Facebookin 2FA-turvatoimenpide aiheuttaa enemmän haittaa kuin hyötyä, mutta siihen on kiertotapa
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
2FA eli kaksivaiheinen todennus on turvatoimenpide, joka edellyttää puhelinnumeroasi, jotta voit varmistaa, että juuri sinä yrität kirjautua sisään eri laitteella tai eri paikasta. Vaikka se ei ole ainoa tapa jatkaa kaksivaiheista todennusta, useimmat meistä noudattavat yllä olevaa tapaa.
Melkein kaikki käyttäjätietoja käsittelevät yritykset kannustavat käyttäjiä ottamaan käyttöön kaksivaiheisen todennuksen (2FA). Tämä edistyksellinen suojatoimenpide ajaa hakkerit äärirajoihinsa, mikä eliminoi todennäköisyyden, että henkilötietosi joutuvat huonosti motiivisten ihmisten käsiin.
Valitettavasti samaa ei voi sanoa Facebookista.
Ironista kyllä, Facebookin kaksivaiheinen todennus tekee enemmän haittaa kuin hyötyä. Alustalle laittamaasi puhelinnumeroa voidaan käyttää Facebook-profiilisi etsimiseen. Mikä pahempaa, ihmiset, jotka eivät ole edes Facebookissa, voivat suorittaa saman tempun. Ja pahin osa tarinaa on, että et voi millään tavalla kieltäytyä tästä.
Kannattaa huomioida, että Facebook on määrittänyt ”haku”-asetuksiin oletuksena Kaikki. Facebook sanoo, että se on tehty niin varmistaakseen, että löydät ihmisiä, jotka tunnet, mutta joiden kanssa et ole vielä ystäviä.
Jeremy Burge kritisoi Twitterissään Facebookia väitetystä käyttäjien henkilötietojen väärinkäytöstä. Hän sanoi: "Vuosien ajan Facebook väitti, että puhelinnumeron lisääminen 2FA:lle oli vain turvallisuuden vuoksi. Nyt sitä voidaan etsiä, eikä sitä voi poistaa käytöstä."
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
Toisin kuin aiemmat paljastukset järjestelmän heikkouksista, näyttää siltä, että Facebook oli hyvin tietoinen koko skenaariosta ja pysyi hiljaa. Facebookin tiedottaja kertoi TechCrunch että asetukset eivät ole uusia, ja jatkoi, että "asetus koskee kaikkia puhelinnumeroita, jotka olet lisännyt profiiliisi, eikä se liity mihinkään ominaisuuteen."
Yllä olevaa twiittiä lainaten turvallisuusasiantuntija ja akateemikko Zeynep Tufekci sanoi: "Suojauksen käyttäminen yksityisyyden edelleen heikentämiseen on surkea teko - varsinkin kun puhelinnumeroita voidaan kaapata turvallisuuden heikentämiseksi."
Katso lanka! Tietoturvan käyttäminen yksityisyyden edelleen heikentämiseen on surkea toimenpide – varsinkin kun puhelinnumeroita voidaan kaapata turvallisuuden heikentämiseksi. Ihmisten vaarantaminen. Mitä sanot @Facebook? https://t.co/9qKtTodkRD
- zeynep tufekci (@zeynep) Maaliskuussa 2, 2019
Onneksi Facebook otti käyttäjien huolen vakavasti ja sanoi: "Arvostamme saamaamme palautetta näistä asetuksista ja otamme sen huomioon." Se kieltäytyi kuitenkaan kommentoimasta tarkasti, kuinka se aikoo torjua ongelmaa.
Tapa suojella itseäsi
Vaikka se ei ole täydellinen ratkaisu, Facebook tarjoaa jonkinlaisen ratkaisun vähentääkseen sen mahdollisia vaikutuksia. Huolestuneiden käyttäjien tulee asettaa Facebookin "haku" -asetuksiksi "Ystävät".
