Logo
Utama Teknologi Kekosongan Pelik Yang Meninggalkan Bahkan Akaun Facebook yang Selamat Dilindungi

Kekosongan Pelik Yang Meninggalkan Bahkan Akaun Facebook yang Selamat Dilindungi

Horoskop Anda Untuk Esok

Facebook melayani hampir 2 bilion pengguna, lebih daripada satu bilion daripadanya setiap hari. Pengguna tersebut tersebar di seluruh dunia, dan masing-masing mempunyai akaun. Sebilangan besar akaun tersebut hanya dilindungi oleh a kata laluan, yang bermaksud bahawa orang jahat yang mengetahui alamat e-mel anda hanya memerlukan satu maklumat lagi untuk mencuri akaun anda. Facebook mempunyai tugas yang sukar untuk mengetahui bagaimana mencegahnya tanpa menyusahkan atau membingungkan semua pengguna tersebut, yang norma budaya dan literasi komputernya sangat berbeza

Salah satu ciri keselamatan Facebook adalah pengesahan dua faktor, yang anda sendiri mungkin pernah mendengar . 2FA (singkatan biasa) dapat melindungi akaun anda walaupun sekiranya seseorang memperoleh kata laluan anda. 2FA biasanya dilaksanakan melalui pemesejan SMS atau aplikasi selamat seperti Google Authenticator, walaupun standard emas adalah faktor kedua fizikal . Perinciannya berubah dari perkhidmatan ke perkhidmatan, tetapi proses umum 2FA berfungsi seperti ini: 1) Anda memasukkan nama pengguna dan kata laluan anda. 2) Laman web atau aplikasi membawa anda ke skrin lain, di mana anda diminta memasukkan kod satu kali yang dihasilkan oleh faktor kedua anda. Voil, anda berada!

Tetapi ingat berbilion-bilion pengguna Facebook yang pelbagai? Tidak semua mereka cukup teliti untuk membaca cetakan yang baik. Ternyata anda dapat mengaktifkan 2FA tanpa benar-benar mengetahui apa yang anda lakukan, dan akhirnya terkunci dari akaun anda. Facebook mahu mencegahnya hampir sama seperti yang ingin mengelakkan penggodam daripada mengerumuni platform.

Oleh itu syarikat itu menawarkan pengguna yang membolehkan 2FA tempoh tenggang selama seminggu untuk memutuskan sama ada mereka benar-benar menginginkannya. Ia pilihan, tetapi dipilih secara lalai. Sebelum tempoh rahmat habis, pengguna dapat memilih untuk masuk seperti biasa. Melakukannya akan mematikan 2FA.

Tidak semua orang menganggap itu idea yang bagus.

berapa tinggi kit hoover

Untuk tahap tertentu, ini mengalahkan tujuan penubuhan 2FA di tempat pertama. Penyerang masih boleh masuk ke akaun anda hanya dengan menggunakan kata laluan anda jika mereka berjaya menyerang dalam tempoh rahmat.

berapa ramai anak rick fox

Sebilangan pakar dalam komuniti keselamatan siber menganggap pilihan reka bentuk Facebook mengecewakan. Nadim Kobeissi ?, yang membuat aplikasi pemesejan enkripsi Cryptocat, memanggilnya 'sejenis polisi keselamatan yang tidak bertanggungjawab dan mati akal yang membahayakan orang.' Dia menambah, 'Tidak boleh dipercayai. Saya menghabiskan seharian untuk berusaha untuk mengetahui mengapa Facebook seorang aktivis sosial * tetap * tidak selamat walaupun selepas 2FA. ' Ternyata masa tenggang adalah pelakunya.

Jurutera keselamatan Facebook Brad Hill masuk ke dalam untuk mengatakan bahawa ciri itu ada untuk melindungi orang yang tidak membaca arahan semasa melakukan perkara yang berurutan, 'menunjukkan bahawa pengguna diberi pilihan sama ada mereka menginginkan tempoh rahmat:

Kobeissi ditembak balik , 'Ini mungkin mengejutkan anda, tetapi ketika berhadapan dengan beberapa orang wilayah MENA, implikasi dari cetakan halus itu bukan sebahagian dari model mereka.' Ke Bukit mana membalas , 'Saya sebenarnya sama sekali tidak terkejut kerana ada model mental yang berbeza untuk bagaimana 2FA berfungsi pada populasi hampir 2 bilion orang. Saya benar-benar menghabiskan berjam-jam setiap hari memikirkan perkara itu. Dan saya melihat data. ' (Kobeissi menghuraikan pemikirannya lebih jauh di sini .)

alex cowper-smith goldman sachs

Ketua pegawai keselamatan Facebook Alex Stamos dihuraikan dalam ribut tweet : 'Seperti tali pinggang keledar, mod kegagalan # 1 tidak digunakan 2FA. Saya ragu penyedia besar mempunyai penembusan satu digit lebih baik. Oleh itu, adakah kita menyalahkan orang yang tidak memilih untuk menggunakan fungsi yang ditujukan untuk penyekat keselamatan, atau adakah kita merancang sistem yang berfungsi untuk semua? Seperti [enkripsi end-to-end], 2FA adalah teknologi trickle down, dituntut dan dilaksanakan oleh pakar yang suka berdebat mengenai kes sudut dan cara kegagalan. '

Dia terus memperhatikan, 'Ingatlah bahawa lawan juga mendapat suara. Membolehkan akaun dikunci perma serta merta akan disalahgunakan juga dalam pengambilalihan akaun. ' Dengan kata lain, penggodam yang merampas kawalan akaun akan membolehkan 2FA untuk menyekat pengguna yang sah daripada memulihkan akaun mereka. (Sudah tentu, pelik bagi penggodam untuk memilih tempoh rahmat.)

Orang yang bergantung pada pengurus kata laluan untuk menghasilkan dan menyimpan kata laluan yang unik dan panjang dapat mengurangkan risiko mereka. Orang yang menggunakan bukti kelayakan yang sama berulang kali untuk pelbagai perkhidmatan yang berbeza, sebaliknya, lebih mudah untuk disasarkan, kerana pangkalan data akaun dan kata laluan sering dilanggar dan dilepaskan di darknets.

Facebook menyedari hal ini, oleh itu syarikat berusaha untuk membantu pengguna melindungi diri mereka sendiri. Jelas sekali ia mahu mengurangkan jumlah akaun yang diretas.

Lebih sukar bagi orang yang berniat jahat untuk merampas akaun yang dilindungi oleh 2FA (walaupun kejuruteraan sosial yang bijak, yang biasanya melibatkan menghubungi wakil sokongan syarikat dan menipu mereka, kadang-kadang boleh melakukan silap mata, dan SMS tidak selamat sepenuhnya ). Sebilangan besar penggodam ingin 'pwn' (hacker-speak sendiri) banyak akaun dengan cepat dan tidak bersedia mencurahkan masa dan usaha tambahan untuk satu pengguna.

Dengan kata lain, menjaga keselamatan akaun Facebook sama seperti memahami tingkah laku manusia kerana membina alat teknologi. Seperti yang dikatakan jurutera Brad Hill, ketika anda berurusan dengan berbilion pengguna, anda harus menampung banyak tahap pengalaman dan konsep yang berbeza tentang bagaimana keselamatan harus berfungsi. Sebarang pilihan 'one size fits all' pasti mengecewakan sesetengah orang.

Disyorkan

Semua Kebenaran Anak Kelly Ripa – Joaquin Antonio Consuelos
Semua Kebenaran Anak Kelly Ripa – Joaquin Antonio Consuelos
Elvis Costello Bio
Elvis Costello Bio
Kebenaran Telanjang Connie Stevens – Umur, Nilai Bersih, Kanak-kanak, Bio
Kebenaran Telanjang Connie Stevens – Umur, Nilai Bersih, Kanak-kanak, Bio

Artikel Yang Menarik

Siapa CdawgVA? Nama Sebenar, Umur, Gay, Teman Wanita, Nilai Bersih
Siapa CdawgVA? Nama Sebenar, Umur, Gay, Teman Wanita, Nilai Bersih
Tracee Carrasco Bio
Tracee Carrasco Bio
Mariah Riddlesprigger: Siapa GF Giannis Antetokounmpo?
Mariah Riddlesprigger: Siapa GF Giannis Antetokounmpo?
Sains Menyatakan Sebab Mengejutkan Mengapa Kita Tercekik Dalam Tekanan (Dan Bagaimana Mengelakkannya)
Sains Menyatakan Sebab Mengejutkan Mengapa Kita Tercekik Dalam Tekanan (Dan Bagaimana Mengelakkannya)
Adakah Anda Pemula? 5 Cara Menggabungkan Budaya Syarikat Anda dengan Cepat
Adakah Anda Pemula? 5 Cara Menggabungkan Budaya Syarikat Anda dengan Cepat
Debby Clarke Belichick Bio
Debby Clarke Belichick Bio
Janeane Garofalo Bio
Janeane Garofalo Bio
Pemikiran 2017 Adakah Tahun yang Mengerikan? Bill Gates mengatakan 6 tweet ini akan mengubah fikiran anda
Pemikiran 2017 Adakah Tahun yang Mengerikan? Bill Gates mengatakan 6 tweet ini akan mengubah fikiran anda
Elon Musk Berkongsi Gambar Tesla Roadster Menuju Marikh di SpaceX's Falcon Heavy Maiden Voyage
Elon Musk Berkongsi Gambar Tesla Roadster Menuju Marikh di SpaceX's Falcon Heavy Maiden Voyage
Jerry Purpdrank Bio
Jerry Purpdrank Bio
Jean-Georges Vongerichten Bio
Jean-Georges Vongerichten Bio
Seán William McLoughlin Bio
Seán William McLoughlin Bio