Facebook の 2FA セキュリティ対策は利益よりも害の方が大きいですが、回避策はあります
3分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
2FAまたはXNUMX要素認証は、別のデバイスまたは別の場所からログインを試行しているのが自分であることを確認するために、電話番号を必要とするセキュリティ対策です。 二要素認証を追求する唯一の方法ではありませんが、私たちのほとんどは上記の方法に従います。
ユーザーデータを扱うほとんどすべての企業は、多くの場合、ユーザーに2要素認証(XNUMXFA)のオプトインを推奨しています。 この高度なセキュリティ対策により、ハッカーは限界に達し、個人データが悪意のある人々の手に渡る可能性がなくなります。
悲しいことに、Facebookについても同じことは言えません。
皮肉なことに、FacebookのXNUMX要素認証は良いというよりも害を及ぼします。 プラットフォームに設定した電話番号を使用して、Facebookプロファイルを検索できます。 さらに悪いことに、Facebookを利用していない人でも同じスタントを実行できます。 そして、話の最悪の部分は、あなたがこれをオプトアウトすることは決してできないということです。
Facebookがデフォルトで「ルックアップ」設定をEveryoneに設定していることは注目に値します。 Facebookは、あなたが知っているがまだ友達ではない人々を確実に見つけるためにそうしていると言っています。
ジェレミー・バージはツイッターで、ユーザーの個人情報の悪用の疑いでフェイスブックを批判した。 彼は次のように述べています。「Facebookは何年もの間、2FAの電話番号を追加することはセキュリティのためだけであると主張していました。 これで検索できるようになり、それを無効にする方法はありません。」
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
システムの弱点に関する以前の暴露とは異なり、Facebookはシナリオ全体を非常に認識しており、静かにしていたようです。 Facebookの広報担当者は語った TechCrunchの 設定は「新規ではない」ことを追加し、「この設定は、プロファイルに追加したすべての電話番号に適用され、どの機能にも固有ではありません」と付け加えました。
上記のツイートを引用して、セキュリティの専門家で学術的なZeynep Tufekci氏は、「セキュリティを使用してプライバシーをさらに弱めることは、特に電話番号を乗っ取ってセキュリティを弱める可能性があるため、お粗末な動きです」と述べています。
スレッドを参照してください! セキュリティを使用してプライバシーをさらに弱めることは、特に電話番号を乗っ取ってセキュリティを弱める可能性があるため、お粗末な動きです。 人々を危険にさらす。 何て言うの @フェイスブック? https://t.co/9qKtTodkRD
— zeynep tufekci(@zeynep) 2019 年 3 月 2 日
ありがたいことに、Facebookはユーザーの懸念を真剣に受け止め、「これらの設定について受け取ったフィードバックに感謝し、それを考慮に入れます」と述べました。しかし、Facebookは問題とどのように戦うかについて正確にコメントすることを拒否しました。
身を守る方法
完全な解決策ではありませんが、Facebookはそれが持つ可能性のある潜在的な影響を軽減するためのいくつかの解決策を提供します。 関心のあるユーザーは、Facebookの「ルックアップ」設定を「友達」に設定する必要があります。
