బాగా సురక్షితమైన ఫేస్బుక్ ఖాతాలను కూడా హాని కలిగించే విచిత్రమైన లొసుగు

ఫేస్బుక్ దాదాపు 2 బిలియన్ వినియోగదారులకు సేవలు అందిస్తుంది, వారిలో ఒక బిలియన్ మందికి పైగా రోజూ. ఆ వినియోగదారులు ప్రపంచమంతటా విస్తరించి ఉన్నారు మరియు వారిలో ప్రతి ఒక్కరికి ఒక ఖాతా ఉంది. ఆ ఖాతాలలో ఎక్కువ భాగం కేవలం a ద్వారా రక్షించబడతాయి పాస్‌వర్డ్, అంటే మీ ఇమెయిల్ చిరునామా తెలిసిన హానికరమైన వ్యక్తికి మీ ఖాతాను దొంగిలించడానికి మరో సమాచారం మాత్రమే అవసరం. సాంస్కృతిక నిబంధనలు మరియు కంప్యూటర్ అక్షరాస్యత విస్తృతంగా మారుతున్న వినియోగదారులందరినీ అసౌకర్యానికి గురిచేయకుండా లేదా గందరగోళానికి గురిచేయకుండా ఎలా నిరోధించాలో గుర్తించడం ఫేస్‌బుక్‌కు కష్టమైన పని.

ఫేస్బుక్ యొక్క భద్రతా లక్షణాలలో ఒకటి రెండు-కారకాల ప్రామాణీకరణ, ఇది మీరు గురించి విన్నాను . మీ పాస్‌వర్డ్‌ను ఎవరైనా పొందిన సందర్భంలో కూడా 2FA (సాధారణ సంక్షిప్తీకరణ) మీ ఖాతాను రక్షించగలదు. 2FA సాధారణంగా SMS సందేశం ద్వారా లేదా Google Authenticator వంటి సురక్షిత అనువర్తనం ద్వారా అమలు చేయబడుతుంది, అయినప్పటికీ బంగారు ప్రమాణం a భౌతిక రెండవ కారకం . వివరాలు సేవ నుండి సేవకు మారుతాయి, కాని సాధారణ 2FA ప్రక్రియ ఇలా పనిచేస్తుంది: 1) మీరు మీ వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి. 2) వెబ్‌సైట్ లేదా అనువర్తనం మిమ్మల్ని మరొక స్క్రీన్‌కు తీసుకెళుతుంది, ఇక్కడ మీ రెండవ కారకం ద్వారా ఉత్పత్తి చేయబడిన వన్‌టైమ్ కోడ్‌ను నమోదు చేయమని అడుగుతారు. Voilà, మీరు ఉన్నారు!

ఫేస్బుక్ యొక్క బిలియన్ల విభిన్న వినియోగదారులను గుర్తుంచుకోవాలా? చక్కటి ముద్రణను చదవడానికి వీరందరూ మనస్సాక్షికి లోనవుతారు. మీరు ఏమి చేస్తున్నారో నిజంగా తెలియకుండానే మీరు 2FA ని ప్రారంభించవచ్చని మరియు మీ ఖాతా నుండి లాక్ చేయబడవచ్చని తేలింది. ఫేస్‌బుక్ హ్యాకర్లను ప్లాట్‌ఫారమ్‌లోకి రానివ్వకుండా ఉండాలని కోరుకుంటుంది.

కాబట్టి కంపెనీ 2FA ను వారానికి గ్రేస్ పీరియడ్‌ను ఎనేబుల్ చేసే వినియోగదారులకు వారు నిజంగా, నిజంగా కావాలా అని నిర్ణయించుకుంటారు. ఇది ఐచ్ఛికం, కానీ అప్రమేయంగా ఎంపిక చేయబడింది. గ్రేస్ పీరియడ్ ముగిసేలోపు, యూజర్లు మామూలుగా లాగిన్ అవ్వవచ్చు. అలా చేస్తే 2FA ఆపివేయబడుతుంది.

ఇది గొప్ప ఆలోచన అని అందరూ అనుకోరు.

లోనీ క్విన్ ఎంత సంపాదిస్తాడు

ఇది ప్రజలకు హాని కలిగించే బాధ్యతారహితమైన, మెదడు-చనిపోయిన భద్రతా విధానం, @ఫేస్బుక్ . ఈ బుల్‌షిట్‌ను కత్తిరించండి. సిసి. @alexstamos pic.twitter.com/tVX7fczw37

- నాడిమ్ కొబీస్సీ (ఎకెపోరా) మే 25, 2017

కొంతవరకు, ఇది మొదటి స్థానంలో 2 ఎఫ్ఎను ఏర్పాటు చేసే ఉద్దేశ్యాన్ని ఓడిస్తుంది. దాడి చేసిన వారు మీ పాస్‌వర్డ్‌ను ఉపయోగించడం ద్వారా మీ ఖాతాలోకి ప్రవేశించవచ్చు.

బిల్ ఓరేలీ భార్య మౌరీన్ ఇ. mcphilmy

సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలోని కొందరు నిపుణులు ఫేస్‌బుక్ డిజైన్ ఎంపికను నిరాశపరిచారు. క్రిప్టోకాట్ అనే గుప్తీకరించిన సందేశ అనువర్తనాన్ని సృష్టించిన నాడిమ్ కోబీస్సీ? దీనిని పిలిచారు 'ప్రజలకు హాని కలిగించే బాధ్యతారహితమైన, మెదడు-చనిపోయిన భద్రతా విధానం.' ఆయన, 'నమ్మదగనిది. ఒక సామాజిక కార్యకర్త యొక్క ఫేస్బుక్ * 2 ఎఫ్ఎ తర్వాత కూడా ఎందుకు అసురక్షితంగా ఉండిపోయింది అనే దాని దిగువకు వెళ్ళడానికి నేను ఒక రోజు మొత్తం గడిపాను. ' ఇది గ్రేస్ పీరియడ్ అపరాధి అని తేలింది.

ఫేస్బుక్ సెక్యూరిటీ ఇంజనీర్ బ్రాడ్ హిల్ లోపలికి వచ్చింది ఫీచర్ 'పర్యవసానంగా చేసేటప్పుడు సూచనలను చదవని వ్యక్తులను రక్షించడానికి అక్కడ ఉంది' అని చెప్పడం, వినియోగదారులకు గ్రేస్ పీరియడ్ కావాలా అనే దాని గురించి వారికి ఎంపిక ఇవ్వబడుతుంది:

పర్యవసానంగా చేసేటప్పుడు సూచనలను చదవని వ్యక్తులను రక్షించడానికి ఇది ఉంది. pic.twitter.com/WHxoXSa4As

- హిల్‌బ్రాడ్ (హిల్‌బ్రాడ్) మే 25, 2017

కొబీస్సీ తిరిగి కాల్చారు , 'ఇది మీకు ఆశ్చర్యం కలిగించవచ్చు, కాని కొంతమంది మెనా-ప్రాంత ప్రజలతో వ్యవహరించేటప్పుడు, ఆ చక్కటి ముద్రణ యొక్క చిక్కులు వారి నమూనాలో భాగం కాదు.' ఏ కొండకు ప్రతిస్పందించారు , 'దాదాపు 2 బిలియన్ల జనాభాలో 2 ఎఫ్ఎ ఎలా పనిచేస్తుందో భిన్నమైన మానసిక నమూనాలు ఉన్నాయని నేను ఆశ్చర్యపోనక్కర్లేదు. నేను అక్షరాలా ప్రతిరోజూ గంటలు దాని గురించి ఆలోచిస్తూ గడుపుతాను. నేను డేటాను చూస్తాను. ' (కొబీస్సీ తన ఆలోచనను మరింత వివరించాడు ఇక్కడ .)

అలెక్స్ కౌపర్-స్మిత్ గోల్డ్‌మన్ సాక్స్

ఫేస్బుక్ చీఫ్ సెక్యూరిటీ ఆఫీసర్ అలెక్స్ స్టామోస్ ట్వీట్‌స్టార్మ్‌లో వివరించబడింది : 'సీట్ బెల్ట్‌ల మాదిరిగా, # 1 వైఫల్య మోడ్ 2FA ఉపయోగించబడదు. ఏ పెద్ద ప్రొవైడర్ అయినా ఒకే అంకెల చొచ్చుకుపోవటం కంటే మెరుగైనదని నా అనుమానం. కాబట్టి భద్రతా స్వచ్ఛతావాదులను లక్ష్యంగా చేసుకుని కార్యాచరణను ఉపయోగించని వ్యక్తులను మేము నిందించాలా, లేదా అందరికీ పని చేసే వ్యవస్థను మేము రూపకల్పన చేస్తున్నామా? [ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్] మాదిరిగా, 2 ఎఫ్ఎ అనేది ఒక ట్రికల్ డౌన్ టెక్నాలజీ, కార్నర్ కేసులు మరియు వైఫల్య రీతులపై వాదించడానికి ఇష్టపడే నిపుణులు డిమాండ్ చేసి అమలు చేస్తారు. '

అతను గమనించాడు, 'విరోధికి కూడా ఓటు వస్తుందని గుర్తుంచుకోండి. ఖాతాలను స్వాధీనం చేసుకోవడంలో ఖాతాలను తక్షణమే పెర్మా-లాక్ చేయడానికి అనుమతించడం దుర్వినియోగం అవుతుంది. ' మరో మాటలో చెప్పాలంటే, చట్టబద్ధమైన వినియోగదారులు వారి ఖాతాలను తిరిగి పొందకుండా నిరోధించడానికి ఖాతా నియంత్రణను స్వాధీనం చేసుకున్న హ్యాకర్లు 2FA ని ప్రారంభిస్తారు. (వాస్తవానికి, హ్యాకర్ గ్రేస్ పీరియడ్‌ను ఎంచుకోవడం వింతగా ఉంటుంది.)

ఆధారపడే వ్యక్తులు పాస్వర్డ్ నిర్వాహకులు పొడవైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లు వాటి ప్రమాదాన్ని సమర్థవంతంగా పరిమితం చేస్తాయి. వివిధ రకాల సేవలకు ఒకే ఆధారాలను పదే పదే ఉపయోగించే వ్యక్తులు, మరోవైపు, లక్ష్యంగా చేసుకోవడం చాలా సులభం, ఎందుకంటే ఖాతా మరియు పాస్‌వర్డ్ డేటాబేస్‌లు తరచుగా ఉల్లంఘించబడతాయి మరియు డార్క్‌నెట్స్‌పై విడుదల చేస్తారు.

ఫేస్బుక్ దీనిని గ్రహించింది, కాబట్టి వినియోగదారులు తమను తాము రక్షించుకోవడానికి సంస్థ ప్రయత్నిస్తుంది. స్పష్టంగా ఇది హ్యాక్ అయ్యే ఖాతాల సంఖ్యను తగ్గించాలనుకుంటుంది.

హానికరమైన వ్యక్తి 2FA ద్వారా రక్షించబడిన ఖాతాను హైజాక్ చేయడం చాలా కష్టం (అయినప్పటికీ తెలివైన సోషల్ ఇంజనీరింగ్, సాధారణంగా కంపెనీ మద్దతు ప్రతినిధులను సంప్రదించడం మరియు వారిని మోసగించడం వంటివి కలిగి ఉంటాయి, కొన్నిసార్లు ట్రిక్ చేయవచ్చు, మరియు SMS సంపూర్ణంగా సురక్షితం కాదు ). చాలా మంది హ్యాకర్లు చాలా ఖాతాలను త్వరగా 'pwn' చేయాలనుకుంటున్నారు (సొంతంగా హ్యాకర్-మాట్లాడతారు) మరియు ఒకే వినియోగదారుకు అదనపు సమయం మరియు కృషిని కేటాయించడానికి ఇష్టపడరు.

మరో మాటలో చెప్పాలంటే, సాంకేతిక సాధనాలను నిర్మిస్తున్నందున ఫేస్‌బుక్ ఖాతాలను సురక్షితంగా ఉంచడం మానవ ప్రవర్తనను అర్థం చేసుకోవలసిన విషయం. ఇంజనీర్ బ్రాడ్ హిల్ చెప్పినట్లుగా, మీరు బిలియన్ల మంది వినియోగదారులతో వ్యవహరిస్తున్నప్పుడు, మీరు అనేక స్థాయిల అనుభవాన్ని మరియు భద్రత ఎలా పని చేయాలనే దానిపై విభిన్న భావనలను కలిగి ఉండాలి. ఏదైనా 'ఒక పరిమాణం అందరికీ సరిపోతుంది' ఎంపిక కొంతమందిని నిరాశపరుస్తుంది.