Belangrijkste afhaalrestaurants
- Experts zeggen dat Facebook 2FA vereist voor alle gebruikers een enorm voordeel zou zijn voor ieders veiligheid, maar de kans is klein dat dit op korte termijn gebeurt.
- Er wordt aangenomen dat de noodzakelijke structurering om 2FA op alle Facebook-accounts te ondersteunen waarschijnlijk al aanwezig is.
-
Verplichte 2FA voor iedereen biedt volgens experts geen direct voordeel voor Facebook zelf, maar zou vanwege het ongemak het risico lopen sommige gebruikers weg te jagen.
Experts zeggen dat de tweefactorauthenticatie (2FA)-vereiste van Facebook voor Facebook Protect-accounts een verstandige beveiligingsmaatregel is, maar waarschijnlijk niet voor alle gebruikers hetzelfde zal doen.
Soms zal Facebook een uitnodiging sturen naar spraakmakende accounts, zoals beroemdheden, activisten en journalisten, om deel te nemen aan het Facebook Protect-programma. Dit geeft de gekozen accounts extra beveiligingsmaatregelen en beveiligingsmonitoring om ze beter te beschermen tegen hacking. Het gaat zelfs zo ver dat 2FA een vereiste wordt voor alle Facebook Protect-accounts, en hoewel het niet perfect is, biedt het veel meer bescherming.
Dus, als Facebook 2FA verplicht begint te maken voor spraakmakende accounts, is er dan een kans dat het hetzelfde zal doen voor alle anderen? Nou, waarschijnlijk niet, volgens experts.
"Als het op 2FA aankomt, zullen de meeste privacy- en beveiligingsenthousiastelingen het geweldig vinden als Facebook het voor iedereen verplicht stelt", zegt Peter B altazar, Head Technical Content Writer bij MalwareFox.com, in een e-mail aan Lifewire. "Het zou ervoor zorgen dat hun account beschermd blijft en niet in verkeerde handen terechtkomt. Het aantal van dergelijke gebruikers is echter vrij klein."
Het is mogelijk
2FA verplicht maken voor honderden, zo niet duizenden spraakmakende accounts is één ding, maar bijna drie miljard? Dat zijn meerdere orden van grootte meer gebruikers en het kan een extreme hoeveelheid werk vergen om functioneel te maken. Maar het punt is dat experts denken dat het voor Facebook niet zo moeilijk zou zijn om te implementeren, aangezien 2FA al wordt ondersteund. Het enige wat het hoeft te doen, is het noodzakelijk maken voor nieuwe en bestaande accounts en (idealiter) het proces zo gemakkelijk mogelijk te maken voor gebruikers met een aversie tegen technologie.
"Hoewel 2FA momenteel optioneel is, kunnen we er gerust van uitgaan dat Facebook technisch klaar is om de enorme 2FA-verzoeken af te handelen en het voor iedereen verplicht te maken", aldus B altazar. "Facebook biedt al een manier om de tweefactorauthenticatie in te stellen voor ieders account, ongeacht of het een standaardaccount is of een Facebook Protect-ledenaccount."
Het probleem is dus de gemiddelde gebruiker, stelt B altazar. Mensen die waarschijnlijk niet zo bezorgd zijn over het hacken van hun account, hebben misschien niet het geduld om 2FA in te stellen of te gebruiken. Iemand die een paar minuten online komt om te reageren op de foto van een familielid of om updates over zijn kat te posten, is waarschijnlijk ook niet echt een doelwit. En zelfs als hun account zou worden gehackt, is de kans klein dat het dezelfde kans op schade zou hebben als bijvoorbeeld een overheidsfunctionaris.
"Typische Facebook-gebruikers bezoeken sociale media voor leuke activiteiten zoals het bekijken van video's, memes, het plaatsen van vakantiefoto's en meer", zei B altazar. "Ze geven niet veel om privacy, en daarom kan 2FA vervelend zijn voor dergelijke gebruikers."
Maar niet erg waarschijnlijk
Dat gemak, of het gebrek daaraan, is de reden waarom experts denken dat Facebook de 2FA-vereisten niet op korte termijn naar alle gebruikers zal uitbreiden. 2FA voor iedereen is waarschijnlijk heel goed te doen, maar de risico's van irritatie en mogelijk vervreemding van een deel van zijn gebruikersbestand zijn te hoog.
Zoals B altazar zei: "Aangezien het hacknieuws alleen wordt gemarkeerd wanneer een account van een beroemde persoonlijkheid wordt gecompromitteerd, was Facebook verplicht om 2FA voor hen verplicht te stellen. Aan de andere kant, als het account van een standaardgebruiker wordt gehackt, het zal niet in het nieuws komen, dus Facebook heeft daar als bedrijf niet veel last van. Maar als 2FA verplicht zou worden voor iedereen, zouden sommige gebruikers het misschien niet leuk vinden, omdat het wat meer tijd zou kunnen kosten om in te loggen op hun account."
Door de dingen voor de gemiddelde gebruiker te houden zoals ze zijn, riskeert Facebook niets (in het algemeen). Het is echter waarschijnlijk dat verplichte 2FA een niet-onbeduidend aantal gebruikers wegjaagt vanwege het vermeende ongemak van de installatie en het gebruik ervan.
Er zijn andere manieren waarop Facebook de beveiliging kan verbeteren die iets minder belastend zijn dan 2FA, in ieder geval voor gebruikers die niet geïnteresseerd zijn in beveiliging. Een suggestie van B altazar is een verplichte wachtwoordverandering om de zes maanden, zonder rekening te houden met herhaalde wachtwoorden. Er kunnen verschillende opties worden geïmplementeerd voor gebruikers van alleen smartphones.
"WhatsApp en Messenger, de instant messaging-applicaties van Facebook, gebruiken de vingerafdrukscanner van de telefoon om te ontgrendelen. Dit kan ook voor de Facebook-applicatie worden geïmplementeerd, " merkte B altazar op. "Facebook kan ook gezichtsherkenning bevatten voor meer veiligheid, aangezien de meeste smartphones dit ondersteunen."