Środek bezpieczeństwa 2FA Facebooka wyrządza więcej szkody niż pożytku, ale istnieje obejście
3 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
2FA lub uwierzytelnianie dwuskładnikowe to środek bezpieczeństwa, który wymaga Twojego numeru telefonu, aby upewnić się, że to Ty próbujesz zalogować się na innym urządzeniu lub z innej lokalizacji. Chociaż nie jest to jedyny sposób na realizację uwierzytelniania dwuskładnikowego, większość z nas postępuje zgodnie z powyższą drogą.
Prawie wszystkie firmy zajmujące się danymi użytkowników często zachęcają użytkowników do włączenia uwierzytelniania dwuskładnikowego (2FA). Ten zaawansowany środek bezpieczeństwa popycha hakerów do granic możliwości, eliminując w ten sposób prawdopodobieństwo, że Twoje dane osobowe dostaną się w ręce osób o złych motywach.
Niestety tego samego nie można powiedzieć o Facebooku.
Jak na ironię, dwuskładnikowe uwierzytelnianie Facebooka wyrządza więcej szkody niż pożytku. Numer telefonu, który podałeś na platformie, możesz wykorzystać do sprawdzenia swojego profilu na Facebooku. Co gorsza, ludzie, którzy nie są nawet na Facebooku, mogą wykonać ten sam numer. A najgorsze jest to, że w żaden sposób nie możesz z tego zrezygnować.
Warto zauważyć, że Facebook domyślnie ustawił ustawienia wyszukiwania na Wszyscy. Facebook twierdzi, że zrobiono to, aby upewnić się, że znajdziesz osoby, które znasz, ale jeszcze nie jesteś znajomymi.
Na swoim Twitterze Jeremy Burge skrytykował Facebooka za rzekome niewłaściwe wykorzystanie danych osobowych użytkowników. Powiedział: „Przez lata Facebook twierdził, że dodanie numeru telefonu do 2FA było tylko dla bezpieczeństwa. Teraz można go przeszukać i nie ma możliwości wyłączenia tego.”
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
W przeciwieństwie do poprzednich rewelacji na temat słabości ich systemu, wygląda na to, że Facebook był bardzo świadomy całego scenariusza i milczał. Rzecznik Facebooka powiedział TechCrunch że ustawienia nie są „nowe” i dodałem, że „ustawienie dotyczy wszystkich numerów telefonów dodanych do profilu i nie jest specyficzne dla żadnej funkcji”.
Cytując powyższy tweet, ekspert ds. bezpieczeństwa i naukowiec Zeynep Tufekci powiedział: „Wykorzystywanie zabezpieczeń do dalszego osłabiania prywatności jest kiepskim posunięciem – zwłaszcza, że można przejąć numery telefonów w celu osłabienia bezpieczeństwa”.
Zobacz wątek! Używanie zabezpieczeń do dalszego osłabiania prywatności jest kiepskim posunięciem — zwłaszcza, że można przejąć numery telefonów w celu osłabienia bezpieczeństwa. Narażanie ludzi na ryzyko. Co powiesz? @Facebook? https://t.co/9qKtTodkRD
— zeynep tufekci (@zeynep) 2 marca 2019 r.
Na szczęście Facebook poważnie potraktował obawy użytkowników i powiedział: „Doceniamy opinie, które otrzymaliśmy na temat tych ustawień i weźmiemy je pod uwagę”. Jednak odmówił skomentowania, w jaki sposób ma rozwiązać ten problem.
Sposób na ochronę siebie
Chociaż nie jest to kompletne rozwiązanie, ale Facebook daje pewne rozwiązanie, aby zmniejszyć potencjalny wpływ, jaki może mieć. Zainteresowani użytkownicy powinni ustawić swoje ustawienia „wyszukiwania” na Facebooku na „Znajomi”.