Spójrz, uwielbiamy 2FA (uwierzytelnianie dwuskładnikowe) i chcemy, aby wszyscy z niego korzystali. Jednak weryfikacja dwuetapowa oparta na SMS-ach nie jest najlepszym wyborem. Obecnie na Facebooku, po włączeniu tej funkcji, można być łatwo znalezionym przy użyciu swojego numeru telefonu.
Kiedyś każdy mógł przeszukać Facebooka, używając numeru telefonu, aby znaleźć konkretne osoby. Jeśli miałeś swój numer telefonu na koncie, mogłeś się pojawić w wynikach wyszukiwania. W kwietniu ubiegłego roku ta funkcja została usunięta, aby zachować prywatność danych, chociaż wyszukiwanie numerów telefonów nadal działa w Messengerze.
Odkryto jednak, że jeśli używasz swojego numeru telefonu do 2FA opartej na SMS-ach, Facebook wykorzystuje go, aby pomóc innym w znalezieniu cię. Chociaż funkcja wyszukiwania numeru telefonu jest wyłączona, jeśli jesteś w czyichś kontaktach i osoba ta prześle swoją listę, możesz pojawić się jako potencjalne połączenie. To niepokojące.
Szczerze mówiąc, to poważny problem. Jeśli jedynym powodem, dla którego podajesz Facebookowi swój numer telefonu, jest zwiększenie bezpieczeństwa konta, a ten numer jest następnie wykorzystywany do łączenia cię z innymi, to jest to duży problem — taki, który nie istniałby, gdyby Facebook nie był tak podejrzany w kwestii danych użytkowników. To dość niepokojące.
Aby jeszcze bardziej zaostrzyć sytuację, nie ma możliwości rezygnacji z tego. Możesz jednak pomóc w ograniczeniu tego, przechodząc do Ustawienia Facebooka > Prywatność i ustawiając opcję „Kto może cię wyszukać na podstawie podanego numeru telefonu” na „Znajomi”, co jest najbardziej prywatną dostępną opcją. To jednak tylko tymczasowe rozwiązanie.
Jeśli nie chcesz wyłączać swojego konta, najlepszym rozwiązaniem jest przejście na inną formę 2FA. Pamiętaj jednak, że twój numer telefonu został już zapisany i być może nie można tego cofnąć. Mimo to, przejście na lepszą metodę zabezpieczeń, która nie wymaga podawania numeru telefonu, nigdy nie jest złym pomysłem.
Istnieje wiele aplikacji uwierzytelniających, ale jesteśmy wielkimi fanami Authy. Używa ona tego samego systemu opartego na kodzie, jak w przypadku 2FA opartego na SMS-ach, ale zamiast otrzymywać wiadomość tekstową z kodem, uruchamiasz aplikację Authy i pobierasz kod stamtąd. Mamy doskonały przewodnik, który pomoże ci rozpocząć korzystanie z Authy, jeśli robisz to po raz pierwszy.
Aby skonfigurować swoje konto na Facebooku za pomocą Authy, przejdź do ustawień FB, a następnie do opcji Bezpieczeństwo i logowanie. (Na telefonie komórkowym można to znaleźć w sekcji Ustawienia i prywatność > Ustawienia).
Następnie przewiń w dół do sekcji Uwierzytelnianie dwuskładnikowe i kliknij przycisk Edytuj w sekcji „Użyj uwierzytelniania dwuskładnikowego”.
Stamtąd możesz skonfigurować aplikację uwierzytelniającą (lub, jeszcze lepiej, użyć klucza bezpieczeństwa).
I to wszystko. Twoje konto jest teraz bezpieczniejsze niż wcześniej, a Facebook nie będzie wykorzystywał twojego numeru telefonu w sposób, który ci nie odpowiada.
Źródło: TechCrunch