Asiantuntijat sanovat, että Facebookin 2FA:n edellyttäminen kaikilta käyttäjiltä olisi valtava etu kaikkien turvallisuuden kannalta, mutta se tuskin tapahtuu pian.
Uskotaan, että tarvittava strukturointi 2FA:n tukemiseksi kaikilla Facebook-tileillä on todennäköisesti jo olemassa.
Asiantuntijoiden mukaan pakollinen 2FA kaikille ei tarjoa suoraa hyötyä Facebookille itselleen, mutta se vaarantaisi, että osa käyttäjistä karkottaisi haitan takia.
Asiantuntijat sanovat, että Facebookin kaksitekijätodennus (2FA) -vaatimus Facebook Protect -tileille on järkevä turvatoimenpide, mutta se ei todennäköisesti tee samaa kaikille käyttäjille. Joskus Facebook kutsuu korkean profiilin tilejä, kuten julkkiksia, aktivisteja ja toimittajia, liittymään Facebook Protect -ohjelmaan. Tämä antaa valituille tileille lisäsuojaustoimenpiteitä ja tietoturvan valvontaa, joka suojaa niitä paremmin hakkeroilta. Se menee niin pitkälle, että 2FA:sta tehdään vaatimus kaikille Facebook Protect -tileille, ja vaikka se ei ole täydellinen, se tarjoaa paljon enemmän suojaa. Joten jos Facebook alkaa tehdä 2FA:sta pakollista korkean profiilin tileille, onko mahdollista, että se tekee samoin kaikille muille? No ei varmaankaan, asiantuntijoiden mukaan. «Kun kyse on 2FA:sta, useimmat yksityisyyden ja turvallisuuden harrastajat rakastavat sitä, kun Facebook tekee siitä pakollisen kaikille», sanoi Peter Baltazar, MalwareFox.comin teknisen sisällön kirjoittaja, Lifewirelle lähettämässään sähköpostissa. «Se varmistaisi, että heidän tilinsä pysyy suojattuna eikä joutuisi vääriin käsiin. Tällaisten käyttäjien määrä on kuitenkin melko pieni.»
On mahdollista
2FA:n tekeminen pakolliseksi sadoille ellei tuhansille korkean profiilin tileille on yksi asia, mutta lähes kolme miljardia? Se on useita suuruusluokkaa enemmän käyttäjiä, ja sen toimiminen voi vaatia äärimmäisen paljon työtä. Asia on kuitenkin se, että asiantuntijat uskovat, että sen toteuttaminen ei olisi Facebookille niin vaikeaa, koska 2FA:ta tuetaan jo. Sen tarvitsee vain tehdä se tarpeelliseksi uusille ja olemassa oleville tileille ja (ihannetapauksessa) tehdä prosessista mahdollisimman helppoa käyttäjille, jotka luopuvat tekniikasta.
«Vaikka 2FA on tällä hetkellä valinnainen, voimme turvallisesti olettaa, että Facebook on teknisesti valmis käsittelemään massiiviset 2FA-pyynnöt ja tekemään siitä pakollisen kaikille», Baltazar sanoi. «Facebook tarjoaa jo tavan määrittää kaksivaiheinen todennus jokaisen tilille, olipa kyseessä sitten tavallinen tili tai Facebook Protect -jäsentili.» Ongelma on silloin keskimääräinen käyttäjä, Baltazar sanoo. Ihmiset, jotka eivät luultavasti ole kovin huolissaan tilinsä hakkeroitumisesta, eivät välttämättä ole kärsivällisiä määrittämään tai käyttämään 2FA:ta. Joku, joka tulee verkkoon muutamaksi minuutiksi kommentoimaan perheenjäsenen valokuvaa tai julkaisemaan päivityksiä kissastaan, ei luultavasti ole myöskään kovinkaan kohteena. Ja vaikka heidän tilinsä olisi hakkeroitu, on pieni mahdollisuus, että sillä olisi sama vahinkoriski kuin esimerkiksi valtion virkamiehellä. «Tyypilliset Facebook-käyttäjät vierailevat sosiaalisessa mediassa hauskoja aktiviteetteja varten, kuten videoiden, meemien, lomakuvien julkaisemisen ja paljon muuta», Baltazar sanoi. «He eivät välitä paljon yksityisyydestä, minkä vuoksi 2FA voi olla ärsyttävää tällaisille käyttäjille.»
Mutta ei kovin todennäköistä
Tämän mukavuuden tai sen puutteen vuoksi asiantuntijat uskovat, että Facebook ei ulota 2FA-vaatimuksia kaikille käyttäjille lähiaikoina. 2FA kaikille on luultavasti hyvin toteutettavissa, mutta sen osan käyttäjäkunnan ärsytyksen ja mahdollisen vieraantumisen riskit ovat liian korkeat. Kuten Baltazar sanoi: «Koska hakkerointiuutiset tulevat ulos vasta, kun kuuluisan persoonallisuuden tili on hakkeroitu, Facebook joutui tekemään 2FA:sta heille pakollisen. Toisaalta, jos tavallisen käyttäjän tili on hakkeroitu, se ei ole uutisia, joten Facebookilla yrityksenä ei ole sen kanssa suuria ongelmia, mutta jos se tekisi 2FA:sta pakollisen kaikille, jotkut käyttäjät eivät ehkä pidä siitä, koska heidän tililleen kirjautuminen kestäisi hieman kauemmin.»
Pitämällä asiat sellaisina kuin ne ovat tavalliselle käyttäjälle, Facebook ei riskeeraa mitään (yleensä). Pakollinen 2FA pelottaa kuitenkin todennäköisesti pois huomattavan määrän käyttäjiä asennuksen ja käytön havaittujen haittojen vuoksi. On olemassa muita tapoja, joilla Facebook voi parantaa turvallisuutta, jotka ovat hieman vähemmän työläitä kuin 2FA, ainakin käyttäjille, jotka eivät ole kiinnostuneita turvallisuudesta. Yksi Baltazarin ehdotus on pakollinen salasanan vaihto kuuden kuukauden välein ottamatta huomioon toistuvia salasanoja. Useita vaihtoehtoja voidaan toteuttaa vain älypuhelinten käyttäjille. «Facebookin pikaviestisovellukset WhatsApp ja Messenger käyttävät lukituksen avaamiseen puhelimen sormenjälkitunnistinta. Tämä voidaan toteuttaa myös Facebook-sovelluksessa», Baltazar korostaa. «Facebook voi myös lisätä kasvojentunnistuksen turvallisuuden parantamiseksi, koska useimmat älypuhelimet tukevat sitä.»
