Key takeaways
- Eksperter siger, at Facebook kræver 2FA for alle brugere ville være en stor fordel for alles sikkerhed, men der er lille chance for, at det sker snart.
- Det menes, at den nødvendige strukturering for at understøtte 2FA på tværs af alle Facebook-konti sandsynligvis allerede er på plads.
-
Obligatorisk 2FA for alle giver ingen direkte fordel for Facebook selv, ifølge eksperter, men ville risikere at drive nogle brugere væk på grund af ulejligheden.
Eksperter siger, at Facebooks krav om to-faktor-godkendelse (2FA) for Facebook Protect-konti er en fornuftig sikkerhedsforanst altning, men det vil sandsynligvis ikke gøre det samme for alle brugere.
Til tider vil Facebook give en invitation til højtprofilerede konti - såsom berømtheder, aktivister og journalister - til at deltage i deres Facebook Protect-program. Dette giver de valgte konti ekstra sikkerhedsforanst altninger og sikkerhedsovervågning for bedre at beskytte dem mod hacking. Det går endda så langt som at gøre 2FA til et krav for alle Facebook Protect-konti, og selvom det ikke er perfekt, tilbyder det langt mere beskyttelse.
Så, hvis Facebook begynder at gøre 2FA obligatorisk for højprofilerede konti, er der en chance for, at det vil gøre det samme for alle andre? Nå, sandsynligvis ikke, ifølge eksperter.
"Når det kommer til 2FA, vil de fleste privatlivs- og sikkerhedsentusiaster elske det, hvis Facebook gør det obligatorisk for alle," sagde Peter B altazar, Head Technical Content Writer hos MalwareFox.com, i en e-mail til Lifewire. "Det ville sikre, at deres konto forbliver beskyttet og ikke lander i de forkerte hænder. Men antallet af sådanne brugere er ret lille."
Det er muligt
At gøre 2FA obligatorisk for hundredvis, hvis ikke tusindvis, af højprofilerede konti er én ting, men næsten tre milliarder? Det er flere størrelsesordener flere brugere og kan kræve en ekstrem mængde arbejde at gøre funktionel. Men sagen er, at eksperter mener, at det faktisk ikke ville være så svært for Facebook at implementere, da 2FA allerede er understøttet. Det eneste, det skal gøre, er at gøre det nødvendigt for nye og eksisterende konti og (ideelt set) gøre processen så nem som muligt for teknologiglade brugere at gennemføre.
"Selvom 2FA i øjeblikket er valgfrit, kan vi roligt antage, at Facebook er teknisk klar til at håndtere de enorme 2FA-anmodninger og gøre det obligatorisk for alle," sagde B altazar. "Facebook tilbyder allerede en måde at opsætte to-faktor-godkendelse på alles konto, uanset om det er en standardkonto eller Facebook Protect-medlemskonto."
Spørgsmålet er altså den gennemsnitlige bruger, mener B altazar. Folk, der sandsynligvis ikke er så bekymrede over at få deres konto hacket, har muligvis ikke tålmodigheden til at konfigurere eller bruge 2FA. En person, der går på nettet i et par minutter for at svare på en pårørendes billede eller sende opdateringer om deres kat, er sandsynligvis heller ikke et mål. Og selv hvis deres konto blev hacket, er der ringe chance for, at den ville have samme potentiale for skade som f.eks. en embedsmand.
"Typiske Facebook-brugere besøger sociale medier for sjove aktiviteter som at se videoer, memes, poste feriebilleder og mere," sagde B altazar. "De bekymrer sig ikke meget om privatlivets fred, og derfor kan 2FA være irriterende for sådanne brugere."
Men ikke meget sandsynligt
Denne bekvemmelighed, eller mangel på det, er grunden til, at eksperter mener, at Facebook ikke vil udvide 2FA-kravene til alle brugere med det første. 2FA for alle er sandsynligvis meget gennemførligt, men risikoen for at irritere og muligvis fremmedgøre en del af dens brugerbase er for høj.
Som udt alt af B altazar: "Da hacking-nyhederne kun fremhæves, når en konto fra en berømt personlighed bliver kompromitteret, var Facebook forpligtet til at gøre 2FA obligatorisk for dem. På den anden side, hvis en standardbrugers konto bliver hacket, det vil ikke være i nyhederne, så det er Facebook som virksomhed ikke påvirket meget af. Men hvis det gjorde 2FA obligatorisk for alle, kunne nogle brugere måske ikke lide det, da det kan tage lidt længere tid at logge ind på deres konto."
Ved at holde tingene, som de er for den gennemsnitlige bruger, risikerer Facebook intet (generelt set). Det er dog sandsynligt, at obligatorisk 2FA ville drive et ikke ubetydeligt antal brugere væk på grund af den opfattede besvær ved dens opsætning og brug.
Der er andre måder, Facebook kan forbedre sikkerheden på, som ville være lidt mindre skærpende end 2FA, i det mindste for brugere, der er uinteresserede i sikkerhed. Et forslag fra B altazar er et obligatorisk skift af adgangskode hver sjette måned, uden at der tages højde for gentagne adgangskoder. Flere muligheder kunne implementeres for smartphone-brugere.
"WhatsApp og Messenger, de Facebook-ejede instant messaging-applikationer, bruger telefonens fingeraftryksscanner til at låse op. Dette kan også implementeres for Facebook-applikationen," påpegede B altazar. "Facebook kan også inkludere ansigtsgenkendelse for mere sikkerhed, da de fleste smartphones understøtter det."