In een poging om bepaalde risicoaccounts nog beter te beveiligen, werkt Facebook zijn Protect-programma bij en zal het ingeschreven gebruikers binnenkort dwingen om twee-factor-authenticatie (2FA) in te schakelen. Deze accounts omvatten politici, mensenrechtenactivisten, journalisten en andere prominente gebruikers.
Facebook zal de regel de komende maanden wereldwijd gaan implementeren en verplichten. Accounts die risico lopen en die door het bedrijf worden beschreven als 'waarschijnlijker het doelwit van kwaadwillende hackers' van Amerikaanse gebruikers, zullen halverwege tot laat tweestapsverificatie gaan gebruiken Februari 2022.
Het bedrijf beveelt het gebruik van authenticatie-apps van derden aan en zegt dat het eraan werkt om de inschrijving en het gebruik van 2FA zo soepel mogelijk te maken voor deze groepen mensen door een betere gebruikerservaring en ondersteuning te bieden. Facebook erkende dat het weet dat het tijd kost om alle gebruikers ertoe te brengen hieraan te voldoen, vooral met veel gebruikers die niet vaak toegang hebben tot hun accounts op het platform; het bedrijf is echter blij met de nalevingscijfers die het tot nu toe heeft gezien bij vroege tests.
Facebook’s Protect-programma werd aanvankelijk getest met Amerikaanse politici in 2018, voorafgaand aan de dan aanstaande 2020-verkiezingen. Het bedrijf breidt het programma langzaam uit naar andere risicogebruikers, zoals journalisten, activisten en dergelijke, en zal uiteindelijk beschikbaar zijn voor gebruikers in meer dan 50 landen, waaronder India.
Nathaniel Gleicher, hoofd van het beveiligingsbeleid van Meta, vertelde dat meer dan 1,5 miljoen van deze accounts zich al hebben aangemeld voor het Protect-programma en dat 950.000 van hen al 2FA hebben ingeschakeld. Hij merkte ook op dat, zelfs buiten Protect-accounts, die extra beveiligingslaag maar mondjesmaat wordt gebruikt; momenteel heeft slechts ongeveer 4% van de maandelijkse gebruikers het ingeschakeld voor hun accounts. Op dit moment heeft Facebook geen plannen om gebruikers die niet zijn ingeschreven bij Protect te verplichten 2FA aan hun accounts toe te voegen. We raden aan om 2FA toe te voegen via een beveiligingssleutel.
via Engadget