Facebook gør to-faktor obligatorisk for ’højrisikokonti’

2FA har ifølge Facebook været historisk underudnyttet.

Facebook oplyser, at to-faktor autentificering gøres obligatorisk for de såkaldte højrisikokonti, som vurderes til sandsynligvis at blive forsøgt angrebet af ondsindede aktører.

Det skriver Tech Crunch.

Initiativet er efter det oplyste en del af en udvidelse af Facebook Protect, som er Facebooks sikkerhedsprogram. Det er beregnet til at beskytte konti tilhørende personer, der kan være i særlig risiko. Som eksempel på disse nævnes menneskerettighedsforkæmpere, journalister og embedsmænd.

Initiativet skal angiveligt hjælpe risikokonti med at give yderligere sikkerhedsbeskyttelse for konti, herunder udføre overvågning af potentielle hacker-trusler.

Det fremgår af Tech Crunch, at programmet blev afprøvet så tidligt som i 2018 og udvidet forud for det amerikanske valg i 2020 i et forsøg på at forhindre misbrug og valgindblanding i at sprede sig på platformen. Ifølge Facebook er det aktiveret på mere end 1,5 millioner konti og udvides til mere end 50 lande ved udgangen af ​​året, inklusive USA, Indien og Portugal. Yderligere udvidelse er planlagt i 2022. Det fremgår ikke af artiklen, om Danmark er en del af programmet.

Obligatorisk 2FA

Af de 1,5 millioner konti, der er tilmeldt Facebook Protect, har næsten 950.000 2FA aktiveret. Ifølge Tech Crunch citeres Facebook for at sige, at 2FA-funktionen har været ’historisk underudnyttet på tværs af internettet.’

Rent praktisk får det nye program den betydning, at hvis Facebook identificerer en bruger som værende i højrisiko, og som ikke selv aktiverer 2FA, når en bestemt periode er udløbet, så vil brugeren ikke kunne få adgang til sin konto. Ifølge Facebook vil brugere ikke permanent miste adgang til deres konti, men bliver nødt til at aktivere 2FA for at få adgang igen.

Ingen planer om obligatorisk 2FA for alle konti

Nathaniel Gleicher, der er chef for sikkerhedspolitik hos Facebook siger til Tech Crunch, at ’..for at hjælpe med at fremme en bredere tilmelding af 2FA er vi nødt til at gå ud over at øge bevidstheden eller opmuntre til tilmelding’ og ’..at disse personer for deres egen beskyttelse nok selv burde aktivere 2FA.’

Gleicher tilføjer, at i den tidlige test af Facebook Protect tilmeldte mere end 90% af højrisikobrugere sig 2FA. Den obligatoriske 2FA vil først blive påkrævet på steder, hvor Facebook ’har de nødvendige ressourcer på plads til at udvide gnidningsløst’. Her nævnes specifikt Filippinerne og Tyrkiet. Facebook vil også fokusere på regioner, hvor et kommende valg kan skabe et vigtigt 'civic moment'.

Facebook siger, at selvom dets egne tal viser, at mindre end fire procent af dets globale månedlige aktive brugerbase ikke har tilmeldt sig 2FA, har det i øjeblikket ingen planer om at gøre funktionen obligatorisk for alle.

DKCERT er ikke bekendt med danske tal for så vidt angår andelen af 2FA på Facebook. I rapporten Danskernes Informationssikkerhed fra 2020 fremgår det, at 37 pct. af danskerne i høj eller meget høj grad efterlever anbefalingen om at anvende tofaktor-login, hvor det er muligt.

Links

https://techcrunch.com/2021/12/02/facebook-two-factor-mandatory/

https://www.facebook.com/gpa/facebook-protect