Facebook의 2FA 보안 조치는 득보다 실이 많지만 해결 방법이 있습니다.
3 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
2FA 또는 이중 인증은 다른 장치 또는 다른 위치에서 로그인을 시도하는 사람이 본인인지 확인하기 위해 전화번호를 요구하는 보안 조치입니다. 이중 인증을 추구하는 유일한 방법은 아니지만 우리 대부분은 위의 방법을 따릅니다.
사용자 데이터를 다루는 거의 모든 회사는 사용자가 이중 인증(2FA)을 선택하도록 권장합니다. 이 고급 보안 조치는 해커를 한계까지 밀어붙여 개인 데이터가 악의적인 사람들의 손에 들어갈 가능성을 제거합니다.
슬프게도 Facebook에 대해서도 마찬가지입니다.
아이러니하게도 Facebook의 이중 인증은 득보다 실이 더 많습니다. 플랫폼에 등록한 전화번호는 Facebook 프로필을 조회하는 데 사용할 수 있습니다. 설상가상으로 페이스북에 접속하지 않은 사람들도 동일한 스턴트를 수행할 수 있습니다. 그리고 이 이야기의 최악의 부분은 당신이 이것을 거부할 수 없다는 것입니다.
Facebook이 기본적으로 "조회" 설정을 모든 사람으로 설정한다는 점은 주목할 가치가 있습니다. 페이스북은 당신이 알고 있지만 아직 친구가 아닌 사람들을 찾기 위해 그렇게 한 것이라고 말합니다.
제레미 버지는 자신의 트위터에서 페이스북이 사용자의 개인정보를 남용했다는 의혹에 대해 비판했다. 그는 “페이스북은 수년간 2FA에 전화번호를 추가하는 것은 보안을 위한 것이라고 주장했다. 이제 검색할 수 있으며 비활성화할 방법이 없습니다."
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
시스템 약점에 대한 이전의 폭로와 달리 Facebook은 전체 시나리오를 매우 잘 알고 조용히 있었던 것 같습니다. 페이스북 대변인이 말했다. 테크 크런치 설정이 "새롭지 않음"이며 계속해서 "설정은 프로필에 추가한 모든 전화번호에 적용되며 특정 기능에 국한되지 않습니다."라고 덧붙였습니다.
보안 전문가이자 학자인 Zeynep Tufekci는 위의 트윗을 인용하여 "보안을 사용하여 개인 정보를 더욱 약화시키는 것은 비열한 조치입니다. 특히 전화 번호를 도용하여 보안을 약화시킬 수 있기 때문입니다."
스레드를 참조하십시오! 보안을 사용하여 개인 정보를 더욱 약화시키는 것은 특히나 전화 번호를 도용하여 보안을 약화시킬 수 있기 때문에 비열한 조치입니다. 사람들을 위험에 빠뜨립니다. 무슨 말을 @facebook? https://t.co/9qKtTodkRD
— zeynep tufekci(@zeynep) 2019 년 3 월 2 일
고맙게도 페이스북은 사용자들의 우려를 진지하게 받아들이며 “이러한 설정에 대해 받은 피드백에 감사하고 고려하겠다”고 말했다. 그러나 정확히 어떻게 문제를 해결할 것인지에 대해서는 언급을 거부했다.
자신을 보호하는 방법
완전한 솔루션은 아니지만 Facebook은 잠재적인 영향을 줄이기 위한 몇 가지 솔루션을 제공합니다. 우려되는 사용자는 Facebook "조회" 설정을 "친구"로 설정해야 합니다.
