Key takeaways
- Experter säger att Facebook kräver 2FA för alla användare skulle vara en stor fördel för allas säkerhet, men det finns liten chans att det händer snart.
- Man tror att den nödvändiga struktureringen för att stödja 2FA över alla Facebook-konton sannolikt redan är på plats.
-
Obligatorisk 2FA för alla ger ingen direkt fördel för Facebook själv, enligt experter, men skulle riskera att driva bort vissa användare på grund av besväret.
Experter säger att Facebooks krav på tvåfaktorsautentisering (2FA) för Facebook Protect-konton är en vettig säkerhetsåtgärd, men det kommer sannolikt inte att göra detsamma för alla användare.
Ibland kommer Facebook att ge en inbjudan till högprofilerade konton - som kändisar, aktivister och journalister - att gå med i sitt Facebook Protect-program. Detta ger de valda kontona extra säkerhetsåtgärder och säkerhetsövervakning för att bättre skydda dem från hackning. Det går till och med så långt som att göra 2FA till ett krav för alla Facebook Protect-konton, och även om det inte är perfekt, erbjuder det mycket mer skydd.
Så, om Facebook börjar göra 2FA obligatoriskt för högprofilerade konton, finns det en chans att det kommer att göra detsamma för alla andra? Tja, förmodligen inte, enligt experter.
"När det kommer till 2FA kommer de flesta sekretess- och säkerhetsentusiaster att älska det om Facebook gör det obligatoriskt för alla", sa Peter B altazar, Head Technical Content Writer på MalwareFox.com, i ett e-postmeddelande till Lifewire. "Det skulle säkerställa att deras konto förblir skyddat och inte hamnar i fel händer. Däremot är antalet sådana användare ganska litet."
Det är möjligt
Att göra 2FA obligatoriskt för hundratals, om inte tusentals, högprofilerade konton är en sak, men nästan tre miljarder? Det är flera storleksordningar fler användare och kan kräva extremt mycket arbete för att göra det funktionellt. Men saken är att experter tror att det faktiskt inte skulle vara så svårt för Facebook att implementera eftersom 2FA redan stöds. Allt det skulle behöva göra är att göra det nödvändigt för nya och befintliga konton och (helst) göra processen så enkel som möjligt för användare som är intresserade av teknik.
"Även om 2FA för närvarande är valfritt, kan vi lugnt anta att Facebook är tekniskt redo att hantera de enorma 2FA-förfrågningarna och göra det obligatoriskt för alla", sa B altazar. "Facebook erbjuder redan ett sätt att ställa in tvåfaktorsautentisering för allas konton, oavsett om det är ett standardkonto eller ett Facebook Protect-medlemskonto."
Frågan är alltså den genomsnittliga användaren, menar B altazar. Människor som sannolikt inte är lika bekymrade över att få sitt konto hackat kanske inte har tålamodet att ställa in eller använda 2FA. Någon som tittar på nätet i några minuter för att svara på en släktings foto eller posta uppdateringar om sin katt är förmodligen inte heller något mål. Och även om deras konto skulle ha blivit hackat, är det liten chans att det skulle ha samma potential för skada som till exempel en regeringstjänsteman.
"Typiska Facebook-användare besöker sociala medier för roliga aktiviteter som att titta på videor, memes, lägga upp semesterbilder och mer", sa B altazar. "De bryr sig inte så mycket om integritet, och därför kan 2FA vara irriterande för sådana användare."
Men inte särskilt troligt
Denna bekvämligheten, eller bristen på den, är anledningen till att experter tror att Facebook inte kommer att utöka 2FA-kraven till alla användare inom kort. 2FA för alla är förmodligen mycket genomförbart, men riskerna för att irritera och eventuellt alienera en del av dess användarbas är för höga.
Som uttalat av B altazar, "Eftersom hackingnyheterna bara lyfts fram när ett konto för en känd personlighet äventyras, var Facebook tvunget att göra 2FA obligatoriskt för dem. Å andra sidan, om en standardanvändares konto blir hackat, det kommer inte att finnas i nyheterna, så Facebook som företag påverkas inte särskilt mycket av det. Men om det gjorde 2FA obligatoriskt för alla kanske vissa användare inte gillar det eftersom det kan ta lite längre tid att logga in på deras konto."
Genom att hålla saker som de är för den genomsnittliga användaren riskerar Facebook ingenting (i allmänhet). Det är dock troligt att obligatorisk 2FA skulle driva bort ett inte obetydligt antal användare på grund av det upplevda besväret med dess installation och användning.
Det finns andra sätt som Facebook kan förbättra säkerheten på som skulle vara lite mindre försvårande än 2FA, åtminstone för användare som är ointresserade av säkerhet. Ett förslag från B altazar är ett obligatoriskt lösenordsbyte var sjätte månad, utan hänsyn till upprepade lösenord. Flera alternativ skulle kunna implementeras för användare som bara använder smartphones.
"WhatsApp och Messenger, de Facebookägda snabbmeddelandeapplikationerna, använder telefonens fingeravtrycksläsare för att låsa upp. Detta kan även implementeras för Facebook-applikationen", påpekade B altazar. "Facebook kan också inkludera ansiktsigenkänning för mer säkerhet, eftersom de flesta smartphones stöder det."
