Pomimo korzyści, eksperci uważają, że Facebook nie będzie wymagał 2FA dla wszystkich

December 06, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Eksperci twierdzą, że Facebook wymagający 2FA dla wszystkich użytkowników byłby ogromną korzyścią dla bezpieczeństwa wszystkich, ale jest niewielka szansa, że stanie się to w najbliższym czasie.
Uważa się, że niezbędna struktura do obsługi 2FA na wszystkich kontach na Facebooku prawdopodobnie już istnieje.
Zdaniem ekspertów obowiązkowe 2FA dla wszystkich nie zapewnia bezpośrednich korzyści samemu Facebookowi, ale groziłoby odrzuceniem niektórych użytkowników z powodu niedogodności.

ręczne wprowadzanie hasła do procesu walidacji, hasło jednorazowe — KTStock / Getty Images

Eksperci twierdzą, że wymóg uwierzytelniania dwuskładnikowego (2FA) Facebooka dla kont Facebook Protect jest rozsądnym środkiem bezpieczeństwa, ale prawdopodobnie nie zrobi tego samego dla wszystkich użytkowników.

Czasami Facebook będzie zapraszać znane osoby — takie jak celebryci, aktywiści i dziennikarze — aby dołączyli do jego Ochrona Facebooka program. Zapewnia to wybranym kontom dodatkowe środki bezpieczeństwa i monitorowanie bezpieczeństwa, aby lepiej chronić je przed włamaniami. Dochodzi nawet do tego, że

ustaw 2FA jako wymóg dla wszystkich kont Facebook Protect i chociaż nie jest doskonały, zapewnia znacznie większą ochronę.

Tak więc, jeśli Facebook zaczyna wprowadzać obowiązek 2FA dla głośnych kont, czy jest szansa, że zrobi to samo dla wszystkich innych? Cóż, prawdopodobnie nie, zdaniem ekspertów.

„Jeśli chodzi o 2FA, większość entuzjastów prywatności i bezpieczeństwa pokocha to, jeśli Facebook sprawi, że będzie to obowiązkowe dla wszystkich” – powiedział Piotr Baltazar, główny autor treści technicznych w MalwareFox.com, w e-mailu do Lifewire. „Zagwarantuje to, że ich konto pozostanie chronione i nie trafi w niepowołane ręce. Jednak liczba takich użytkowników jest dość niewielka”.

To jest możliwe

Obowiązek 2FA dla setek, jeśli nie tysięcy, głośnych kont to jedno, ale prawie trzy miliardy? To o kilka rzędów wielkości więcej użytkowników i może wymagać ogromnej ilości pracy, aby była funkcjonalna. Ale chodzi o to, że eksperci uważają, że wdrożenie Facebooka nie byłoby tak trudne, ponieważ 2FA jest już obsługiwane. Wszystko, co musiałoby zrobić, to sprawić, że będzie to konieczne dla nowych i istniejących kont i (najlepiej) uczynić ten proces tak łatwym, jak to możliwe, dla użytkowników niechętnych technice.

kobieta pracująca w domu, pisząca w zeszycie, podczas wideoczatu na swoim laptopie — Ivan Pantic / Getty Images

„Chociaż 2FA jest obecnie opcjonalne, możemy bezpiecznie założyć, że Facebook jest technicznie gotowy do obsługi ogromnych żądań 2FA i uczynienia go obowiązkowym dla wszystkich” – powiedział Baltazar. „Facebook zapewnia już sposób na skonfigurowanie uwierzytelniania dwuskładnikowego na koncie każdego, niezależnie od tego, czy jest to konto standardowe, czy konto członków Facebook Protect”.

Problemem jest więc przeciętny użytkownik, stawia Baltazar. Osoby, które prawdopodobnie nie są tak zaniepokojone zhakowaniem ich konta, mogą nie mieć cierpliwości, aby skonfigurować lub używać 2FA. Ktoś, kto wpada do sieci na kilka minut, aby odpowiedzieć na zdjęcie krewnego lub opublikować aktualizacje dotyczące swojego kota, prawdopodobnie też nie jest zbytnio celem. A nawet gdyby ich konto zostało zhakowane, jest małe prawdopodobieństwo, że będzie miało taki sam potencjał szkód, jak, powiedzmy, urzędnik państwowy.

„Typowi użytkownicy Facebooka odwiedzają media społecznościowe w celu zabawy, takiej jak oglądanie filmów, memów, publikowanie zdjęć z wakacji i nie tylko” – powiedział Baltazar. „Nie dbają zbytnio o prywatność, dlatego 2FA może być denerwujące dla takich użytkowników”.

Ale nie bardzo prawdopodobne

Ta wygoda lub jej brak jest powodem, dla którego eksperci uważają, że Facebook w najbliższym czasie nie rozszerzy wymagań 2FA na wszystkich użytkowników. 2FA dla każdego jest prawdopodobnie bardzo wykonalne, ale ryzyko irytacji i prawdopodobnie zniechęcenia części bazy użytkowników jest zbyt wysokie.

Jak stwierdził Baltazar: „Ponieważ wiadomości o hakerach są podkreślane tylko wtedy, gdy konto znanej osoby zostanie naruszone, Facebook był zobowiązany do obowiązkowego dla nich 2FA. Z drugiej strony, jeśli konto standardowego użytkownika zostanie zhakowane, nie pojawi się to w wiadomościach, więc Facebook jako firma nie ma na to większego wpływu. Ale jeśli 2FA jest obowiązkowe dla wszystkich, niektórym użytkownikom może się to nie podobać, ponieważ zalogowanie się na ich konto może zająć trochę więcej czasu”.

osoba gestykulująca na laptopie w łóżku — Dmitry Ageev / Getty Images

Utrzymując rzeczy takimi, jakie są dla przeciętnego użytkownika, Facebook nic nie ryzykuje (ogólnie rzecz biorąc). Jest jednak prawdopodobne, że obowiązkowe 2FA odepchną niemałą liczbę użytkowników z powodu postrzeganej niedogodności związanej z jej konfiguracją i użytkowaniem.

Istnieją inne sposoby, w jakie Facebook może poprawić bezpieczeństwo, które byłyby nieco mniej irytujące niż 2FA, przynajmniej dla użytkowników niezainteresowanych bezpieczeństwem. Jedną z sugestii Baltazara jest obowiązkowa zmiana hasła co sześć miesięcy, bez uwzględniania powtarzających się haseł. Kilka opcji można by wdrożyć dla użytkowników korzystających wyłącznie ze smartfonów.

„WhatsApp i Messenger, należące do Facebooka aplikacje do obsługi wiadomości błyskawicznych, wykorzystują do odblokowania skaner linii papilarnych telefonu. Można to zaimplementować również w aplikacji Facebook” – zauważył Baltazar. „Facebook może również obejmować rozpoznawanie twarzy dla większego bezpieczeństwa, ponieważ obsługuje je większość smartfonów”.