Clau per emportar
- Els experts diuen que Facebook requereix 2FA per a tots els usuaris seria un gran benefici per a la seguretat de tots, però hi ha poques possibilitats que passi aviat.
- Es creu que l'estructuració necessària per donar suport a 2FA a tots els comptes de Facebook probablement ja està en marxa.
-
La 2FA obligatòria per a tots no proporciona cap benefici directe a Facebook, segons els experts, però es correria el risc d'allunyar alguns usuaris a causa de les molèsties.
Els experts diuen que el requisit d'autenticació de dos factors (2FA) de Facebook per als comptes de Facebook Protect és una mesura de seguretat raonable, però probablement no farà el mateix per a tots els usuaris.
De vegades, Facebook invitarà a comptes d' alt perfil, com ara celebritats, activistes i periodistes, per unir-se al seu programa Facebook Protect. Això proporciona als comptes escollits mesures de seguretat addicionals i control de seguretat per protegir-los millor de la pirateria. Fins i tot arriba a fer que 2FA sigui un requisit per a tots els comptes de Facebook Protect i, tot i que no és perfecte, ofereix molta més protecció.
Per tant, si Facebook comença a fer obligatori 2FA per a comptes d' alt perfil, hi ha possibilitats que faci el mateix per a tots els altres? Bé, probablement no, segons els experts.
"Quan es tracta de 2FA, a la majoria dels entusiastes de la privadesa i la seguretat els encantarà si Facebook ho fa obligatori per a tothom", va dir Peter B altazar, responsable tècnic de continguts de MalwareFox.com, en un correu electrònic a Lifewire. "Asseguraria que el seu compte es mantingui protegit i no caigui en mans equivocades. No obstant això, el nombre d'aquests usuaris és bastant petit."
És possible
Fer que 2FA sigui obligatori per a centenars, si no milers, de comptes d' alt perfil és una cosa, però gairebé tres mil milions? Això suposa diversos ordres de magnitud més d'usuaris i podria requerir una quantitat de treball extrema perquè funcioni. Però el cas és que els experts creuen que en realitat no seria tan difícil d'implementar per a Facebook, ja que 2FA ja és compatible. Tot el que caldria fer és fer-ho necessari per als comptes nous i existents i (idealment) fer que el procés sigui el més fàcil possible per als usuaris negatius a la tecnologia.
"Tot i que actualment el 2FA és opcional, podem suposar amb seguretat que Facebook està tècnicament preparat per gestionar les enormes sol·licituds de 2FA i fer-lo obligatori per a tothom", va dir B altazar. "Facebook ja ofereix una manera de configurar l'autenticació de dos factors al compte de tothom, independentment de si es tracta d'un compte estàndard o d'un compte de membres de Facebook Protect."
El problema, doncs, és l'usuari mitjà, planteja B altazar. És possible que les persones que probablement no estiguin tan preocupades per piratejar el seu compte no tinguin la paciència per configurar o utilitzar 2FA. Algú que apareix en línia durant uns minuts per respondre a la foto d'un familiar o publicar actualitzacions sobre el seu gat, probablement tampoc no sigui gaire objectiu. I encara que el seu compte fos piratejat, hi ha poques possibilitats que tingués el mateix potencial de dany que, per exemple, un funcionari del govern.
"Els usuaris típics de Facebook visiten les xarxes socials per fer activitats divertides com veure vídeos, memes, publicar fotos de vacances i molt més", va dir B altazar. "No els importa gaire la privadesa i, per tant, 2FA pot ser molest per a aquests usuaris."
Però no és molt probable
Aquesta comoditat, o manca d'aquesta, és la raó per la qual els experts creuen que Facebook no ampliarà els requisits de 2FA a tots els usuaris aviat. 2FA per a tothom és probablement molt factible, però els riscos d'irritar i possiblement alienar una part de la seva base d'usuaris són massa alts.
Com va afirmar B altazar, "Atès que les notícies de pirateria només es destaquen quan un compte d'una personalitat famosa es veu compromesa, Facebook es va veure obligat a fer-los obligatori 2FA. D' altra banda, si el compte d'un usuari estàndard és piratejat., no serà a les notícies, de manera que Facebook com a empresa no es veu molt afectada per això, però si fes que 2FA sigui obligatori per a tothom, potser alguns usuaris no els agradi, ja que pot trigar una mica més a iniciar sessió al seu compte."
En mantenir les coses com estan per a l'usuari mitjà, Facebook no s'arrisca a res (en termes generals). Tanmateix, és probable que la 2FA obligatòria allunyés un nombre no insignificant d'usuaris a causa dels inconvenients percebuts de la seva configuració i ús.
Hi ha altres maneres en què Facebook podria millorar la seguretat que seria una mica menys agreujant que 2FA, almenys per als usuaris que no estan interessats en la seguretat. Un suggeriment de B altazar és un canvi obligatori de contrasenya cada sis mesos, sense permetre contrasenyes repetides. Es podrien implementar diverses opcions per als usuaris només de telèfons intel·ligents.
"WhatsApp i Messenger, les aplicacions de missatgeria instantània propietat de Facebook, utilitzen l'escàner d'empremtes digitals del telèfon per desbloquejar-se. Això també es pot implementar per a l'aplicació de Facebook", va assenyalar B altazar. "Facebook també pot incloure reconeixement facial per a més seguretat, ja que la majoria de telèfons intel·ligents ho admeten."
