Ascolta, adoriamo la 2FA (autenticazione a due fattori) e vogliamo che tutti la usino. Ma 2FA basato su SMS non è la scelta migliore, e ora è anche peggio su Facebook perché una volta abilitato, consente alle persone di trovarti utilizzando il tuo numero di telefono.
In passato, chiunque poteva saltare su Facebook e fare una ricerca per numero di telefono per trovare persone specifiche. Se avessi il tuo numero di telefono sul tuo account Facebook, appariresti con quella ricerca. Ma nell’aprile dello scorso anno, questa funzione è stata rimossa nel tentativo di mantenere privati i dati privati (sebbene apparentemente la ricerca dei numeri di telefono funzioni ancora in Messenger).
Ma ora è stato scoperto che se usi il tuo numero di telefono per 2FA basato su SMS, Facebook lo sta usando per aiutare le persone a trovarti. Sebbene la funzione di ricerca del numero di telefono sia ancora disabilitata, se sei nei contatti di qualcuno sul suo telefono e carichi quell’elenco, apparirai come una potenziale connessione. Schifoso.
Onestamente, è un tale carico di merda. Se l’unico motivo per cui fornisci a Facebook il tuo numero di telefono è aumentare la sicurezza del tuo account e a sua volta viene utilizzato per sfruttare più informazioni di contatto, allora questo è un grosso problema, che non esisterebbe se Facebook non fosse così dannato ombreggiato con i tuoi dati. È piuttosto disgustoso.
Per aggiungere la beffa al danno, non c’è nemmeno modo di rinunciare a questo. Puoi contribuire a limitarlo andando in Impostazioni Facebook> Privacy e impostando l’opzione “chi può cercarti utilizzando il numero di telefono fornito” su “Amici”, che è l’opzione più privata disponibile. È un cerotto nella migliore delle ipotesi.
Altrimenti, ti restano alcune scelte: potresti disattivare il tuo account Facebook, cosa che molte persone semplicemente non sono disposte a fare; potresti smettere di usare 2FA, che non consigliamo affatto; oppure potresti usare un’altra forma di 2FA. Se non vuoi disabilitare il tuo account, quest’ultima opzione è di gran lunga la migliore. Tieni presente, tuttavia, che probabilmente il danno è stato fatto: il tuo numero di telefono è memorizzato. Questo potrebbe non cambiare nulla. Tuttavia, passare a un metodo di sicurezza migliore che non coinvolga il tuo numero di telefono non è mai una cattiva idea.
Ci sono molte app di autenticazione là fuori, ma siamo grandi fan di Authy. Utilizza lo stesso familiare sistema basato su codice che sei abituato a utilizzare con l’autenticazione basata su SMS, ma invece di ricevere un messaggio di testo con il tuo codice, apri l’app Authy e prendi il codice da lì. Abbiamo un’eccellente guida per aiutarti a iniziare con Authy se è la prima volta che lo usi.
Per configurare il tuo account Facebook con Authy, passa alle impostazioni di FB, quindi a Sicurezza e accesso. (Sul cellulare puoi trovarlo in Impostazioni e privacy> Impostazioni.)
Da lì, scorri verso il basso fino alla sezione Autenticazione a due fattori e fai clic sul pulsante Modifica nella sezione “Usa autenticazione a due fattori”.
Da lì puoi configurare un’app di autenticazione (o ancora meglio, utilizzare una chiave di sicurezza).
E questo è tutto. Il tuo account è ancora più sicuro di prima e Facebook non utilizzerà il tuo numero di telefono per qualcosa che non desideri.
attraverso TechCrunch