Sleutel wegneemetes
- Kenners sê dat Facebook 2FA vir alle gebruikers vereis, sal 'n groot voordeel vir almal se sekuriteit wees, maar daar is min kans dat dit binnekort sal gebeur.
- Daar word geglo dat die nodige strukturering om 2FA oor alle Facebook-rekeninge te ondersteun waarskynlik reeds in plek is.
-
Verpligte 2FA vir almal bied volgens kenners geen direkte voordeel aan Facebook self nie, maar sal die risiko loop om sommige gebruikers weg te jaag weens die ongerief.
Kenners sê Facebook se tweefaktor-verifikasie (2FA)-vereiste vir Facebook Protect-rekeninge is 'n sinvolle sekuriteitsmaatreël, maar dit sal waarskynlik nie dieselfde vir alle gebruikers doen nie.
Soms sal Facebook 'n uitnodiging rig aan hoëprofielrekeninge - soos bekendes, aktiviste en joernaliste - om by sy Facebook-beskermingsprogram aan te sluit. Dit bied die gekose rekeninge ekstra sekuriteitsmaatreëls en sekuriteitsmonitering om hulle beter teen inbraak te beskerm. Dit gaan selfs so ver as om 2FA 'n vereiste vir alle Facebook Protect-rekeninge te maak, en hoewel dit nie perfek is nie, bied dit baie meer beskerming.
So, as Facebook begin om 2FA verpligtend te maak vir hoëprofielrekeninge, is daar 'n kans dat dit dieselfde vir almal anders sal doen? Wel, waarskynlik nie, volgens kenners.
"Wanneer dit by 2FA kom, sal die meeste privaatheid- en sekuriteit-entoesiaste daarvan hou as Facebook dit verpligtend maak vir almal," het Peter B altazar, Hoof Tegniese Inhoudskrywer by MalwareFox.com, in 'n e-pos aan Lifewire gesê. "Dit sal verseker dat hul rekening beskerm bly en nie in die verkeerde hande beland nie. Die aantal sulke gebruikers is egter redelik klein."
Dit is moontlik
Om 2FA verpligtend te maak vir honderde, indien nie duisende nie, hoëprofielrekeninge is een ding, maar amper drie miljard? Dit is verskeie ordes meer gebruikers en kan 'n uiterste hoeveelheid werk verg om funksioneel te maak. Maar die ding is dat kenners glo dat dit nie eintlik so moeilik sou wees vir Facebook om te implementeer nie, aangesien 2FA reeds ondersteun word. Al wat dit sal hoef te doen is om dit vir nuwe en bestaande rekeninge nodig te maak en (ideaal gesproke) die proses so maklik as moontlik te maak vir tegnologie-sku gebruikers om te voltooi.
"Alhoewel 2FA tans opsioneel is, kan ons gerus aanvaar dat Facebook tegnies gereed is om die enorme 2FA-versoeke te hanteer en dit verpligtend vir almal te maak," het B altazar gesê. "Facebook bied reeds 'n manier om die twee-faktor-verifikasie op almal se rekening op te stel, ongeag of dit 'n standaardrekening of Facebook Protect-lederekening is."
Die probleem is dus die gemiddelde gebruiker, stel B altazar. Mense wat waarskynlik nie so bekommerd is dat hul rekening gehack word nie, het dalk nie die geduld om 2FA op te stel of te gebruik nie. Iemand wat vir 'n paar minute aanlyn inloer om op 'n familielid se foto te antwoord of opdaterings oor hul kat te plaas, is waarskynlik ook nie 'n teiken nie. En selfs as hul rekening wel gehack is, is daar min kans dat dit dieselfde potensiaal vir skade sal hê as byvoorbeeld 'n staatsamptenaar.
"Tipiese Facebook-gebruikers besoek sosiale media vir prettige aktiwiteite soos om video's te kyk, memes, vakansiefoto's te plaas, en meer," het B altazar gesê. "Hulle gee nie veel om oor privaatheid nie, en daarom kan 2FA irriterend wees vir sulke gebruikers."
Maar Nie Baie Waarskynlik
Daardie gerief, of gebrek daaraan, is hoekom kenners glo dat Facebook nie binnekort 2FA-vereistes na alle gebruikers sal uitbrei nie. 2FA vir almal is waarskynlik baie uitvoerbaar, maar die risiko's om 'n gedeelte van sy gebruikersbasis te irriteer en moontlik te vervreem, is te hoog.
Soos gestel deur B altazar, "Aangesien die inbraaknuus slegs uitgelig word wanneer 'n rekening van 'n bekende persoonlikheid in die gedrang kom, was Facebook verplig om 2FA verpligtend vir hulle te maak. Aan die ander kant, as 'n standaardgebruiker se rekening gekap word., sal dit nie in die nuus wees nie, so Facebook as 'n maatskappy word nie veel daardeur geraak nie. Maar as dit 2FA verpligtend vir almal gemaak het, sal sommige gebruikers dalk nie daarvan hou nie, aangesien dit 'n bietjie meer tyd kan neem om by hul aan te meld rekening."
Deur dinge te hou soos dit vir die gemiddelde gebruiker is, waag Facebook niks (oor die algemeen gesproke). Dit is egter waarskynlik dat verpligte 2FA 'n nie-onbeduidende aantal gebruikers sal wegdryf weens die vermeende ongerief van die opstelling en gebruik daarvan.
Daar is ander maniere waarop Facebook sekuriteit kan verbeter wat 'n bietjie minder verswarend sal wees as 2FA, ten minste vir gebruikers wat nie in sekuriteit belangstel nie. Een voorstel van B altazar is 'n verpligte wagwoordverandering elke ses maande, met geen toelating vir herhaalde wagwoorde nie. Verskeie opsies kan geïmplementeer word vir slegs slimfoongebruikers.
"WhatsApp en Messenger, die kitsboodskaptoepassings wat deur Facebook besit word, gebruik die foon se vingerafdrukskandeerder om te ontsluit. Dit kan ook vir die Facebook-toepassing geïmplementeer word," het B altazar uitgewys. "Facebook kan ook gesigsherkenning insluit vir meer sekuriteit, aangesien die meeste slimfone dit ondersteun."
