Se, vi elsker 2FA (to-faktor-godkendelse) og ønsker, at alle skal bruge det. Men SMS-baseret 2FA er ikke det bedste valg, og nu er det endnu værre på Facebook, fordi når det først er aktiveret, giver det folk mulighed for at finde dig ved hjælp af dit telefonnummer.
Dengang kunne enhver hoppe på Facebook og lave en søgning efter telefonnummer for at finde ud af, hvem der var specifikke personer. Hvis du havde dit telefonnummer på din Facebook-konto, så dukkede du op med den søgning. Men tilbage i april sidste år, blev denne funktion fjernet i et forsøg på at holde private data private (selvom søgning efter telefonnumre tilsyneladende stadig fungerer i Messenger).
Men nu er det blevet opdaget, at hvis du bruger dit telefonnummer til SMS-baseret 2FA, bruger Facebook dette til at hjælpe folk med at finde dig. Mens søgefunktionen for telefonnummer stadig er deaktiveret, vil du dukke op som en potentiel forbindelse, hvis du er i nogens kontakter på deres telefon og uploader denne liste. Brutto.
Helt ærligt, det er sådan et lort. Hvis den eneste grund til, at du giver Facebook dit telefonnummer, er for at øge sikkerheden på din konto, og det igen bruges til at udnytte flere kontaktoplysninger, så er det et stort problem – et, der ikke ville eksistere, hvis Facebook ikke var så forbandet lyssky med dine data. Det er ret ulækkert.
For at føje spot til skade, er der heller ingen måde at fravælge dette. Du kan hjælpe med at begrænse det ved at gå ind på Facebook-indstillinger > Privatliv og indstille “hvem kan slå dig op ved hjælp af det telefonnummer, du har angivet” til “Venner”, som er den mest private mulighed, der findes. Det er i bedste fald et plaster.
Ellers står du tilbage med et par valg: du kan deaktivere din Facebook-konto, hvilket mange mennesker simpelthen ikke er villige til at gøre; du kan stoppe med at bruge 2FA, hvilket vi slet ikke anbefaler; eller du kan bruge en anden form for 2FA. Hvis du ikke ønsker at deaktivere din konto, så er sidstnævnte mulighed langt den bedste. Husk dog, at skaden sandsynligvis er sket – dit telefonnummer er gemt. Dette ændrer muligvis ikke noget. Alligevel er det aldrig en dårlig idé at flytte til en bedre sikkerhedsmetode, der ikke involverer dit telefonnummer.
Der er masser af godkendelsesapps derude, men vi er store fans af Authy. Den bruger det samme velkendte kodebaserede system, som du er vant til at bruge med SMS-baseret godkendelse, men i stedet for at få en sms med din kode, tænder du bare for Authy-appen og trækker koden derfra. Vi har en fremragende guide til at hjælpe dig med at komme i gang med Authy, hvis det er første gang, du bruger den.
For at få oprettet din Facebook-konto med Authy, skal du hoppe ind i FB’s indstillinger, derefter Sikkerhed og login. (På mobilen kan du finde dette under Indstillinger og privatliv > Indstillinger.)
Derfra skal du rulle ned til sektionen To-faktor-godkendelse og klikke på knappen Rediger i sektionen “Brug to-faktor-godkendelse”.
Derfra kan du konfigurere en godkendelsesapp (eller endnu bedre, brug en sikkerhedsnøgle).
Og det er det. Din konto er endnu mere sikker end før, og Facebook vil ikke bruge dit telefonnummer til noget, du ikke ønsker.
via TechCrunch