Jeśli korzystasz z SMS 2FA na Facebooku, Twój numer telefonu można przeszukiwać

Spójrz, uwielbiamy 2FA (uwierzytelnianie dwuskładnikowe) i chcemy, aby wszyscy z niego korzystali. Jednak weryfikacja dwuetapowa oparta na SMS-ach nie jest najlepszym wyborem, a teraz jest jeszcze gorzej na Facebooku, ponieważ po włączeniu pozwala ludziom znaleźć Cię przy użyciu Twojego numeru telefonu.

Kiedyś każdy mógł wskoczyć na Facebooka i przeszukać numer telefonu, aby znaleźć konkretne osoby. Gdybyś miał swój numer telefonu na swoim koncie na Facebooku, wyskoczyłbyś z tym wyszukiwaniem. Ale w kwietniu ubiegłego roku, ta funkcja została usunięta, aby zachować prywatność danych (choć najwyraźniej wyszukiwanie numerów telefonów nadal działa w Messengerze).

Ale teraz odkryto, że jeśli używasz swojego numeru telefonu do 2FA opartej na SMS-ach, Facebook używa go, aby pomóc innym znaleźć Cię. Podczas gdy funkcja wyszukiwania numeru telefonu jest nadal wyłączona, jeśli jesteś w czyichś kontaktach w telefonie i prześlesz tę listę, pojawi się jako potencjalne połączenie. Obrzydliwy.

Szczerze, to taka bzdura. Jeśli jedynym powodem, dla którego podajesz Facebookowi swój numer telefonu, jest zwiększenie bezpieczeństwa Twojego konta, a ten z kolei służy do wykorzystywania większej ilości informacji kontaktowych, to jest to duży problem – taki, który nie istniałby, gdyby Facebook nie był tak cholerny podejrzane z Twoimi danymi. To dość obrzydliwe.

Aby dodać zniewagę do obrażeń, nie ma również możliwości rezygnacji z tego. Możesz pomóc w ograniczeniu tego, przechodząc do Ustawienia Facebooka> Prywatność i ustawiając opcję „kto może Cię wyszukać na podstawie podanego numeru telefonu” na „Znajomi”, co jest najbardziej prywatną dostępną opcją. W najlepszym przypadku jest to pomoc bandażowa.

W przeciwnym razie pozostaje kilka możliwości: możesz dezaktywować swoje konto na Facebooku, czego wiele osób po prostu nie chce zrobić; możesz przestać używać 2FA, czego w ogóle nie zalecamy; lub możesz użyć innej formy 2FA. Jeśli nie chcesz wyłączać swojego konta, ta druga opcja jest zdecydowanie najlepsza. Pamiętaj jednak, że szkoda prawdopodobnie została wyrządzona – Twój numer telefonu jest przechowywany. To może niczego nie zmienić. Mimo to przejście na lepszą metodę zabezpieczeń, która nie obejmuje numeru telefonu, nigdy nie jest złym pomysłem.

Istnieje wiele aplikacji uwierzytelniających, ale jesteśmy wielkimi fanami Authy. Używa tego samego znanego systemu opartego na kodzie, którego używasz z uwierzytelnianiem opartym na SMS-ach, ale zamiast otrzymywać wiadomość tekstową z kodem, po prostu uruchamiasz aplikację Authy i pobierasz stamtąd kod. Mamy doskonały przewodnik, który pomoże Ci rozpocząć korzystanie z Authy, jeśli używasz go po raz pierwszy.

Aby skonfigurować swoje konto na Facebooku za pomocą Authy, przejdź do ustawień FB, a następnie do opcji Bezpieczeństwo i logowanie. (Na telefonie komórkowym można to znaleźć w sekcji Ustawienia i prywatność> Ustawienia).

Ustawienia Facebooka

Następnie przewiń w dół do sekcji Uwierzytelnianie dwuskładnikowe i kliknij przycisk Edytuj w sekcji „Użyj uwierzytelniania dwuskładnikowego”.

Uwierzytelnianie dwuskładnikowe na Facebooku

Stamtąd możesz skonfigurować aplikację uwierzytelniającą (lub nawet lepiej, użyj klucza bezpieczeństwa).

Uwierzytelnianie dwuskładnikowe na Facebooku

I to wszystko. Twoje konto jest jeszcze bezpieczniejsze niż wcześniej, a Facebook nie będzie używać Twojego numeru telefonu do niczego, czego nie chcesz.

przez TechCrunch