Facebooks 2FA-sikkerhetstiltak gjør mer skade enn nytte, men det er en løsning
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
2FA eller tofaktorautentisering er et sikkerhetstiltak som krever telefonnummeret ditt for å sikre at det er du som gjør et påloggingsforsøk på en annen enhet eller fra et annet sted. Selv om det ikke er den eneste måten å forfølge tofaktorautentiseringen, følger de fleste av oss metoden ovenfor.
Stort sett alle selskapene som arbeider med brukerdata oppfordrer ofte brukere til å velge tofaktorautentisering (2FA). Dette avanserte sikkerhetstiltaket presser hackere til sine grenser, og eliminerer dermed sannsynligheten for at dine personlige data kommer i hånden til mennesker med dårlige motiver.
Det samme kan dessverre ikke sies om Facebook.
Ironisk nok gjør Facebooks tofaktorautentisering mer skade enn nytte. Telefonnummeret du legger opp på plattformen kan brukes til å slå opp Facebook-profilen din. Verre, folk som ikke engang er på Facebook kan utføre det samme stuntet. Og den verste delen av historien er at du på ingen måte kan velge bort dette.
Det er verdt å merke seg at Facebook satte "slå opp"-innstillingene til Alle som standard. Facebook sier at det er gjort for å sikre at du finner folk du kjenner, men ennå ikke er venner med.
På sin Twitter kritiserte Jeremy Burge Facebook for påstått misbruk av brukernes personlige opplysninger. Han sa: «Facebook har i årevis hevdet at det å legge til et telefonnummer for 2FA kun var for sikkerhet. Nå kan den søkes, og det er ingen måte å deaktivere det på.»
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
I motsetning til tidligere avsløringer om systemets svakheter, ser det ut til at Facebook var veldig klar over hele scenariet og holdt stille. Det sier en talsperson for Facebook TechCrunch at innstillingene er "ikke nye" og fortsatte å legge til at "innstillingen gjelder for alle telefonnumre du har lagt til profilen din og er ikke spesifikk for noen funksjon."
Sitat på tweeten ovenfor sa sikkerhetsekspert og akademiker Zeynep Tufekci: "Å bruke sikkerhet for å svekke personvernet ytterligere er et elendig grep - spesielt siden telefonnumre kan kapres for å svekke sikkerheten."
Se tråden! Å bruke sikkerhet for å svekke personvernet ytterligere er et elendig grep – spesielt siden telefonnumre kan kapres for å svekke sikkerheten. Setter folk i fare. Hva sier du @facebook? https://t.co/9qKtTodkRD
— zeynep tufekci (@zeynep) Mars 2, 2019
Heldigvis tok Facebook brukernes bekymring på alvor og sa: "Vi setter pris på tilbakemeldingene vi har mottatt om disse innstillingene og vil ta det i betraktning." Men de nektet å kommentere nøyaktig hvordan det kommer til å bekjempe problemet.
Måte å beskytte deg selv
Selv om det ikke er en komplett løsning, men Facebook gir en løsning for å redusere den potensielle effekten det kan ha. Bekymrede brukere bør sette sine Facebook-oppslag-innstillinger til "Venner".
