ในที่สุด Facebook ก็ทำให้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นกฎสำหรับบัญชีที่เสี่ยงที่สุดบางบัญชี
เป็นมาตรการที่ชาญฉลาดในการปกป้องผู้ใช้ที่มีเกียรติของ Fb โดยเฉพาะอย่างยิ่งผู้ที่ต้องการข้อมูลที่มีความรับผิดชอบและถูกต้อง: คิดถึงนักประวัติศาสตร์ นักการเมือง คนดัง และคุณจะเข้าใจแนวคิดนี้ ผู้ที่เข้าถึงบัญชีเหล่านี้และแอบอ้างอาจมีผลเสียในวงกว้าง บริษัทได้ประกาศเมื่อวันพฤหัสบดี โดยก่อนหน้านี้ได้แจ้งให้นักข่าวบางคนทราบ จากนั้นจึงนำพวกเขาไปยังบทความฉบับเต็มเกี่ยวกับ Wired
ทำไมฉันถึงสงสัยว่ามันใช้เวลานานขนาดนั้น?
เรื่องราวของผู้คนในแต่ละช่วงชีวิตที่เห็นบัญชีที่สำคัญถูกแฮ็กนั้นเป็นเรื่องธรรมดาเกินไป โดยทั่วไป ฉันสามารถบอกได้ว่าเมื่อมีคนส่งอีเมลหรือข้อความถึงฉันแยกกัน และร้องอุทานว่า “ช่วยด้วย! ฉันถูกแฮ็ก! สิ่งที่เลวร้ายที่สุดคือเมื่อพวกเขาไม่รู้และฉันเห็นกิจกรรมแปลก ๆ ในบัญชี Fb ของพวกเขาและฉันส่งบันทึกส่วนตัวผ่านช่องทางอื่น: “เฮ้ ฉันคิดว่า Fb ของคุณถูกแฮ็ก
การรับรองความถูกต้องด้วยสองปัจจัยเป็นแนวคิดง่ายๆ ที่ไม่ค่อยมีคนยอมรับเพราะพวกเขาพบว่ามันน่าเบื่อหรือยากเกินไป โดยสรุป ทุกครั้งที่คุณเริ่มเซสชันในระบบ คุณต้องพิสูจน์ว่าเป็นคุณผ่านอุปกรณ์หรือระบบรอง ซึ่งสามารถให้รหัสแก่คุณเพื่อใช้กับระบบนั้นก่อน
ระบบ 2FA บางระบบใช้ข้อความไปยังโทรศัพท์ของคุณ (หรือการโทรด้วยเสียง) ระบบอื่นๆ ใช้ฮาร์ดแวร์ที่เป็นกรรมสิทธิ์ซึ่งแยกรหัสที่ไม่ซ้ำกันและละเอียดอ่อนออกในขณะที่ยังเข้าสู่ระบบเดิมด้วย
สำหรับคนส่วนใหญ่ อุปกรณ์หลักที่ยอมรับ 2FA คือสมาร์ทโฟนของตน ผู้ดูแลระบบความปลอดภัยส่วนใหญ่เชื่อว่าหากคุณมีโทรศัพท์ที่มีซิมการ์ดและหมายเลขเฉพาะ จะเป็นการดีพอๆ กับการยืนยัน เมื่อมองไปอีกทางหนึ่ง เป็นไปได้มากน้อยเพียงใดที่ผู้ที่พยายามใช้อีเมลของคุณและบางทีรหัสผ่านที่คุณพบในหน้าเว็บที่คลุมเครือเพื่อเริ่มเซสชันบน Fb มีโทรศัพท์ของคุณด้วย
บน Fb Protect: มีอะไรใหม่
ระบบที่เป็นปัญหาหรือที่เรียกว่า Fb Protect เดิมได้รับการพัฒนาให้เป็นทางเลือกสำหรับนักการเมือง นอกเหนือจาก 2FA แล้ว ยังมีระบบตรวจสอบการโพสต์เพจเพื่อให้แน่ใจว่าไม่มีใครโพสต์เนื้อหาที่ไม่เหมาะสมบนเพจของผู้สมัคร และข้อกำหนดที่ผู้จัดการเพจใช้ชื่อจริง
แผนใหม่นี้ทำให้ Fb Protect ก้าวไปอีกขั้น โดย Fb จะระบุผู้ใช้หรือกลุ่มผู้ใช้ที่มีความเสี่ยงในเชิงรุกและแนะนำให้พวกเขาสมัครใช้งาน Fb Protect โดยส่วนตัวแล้ว ฉันต้องการให้ Fb ดำเนินการตามแผนของ Google และต้องใช้ 2FA สำหรับผู้ใช้ทุกคน
ไม่ใช่ระบบที่สมบูรณ์แบบ และมีรายงานเกี่ยวกับอาชญากรทางโทรศัพท์ที่ชักชวนผู้ใช้บริการที่ไม่สงสัย (ธนาคาร กระเป๋าเงินดิจิตอล Venmo Paypal และบัญชีอื่นๆ ที่ใช้ 2FA ด้วย) เพื่อแชร์รหัส SMS 2เอฟเอ. ด้วยวิธีนี้ ก็ยังดีกว่ารหัสผ่านที่คิดไม่ดีเพียงรหัสผ่านเดียว หรือรหัสผ่านที่ไหลเวียนไปทั่ว Dark Web ราวกับว่าเป็นรหัสผ่านที่ซุบซิบ
แผนคร่าวๆ ของ Fb ที่คาดว่าจะมีขนาดเล็กและใช้ได้จริงยังคงเป็นการเตือนผู้ใช้ที่มีความเสี่ยงต่ำที่พลาดบันทึกช่วยจำ และหลังจากละเลยการแจ้งหลายครั้งเพื่อเปิดใช้งาน 2FA อาจพบว่าตนเองติดอยู่กับบัญชีของตน
นี่ไม่ใช่สถานการณ์ที่ดี ชัดเจนกว่าว่าคุณดีกว่าแฮ็กเกอร์หรือสัตว์ปาร์ตี้ที่เข้ายึดครองและโพสต์สิ่งต่าง ๆ ในบัญชีของคุณที่ไม่มีใครต้องการเห็นอย่างแน่นอน