Navzdory výhodám se odborníci domnívají, že Facebook nebude vyžadovat 2FA pro každého

December 06, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Odborníci tvrdí, že Facebook vyžadující 2FA pro všechny uživatele by byl obrovským přínosem pro bezpečnost všech, ale je malá šance, že se to v dohledné době stane.
Předpokládá se, že nezbytná struktura pro podporu 2FA napříč všemi účty na Facebooku je pravděpodobně již zavedena.
Povinné 2FA pro všechny neposkytuje podle odborníků žádné přímé výhody samotnému Facebooku, ale riskovalo by odvedení některých uživatelů kvůli nepříjemnostem.

ruční zadání hesla pro proces ověření, jednorázové heslo — KTStock / Getty Images

Odborníci tvrdí, že požadavek na dvoufaktorovou autentizaci (2FA) Facebooku pro účty Facebook Protect je rozumné bezpečnostní opatření, ale pravděpodobně nebude dělat totéž pro všechny uživatele.

Facebook občas rozšíří pozvání na vysoce profilované účty, jako jsou celebrity, aktivisté a novináři, aby se připojili Facebook Protect program. To poskytuje vybraným účtům další bezpečnostní opatření a monitorování zabezpečení, aby byly lépe chráněny před hackery. Zachází to dokonce tak daleko učinit 2FA požadavkem pro všechny účty Facebook Protect, a i když to není dokonalé, nabízí mnohem větší ochranu.

Pokud tedy Facebook začíná zavádět 2FA povinně pro vysoce profilované účty, existuje šance, že totéž udělá i pro všechny ostatní? No, podle odborníků asi ne.

„Pokud jde o 2FA, většina nadšenců pro ochranu soukromí a zabezpečení bude milovat, pokud to Facebook učiní povinné pro všechny,“ řekl Petr Baltazar, Head Technical Content Writer at MalwareFox.com, v e-mailu na Lifewire. „Zajistilo by to, že jejich účet zůstane chráněn a nedostane se do nesprávných rukou. Počet takových uživatelů je však velmi malý."

Je to možné

Zavedení 2FA povinně pro stovky, ne-li tisíce, vysoce profilovaných účtů je jedna věc, ale téměř tři miliardy? To je o několik řádů více uživatelů a jejich zprovoznění může vyžadovat extrémní množství práce. Jde však o to, že odborníci se domnívají, že implementace pro Facebook by ve skutečnosti nebyla tak složitá, protože 2FA je již podporována. Vše, co by to muselo udělat, je učinit to nezbytné pro nové a stávající účty a (v ideálním případě) tento proces co nejvíce usnadnit uživatelům, kteří se vyhýbají technologiím.

žena pracující z domova, psaní do svého poznámkového bloku, zatímco ve videochatu na svém notebooku — Ivan Pantic / Getty Images

„Ačkoli je 2FA v současné době volitelné, můžeme s jistotou předpokládat, že Facebook je technicky připraven zvládnout obrovské požadavky 2FA a učinit jej povinným pro každého,“ řekl Baltazar. "Facebook již poskytuje způsob, jak nastavit dvoufaktorovou autentizaci k účtu každého, bez ohledu na to, zda se jedná o standardní účet nebo účet členů Facebook Protect."

Problémem je tedy průměrný uživatel, představuje Baltazar. Lidé, kteří se pravděpodobně tolik nezajímají o hacknutí jejich účtu, nemusí mít trpělivost nastavit nebo používat 2FA. Někdo, kdo se na pár minut objeví na internetu, aby odpověděl na fotku příbuzného nebo zveřejnil aktualizace o své kočce, pravděpodobně také není mocným cílem. A i kdyby byl jejich účet hacknut, je malá šance, že by měl stejný potenciál poškození jako například vládní úředník.

"Typičtí uživatelé Facebooku navštěvují sociální média pro zábavné aktivity, jako je sledování videí, memy, zveřejňování fotografií z dovolené a další," řekl Baltazar. "O soukromí se moc nestarají, a proto může být 2FA pro takové uživatele otravné."

Ale ne moc pravděpodobné

Toto pohodlí nebo jeho nedostatek je důvodem, proč se odborníci domnívají, že Facebook v brzké době nerozšíří požadavky 2FA na všechny uživatele. 2FA pro každého je pravděpodobně velmi proveditelné, ale rizika podráždění a možného odcizení části jeho uživatelské základny jsou příliš vysoká.

Jak uvedl Baltazar: „Vzhledem k tomu, že zprávy o hackování jsou zdůrazněny pouze tehdy, když je kompromitován účet slavné osobnosti, byl Facebook povinen pro ně zavést povinné 2FA. Na druhou stranu, pokud se hackne účet standardního uživatele, nebude to ve zprávách, takže Facebooku jako společnosti se to moc netýká. Ale pokud by se 2FA stalo povinným pro všechny, některým uživatelům by se to nemuselo líbit, protože přihlášení k jejich účtu by mohlo trvat trochu déle.“

člověk ukázal na notebook v posteli — Dmitrij Ageev / Getty Images

Tím, že Facebook ponechá věci tak, jak jsou, pro běžného uživatele nic neriskuje (obecně řečeno). Je však pravděpodobné, že povinné 2FA by odehnalo nezanedbatelný počet uživatelů kvůli vnímané nepohodlnosti jeho nastavení a používání.

Existují další způsoby, jak by Facebook mohl zlepšit zabezpečení, které by byly o něco méně přitěžující než 2FA, alespoň pro uživatele, kteří se o bezpečnost nezajímají. Jedním z návrhů od Baltazara je povinná změna hesla každých šest měsíců bez omezení na opakovaná hesla. Pro uživatele pouze s chytrými telefony by mohlo být implementováno několik možností.

„WhatsApp a Messenger, aplikace pro rychlé zasílání zpráv vlastněné Facebookem, používají k odemykání čtečku otisků prstů telefonu. To lze implementovat i pro aplikaci Facebook,“ upozornil Baltazar. "Facebook může také obsahovat rozpoznávání obličeje pro větší zabezpečení, protože to podporuje většina smartphonů."