Biện pháp bảo mật 2FA của Facebook có hại nhiều hơn lợi nhưng vẫn có cách giải quyết
3 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
2FA hoặc Xác thực hai yếu tố là một biện pháp bảo mật yêu cầu số điện thoại của bạn để đảm bảo rằng bạn đang thực hiện đăng nhập trên một thiết bị khác hoặc từ một vị trí khác. Mặc dù đây không phải là cách duy nhất để theo đuổi Xác thực hai yếu tố, nhưng hầu hết chúng ta đều làm theo cách trên.
Khá nhiều công ty xử lý dữ liệu người dùng thường khuyến khích người dùng chọn tham gia Xác thực hai yếu tố (2FA). Biện pháp bảo mật tiên tiến này đẩy tin tặc đến giới hạn của chúng, do đó loại bỏ khả năng dữ liệu cá nhân của bạn lọt vào tay những người có động cơ xấu.
Đáng buồn thay, điều tương tự không thể nói về Facebook.
Trớ trêu thay, xác thực hai yếu tố của Facebook gây hại nhiều hơn lợi. Số điện thoại mà bạn đưa lên nền tảng có thể được sử dụng để tra cứu hồ sơ Facebook của bạn. Tệ hơn nữa, những người thậm chí không ở trên Facebook cũng có thể thực hiện hành động đóng thế tương tự. Và phần tồi tệ nhất của câu chuyện là bạn không có cách nào có thể từ chối điều này.
Điều đáng chú ý là Facebook đặt cài đặt "tra cứu" thành Mọi người theo mặc định. Facebook cho biết nó được thực hiện như vậy để đảm bảo bạn tìm thấy những người bạn biết nhưng chưa kết bạn.
Trên Twitter của mình, Jeremy Burge chỉ trích Facebook với cáo buộc lạm dụng thông tin cá nhân của người dùng. Anh ấy nói, “Trong nhiều năm, Facebook tuyên bố việc thêm số điện thoại cho 2FA chỉ để bảo mật. Bây giờ nó có thể được tìm kiếm và không có cách nào để vô hiệu hóa điều đó ”.
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
Không giống như những tiết lộ trước đây về điểm yếu hệ thống của họ, có vẻ như Facebook đã biết rất nhiều về toàn bộ kịch bản và giữ im lặng. Một người phát ngôn của Facebook nói với TechCrunch rằng cài đặt “không mới” và tiếp tục thêm rằng, “cài đặt áp dụng cho bất kỳ số điện thoại nào bạn đã thêm vào hồ sơ của mình và không dành riêng cho bất kỳ tính năng nào”.
Trích dẫn dòng tweet trên, chuyên gia bảo mật và học giả Zeynep Tufekci cho biết, "Sử dụng bảo mật để làm suy yếu thêm quyền riêng tư là một động thái tệ hại - đặc biệt là vì số điện thoại có thể bị tấn công để làm suy yếu bảo mật."
Xem chủ đề! Sử dụng bảo mật để làm suy yếu thêm quyền riêng tư là một động thái tệ hại — đặc biệt là vì số điện thoại có thể bị tấn công để làm suy yếu bảo mật. Gây rủi ro cho mọi người. Nói gì bạn @Facebook? https://t.co/9qKtTodkRD
- zeynep tufekci (@zeynep) 2 Tháng ba, 2019
Rất may, Facebook đã nghiêm túc xem xét mối quan tâm của người dùng và nói: “Chúng tôi đánh giá cao phản hồi mà chúng tôi nhận được về các cài đặt này và sẽ xem xét nó.” Tuy nhiên, Facebook từ chối bình luận về cách xử lý vấn đề chính xác.
Cách để bảo vệ bản thân
Mặc dù không phải là một giải pháp hoàn chỉnh nhưng Facebook đưa ra một số giải pháp để giảm bớt tác động tiềm ẩn mà nó có thể gây ra. Người dùng lo lắng nên đặt cài đặt “tra cứu” Facebook của họ thành “Bạn bè”.