På trods af fordele mener eksperter, at Facebook ikke vil kræve 2FA for alle

December 06, 2021
INyheder Internetsikkerhed

Nøgle takeaways

Eksperter siger, at Facebook kræver 2FA for alle brugere ville være en stor fordel for alles sikkerhed, men der er lille chance for, at det sker snart.
Det menes, at den nødvendige strukturering for at understøtte 2FA på tværs af alle Facebook-konti sandsynligvis allerede er på plads.
Obligatorisk 2FA for alle giver ifølge eksperter ingen direkte fordel for Facebook selv, men vil risikere at drive nogle brugere væk på grund af ulejligheden.

hånd indtastning af adgangskode til valideringsprocessen, engangskodeord — KTStock / Getty Images

Eksperter siger, at Facebooks krav om to-faktor-godkendelse (2FA) for Facebook Protect-konti er en fornuftig sikkerhedsforanstaltning, men det vil sandsynligvis ikke gøre det samme for alle brugere.

Til tider vil Facebook invitere højtprofilerede konti – såsom berømtheder, aktivister og journalister – til at deltage i dets Facebook Beskyttelse program. Dette giver de valgte konti ekstra sikkerhedsforanstaltninger og sikkerhedsovervågning for bedre at beskytte dem mod hacking. Det går endda så vidt som til stille 2FA til et krav

for alle Facebook Protect-konti, og selvom det ikke er perfekt, tilbyder det langt mere beskyttelse.

Så hvis Facebook begynder at gøre 2FA obligatorisk for højprofilerede konti, er der en chance for, at det vil gøre det samme for alle andre? Nå, sandsynligvis ikke, ifølge eksperter.

"Når det kommer til 2FA, vil de fleste privatlivs- og sikkerhedsentusiaster elske det, hvis Facebook gør det obligatorisk for alle," sagde Peter Baltazar, Head Technical Content Writer på MalwareFox.com, i en e-mail til Lifewire. "Det ville sikre, at deres konto forbliver beskyttet og ikke lander i de forkerte hænder. Men antallet af sådanne brugere er ret lille."

Er det muligt

At gøre 2FA obligatorisk for hundredvis, hvis ikke tusindvis, af højprofilerede konti er én ting, men knap tre mia? Det er flere størrelsesordener flere brugere og kan kræve en ekstrem mængde arbejde at gøre funktionel. Men sagen er, at eksperter mener, at det faktisk ikke ville være så svært for Facebook at implementere, da 2FA allerede er understøttet. Det eneste, det skal gøre, er at gøre det nødvendigt for nye og eksisterende konti og (ideelt set) gøre processen så let som muligt for teknologiglade brugere at gennemføre.

kvinde, der arbejder hjemmefra, skriver i sin notesbog, mens hun er i en videochat på sin bærbare computer — Ivan Pantic / Getty Images

"Selvom 2FA i øjeblikket er valgfrit, kan vi roligt antage, at Facebook er teknisk klar til at håndtere de enorme 2FA-anmodninger og gøre det obligatorisk for alle," sagde Baltazar. "Facebook tilbyder allerede en måde at konfigurere to-faktor-godkendelse til alles konto, uanset om det er en standardkonto eller Facebook Protect-medlemskonto."

Spørgsmålet er altså den gennemsnitlige bruger, mener Baltazar. Folk, der sandsynligvis ikke er så bekymrede over at få deres konto hacket, har muligvis ikke tålmodigheden til at konfigurere eller bruge 2FA. En person, der går på nettet i et par minutter for at svare på en pårørendes billede eller sende opdateringer om deres kat, er sandsynligvis heller ikke et mål. Og selvom deres konto blev hacket, er der ringe chance for, at den ville have samme potentiale for skade som f.eks. en embedsmand.

"Typiske Facebook-brugere besøger sociale medier for sjove aktiviteter som at se videoer, memes, poste feriebilleder og mere," sagde Baltazar. "De bekymrer sig ikke meget om privatlivets fred, og derfor kan 2FA være irriterende for sådanne brugere."

Men ikke særlig sandsynligt

Denne bekvemmelighed, eller mangel på den, er grunden til, at eksperter mener, at Facebook ikke vil udvide 2FA-kravene til alle brugere med det første. 2FA for alle er sandsynligvis meget gennemførligt, men risikoen for at irritere og muligvis fremmedgøre en del af dens brugerbase er for høj.

Som udtalt af Baltazar, "Da hacking-nyhederne kun fremhæves, når en konto fra en berømt personlighed bliver kompromitteret, var Facebook forpligtet til at gøre 2FA obligatorisk for dem. På den anden side, hvis en standardbrugers konto bliver hacket, kommer det ikke i nyhederne, så det bliver Facebook som virksomhed ikke påvirket meget af. Men hvis det gjorde 2FA obligatorisk for alle, kunne nogle brugere måske ikke lide det, da det kan tage lidt mere tid at logge ind på deres konto."

person, der gestikulerer mod den bærbare computer i sengen — Dmitry Ageev / Getty Images

Ved at holde tingene, som de er for den gennemsnitlige bruger, risikerer Facebook intet (generelt set). Det er dog sandsynligt, at obligatorisk 2FA ville drive et ikke ubetydeligt antal brugere væk på grund af den oplevede besvær ved dens opsætning og brug.

Der er andre måder, Facebook kan forbedre sikkerheden på, som ville være lidt mindre skærpende end 2FA, i det mindste for brugere, der er uinteresserede i sikkerhed. Et forslag fra Baltazar er en obligatorisk adgangskodeskift hver sjette måned, uden at der tages højde for gentagne adgangskoder. Adskillige muligheder kunne implementeres for brugere, der kun bruger smartphone.

"WhatsApp og Messenger, de Facebook-ejede instant messaging-applikationer, bruger telefonens fingeraftryksscanner til at låse op. Dette kan også implementeres til Facebook-applikationen," påpegede Baltazar. "Facebook kan også inkludere ansigtsgenkendelse for mere sikkerhed, da de fleste smartphones understøtter det."