Key takeaways
- Eksperter sier at Facebook krever 2FA for alle brukere vil være en stor fordel for alles sikkerhet, men det er liten sjanse for at det skjer med det første.
- Det antas at den nødvendige struktureringen for å støtte 2FA på tvers av alle Facebook-kontoer sannsynligvis allerede er på plass.
-
Obligatorisk 2FA for alle gir ingen direkte fordel for Facebook selv, ifølge eksperter, men vil risikere å drive bort noen brukere på grunn av ulempen.
Eksperter sier Facebooks krav til tofaktorautentisering (2FA) for Facebook Protect-kontoer er et fornuftig sikkerhetstiltak, men det vil sannsynligvis ikke gjøre det samme for alle brukere.
Noen ganger vil Facebook invitere høyprofilerte kontoer - som kjendiser, aktivister og journalister - til å bli med i Facebook Protect-programmet. Dette gir de valgte kontoene ekstra sikkerhetstiltak og sikkerhetsovervåking for bedre å beskytte dem mot hacking. Det går til og med så langt som å gjøre 2FA til et krav for alle Facebook Protect-kontoer, og selv om det ikke er perfekt, tilbyr det langt mer beskyttelse.
Så, hvis Facebook begynner å gjøre 2FA obligatorisk for høyprofilerte kontoer, er det en sjanse for at det vil gjøre det samme for alle andre? Vel, sannsynligvis ikke, ifølge eksperter.
"Når det kommer til 2FA, vil de fleste personvern- og sikkerhetsentusiaster elske det hvis Facebook gjør det obligatorisk for alle," sa Peter B altazar, Head Technical Content Writer hos MalwareFox.com, i en e-post til Lifewire. "Det ville sikre at kontoen deres forblir beskyttet og ikke havner i feil hender. Imidlertid er antallet slike brukere ganske lite.«
Det er mulig
Å gjøre 2FA obligatorisk for hundrevis, om ikke tusenvis, av høyprofilerte kontoer er én ting, men nesten tre milliarder? Det er flere størrelsesordener flere brukere og kan kreve ekstremt mye arbeid for å gjøre det funksjonelt. Men saken er at eksperter mener at det faktisk ikke ville være så vanskelig for Facebook å implementere siden 2FA allerede støttes. Alt den trenger å gjøre er å gjøre det nødvendig for nye og eksisterende kontoer og (ideelt sett) gjøre prosessen så enkel som mulig for brukere som er glade for teknologi.
"Selv om 2FA for øyeblikket er valgfritt, kan vi trygt anta at Facebook er teknisk klar til å håndtere de enorme 2FA-forespørslene og gjøre det obligatorisk for alle," sa B altazar. «Facebook tilbyr allerede en måte å sette opp tofaktorautentisering på alles konto, uavhengig av om det er en standardkonto eller Facebook Protect-medlemskonto.«
Problemet er altså den gjennomsnittlige brukeren, stiller B altazar. Folk som sannsynligvis ikke er like opptatt av å få kontoen sin hacket, har kanskje ikke tålmodighet til å sette opp eller bruke 2FA. Noen som er på nettet i noen minutter for å svare på en slektnings bilde eller legge ut oppdateringer om katten sin, er sannsynligvis heller ikke et mål. Og selv om kontoen deres ble hacket, er det liten sjanse for at den ville ha samme potensiale for skade som for eksempel en offentlig tjenestemann.
"Typiske Facebook-brukere besøker sosiale medier for morsomme aktiviteter som å se videoer, memes, legge ut feriebilder og mer," sa B altazar. «De bryr seg ikke så mye om personvern, og derfor kan 2FA være irriterende for slike brukere.»
Men ikke veldig sannsynlig
Denne bekvemmeligheten, eller mangelen på den, er grunnen til at eksperter tror at Facebook ikke vil utvide 2FA-kravene til alle brukere med det første. 2FA for alle er sannsynligvis gjennomførbart, men risikoen for å irritere og muligens fremmedgjøre en del av brukerbasen er for høy.
Som utt alt av B altazar, "Siden hacking-nyhetene bare fremheves når en konto til en kjent personlighet blir kompromittert, var Facebook forpliktet til å gjøre 2FA obligatorisk for dem. På den annen side, hvis en standard brukers konto blir hacket, det vil ikke være i nyhetene, så Facebook som selskap påvirkes ikke mye av det. Men hvis det gjorde 2FA obligatorisk for alle, vil noen brukere kanskje ikke like det, da det kan ta litt mer tid å logge på deres konto."
Ved å holde ting som de er for den gjennomsnittlige brukeren, risikerer Facebook ingenting (generelt sett). Det er imidlertid sannsynlig at obligatorisk 2FA vil drive et ikke ubetydelig antall brukere bort på grunn av den opplevde ulempen med oppsett og bruk.
Det er andre måter Facebook kan forbedre sikkerheten på som ville være litt mindre skjerpende enn 2FA, i det minste for brukere som ikke er interessert i sikkerhet. Et forslag fra B altazar er et obligatorisk passordbytte hver sjette måned, uten hensyn til gjentatte passord. Flere alternativer kan implementeres for smarttelefonbrukere.
"WhatsApp og Messenger, de Facebook-eide direktemeldingsapplikasjonene, bruker telefonens fingeravtrykkskanner for å låse opp. Dette kan også implementeres for Facebook-applikasjonen," påpekte B altazar. «Facebook kan også inkludere ansiktsgjenkjenning for mer sikkerhet, ettersom de fleste smarttelefoner støtter det.»