين لا يهتمون على الأرجح باختراق حساباتهم بالصبر لإعداد المصادقة الثنائية أو استخدامها. قد لا يكون الشخص الذي ينبثق عبر الإنترنت لبضع دقائق للرد على صورة أحد الأقارب أو نشر تحديثات على قطته هدفًا كبيرًا أيضًا. وحتى لو تعرض حسابهم للاختراق ، فليس هناك احتمال كبير أن يكون له نفس احتمالية الضرر مثل مسؤول حكومي على سبيل المثال.
قال بالتازار"يزور مستخدمو Facebook النموذجيون وسائل التواصل الاجتماعي من أجل الأنشطة الممتعة مثل مشاهدة مقاطع الفيديو والميمات ونشر صور العطلات والمزيد". "إنهم لا يهتمون كثيرًا بالخصوصية ، وبالتالي فإن المصادقة الثنائية (2FA) يمكن أن تكون مزعجة لمثل هؤلاء المستخدمين.
لكن ليس من المرجح جدا
هذه الراحة ، أو الافتقار إليها ، هي سبب اعتقاد الخبراء أن Facebook لن يوسع متطلبات المصادقة الثنائية (2FA) لجميع المستخدمين في أي وقت قريب. من المحتمل جدًا أن تكون المصادقة الثنائية (2FA) قابلة للتنفيذ للجميع ، ولكن مخاطر تهيج وربما تنفير جزء من قاعدة مستخدميها مرتفعة للغاية.
كما ذكر بالتازار ، "نظرًا لأن أخبار القرصنة لا يتم إبرازها إلا عند اختراق حساب شخصية مشهورة ، فقد كان Facebook ملزمًا بجعل 2FA إلزاميًا بالنسبة لهم. ومن ناحية أخرى ، إذا تم اختراق حساب مستخدم عادي ، لن يكون في الأخبار ، لذلك لا يتأثر Facebook كشركة كثيرًا بذلك. ولكن إذا جعل 2FA إلزاميًا للجميع ، فقد لا يعجب بعض المستخدمين لأنه قد يستغرق وقتًا أطول قليلاً لتسجيل الدخول إلى الحساب."
من خلال الاحتفاظ بالأشياء كما هي بالنسبة للمستخدم العادي ، لا يخاطر Facebook بأي شيء (بشكل عام). ومع ذلك ، فمن المحتمل أن يؤدي المصادقة الثنائية الإلزامية إلى إبعاد عدد غير مهم من المستخدمين بسبب الإزعاج الملحوظ من إعداده واستخدامه.
هناك طرق أخرى يمكن لـ Facebook من خلالها تحسين الأمان والتي من شأنها أن تكون أقل خطورة من 2FA ، على الأقل للمستخدمين غير المهتمين بالأمان. اقتراح واحد من B altazar هو تغيير كلمة المرور الإجباري كل ستة أشهر ، دون السماح لكلمات المرور المتكررة.يمكن تنفيذ عدة خيارات لمستخدمي الهواتف الذكية فقط.
"WhatsApp و Messenger ، تطبيقات المراسلة الفورية المملوكة لشركة Facebook ، تستخدم الماسح الضوئي لبصمات الأصابع في الهاتف لإلغاء القفل. ويمكن تطبيق ذلك لتطبيق Facebook أيضًا" ، أشار بالتازار. "يمكن أن يتضمن Facebook أيضًا التعرف على الوجه لمزيد من الأمان ، حيث تدعمه معظم الهواتف الذكية."
