Фацебоок опслужује скоро 2 милијарде корисника, више од милијарду њих свакодневно. Ти корисници су раширени по целом свету и сваки од њих има налог. Већина тих рачуна је само заштићена лозинку, што значи да злонамерној особи која зна вашу адресу е-поште треба само још једна информација да би вам украла налог. Фацебоок има тежак посао да смисли како то спречити без ометања или збуњивања свих оних корисника, чије се културне норме и рачунарска писменост веома разликују
Једна од Фацебоок-ових безбедносних карактеристика је двофакторска потврда идентитета коју ви можда чуо за . 2ФА (уобичајена скраћеница) може заштитити ваш рачун чак и у случају да неко добије вашу лозинку. 2ФА се обично примењује путем СМС порука или сигурне апликације попут Гоогле Аутхентицатор-а, иако је златни стандард а физички други фактор . Детаљи се мењају од услуге до услуге, али општи 2ФА поступак функционише овако: 1) Унесите корисничко име и лозинку. 2) Веб локација или апликација води вас на други екран, где се од вас тражи да унесете једнократни код који генерише ваш други фактор. Воила, ушао си!
Али сећате се Фацебоок-ових милијарди различитих корисника? Нису сви довољно савесни да прочитају ситни тисак. Испоставило се да можете да омогућите 2ФА, а да заиста не знате шта радите, и на крају будете закључани са свог налога. Фацебоок то жели спречити готово онолико колико жели да спречи хакере да се роје на платформи.
Тако компанија нуди корисницима који омогућавају 2ФА грејс период од две недеље да одлуче да ли то заиста, заиста желе. Није обавезно, али је подразумевано изабрано. Пре истека грејс периода, корисници могу да одаберу пријаву као и обично. Тиме ћете искључити 2ФА.
Не мисле сви то сјајно.
колико година има Џереми Маклин
Ово је врста неодговорне, умро мртве сигурносне политике која штети људима, @Фејсбук . Прекини ово срање. цц. @алекстамос пиц.твиттер.цом/тВКС7фцзв37
- Надим Кобеисси (@каепора) 25. маја 2017
У одређеној мери, ово прво поништава сврху постављања 2ФА. Нападач и даље може да уђе на ваш налог само помоћу ваше лозинке ако успе да изврши напад у току грејс периода.
колико година има Давид Отунга
Неки стручњаци из заједнице циберсецурити сматрају да је Фацебоок-ов избор дизајна фрустрирајући. Надим Кобеисси ?, који је креирао апликацију за шифровање порука Цриптоцат, то назвао „врста неодговорне, умро мртве безбедносне политике која штети људима“. Додао је, „Невероватно. Провео сам читав дан покушавајући да докучим зашто је Фацебоок * друштвеног активисте * остао * несигуран чак и након 2ФА. ' Испоставило се да је грејс период био кривац.
Фејсбук инжењер безбедности Брад Хилл зазвонио рећи да је функција „ту да заштити људе који не читају упутства када раде последичне ствари“, указујући да се корисницима даје избор да ли желе грејс период:
Ту је да заштити људе који не читају упутства када раде последице. пиц.твиттер.цом/ВХкоКССа4Ас
- хиллбрад (@хиллбрад) 25. маја 2017
Кобеисси узврати пуцањ , „Ово ће вас можда изненадити, али када имате посла са неким људима из региона Блиског Истока и Северне Африке, импликације тог ситног слова нису део њиховог модела.“ До којег Брда одговорили , 'Заправо нисам нимало изненађен што постоје различити ментални модели како 2ФА функционише у популацији од скоро 2 милијарде људи. Буквално проводим сате сваког дана размишљајући о томе. И гледам податке. ' (Кобеисси је даље разрадио своје размишљање овде .)
Бранди Макиелл нето вредност 2016
Шеф службе безбедности Фејсбука Алекс Стамос разрађен у твитеру : 'Као и код сигурносних појасева, режим отказа # 1 је 2ФА који се не користи. Сумњам да било који велики добављач има боље од једноцифрене пенетрације. Дакле, кривимо ли људе који не одлуче да користе функције намењене безбедносним пуристима или дизајнирамо систем који функционише за све? Као и код [енд-то-енд енкрипције], 2ФА је технологија кап по кап, коју захтевају и примењују стручњаци који воле да се свађају око угловних случајева и начина неуспеха. '
Даље је забележио: „Запамтите да и противник добија глас. Омогућавање тренутног закључавања рачуна биће злоупотребљено и приликом преузимања рачуна. ' Другим речима, хакери који преузму контролу над налогом омогућиће 2ФА како би легитимним корисницима блокирали опоравак налога. (Наравно, било би чудно да се хакер одлучи за грејс период.)
Људи који се ослањају менаџери лозинки генерисање и чување дугих, јединствених лозинки ефикасно ограничавају њихов ризик. С друге стране, људе који изнова и изнова користе исте акредитиве за различите услуге, много је лакше циљати, јер базе података налога и лозинки често се крше и пуштен на даркнетс.
Фацебоок то схвата, па компанија покушава да помогне корисницима да се заштите. Очигледно жели да смањи број рачуна који буду хаковани.
Злонамерној особи је много теже да отме налог заштићен 2ФА-ом (иако паметни социјални инжењеринг, који обично укључује контактирање представника компаније за подршку и њихово преваривање, понекад може да уради трик и СМС није савршено сигуран ). Већина хакера жели брзо да „навуче“ (хакерски говори) свој рачун и није спреман да посвети додатно време и труд једном кориснику.
Другим речима, одржавање Фацебоок налога је ствар разумевања људског понашања колико и изградње технолошких алата. Као што је рекао инжењер Брад Хилл, када имате посла са милијардама корисника, морате да прилагодите много различитих нивоа искуства и различитих концепција како би заштита требало да функционише. Свака опција „једна величина одговара свима“ сигурно ће разочарати неке људе.
