Se, vi elsker 2FA (tofaktorautentisering) og vil at alle skal bruke det. Men SMS-basert 2FA er ikke det beste valget, og nå er det enda verre på Facebook fordi når det først er aktivert, lar det folk finne deg ved å bruke telefonnummeret ditt.
På den tiden kunne hvem som helst hoppe på Facebook og gjøre et telefonnummersøk for å finne spesifikke personer. Hvis du hadde telefonnummeret ditt på Facebook-kontoen din, ville du dukket opp med det søket. Men tilbake i april i fjorble denne funksjonen fjernet i et forsøk på å holde private data private (selv om det tilsynelatende fortsatt fungerer i Messenger å søke etter telefonnumre).
Men nå har det blitt oppdaget at hvis du bruker telefonnummeret ditt for SMS-basert 2FA, bruker Facebook dette for å hjelpe folk med å finne deg. Mens søkefunksjonen for telefonnummer fortsatt er deaktivert, hvis du er i noens kontakter på telefonen deres og laster opp listen, vil du dukke opp som en potensiell tilkobling. Ekkelt.
Ærlig talt, det er så mye dritt. Hvis den eneste grunnen til at du gir Facebook telefonnummeret ditt er for å øke sikkerheten til kontoen din, og det i sin tur brukes til å utnytte mer kontaktinformasjon, så er det et stort problem – en som ikke ville eksistert hvis Facebook ikke var så jævla lyssky med dataene dine. Det er ganske ekkelt.
For å legge fornærmelse til skade, er det ingen måte å velge bort dette heller. Du kan bidra til å begrense det ved å gå inn på Facebook-innstillinger > Personvern og sette alternativet «hvem kan slå deg opp med telefonnummeret du oppga» til «Venner», som er det mest private alternativet som er tilgjengelig. Det er i beste fall et plaster.
Ellers står du igjen med noen få valg: du kan deaktivere Facebook-kontoen din, noe mange mennesker rett og slett ikke er villige til å gjøre; du kan slutte å bruke 2FA, som vi ikke anbefaler i det hele tatt; eller du kan bruke en annen form for 2FA. Hvis du ikke vil deaktivere kontoen din, er det siste alternativet det klart beste. Husk imidlertid at skaden sannsynligvis er gjort – telefonnummeret ditt er lagret. Dette endrer kanskje ikke noe. Likevel er det aldri en dårlig idé å flytte til en bedre sikkerhetsmetode som ikke involverer telefonnummeret ditt.
Det er nok av autentiseringsapper der ute, men vi er store fans av Authy. Den bruker det samme kjente kodebaserte systemet som du er vant til å bruke med SMS-basert autentisering, men i stedet for å få en tekstmelding med koden din, starter du bare opp Authy-appen og henter koden derfra. Vi har en utmerket guide for å hjelpe deg med å komme i gang med Authy hvis dette er første gang du bruker den.
For å sette opp Facebook-kontoen din med Authy, hopp inn i FBs innstillinger, deretter Sikkerhet og pålogging. (På mobil finner du dette under Innstillinger og personvern > Innstillinger.)
Derfra blar du ned til To-faktor-autentisering-delen og klikker på Rediger-knappen i delen «Bruk tofaktorautentisering».
Derfra kan du sette opp en autentiseringsapp (eller enda bedre, bruk en sikkerhetsnøkkel).
Og det er det. Kontoen din er enda sikrere enn før, og Facebook kommer ikke til å bruke telefonnummeret ditt til noe du ikke vil ha.
via TechCrunch