Facebook fait enfin de l'authentification à deux facteurs (2FA) la règle pour certains de ses comptes les plus risqués.
C'est une mesure intelligente qui protège les honorables utilisateurs de Facebook, en particulier ceux qui sont recherchés pour des informations responsables et précises : pensez aux chroniqueurs, aux politiciens, aux célébrités et vous comprendrez l'idée. Quelqu'un qui accède à l'un de ces comptes et se fait passer pour lui pourrait avoir des effets néfastes de grande envergure. La société a fait cette annonce jeudi, en informant préalablement certains journalistes, puis en les dirigeant vers un article complet sur Wired.
Pour quelle raison est-ce que je me demande si cela a pris autant de temps ?
Les histoires de personnes à chaque étape de leur vie qui ont vu des comptes critiques piratés sont trop courantes. Généralement, je remarque quand quelqu'un m'envoie un e-mail ou un SMS séparément et s'exclame : « Au secours ! J'ai été piraté ! Le pire, c'est quand ils ne savent pas et que je vois une activité étrange sur leur compte Facebook et que je leur envoie une note privée via d'autres canaux : « Hé, je pense que votre Facebook a été piraté.
L'authentification à deux facteurs est une idée simple que peu de gens adoptent parce qu'ils la trouvent blasée ou trop difficile. En résumé, chaque fois que vous démarrez une session dans un système, vous devez prouver que c'est vous via un appareil ou un système secondaire, qui peut vous donner un code à appliquer en premier à ce système.
Certains systèmes 2FA utilisent des messages texte sur votre téléphone (ou un appel vocal), d'autres utilisent un matériel propriétaire qui crache des codes uniques et sensibles tout en étant également entrés dans le système d'origine.
Pour la plupart des gens, le principal appareil qui accepte la 2FA est leur smartphone. La plupart des administrateurs système de sécurité pensent que si vous avez votre téléphone avec sa carte SIM et un numéro unique, il est aussi bon que possible pour la vérification. Vu d'une autre manière, quelle est la probabilité que quelqu'un qui essaie d'utiliser votre e-mail et peut-être un mot de passe que vous avez trouvé sur la page Web obscure pour démarrer une session sur Facebook ait également votre téléphone ?
Sur Fb Protect : Quoi de neuf ?
Le système en question, connu sous le nom de Fb Protect, a été développé à l'origine comme une alternative pour les politiciens. Outre 2FA, il existe un système d'authentification de publication de page pour garantir qu'absolument personne ne publie de contenu offensant sur les pages d'un candidat, et l'exigence que les gestionnaires de page utilisent de vrais noms.
Le nouveau plan pousse Fb Protect plus loin, Fb identifiant de manière proactive les utilisateurs ou les groupes d'utilisateurs à risque et les invitant à s'inscrire à Fb Protect. Personnellement, j'aimerais que Facebook aille de l'avant avec le plan de Google et exige 2FA pour chaque utilisateur.
Ce n'est pas un système parfait, et il existe des rapports de criminels par téléphone persuadant des utilisateurs sans méfiance du service (banques, portefeuilles de crypto-monnaie, Venmo, Paypal et autres comptes qui utilisent également 2FA) de partager des codes SMS. 2FA. Toujours de cette façon, c'est mieux qu'un simple mot de passe mal conçu, ou un mot de passe qui circule sur le Dark Web comme s'il s'agissait de potins.
Le plan prétendument petit et pratiquement provisoire de Facebook pourrait toujours être un signal d'alarme pour les utilisateurs à faible risque qui ont raté le mémo et, après avoir ignoré plusieurs invites pour activer 2FA, peuvent se retrouver bloqués sur leurs comptes.
Ce n'est pas une bonne situation. Plus clairement, vous valez mieux qu'un pirate informatique ou un fêtard prenant le contrôle et publiant des choses sur votre compte que personne ne veut voir.