Key Takeaways
- Para ahli mengatakan bahwa Facebook membutuhkan 2FA untuk semua pengguna akan menjadi manfaat besar bagi keamanan semua orang, tetapi kecil kemungkinan hal itu terjadi dalam waktu dekat.
- Diyakini bahwa struktur yang diperlukan untuk mendukung 2FA di semua akun Facebook kemungkinan sudah ada.
-
Mandatory 2FA for all tidak memberikan manfaat langsung bagi Facebook itu sendiri, menurut para ahli, tetapi akan berisiko mengusir beberapa pengguna karena ketidaknyamanan.
Para ahli mengatakan persyaratan otentikasi dua faktor (2FA) Facebook untuk akun Facebook Protect adalah tindakan keamanan yang masuk akal, tetapi kemungkinan tidak akan melakukan hal yang sama untuk semua pengguna.
Kadang-kadang, Facebook akan memberikan undangan ke akun-akun terkenal-seperti selebriti, aktivis, dan jurnalis-untuk bergabung dengan program Facebook Protect-nya. Ini memberikan akun yang dipilih dengan langkah-langkah keamanan ekstra dan pemantauan keamanan untuk lebih melindungi mereka dari peretasan. Bahkan lebih jauh dengan menjadikan 2FA sebagai persyaratan untuk semua akun Facebook Protect, dan meskipun tidak sempurna, ia menawarkan perlindungan yang jauh lebih banyak.
Jadi, jika Facebook mulai mewajibkan 2FA untuk akun profil tinggi, apakah ada kemungkinan akan melakukan hal yang sama untuk semua orang? Yah, mungkin tidak, menurut para ahli.
"Ketika berbicara tentang 2FA, sebagian besar penggemar privasi dan keamanan akan menyukainya jika Facebook mewajibkan semua orang," kata Peter B altazar, Kepala Penulis Konten Teknis di MalwareFox.com, dalam email ke Lifewire. "Ini akan memastikan bahwa akun mereka tetap terlindungi dan tidak jatuh ke tangan yang salah. Namun, jumlah pengguna semacam itu cukup kecil."
Itu Mungkin
Membuat 2FA wajib untuk ratusan, jika bukan ribuan, akun profil tinggi adalah satu hal, tetapi hampir tiga miliar? Itu beberapa kali lipat lebih banyak pengguna dan bisa membutuhkan banyak pekerjaan untuk membuatnya berfungsi. Tapi masalahnya, para ahli percaya itu tidak akan terlalu sulit bagi Facebook untuk diterapkan karena 2FA sudah didukung. Yang perlu dilakukan hanyalah membuatnya diperlukan untuk akun baru dan yang sudah ada dan (idealnya) membuat prosesnya semudah mungkin untuk diselesaikan oleh pengguna yang tidak menyukai teknologi.
"Meskipun 2FA saat ini opsional, kami dapat dengan aman berasumsi bahwa Facebook secara teknis siap menangani permintaan 2FA yang sangat besar dan menjadikannya wajib bagi semua orang," kata B altazar. "Facebook sudah menyediakan cara untuk mengatur otentikasi dua faktor ke akun semua orang, terlepas dari apakah itu akun standar atau akun anggota Facebook Protect."
Masalahnya, kemudian, adalah rata-rata pengguna, pose B altazar. Orang-orang yang mungkin tidak begitu peduli dengan akun mereka yang diretas mungkin tidak memiliki kesabaran untuk menyiapkan atau menggunakan 2FA. Seseorang yang muncul secara online selama beberapa menit untuk membalas foto kerabat atau memposting pembaruan tentang kucing mereka mungkin juga bukan target. Dan bahkan jika akun mereka diretas, kecil kemungkinannya memiliki potensi kerusakan yang sama seperti, katakanlah, pejabat pemerintah.
"Biasanya pengguna Facebook mengunjungi media sosial untuk kegiatan menyenangkan seperti menonton video, meme, memposting foto liburan, dan lainnya," kata B altazar. "Mereka tidak terlalu peduli dengan privasi, dan oleh karena itu 2FA dapat mengganggu pengguna seperti itu."
Tapi Tidak Sangat Mungkin
Kenyamanan itu, atau kekurangannya, itulah sebabnya para ahli percaya bahwa Facebook tidak akan memperpanjang persyaratan 2FA untuk semua pengguna dalam waktu dekat. 2FA untuk semua orang mungkin sangat bisa dilakukan, tetapi risiko mengganggu dan mungkin mengasingkan sebagian dari basis penggunanya terlalu tinggi.
Seperti yang dinyatakan oleh B altazar, "Karena berita peretasan hanya disorot ketika akun orang terkenal disusupi, Facebook wajib membuat 2FA wajib bagi mereka. Di sisi lain, jika akun pengguna standar diretas, itu tidak akan menjadi berita, jadi Facebook sebagai perusahaan tidak terlalu terpengaruh oleh itu. Tetapi jika itu membuat 2FA wajib untuk semua orang, beberapa pengguna mungkin tidak menyukainya karena mungkin perlu sedikit lebih banyak waktu untuk masuk ke akun mereka. akun."
Dengan menjaga segala sesuatunya sebagaimana adanya untuk rata-rata pengguna, Facebook tidak mengambil risiko apa pun (secara umum). Namun, kemungkinan 2FA wajib akan mendorong jumlah pengguna yang tidak signifikan karena ketidaknyamanan yang dirasakan dari pengaturan dan penggunaannya.
Ada cara lain Facebook dapat meningkatkan keamanan yang akan sedikit kurang memberatkan daripada 2FA, setidaknya untuk pengguna yang tidak tertarik pada keamanan. Satu saran dari B altazar adalah perubahan kata sandi wajib setiap enam bulan, tanpa kelonggaran kata sandi berulang. Beberapa opsi dapat diterapkan untuk pengguna smartphone saja.
"WhatsApp dan Messenger, aplikasi pesan instan milik Facebook, menggunakan pemindai sidik jari ponsel untuk membuka kunci. Ini juga bisa diterapkan untuk aplikasi Facebook," kata B altazar. "Facebook juga dapat menyertakan pengenalan wajah untuk keamanan lebih, karena sebagian besar ponsel cerdas mendukungnya."
