Nonostante i vantaggi, gli esperti ritengono che Facebook non richiederà la 2FA per tutti

Sommario:

Nonostante i vantaggi, gli esperti ritengono che Facebook non richiederà la 2FA per tutti
Nonostante i vantaggi, gli esperti ritengono che Facebook non richiederà la 2FA per tutti
Anonim

Da asporto chiave

  • Gli esperti affermano che Facebook richiede la 2FA per tutti gli utenti sarebbe un enorme vantaggio per la sicurezza di tutti, ma ci sono poche possibilità che accada presto.
  • Si ritiene che la strutturazione necessaria per supportare la 2FA su tutti gli account Facebook sia probabilmente già in atto.
  • La 2FA obbligatoria per tutti non fornisce alcun beneficio diretto a Facebook stesso, secondo gli esperti, ma rischierebbe di allontanare alcuni utenti a causa dell'inconveniente.

Image
Image

Gli esperti affermano che il requisito dell'autenticazione a due fattori (2FA) di Facebook per gli account Facebook Protect è una misura di sicurezza ragionevole, ma probabilmente non farà lo stesso per tutti gli utenti.

A volte, Facebook estenderà un invito ad account di alto profilo, come celebrità, attivisti e giornalisti, a partecipare al suo programma Facebook Protect. Ciò fornisce agli account scelti misure di sicurezza aggiuntive e monitoraggio della sicurezza per proteggerli meglio dall'hacking. Sta arrivando persino a rendere la 2FA un requisito per tutti gli account Facebook Protect e, sebbene non sia perfetto, offre molta più protezione.

Quindi, se Facebook sta iniziando a rendere obbligatoria la 2FA per gli account di alto profilo, c'è una possibilità che faccia lo stesso per tutti gli altri? Beh, probabilmente no, secondo gli esperti.

"Quando si tratta di 2FA, la maggior parte degli appassionati di privacy e sicurezza apprezzerà se Facebook lo renderà obbligatorio per tutti", ha affermato Peter B altazar, Head Technical Content Writer di MalwareFox.com, in un'e-mail a Lifewire. "Assicurerebbe che il loro account rimanga protetto e non finisca nelle mani sbagliate. Tuttavia, il numero di tali utenti è piuttosto piccolo."

È possibile

Rendere obbligatoria la 2FA per centinaia, se non migliaia, di account di alto profilo è una cosa, ma quasi tre miliardi? Sono diversi ordini di grandezza in più di utenti e potrebbero richiedere una quantità estrema di lavoro per renderli funzionali. Ma il fatto è che gli esperti ritengono che in re altà non sarebbe così difficile da implementare per Facebook poiché la 2FA è già supportata. Tutto ciò che dovrebbe fare è rendere necessario per gli account nuovi ed esistenti e (idealmente) rendere il processo il più semplice possibile da completare per gli utenti avversi alla tecnologia.

Image
Image

"Sebbene la 2FA sia attualmente opzionale, possiamo tranquillamente presumere che Facebook sia tecnicamente pronto a gestire le enormi richieste di 2FA e renderlo obbligatorio per tutti", ha affermato B altazar. "Facebook fornisce già un modo per impostare l'autenticazione a due fattori per l'account di tutti, indipendentemente dal fatto che si tratti di un account standard o di un account membro di Facebook Protect."

Il problema, quindi, è l'utente medio, pone B altazar. Le persone che probabilmente non sono così preoccupate per l'hacking del proprio account potrebbero non avere la pazienza di impostare o utilizzare 2FA. Qualcuno che si apre online per qualche minuto per rispondere alla foto di un parente o pubblicare aggiornamenti sul proprio gatto probabilmente non è nemmeno un gran bersaglio. E anche se il loro account fosse stato violato, ci sono poche possibilità che avrebbe lo stesso potenziale di danno, ad esempio, di un funzionario governativo.

"I tipici utenti di Facebook visitano i social media per attività divertenti come guardare video, meme, pubblicare foto delle vacanze e altro", ha detto B altazar. "Non si preoccupano molto della privacy, e quindi 2FA può essere fastidioso per tali utenti."

Ma non molto probabile

Questa comodità, o mancanza di essa, è il motivo per cui gli esperti ritengono che Facebook non estenderà presto i requisiti 2FA a tutti gli utenti. 2FA per tutti è probabilmente molto fattibile, ma i rischi di irritare e possibilmente alienare una parte della sua base di utenti sono troppo alti.

Come affermato da B altazar, "Dato che le notizie di hacking vengono evidenziate solo quando un account di una personalità famosa viene compromesso, Facebook era obbligato a rendere obbligatoria la 2FA per loro. D' altra parte, se l'account di un utente standard viene violato, non sarà nelle notizie, quindi Facebook come azienda non ne risente molto. Ma se rendesse obbligatoria la 2FA per tutti, ad alcuni utenti potrebbe non piacere perché potrebbe volerci un po' più di tempo per accedere al proprio conto."

Image
Image

Mantenendo le cose come sono per l'utente medio, Facebook non rischia nulla (in generale). Tuttavia, è probabile che la 2FA obbligatoria allontanerebbe un numero non trascurabile di utenti a causa dell'inconveniente percepito della sua configurazione e utilizzo.

Ci sono altri modi in cui Facebook potrebbe migliorare la sicurezza che sarebbe un po' meno aggravante della 2FA, almeno per gli utenti che non sono interessati alla sicurezza. Un suggerimento di B altazar è un cambio obbligatorio della password ogni sei mesi, senza indennità per password ripetute. Diverse opzioni potrebbero essere implementate per gli utenti solo smartphone.

"WhatsApp e Messenger, le applicazioni di messaggistica istantanea di proprietà di Facebook, utilizzano lo scanner di impronte digitali del telefono per sbloccare. Questo può essere implementato anche per l'applicazione Facebook", ha sottolineato B altazar. "Facebook può anche includere il riconoscimento facciale per una maggiore sicurezza, poiché la maggior parte degli smartphone lo supporta."

Consigliato: