Clé à emporter
- Les experts disent que Facebook exigerait 2FA pour tous les utilisateurs serait un énorme avantage pour la sécurité de tous, mais il y a peu de chances que cela se produise de si tôt.
- On pense que la structuration nécessaire pour prendre en charge la 2FA sur tous les comptes Facebook est probablement déjà en place.
-
Le 2FA obligatoire pour tous n'apporte aucun avantage direct à Facebook lui-même, selon les experts, mais risquerait de faire fuir certains utilisateurs en raison des inconvénients.
Les experts disent que l'exigence d'authentification à deux facteurs (2FA) de Facebook pour les comptes Facebook Protect est une mesure de sécurité raisonnable, mais elle n'aura probablement pas le même effet pour tous les utilisateurs.
Parfois, Facebook invitera des comptes de haut niveau, tels que des célébrités, des militants et des journalistes, à rejoindre son programme Facebook Protect. Cela fournit aux comptes choisis des mesures de sécurité supplémentaires et une surveillance de la sécurité pour mieux les protéger contre le piratage. Il va même jusqu'à faire de 2FA une exigence pour tous les comptes Facebook Protect, et même s'il n'est pas parfait, il offre bien plus de protection.
Donc, si Facebook commence à rendre l'A2F obligatoire pour les comptes de haut niveau, y a-t-il une chance qu'il en fasse de même pour tout le monde ? Eh bien, probablement pas, selon les experts.
"Quand il s'agit de 2FA, la plupart des passionnés de confidentialité et de sécurité vont adorer si Facebook le rend obligatoire pour tout le monde", a déclaré Peter B altazar, rédacteur en chef du contenu technique chez MalwareFox.com, dans un e-mail à Lifewire. "Cela garantirait que leur compte reste protégé et n'atterrit pas entre de mauvaises mains. Cependant, le nombre de ces utilisateurs est assez faible."
C'est possible
Rendre l'A2F obligatoire pour des centaines, voire des milliers, de comptes de premier plan est une chose, mais presque trois milliards ? Cela représente plusieurs ordres de grandeur d'utilisateurs en plus et pourrait nécessiter une quantité de travail extrême pour être fonctionnel. Mais le fait est que les experts pensent que ce ne serait pas si difficile à mettre en œuvre pour Facebook puisque 2FA est déjà pris en charge. Tout ce qu'il aurait à faire est de le rendre nécessaire pour les comptes nouveaux et existants et (idéalement) de rendre le processus aussi simple que possible pour les utilisateurs averses à la technologie.
"Bien que 2FA soit actuellement facultatif, nous pouvons supposer que Facebook est techniquement prêt à gérer les énormes demandes 2FA et à le rendre obligatoire pour tout le monde", a déclaré B altazar. "Facebook fournit déjà un moyen de configurer l'authentification à deux facteurs pour le compte de tout le monde, qu'il s'agisse d'un compte standard ou d'un compte de membres Facebook Protect."
Le problème, alors, c'est l'utilisateur moyen, pose B altazar. Les personnes qui ne sont probablement pas aussi préoccupées par le piratage de leur compte peuvent ne pas avoir la patience de configurer ou d'utiliser 2FA. Quelqu'un qui apparaît en ligne pendant quelques minutes pour répondre à la photo d'un parent ou publier des mises à jour sur son chat n'est probablement pas une cible non plus. Et même si leur compte était piraté, il y a peu de chances qu'il ait le même potentiel de dommages que, disons, un fonctionnaire du gouvernement.
"Les utilisateurs typiques de Facebook visitent les réseaux sociaux pour des activités amusantes comme regarder des vidéos, des mèmes, publier des photos de vacances, et plus encore", a déclaré B altazar. "Ils ne se soucient pas beaucoup de la confidentialité, et donc 2FA peut être ennuyeux pour ces utilisateurs."
Mais peu probable
Cette commodité, ou son absence, est la raison pour laquelle les experts pensent que Facebook n'étendra pas de sitôt les exigences 2FA à tous les utilisateurs. 2FA pour tout le monde est probablement très faisable, mais les risques d'irriter et éventuellement d'aliéner une partie de sa base d'utilisateurs sont trop élevés.
Comme l'a déclaré B altazar, "Étant donné que les nouvelles de piratage ne sont mises en évidence que lorsqu'un compte d'une personnalité célèbre est compromis, Facebook a été obligé de rendre 2FA obligatoire pour eux. D'un autre côté, si le compte d'un utilisateur standard est piraté, ce ne sera pas dans les nouvelles, donc Facebook en tant qu'entreprise n'est pas beaucoup affecté par cela. Mais si cela rendait 2FA obligatoire pour tout le monde, certains utilisateurs pourraient ne pas l'aimer car cela pourrait prendre un peu plus de temps pour se connecter à leur compte."
En gardant les choses telles qu'elles sont pour l'utilisateur moyen, Facebook ne risque rien (en général). Cependant, il est probable que l'A2F obligatoire éloigne un nombre non négligeable d'utilisateurs en raison des inconvénients perçus de sa configuration et de son utilisation.
Il existe d'autres moyens pour Facebook d'améliorer la sécurité qui seraient un peu moins aggravants que 2FA, du moins pour les utilisateurs qui ne s'intéressent pas à la sécurité. Une suggestion de B altazar est un changement de mot de passe obligatoire tous les six mois, sans aucune tolérance pour les mots de passe répétés. Plusieurs options pourraient être mises en œuvre pour les utilisateurs de smartphones uniquement.
"WhatsApp et Messenger, les applications de messagerie instantanée appartenant à Facebook, utilisent le scanner d'empreintes digitales du téléphone pour le déverrouillage. Cela peut également être mis en œuvre pour l'application Facebook", a souligné B altazar. "Facebook peut également inclure la reconnaissance faciale pour plus de sécurité, car la plupart des smartphones la prennent en charge."
