Til tross for fordeler, tror eksperter at Facebook ikke vil kreve 2FA for alle

December 06, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Eksperter sier at Facebook krever 2FA for alle brukere vil være en stor fordel for alles sikkerhet, men det er liten sjanse for at det skjer med det første.
Det antas at den nødvendige struktureringen for å støtte 2FA på tvers av alle Facebook-kontoer sannsynligvis allerede er på plass.
Obligatorisk 2FA for alle gir ingen direkte fordel for Facebook selv, ifølge eksperter, men vil risikere å kjøre vekk noen brukere på grunn av ulempen.

hånd som skriver inn passord for valideringsprosessen, engangspassord — KTStock / Getty Images

Eksperter sier at Facebooks krav til tofaktorautentisering (2FA) for Facebook Protect-kontoer er et fornuftig sikkerhetstiltak, men det vil sannsynligvis ikke gjøre det samme for alle brukere.

Noen ganger vil Facebook gi en invitasjon til høyprofilerte kontoer – som kjendiser, aktivister og journalister – om å bli med Facebook Beskytt program. Dette gir de valgte kontoene ekstra sikkerhetstiltak og sikkerhetsovervåking for bedre å beskytte dem mot hacking. Det går til og med så langt som til stille 2FA til et krav for alle Facebook Protect-kontoer, og selv om det ikke er perfekt, tilbyr det langt mer beskyttelse.

Så hvis Facebook begynner å gjøre 2FA obligatorisk for høyprofilerte kontoer, er det en sjanse for at det vil gjøre det samme for alle andre? Vel, sannsynligvis ikke, ifølge eksperter.

"Når det kommer til 2FA, vil de fleste personvern- og sikkerhetsentusiaster elske det hvis Facebook gjør det obligatorisk for alle," sa Peter Baltazar, Head Technical Content Writer på MalwareFox.com, i en e-post til Lifewire. «Det vil sikre at kontoen deres forblir beskyttet og ikke havner i feil hender. Imidlertid er antallet slike brukere ganske lite."

Det er mulig

Å gjøre 2FA obligatorisk for hundrevis, om ikke tusenvis, av høyprofilerte kontoer er én ting, men nesten tre milliarder? Det er flere størrelsesordener flere brukere og kan kreve ekstremt mye arbeid for å gjøre det funksjonelt. Men saken er at eksperter mener at det faktisk ikke ville være så vanskelig for Facebook å implementere siden 2FA allerede støttes. Alt den trenger å gjøre er å gjøre det nødvendig for nye og eksisterende kontoer og (ideelt sett) gjøre prosessen så enkel som mulig for brukere som er glade for teknologi.

kvinne som jobber hjemmefra, skriver i notatboken sin, mens hun er i en videochat på den bærbare datamaskinen — Ivan Pantic / Getty Images

"Selv om 2FA for øyeblikket er valgfritt, kan vi trygt anta at Facebook er teknisk klar til å håndtere de enorme 2FA-forespørslene og gjøre det obligatorisk for alle," sa Baltazar. "Facebook tilbyr allerede en måte å sette opp tofaktorautentisering til alles konto, uavhengig av om det er en standardkonto eller Facebook Protect-medlemskonto."

Problemet er altså den gjennomsnittlige brukeren, stiller Baltazar. Folk som sannsynligvis ikke er like opptatt av å få kontoen sin hacket, har kanskje ikke tålmodighet til å sette opp eller bruke 2FA. Noen som er på nett i noen minutter for å svare på en slektnings bilde eller legge ut oppdateringer om katten sin, er sannsynligvis heller ikke et mål. Og selv om kontoen deres ble hacket, er det liten sjanse for at den ville ha samme potensiale for skade som for eksempel en offentlig tjenestemann.

"Typiske Facebook-brukere besøker sosiale medier for morsomme aktiviteter som å se videoer, memes, legge ut feriebilder og mer," sa Baltazar. "De bryr seg ikke så mye om personvern, og derfor kan 2FA være irriterende for slike brukere."

Men ikke veldig sannsynlig

Denne bekvemmeligheten, eller mangelen på den, er grunnen til at eksperter tror at Facebook ikke vil utvide 2FA-kravene til alle brukere med det første. 2FA for alle er sannsynligvis svært gjennomførbart, men risikoen for å irritere og muligens fremmedgjøre en del av brukerbasen er for høy.

Som uttalt av Baltazar, "Siden hacking-nyhetene bare fremheves når en konto til en kjent personlighet blir kompromittert, var Facebook forpliktet til å gjøre 2FA obligatorisk for dem. På den annen side, hvis en standard brukers konto blir hacket, vil den ikke være i nyhetene, så Facebook som selskap påvirkes ikke mye av det. Men hvis det gjorde 2FA obligatorisk for alle, vil noen brukere kanskje ikke like det, da det kan ta litt mer tid å logge på kontoen deres."

person som gestikulerer mot den bærbare datamaskinen i sengen — Dmitry Ageev / Getty Images

Ved å holde ting som de er for den gjennomsnittlige brukeren, risikerer Facebook ingenting (generelt sett). Imidlertid er det sannsynlig at obligatorisk 2FA vil drive et ikke ubetydelig antall brukere bort på grunn av den opplevde ulempen med oppsett og bruk.

Det er andre måter Facebook kan forbedre sikkerheten på som ville være litt mindre skjerpende enn 2FA, i det minste for brukere som ikke er interessert i sikkerhet. Et forslag fra Baltazar er et obligatorisk passordskifte hver sjette måned, uten hensyn til gjentatte passord. Flere alternativer kan implementeres for smarttelefonbrukere.

«WhatsApp og Messenger, de Facebook-eide direktemeldingsapplikasjonene, bruker telefonens fingeravtrykkskanner for å låse opp. Dette kan også implementeres for Facebook-applikasjonen,» påpekte Baltazar. "Facebook kan også inkludere ansiktsgjenkjenning for mer sikkerhet, ettersom de fleste smarttelefoner støtter det."