Facebook akhirnya membuat 2-Factor Authentication (2FA) aturan untuk beberapa akunnya yang paling berisiko.
Ini adalah langkah yang cerdas, melindungi pengguna Facebook yang terhormat, terutama mereka yang mencari informasi yang bertanggung jawab dan akurat – pikirkan jurnalis, politisi, selebritas, dan Anda akan mendapatkan idenya.
Seseorang mendapatkan akses ke salah satu dari akun ini dan menyamar karena dapat memiliki efek merusak yang luas, dilaporkan Kabel.
Mengapa saya bertanya-tanya apakah ini memakan waktu begitu lama?
Kisah orang-orang, di semua stasiun kehidupan, yang akun kritisnya diretas terlalu umum. Saya biasanya mengetahui ketika seseorang mengirimi saya email atau teks terpisah yang berseru, “Tolong! Saya telah diretas!” Lebih buruk lagi adalah ketika mereka tidak tahu dan saya melihat aktivitas aneh di akun Facebook mereka dan mengirimkan catatan pribadi melalui saluran lain: “Hei, sepertinya Facebook Anda telah diretas.”
2FA adalah ide sederhana yang hanya sedikit orang yang mengadopsinya karena mereka menganggapnya menjengkelkan atau terlalu rumit. Sederhananya, setiap kali Anda masuk ke suatu sistem, Anda harus membuktikan bahwa itu benar-benar Anda melalui perangkat atau sistem sekunder, yang dapat memberi Anda kode untuk diterapkan ke sistem pertama itu.
Beberapa sistem 2FA menggunakan teks SMS ke telepon Anda (atau panggilan suara), yang lain menggunakan perangkat keras berpemilik yang mengeluarkan kode unik dan peka waktu yang juga dimasukkan ke dalam sistem aslinya.
Bagi kebanyakan orang, perangkat utama yang menangani 2FA adalah ponsel cerdas mereka. Sebagian besar manajer sistem keamanan menganggap bahwa jika Anda memiliki ponsel dengan SIM dan nomor telepon unik di dalamnya, itu sama baiknya dengan yang diperlukan untuk verifikasi. Dilihat dengan cara lain, seberapa besar kemungkinan seseorang mencoba menggunakan email Anda dan mungkin kata sandi yang mereka temukan di Web Gelap untuk masuk ke Facebook Anda juga akan memegang ponsel Anda?
Di dalam Facebook Protect: Apa yang baru?
Sistem yang dimaksud, yang dikenal sebagai Facebook Protect, awalnya dirancang sebagai pilihan untuk tokoh politik. Selain 2FA, ada sistem autentikasi penerbitan Halaman untuk memastikan tidak ada yang menerbitkan materi yang menyinggung di halaman kandidat, dan persyaratan agar pengelola Halaman menggunakan nama asli.
Rencana baru ini membawa Facebook Protect lebih jauh, dengan Facebook secara proaktif mengidentifikasi pengguna atau grup pengguna yang berisiko dan menargetkan mereka untuk mendaftar di Facebook Protect. Secara pribadi, saya ingin melihat Facebook mengikuti rencana Google dan mewajibkan 2FA untuk semua pengguna.
Ini bukan sistem yang sempurna, dan ada laporan penipu telepon yang meyakinkan pengguna layanan yang tidak menaruh curiga (bank, dompet mata uang kripto, Venmo, PayPal, dan akun lain yang juga menggunakan 2FA) untuk membagikan kode SMS 2FA. Tetap saja, itu lebih baik daripada satu kata sandi yang dibuat dengan buruk, atau kata sandi yang diedarkan di Web Gelap seperti begitu banyak gosip.
Rencana Facebook, yang terdengar kecil dan hampir tentatif, mungkin masih merupakan kebangkitan kasar bagi pengguna berisiko yang melewatkan memo tersebut dan, setelah mengabaikan beberapa petunjuk untuk mengaktifkan 2FA, mungkin mendapati diri mereka terkunci dari akun mereka sendiri.
Namun, Kepala Kebijakan Keamanan Facebook Nathaniel Gleicher memberi tahu saya melalui Twitter bahwa “Jumlah peringatan akan bervariasi menurut negara/konteks — kami menyesuaikan untuk memastikan orang memiliki waktu yang mereka perlukan. Sejauh ini, kami telah melihat sebagian besar (90%+) mendaftar tepat waktu tanpa masalah !”
Terkunci dari Facebook tidak akan menjadi situasi yang bagus. Tapi itu pasti lebih baik daripada peretas atau orang iseng mengambil alih dan memposting hal-hal di akun Anda yang tidak ingin dilihat siapa pun.