มาตรการรักษาความปลอดภัย 2FA ของ Facebook ส่งผลเสียมากกว่าผลดี แต่ก็มีวิธีแก้ไข
3 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
2FA หรือการรับรองความถูกต้องด้วยสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่ต้องใช้หมายเลขโทรศัพท์ของคุณเพื่อให้แน่ใจว่าเป็นคุณที่พยายามเข้าสู่ระบบในอุปกรณ์อื่นหรือจากตำแหน่งอื่น แม้ว่าจะไม่ใช่วิธีเดียวในการดำเนินการตรวจสอบสิทธิ์แบบสองปัจจัย แต่พวกเราส่วนใหญ่ปฏิบัติตามวิธีข้างต้น
บริษัทเกือบทั้งหมดที่จัดการกับข้อมูลผู้ใช้มักจะสนับสนุนให้ผู้ใช้เลือกใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) มาตรการรักษาความปลอดภัยขั้นสูงนี้ผลักดันให้แฮ็กเกอร์ไปถึงขีดจำกัด ซึ่งจะช่วยขจัดโอกาสที่ข้อมูลส่วนบุคคลของคุณจะตกไปอยู่ในมือของผู้ที่มีแรงจูงใจไม่ดี
น่าเศร้าที่เราไม่สามารถพูดได้เหมือนกันบน Facebook
น่าแปลกที่การรับรองความถูกต้องด้วยสองปัจจัยของ Facebook นั้นทำอันตรายมากกว่าผลดี หมายเลขโทรศัพท์ที่คุณใช้บนแพลตฟอร์มสามารถใช้เพื่อค้นหาโปรไฟล์ Facebook ของคุณได้ ที่แย่ไปกว่านั้น คนที่ไม่ได้ใช้ Facebook ก็สามารถแสดงความสามารถแบบเดียวกันได้ และส่วนที่แย่ที่สุดของเรื่องคือคุณไม่มีทางเลือกไม่รับเรื่องนี้ได้
เป็นที่น่าสังเกตว่า Facebook ตั้งค่า "ค้นหา" เป็นทุกคนโดยค่าเริ่มต้น Facebook บอกว่าทำเพื่อให้แน่ใจว่าคุณพบคนที่คุณรู้จัก แต่ยังไม่ได้เป็นเพื่อนด้วย
บน Twitter ของเขา Jeremy Burge วิพากษ์วิจารณ์ Facebook สำหรับการใช้ข้อมูลส่วนบุคคลของผู้ใช้ในทางที่ผิด เขากล่าวว่า "เป็นเวลาหลายปีที่ Facebook อ้างว่าการเพิ่มหมายเลขโทรศัพท์สำหรับ 2FA นั้นเพื่อความปลอดภัยเท่านั้น ตอนนี้สามารถค้นหาได้และไม่มีวิธีปิดการใช้งานนั้น”
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
ต่างจากการเปิดเผยก่อนหน้านี้เกี่ยวกับจุดอ่อนของระบบ ดูเหมือนว่า Facebook จะตระหนักถึงสถานการณ์ทั้งหมดเป็นอย่างมากและนิ่งเงียบ โฆษกเฟซบุ๊กบอก TechCrunch ว่าการตั้งค่านั้น “ไม่ใช่เรื่องใหม่” และกล่าวต่อไปว่า “การตั้งค่านี้ใช้กับหมายเลขโทรศัพท์ใดๆ ที่คุณเพิ่มในโปรไฟล์ของคุณ และไม่เฉพาะเจาะจงสำหรับคุณสมบัติใดๆ”
ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิชาการ Zeynep Tufekci กล่าวถึงทวีตข้างต้นว่า "การใช้การรักษาความปลอดภัยเพื่อลดทอนความเป็นส่วนตัวเป็นการเคลื่อนไหวที่ไม่ดี โดยเฉพาะอย่างยิ่งเนื่องจากหมายเลขโทรศัพท์อาจถูกจี้เพื่อทำให้ความปลอดภัยลดลง"
ดูกระทู้! การใช้การรักษาความปลอดภัยเพื่อลดทอนความเป็นส่วนตัวเป็นการเคลื่อนไหวที่แย่ โดยเฉพาะอย่างยิ่งเนื่องจากหมายเลขโทรศัพท์อาจถูกจี้เพื่อทำให้ความปลอดภัยอ่อนแอลง ทำให้คนตกอยู่ในความเสี่ยง คุณพูดอะไร @facebook? https://t.co/9qKtTodkRD
— เซเนป ทูเฟกซี (@zeynep) March 2, 2019
โชคดีที่ Facebook ให้ความสำคัญกับความกังวลของผู้ใช้เป็นอย่างมากและกล่าวว่า "เราขอขอบคุณสำหรับข้อเสนอแนะที่เราได้รับเกี่ยวกับการตั้งค่าเหล่านี้และจะนำไปพิจารณา" อย่างไรก็ตาม ทาง Facebook ปฏิเสธที่จะแสดงความคิดเห็นว่าจะจัดการกับปัญหาดังกล่าวอย่างไร
วิธีป้องกันตัวเอง
แม้ว่าจะไม่ใช่โซลูชันที่สมบูรณ์ แต่ Facebook ก็ให้วิธีแก้ปัญหาเพื่อลดผลกระทบที่อาจเกิดขึ้นได้ ผู้ใช้ที่เป็นกังวลควรตั้งค่า Facebook "ค้นหา" เป็น "เพื่อน"
