Facebook og SMS-2FA: Slik beskytter du personvernet ditt!

Vi er sterke tilhengere av tofaktorautentisering (2FA) og mener at det bør være en standard praksis for alle. Imidlertid er SMS-basert 2FA ikke det ideelle valget, og dette gjelder spesielt for Facebook, hvor aktivering av denne metoden kan gjøre deg sårbar ved at andre kan finne deg via telefonnummeret ditt.

Tidligere kunne brukere enkelt søke etter andre på Facebook ved å bruke telefonnumre. Hvis du hadde telefonnummeret ditt knyttet til Facebook-kontoen din, ville du ha dukket opp i disse søkene. Dette ble stanset i april i fjor som et tiltak for å forbedre personvernet (selv om det virker som om søk etter telefonnummer fortsatt er mulig i Messenger).

Det er nå avdekket at hvis du bruker telefonnummeret ditt for SMS-basert 2FA, kan Facebook utnytte dette for å gjøre det lettere for andre å finne deg. Selv om søkefunksjonen for telefonnummer er deaktivert, vil du likevel bli foreslått som en potensiell kontakt hvis du finnes i noens kontaktliste på telefonen, og denne listen lastes opp til Facebook. Dette oppleves for mange som et overtramp på privatlivet.

Det er frustrerende at Facebook misbruker sikkerhetstiltaket. Hvis formålet med å oppgi telefonnummeret ditt kun er å styrke sikkerheten på kontoen din, og dette i stedet blir brukt til å dele mer av din kontaktinformasjon, er dette et alvorlig problem. Dette problemet ville ikke eksistert hvis Facebook hadde vært mer transparent med hvordan de håndterer brukerdata. Det er en uheldig situasjon.

Det er også skuffende at det ikke finnes en mulighet for å velge bort denne funksjonen. Du kan begrense eksponeringen ved å endre innstillingene under Facebook > Personvern. Her kan du velge «Venner» som alternativet for «hvem kan finne deg ved hjelp av telefonnummeret du oppga», noe som er den mest restriktive innstillingen som er tilgjengelig. Dette er imidlertid bare en delvis løsning.

Dette etterlater deg med et begrenset antall alternativer: du kan deaktivere Facebook-kontoen din, noe de fleste ikke ønsker; du kan slutte å bruke 2FA, som er sterkt frarådet; eller du kan velge en annen form for 2FA. Hvis deaktivering ikke er aktuelt, er det siste alternativet den klare vinneren. Det er likevel viktig å huske at telefonnummeret ditt sannsynligvis allerede er lagret, og dette kan begrense virkningen av endringene. Likevel er det aldri feil å bytte til en sikrere metode som ikke involverer telefonnummeret ditt.

Det finnes mange autentiseringsapper, men vi anbefaler Authy. Denne appen bruker det samme kodebaserte systemet som SMS-autentisering, men i stedet for å motta en SMS med koden, genereres koden direkte i Authy-appen. Vi har en detaljert veiledning som forklarer hvordan du kommer i gang med Authy hvis det er første gang du bruker denne typen app.

For å sette opp Authy på Facebook, gå til innstillingene, og deretter Sikkerhet og pålogging. (På mobil finner du dette under Innstillinger og personvern > Innstillinger.)

Deretter blar du ned til delen for Tofaktorautentisering og trykker på «Rediger»-knappen i seksjonen «Bruk tofaktorautentisering».

Derfra kan du velge å sette opp en autentiseringsapp (eller enda bedre, bruke en sikkerhetsnøkkel).

Det er alt. Kontoen din er nå tryggere enn tidligere, og Facebook vil ikke bruke telefonnummeret ditt på måter du ikke ønsker.

via TechCrunch