Die 2FA-Sicherheitsmaßnahme von Facebook schadet mehr als sie nützt, aber es gibt einen Workaround

2FA oder die Zwei-Faktor-Authentifizierung ist eine Sicherheitsmaßnahme, die Ihre Telefonnummer erfordert, um sicherzustellen, dass Sie es sind, der einen Anmeldeversuch auf einem anderen Gerät oder von einem anderen Ort aus unternimmt. Obwohl dies nicht die einzige Möglichkeit ist, die Zwei-Faktor-Authentifizierung zu verfolgen, folgen die meisten von uns dem oben genannten Weg.

So ziemlich alle Unternehmen, die mit Benutzerdaten zu tun haben, ermutigen Benutzer häufig, sich für die Zwei-Faktor-Authentifizierung (2FA) zu entscheiden. Diese fortschrittliche Sicherheitsmaßnahme bringt Hacker an ihre Grenzen und eliminiert die Wahrscheinlichkeit, dass Ihre persönlichen Daten in die Hände von Personen mit bösen Motiven gelangen.

Leider kann man das nicht über Facebook sagen.

Ironischerweise schadet die Zwei-Faktor-Authentifizierung von Facebook mehr, als dass sie nützt. Die Telefonnummer, die Sie auf der Plattform angeben, kann verwendet werden, um Ihr Facebook-Profil nachzuschlagen. Schlimmer noch, Leute, die nicht einmal auf Facebook sind, können denselben Stunt ausführen. Und das Schlimmste an der Geschichte ist, dass Sie dies in keiner Weise ablehnen können.

Es ist erwähnenswert, dass Facebook die „Nachschlagen“-Einstellungen standardmäßig auf „Jeder“ gesetzt hat. Facebook sagt, dass dies getan wurde, um sicherzustellen, dass Sie Leute finden, die Sie kennen, mit denen Sie aber noch nicht befreundet sind.

Auf seinem Twitter kritisierte Jeremy Burge Facebook für den angeblichen Missbrauch von persönlichen Daten der Nutzer. Er sagte: „Jahrelang behauptete Facebook, das Hinzufügen einer Telefonnummer für 2FA sei nur aus Sicherheitsgründen. Jetzt kann es durchsucht werden und es gibt keine Möglichkeit, das zu deaktivieren.“

https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F

Im Gegensatz zu früheren Enthüllungen über ihre Systemschwächen scheint Facebook sich des gesamten Szenarios sehr bewusst zu sein und hat sich bedeckt gehalten. Das sagte ein Facebook-Sprecher TechCrunch dass die Einstellungen „nicht neu“ sind und fügte hinzu: „Die Einstellung gilt für alle Telefonnummern, die Sie Ihrem Profil hinzugefügt haben, und ist nicht spezifisch für eine Funktion.“

Den obigen Tweet zitierend, sagte der Sicherheitsexperte und Akademiker Zeynep Tufekci: „Sicherheit zu nutzen, um die Privatsphäre weiter zu schwächen, ist ein mieser Schachzug – insbesondere, da Telefonnummern gekapert werden können, um die Sicherheit zu schwächen.“

Siehe Faden! Die Verwendung von Sicherheitsmaßnahmen zur weiteren Schwächung der Privatsphäre ist ein lausiger Schachzug – insbesondere, da Telefonnummern gekapert werden können, um die Sicherheit zu schwächen. Menschen in Gefahr bringen. Was sagst du @Facebook? https://t.co/9qKtTodkRD

- zeynep tufekci (@zeynep) 2. März 2019

Glücklicherweise nahm Facebook die Bedenken der Nutzer ernst und sagte: „Wir schätzen das Feedback, das wir zu diesen Einstellungen erhalten haben, und werden es berücksichtigen.“ Es weigerte sich jedoch, genau zu kommentieren, wie es das Problem bekämpfen wird.

Weg, sich zu schützen

Obwohl es keine vollständige Lösung ist, bietet Facebook eine Lösung, um die potenziellen Auswirkungen zu verringern, die es haben kann. Besorgte Benutzer sollten ihre Facebook-Einstellungen zum Nachschlagen auf „Freunde“ setzen.