Nel tentativo di mantenere alcuni account a rischio ancora più sicuri, Facebook sta aggiornando il suo programma Protect e presto costringerà gli utenti iscritti ad abilitare l'autenticazione a due fattori (2FA). Questi account includono politici, attivisti per i diritti umani, giornalisti e altri utenti di alto profilo.
Facebook inizierà a implementare e richiedere la regola in tutto il mondo nei prossimi mesi. Gli account a rischio—quelli che l'azienda descrive come “più probabilità di essere presi di mira da hacker malintenzionati”—appartenenti a utenti statunitensi inizieranno a utilizzare l'autenticazione a due fattori a partire da metà-fine Febbraio 2022.
L'azienda consiglia l'uso di app di autenticazione di terze parti e afferma che sta lavorando per “rendere la registrazione e l'utilizzo dell'autenticazione a due fattori il più agevoli possibile per questi gruppi di persone fornendo un'esperienza utente e un supporto migliori”. Facebook ha riconosciuto che sa che ci vorrà del tempo per convincere tutti gli utenti a conformarsi, in particolare con molti utenti che non accedono spesso ai propri account sulla piattaforma; la società è comunque soddisfatta dei numeri di conformità riscontrati finora nei primi test.
Il programma Protect di Facebook è stato inizialmente testato con i politici americani nel 2018 prima delle imminenti elezioni del 2020. Lentamente, l'azienda sta espandendo il programma ad altri utenti a rischio, come giornalisti, attivisti e simili, e alla fine sarà disponibile per gli utenti in oltre 50 paesi, inclusa l'India.
Nathaniel Gleicher, capo della politica di sicurezza di Meta, ha condiviso che oltre 1,5 milioni di questi account si sono già iscritti al programma Protect e che 950.000 di loro hanno già attivato 2FA. Ha anche notato che, anche al di là degli account Protect, quel livello di sicurezza extra è usato scarsamente; attualmente solo il 4% circa degli utenti mensili lo ha abilitato per i propri account. Al momento, Facebook non prevede di richiedere agli utenti non iscritti a Protect di aggiungere 2FA ai propri account. Ti consigliamo di aggiungere 2FA tramite un token di sicurezza.
tramite Engadget