Facebook wkrótce będzie wymagał uwierzytelniania dwuetapowego dla niektórych użytkowników
Aktualności
Aby zapewnić jeszcze większe bezpieczeństwo niektórych zagrożonych kont, Facebook aktualizuje swój program ochrony i wkrótce zmusi zarejestrowanych użytkowników do włączenia uwierzytelniania dwuskładnikowego (2FA). Konta te obejmują polityków, działaczy na rzecz praw człowieka, dziennikarzy i innych głośnych użytkowników.
Facebook zacznie wdrażać i wymagać tej reguły na całym świecie w ciągu najbliższych kilku miesięcy. Zagrożone konta – te, które firma określa jako „bardziej prawdopodobne, że będą celem złośliwych hakerów" – należące do użytkowników ze Stanów Zjednoczonych, zaczną korzystać z uwierzytelniania dwuskładnikowego od połowy do końca lutego 2022 r.
Firma zaleca korzystanie z aplikacji uwierzytelniających innych firm i twierdzi, że pracuje nad „uczynieniem rejestracji i korzystania z 2FA tak bezproblemową, jak to możliwe dla tych grup osób, zapewniając lepsze wrażenia użytkownika i wsparcie”. Facebook przyznał, że wie, że skłonienie wszystkich użytkowników do spełnienia wymagań zajmie trochę czasu, zwłaszcza w przypadku wielu użytkowników, którzy nie często uzyskują dostęp do swoich kont na platformie; firma jest jednak zadowolona z liczby zgodności, którą do tej pory widziała we wczesnych testach.
Program Facebooka Protect był początkowo testowany z amerykańskimi politykami w 2018 roku przed nadchodzącymi wyborami w 2020 roku. Powoli firma rozszerza program na innych zagrożonych użytkowników — takich jak dziennikarze, aktywiści itp. — i ostatecznie będzie dostępny dla użytkowników w ponad 50 krajach, w tym w Indiach.
Nathaniel Gleicher, szef polityki bezpieczeństwa Meta, powiedział, że ponad 1,5 miliona tych kont zostało już zarejestrowanych w programie Protect, a 950 000 z nich już włączyło 2FA. Zauważył również, że nawet poza kontami Protect, ta dodatkowa warstwa bezpieczeństwa jest rzadko używana; obecnie tylko około 4% użytkowników miesięcznie ma to włączone na swoich kontach. W tej chwili Facebook nie planuje wymagać od użytkowników niezarejestrowanych w Protect dodawania 2FA do swoich kont. Zalecamy dodanie funkcji 2FA za pomocą klucza bezpieczeństwa.
przez Engadget