Princípios importantes
- Especialistas dizem que o Facebook exigir 2FA para todos os usuários seria um grande benefício para a segurança de todos, mas há poucas chances de isso acontecer tão cedo.
- Acredita-se que a estrutura necessária para suportar 2FA em todas as contas do Facebook provavelmente já esteja em vigor.
-
A 2FA obrigatória para todos não traz nenhum benefício direto para o próprio Facebook, de acordo com especialistas, mas arriscaria afastar alguns usuários devido ao inconveniente.
Especialistas dizem que o requisito de autenticação de dois fatores (2FA) do Facebook para contas do Facebook Protect é uma medida de segurança sensata, mas provavelmente não fará o mesmo para todos os usuários.
Às vezes, o Facebook estende um convite a contas de alto perfil - como celebridades, ativistas e jornalistas - para participar do programa Facebook Protect. Isso fornece às contas escolhidas medidas extras de segurança e monitoramento de segurança para melhor protegê-las contra hackers. Está chegando ao ponto de tornar o 2FA um requisito para todas as contas do Facebook Protect e, embora não seja perfeito, oferece muito mais proteção.
Então, se o Facebook está começando a tornar o 2FA obrigatório para contas de alto perfil, há uma chance de fazer o mesmo para todos os outros? Bem, provavelmente não, de acordo com especialistas.
"Quando se trata de 2FA, a maioria dos entusiastas de privacidade e segurança vão adorar se o Facebook o tornar obrigatório para todos", disse Peter B altazar, redator-chefe de conteúdo técnico da MalwareFox.com, em um e-mail para Lifewire. "Isso garantiria que sua conta permanecesse protegida e não caísse em mãos erradas. No entanto, o número desses usuários é muito pequeno."
É Possível
Tornar o 2FA obrigatório para centenas, senão milhares, de contas de alto perfil é uma coisa, mas quase três bilhões? São várias ordens de magnitude a mais de usuários e pode exigir uma quantidade extrema de trabalho para torná-lo funcional. Mas o problema é que os especialistas acreditam que não seria tão difícil para o Facebook implementar, já que o 2FA já é suportado. Tudo o que precisa fazer é torná-lo necessário para contas novas e existentes e (idealmente) tornar o processo o mais fácil possível para usuários avessos à tecnologia.
"Embora o 2FA seja atualmente opcional, podemos assumir com segurança que o Facebook está tecnicamente pronto para lidar com as enormes solicitações de 2FA e torná-lo obrigatório para todos", disse B altazar. "O Facebook já fornece uma maneira de configurar a autenticação de dois fatores para a conta de todos, independentemente de ser uma conta padrão ou uma conta de membros do Facebook Protect."
A questão, então, é o usuário médio, coloca B altazar. As pessoas que provavelmente não estão tão preocupadas em ter sua conta invadida podem não ter paciência para configurar ou usar o 2FA. Alguém que aparece online por alguns minutos para responder à foto de um parente ou postar atualizações sobre seu gato provavelmente também não é um alvo. E mesmo que sua conta tenha sido invadida, há poucas chances de ter o mesmo potencial de dano que, digamos, um funcionário do governo.
"Usuários típicos do Facebook visitam as mídias sociais para atividades divertidas, como assistir a vídeos, memes, postar fotos de férias e muito mais", disse B altazar. "Eles não se importam muito com privacidade e, portanto, o 2FA pode ser irritante para esses usuários."
Mas não muito provável
Essa conveniência, ou a f alta dela, é o motivo pelo qual os especialistas acreditam que o Facebook não estenderá os requisitos de 2FA a todos os usuários tão cedo. O 2FA para todos é provavelmente muito factível, mas os riscos de irritar e possivelmente alienar uma parte de sua base de usuários são muito altos.
Como afirma B altazar, "Como as notícias de hackers só são destacadas quando uma conta de uma personalidade famosa é comprometida, o Facebook foi obrigado a tornar o 2FA obrigatório para eles. Por outro lado, se a conta de um usuário padrão for hackeada, não será notícia, então o Facebook como empresa não é muito afetado por isso. Mas se tornasse o 2FA obrigatório para todos, alguns usuários podem não gostar, pois pode demorar um pouco mais para entrar em conta."
Ao manter as coisas como estão para o usuário médio, o Facebook não arrisca nada (de um modo geral). No entanto, é provável que o 2FA obrigatório afaste um número não insignificante de usuários devido à inconveniência percebida de sua configuração e uso.
Existem outras maneiras de o Facebook melhorar a segurança que seriam um pouco menos agravantes do que o 2FA, pelo menos para usuários que não estão interessados em segurança. Uma sugestão de B altazar é a troca obrigatória de senha a cada seis meses, sem permissão para senhas repetidas. Várias opções podem ser implementadas para usuários somente de smartphones.
"WhatsApp e Messenger, os aplicativos de mensagens instantâneas do Facebook, usam o scanner de impressão digital do telefone para desbloquear. Isso também pode ser implementado para o aplicativo do Facebook ", destacou B altazar. "O Facebook também pode incluir reconhecimento facial para maior segurança, já que a maioria dos smartphones o suporta."
