பேஸ்புக் கிட்டத்தட்ட 2 பில்லியன் பயனர்களுக்கு சேவை செய்கிறது, அவர்களில் ஒரு பில்லியனுக்கும் அதிகமானோர் தினசரி அடிப்படையில். அந்த பயனர்கள் உலகம் முழுவதும் பரவியுள்ளனர், மேலும் ஒவ்வொருவருக்கும் ஒரு கணக்கு உள்ளது. அந்த கணக்குகளில் பெரும்பாலானவை வெறுமனே பாதுகாக்கப்படுகின்றன கடவுச்சொல், அதாவது உங்கள் மின்னஞ்சல் முகவரியை அறிந்த ஒரு தீங்கிழைக்கும் நபருக்கு உங்கள் கணக்கைத் திருட இன்னும் ஒரு தகவல் மட்டுமே தேவை. அந்த பயனர்கள் அனைவரையும் சிரமத்திற்குள்ளாக்கவோ அல்லது குழப்பமடையவோ செய்யாமல் தடுப்பது எப்படி என்பதைக் கண்டுபிடிப்பது கடினமான வேலை, அதன் கலாச்சார விதிமுறைகள் மற்றும் கணினி கல்வியறிவு பரவலாக வேறுபடுகின்றன
பேஸ்புக்கின் பாதுகாப்பு அம்சங்களில் ஒன்று இரண்டு காரணி அங்கீகாரமாகும், இது நீங்கள் கேள்விப்பட்டிருக்கலாம் . உங்கள் கடவுச்சொல்லை யாராவது பெற்றாலும் கூட 2FA (பொதுவான சுருக்கம்) உங்கள் கணக்கைப் பாதுகாக்க முடியும். 2FA பொதுவாக எஸ்எம்எஸ் செய்தி அல்லது கூகிள் அங்கீகாரத்தைப் போன்ற பாதுகாப்பான பயன்பாடு வழியாக செயல்படுத்தப்படுகிறது, இருப்பினும் தங்கத் தரம் a உடல் இரண்டாவது காரணி . விவரங்கள் சேவையிலிருந்து சேவைக்கு மாறுகின்றன, ஆனால் பொதுவான 2FA செயல்முறை இதுபோல் செயல்படுகிறது: 1) உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும். 2) வலைத்தளம் அல்லது பயன்பாடு உங்களை வேறொரு திரைக்கு அழைத்துச் செல்கிறது, அங்கு உங்கள் இரண்டாவது காரணியால் உருவாக்கப்பட்ட ஒரு முறை குறியீட்டை உள்ளிடுமாறு கேட்கப்படுவீர்கள். Voilà, நீங்கள் இருக்கிறீர்கள்!
ஆனால் பேஸ்புக்கின் பல பில்லியன் பயனர்களை நினைவில் கொள்கிறீர்களா? அவர்கள் அனைவரும் சிறந்த அச்சிடலைப் படிக்கும் அளவுக்கு மனசாட்சி கொண்டவர்கள் அல்ல. நீங்கள் என்ன செய்கிறீர்கள் என்று தெரியாமல் 2FA ஐ இயக்க முடியும், மேலும் உங்கள் கணக்கிலிருந்து பூட்டப்படலாம். பேஸ்புக் ஹேக்கர்களை மேடையில் திரட்டுவதைத் தடுக்க விரும்புவதைப் போலவே அதைத் தடுக்க விரும்புகிறது.
எனவே நிறுவனம் 2FA ஐ ஒரு வார கால சலுகை காலத்தை இயக்கும் பயனர்களுக்கு அவர்கள் உண்மையிலேயே உண்மையிலேயே விரும்புகிறதா என்பதை தீர்மானிக்க வழங்குகிறது. இது விருப்பமானது, ஆனால் முன்னிருப்பாக தேர்ந்தெடுக்கப்பட்டது. சலுகை காலம் முடிவதற்கு முன்பு, பயனர்கள் இயல்பானதைப் போல உள்நுழைய தேர்வு செய்யலாம். அவ்வாறு செய்வது 2FA ஐ அணைக்கும்.
எல்லோரும் இது ஒரு சிறந்த யோசனை என்று நினைக்கவில்லை.
கிட் ஹூவர் எவ்வளவு உயரம்
இது பொறுப்பற்ற, மூளை இறந்த பாதுகாப்புக் கொள்கையாகும், இது மக்களுக்கு தீங்கு விளைவிக்கும், @முகநூல் . இந்த புல்ஷிட்டை வெட்டுங்கள். சி.சி. @alexstamos pic.twitter.com/tVX7fczw37
- நாடிம் கோபிஸி (எக்போரா) மே 25, 2017
ஒரு குறிப்பிட்ட அளவிற்கு, இது 2FA ஐ முதலில் அமைக்கும் நோக்கத்தை தோற்கடிக்கிறது. சலுகை காலத்திற்குள் வேலைநிறுத்தம் செய்தால், உங்கள் கடவுச்சொல்லைப் பயன்படுத்துவதன் மூலம் தாக்குபவர் உங்கள் கணக்கில் நுழைய முடியும்.
வானிலை சேனல் ஸ்டீபனி ஆப்ராம்ஸ் நிச்சயதார்த்தம்
இணைய பாதுகாப்பு சமூகத்தின் சில வல்லுநர்கள் பேஸ்புக்கின் வடிவமைப்பு தேர்வு வெறுப்பாக இருப்பதைக் காணலாம். கிரிப்டோகாட் என்ற மறைகுறியாக்கப்பட்ட செய்தியிடல் பயன்பாட்டை உருவாக்கிய நாடிம் கோபிஸி? அதை அழைத்தார் 'பொறுப்பற்ற, மூளை இறந்த பாதுகாப்புக் கொள்கை மக்களுக்கு தீங்கு விளைவிக்கும்.' அவர் மேலும் கூறினார், 'நம்பமுடியாதது. ஒரு சமூக ஆர்வலரின் பேஸ்புக் 2FA க்குப் பிறகும் ஏன் பாதுகாப்பற்ற நிலையில் இருந்தது என்பதற்கு ஒரு நாள் முழுவதும் முயற்சித்தேன். ' கருணை காலம் குற்றவாளி என்று அது மாறியது.
பேஸ்புக் பாதுகாப்பு பொறியாளர் பிராட் ஹில் உள்ளே chimed அம்சம் 'பின்விளைவுகளைச் செய்யும்போது வழிமுறைகளைப் படிக்காத நபர்களைப் பாதுகாக்க' உள்ளது என்று சொல்வது, பயனர்களுக்கு சலுகை காலம் வேண்டுமா என்பது குறித்து அவர்களுக்கு ஒரு தேர்வு வழங்கப்படுவதை சுட்டிக்காட்டுகிறது:
பின்விளைவுகளைச் செய்யும்போது வழிமுறைகளைப் படிக்காதவர்களைப் பாதுகாக்க இது இருக்கிறது. pic.twitter.com/WHxoXSa4A கள்
- ஹில் பிராட் (ill ஹில்பிராட்) மே 25, 2017
கோபிஸி மீண்டும் சுடப்பட்டது , 'இது உங்களை ஆச்சரியப்படுத்தக்கூடும், ஆனால் சில மெனா-பிராந்திய எல்லோரிடமும் கையாளும் போது, அந்த சிறந்த அச்சின் தாக்கங்கள் அவற்றின் மாதிரியின் ஒரு பகுதியாக இல்லை.' எந்த மலைக்கு பதிலளித்தார் , 'கிட்டத்தட்ட 2 பில்லியன் மக்கள் தொகையில் 2FA எவ்வாறு செயல்படுகிறது என்பதற்கு வெவ்வேறு மன மாதிரிகள் இருப்பதில் எனக்கு ஆச்சரியமில்லை. நான் அதைப் பற்றி நினைத்து ஒவ்வொரு நாளும் மணிநேரம் செலவிடுகிறேன். நான் தரவைப் பார்க்கிறேன். ' (கோபிஸி தனது சிந்தனையை மேலும் விரிவாகக் கூறினார் இங்கே .)
ஜெய் கிளேசர் எவ்வளவு உயரம்
பேஸ்புக் தலைமை பாதுகாப்பு அதிகாரி அலெக்ஸ் ஸ்டாமோஸ் ஒரு ட்வீட் புயலில் விரிவாக : 'சீட் பெல்ட்களைப் போலவே, # 1 தோல்வி பயன்முறையும் 2FA பயன்படுத்தப்படவில்லை. எந்தவொரு பெரிய வழங்குநரும் ஒற்றை இலக்க ஊடுருவலை விட சிறந்தது என்று நான் சந்தேகிக்கிறேன். எனவே பாதுகாப்பு தூய்மைவாதிகளை இலக்காகக் கொண்ட செயல்பாட்டைப் பயன்படுத்தத் தேர்வு செய்யாத நபர்களை நாங்கள் குறை கூறுகிறோமா அல்லது அனைவருக்கும் வேலை செய்யும் அமைப்பை வடிவமைக்கிறோமா? [எண்ட்-டு-எண்ட் குறியாக்கத்தைப் போலவே, 2 எஃப்ஏ என்பது ஒரு தந்திரமான தொழில்நுட்பமாகும், இது மூலையில் வழக்குகள் மற்றும் தோல்வி முறைகள் குறித்து வாதிட விரும்பும் நிபுணர்களால் கோரப்பட்டு செயல்படுத்தப்படுகிறது. '
அவர் மேலும் குறிப்பிட்டார், 'விரோதிக்கும் ஒரு வாக்கு கிடைக்கிறது என்பதை நினைவில் கொள்ளுங்கள். கணக்குகளை உடனடியாக பூட்டுவதற்கு அனுமதிப்பது கணக்கு கையகப்படுத்துதலிலும் துஷ்பிரயோகம் செய்யப்படும். ' வேறு வார்த்தைகளில் கூறுவதானால், ஒரு கணக்கின் கட்டுப்பாட்டைக் கைப்பற்றும் ஹேக்கர்கள் முறையான பயனர்கள் தங்கள் கணக்குகளை மீட்டெடுப்பதைத் தடுக்க 2FA ஐ இயக்குவார்கள். (நிச்சயமாக, ஹேக்கர் கருணைக் காலத்தைத் தேர்ந்தெடுப்பது விசித்திரமாக இருக்கும்.)
நம்பியிருக்கும் மக்கள் கடவுச்சொல் நிர்வாகிகள் நீண்ட, தனித்துவமான கடவுச்சொற்களை உருவாக்கி சேமிக்க அவற்றின் ஆபத்தை திறம்பட கட்டுப்படுத்துகிறது. ஒரே மாதிரியான நற்சான்றிதழ்களை பல்வேறு சேவைகளுக்கு மீண்டும் மீண்டும் பயன்படுத்துபவர்கள், மறுபுறம், இலக்கு வைப்பது மிகவும் எளிதானது, ஏனெனில் கணக்கு மற்றும் கடவுச்சொல் தரவுத்தளங்கள் பெரும்பாலும் மீறப்படுகின்றன மற்றும் டார்க்நெட்டுகளில் வெளியிடப்பட்டது.
பேஸ்புக் இதை உணர்கிறது, எனவே நிறுவனம் பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள உதவுகிறது. ஹேக் செய்யப்படும் கணக்குகளின் எண்ணிக்கையை குறைக்க விரும்புகிறது.
ஒரு தீங்கிழைக்கும் நபர் 2FA ஆல் பாதுகாக்கப்பட்ட கணக்கைக் கடத்துவது மிகவும் கடினம் (இருப்பினும் புத்திசாலித்தனமான சமூக பொறியியல், பொதுவாக நிறுவனத்தின் ஆதரவு பிரதிநிதிகளைத் தொடர்புகொண்டு அவர்களை ஏமாற்றுவதை உள்ளடக்கியது, சில நேரங்களில் தந்திரம் செய்யலாம், மற்றும் எஸ்எம்எஸ் சரியாக பாதுகாப்பாக இல்லை ). பெரும்பாலான ஹேக்கர்கள் நிறைய கணக்குகளை விரைவாக 'pwn' செய்ய விரும்புகிறார்கள் (சொந்தமாக ஹேக்கர் பேசுகிறார்கள்) மற்றும் ஒரு பயனருக்கு கூடுதல் நேரத்தையும் முயற்சியையும் செலவிட தயாராக இல்லை.
வேறு வார்த்தைகளில் கூறுவதானால், பேஸ்புக் கணக்குகளை பாதுகாப்பாக வைத்திருப்பது தொழில்நுட்பக் கருவிகளை உருவாக்குவது போலவே மனித நடத்தைகளைப் புரிந்துகொள்வதும் ஆகும். பொறியாளர் பிராட் ஹில் கூறியது போல், நீங்கள் பில்லியன் கணக்கான பயனர்களைக் கையாளும் போது, நீங்கள் பலவிதமான அனுபவங்களையும், பாதுகாப்பு எவ்வாறு செயல்பட வேண்டும் என்பதற்கான வெவ்வேறு கருத்துகளையும் இடமளிக்க வேண்டும். எந்த 'ஒரு அளவு அனைவருக்கும் பொருந்துகிறது' விருப்பம் சிலரை ஏமாற்றும்.
