Vi är stora förespråkare för tvåfaktorsautentisering (2FA) och uppmuntrar alla att använda det. Däremot är SMS-baserad 2FA inte det bästa alternativet, och på Facebook har det nyligen blivit ännu sämre. När du väl aktiverat SMS-baserad 2FA på Facebook kan andra personer hitta dig via ditt telefonnummer.
Tidigare kunde vem som helst på Facebook göra en sökning via telefonnummer för att identifiera specifika användare. Om ditt telefonnummer fanns kopplat till ditt Facebook-konto skulle du dyka upp i sådana sökningar. Men i april förra året avlägsnades denna funktion i syfte att skydda användares privata information (trots att det fortfarande verkar vara möjligt att söka efter telefonnummer i Messenger).
Nu har det dock framkommit att om du använder ditt telefonnummer för SMS-baserad 2FA, så nyttjar Facebook denna information för att hjälpa andra att hitta dig. Trots att funktionen för sökning via telefonnummer är inaktiverad, kommer du att dyka upp som en potentiell kontakt om du finns i någons kontaktlista på deras telefon och de laddar upp den listan till Facebook. En ganska obehaglig situation.
Det här är riktigt dåligt. Om du endast angav ditt telefonnummer till Facebook för att öka säkerheten för ditt konto, och det i sin tur används för att utnyttja ytterligare kontaktinformation, så är det ett stort problem. Ett problem som inte skulle existera om Facebook inte hade en så tveksam hantering av dina uppgifter. Det är helt enkelt inte acceptabelt.
Som om det inte vore nog, så finns det inte heller något sätt att välja bort detta. Du kan minska risken genom att gå till Facebooks inställningar > Sekretess och ställa in ”vem kan söka upp dig med det telefonnummer du angav” till ”Vänner”, vilket är det mest restriktiva alternativet som finns. Men det är i bästa fall en tillfällig lösning.
Alternativt har du några andra val: du kan avaktivera ditt Facebook-konto, vilket många inte vill göra; du kan sluta använda 2FA, vilket vi absolut inte rekommenderar; eller så kan du övergå till en annan typ av 2FA. Om du inte vill stänga ner ditt konto är det sista alternativet det bästa. Tänk på att skadan antagligen redan är skedd, då ditt telefonnummer redan finns lagrat. Detta kanske inte förändrar något. Men det är aldrig fel att byta till en säkrare säkerhetsmetod som inte använder ditt telefonnummer.
Det finns många bra autentiseringsappar, och vi rekommenderar starkt Authy. Den använder samma välbekanta kodbaserade system som du kanske känner igen från SMS-baserad autentisering. Men istället för att få ett SMS med en kod, startar du bara Authy-appen och hämtar koden därifrån. Vi har en detaljerad guide som hjälper dig att komma igång med Authy om det är första gången du använder en sådan app.
För att konfigurera ditt Facebook-konto med Authy, gå till Facebooks inställningar, sedan Säkerhet och inloggning. (I mobilen hittar du detta under Inställningar & Sekretess > Inställningar.)
Därifrån, scrolla ner till avsnittet Tvåfaktorsautentisering och klicka på knappen Redigera i sektionen ”Använd tvåfaktorsautentisering”.
Nu kan du välja att ställa in en autentiseringsapp (eller ännu bättre, använd en säkerhetsnyckel).
Det är allt. Ditt konto är nu säkrare än tidigare och Facebook kommer inte längre att använda ditt telefonnummer på ett sätt du inte vill.
Källa: TechCrunch