Facebook заставит наиболее подверженные риску аккаунты использовать 2FA

Платформа присоединяется к Google и другим, требуя усиленной аутентификации для своих наиболее уязвимых пользователей.

В течение многих лет Facebook предоставлял своим пользователям возможность защиты своих учетных записей с помощью двухфакторной аутентификации. Вскоре у пользователей платформы с самым высоким риском больше не будет выбора: социальная сеть потребует от них внедрить двухфакторную аутентификацию.

Материнская компания Facebook, Meta, с прошлого года требует, чтобы рекламные аккаунты и администраторы популярных страниц включили двухфакторную аутентификацию. Это не единственная платформа, сделавшая подобный шаг. В мае Google объявила о переходе к тому, чтобы сделать двухфакторную аутентификацию по умолчанию для всех своих пользователей. И хотя Meta говорит, что ее нынешняя инициатива относится только к политикам, активистам, журналистам и другим лицам, зарегистрированным в ее программе Facebook Protect, это похоже на своего рода тест для выяснения того, как сделать двухфакторную аутентификацию максимально простой для всех. Meta также работает над тем, чтобы убедиться, что может помочь устранить любые связанные проблемы, которые могут возникнуть у пользователей по всему миру.

«В настоящее время мы не планируем развертывать подобную технологию для всех, но мы можем постепенно расширяться в сообществах, где это наиболее важно — сообществах, где люди могут быть наиболее нацелены и где последствия будут наиболее значительными», — сказал журналистам глава политики безопасности Meta Натаниэль Глейхер перед объявлением.

Facebook Protect начинался как пилотный проект в Соединенных Штатах в преддверии промежуточных выборов 2018 года и расширился в преддверии президентских выборов 2020 года. Facebook автоматически регистрирует некоторых видных общественных деятелей в программе, но компания также создает механизмы для людей, чтобы выдвинуть себя для включения, например, регистрируя целые редакции. Как только пользователи присоединяются к Facebook Protect, в дальнейшем они не могут отказаться.

Глобальное развертывание Protect началось в сентябре, и Meta в настоящее время предлагает его в 12 странах, включая Индию, Филиппины и Турцию. Программа насчитывает более 1,5 миллиона участников, в том числе около 950 000 человек, которые впервые включили двухфакторную аутентификацию в результате мандата. Глейхер говорит, что компания предложит Protect в 50 странах к концу года, а в 2022 году их будет больше. В дополнение к предписывающей двухфакторной аутентификации, Facebook Protect предлагает дополнительный автоматический мониторинг и сканирование зарегистрированных учетных записей.

Хотя Google является потребительской технологической компанией, наиболее агрессивно проводящей обязательное двухфакторное использование, другие предприняли аналогичные шаги. Компания Умных камер Amazon Ring обязала двухфакторную для своих нескольких миллионов клиентов в начале 2020 года после волны взломов учетных записей Ring. А в 2018 году Twitter дебютировал с подсказками, поощряя кандидатов включать двухфакторную аутентификацию. В июле социальная сеть заявила, что только 2,3 процента ее пользователей включили двухфакторную аутентификацию.

Facebook сообщил перед объявлением, что только около 4 процентов ежемесячных активных пользователей Facebook по всему миру приняли двухфакторную аутентификацию.

«Двухфакторный фактор исторически недоиспользовался в Интернете, даже людьми, которые больше всего становятся мишенью для злоумышленников несмотря на то, что он является одной из лучших доступных защит от компрометации учетных записей», - сказал Глейхер. «Чтобы помочь стимулировать более широкое зачисление в 2FA, мы все должны выйти за рамки повышения осведомленности или поощрения зачисления. Но мы также должны убедиться, что люди во всем мире, в том числе в районах, где люди имеют ограниченный или ограниченный доступ к Интернету или смартфонам, например, в больших частях глобального юга, могут продолжать получать доступ к этим платформам».

По словам Глейхера, вопросы юзабилити и доступа важно решить медленно и обдуманно, потому что его команда приняла решение твердо стоять на обязательном двухфакторном режиме для Facebook Protect. Пользователи могут включить дополнительную защиту, используя ряд опций второго фактора, включая приложения проверки подлинности и физические ключи безопасности. Учетные записи, зарегистрированные в программе, со временем будут получать многочисленные запросы на включение защиты, но если владельцы учетных записей не включат ее, они в конечном итоге потеряют доступ, пока не сделают это.

«Я думаю, что для компаний очень разумно принимать бизнес-решение, основанное на риске, чтобы требовать 2FA для определенных вещей», - говорит Джим Фентон, независимый консультант по конфиденциальности и безопасности идентификации. «Службы должны продолжать рассматривать риски аутентификации и требовать 2FA там, где это необходимо. Надеюсь, это включает в себя достаточное внимание к рискам для пользователя, а не только для самого сервиса».

Конец формы

Глейхер подчеркивает, что даже двухфакторная аутентификация не является серебряной пулей. И защита имеет свои нюансы, как и ограничения безопасности двухфакторных SMS-серверов. Однако эта функция имеет большое значение для блокировки учетных записей.

Вместе с тем хотелось бы отметить, что двухфакторная аутентификация на базе аппаратных ключей в браузере Microsoft Edge на сегодня, увы, невозможна, а использование двухфакторной аутентификации на базе SMS не считается безопасным на сегодняшний день. Поэтому для использования безопасной технологии аутентификации на сегодняшний день проще применять Google Chrome.