Titta, vi älskar 2FA (tvåfaktorsautentisering) och vill att alla ska använda det. Men SMS-baserad 2FA är inte det bästa valet, och nu är det ännu värre på Facebook för när det väl är aktiverat låter det folk hitta dig med ditt telefonnummer.
Förr i tiden kunde vem som helst hoppa på Facebook och göra en telefonnummersökning för att hitta vilka specifika personer. Om du hade ditt telefonnummer på ditt Facebook-konto skulle du dyka upp med den sökningen. Men i april förra årettogs den här funktionen bort i ett försök att hålla privata data privata (även om det tydligen fortfarande fungerar att söka efter telefonnummer i Messenger).
Men nu har det upptäckts att om du använder ditt telefonnummer för SMS-baserade 2FA använder Facebook detta för att hjälpa människor att hitta dig. Medan sökfunktionen för telefonnummer fortfarande är inaktiverad, om du är i någons kontakter på deras telefon och laddar upp den listan, kommer du att dyka upp som en potentiell anslutning. Äckligt.
Ärligt talat, det är så mycket skit. Om den enda anledningen till att du ger Facebook ditt telefonnummer är för att öka säkerheten för ditt konto och det i sin tur används för att utnyttja mer kontaktinformation, så är det ett stort problem – en som inte skulle existera om Facebook inte var så jävla skumt med dina uppgifter. Det är ganska äckligt.
För att lägga förolämpning till skada, det finns inget sätt att välja bort detta heller. Du kan hjälpa till att begränsa det genom att gå till Facebook-inställningar > Sekretess och ställa in alternativet ”vem kan söka upp dig med det telefonnummer du angav” till ”Vänner”, vilket är det mest privata alternativet som finns. Det är i bästa fall ett plåster.
Annars har du några valmöjligheter: du kan avaktivera ditt Facebook-konto, vilket många helt enkelt inte är villiga att göra; du kan sluta använda 2FA, vilket vi inte rekommenderar alls; eller så kan du använda en annan form av 2FA. Om du inte vill inaktivera ditt konto är det senare alternativet det överlägset bästa. Tänk dock på att skadan förmodligen är skedd – ditt telefonnummer är lagrat. Detta kanske inte ändrar någonting. Ändå är det aldrig en dålig idé att flytta till en bättre säkerhetsmetod som inte involverar ditt telefonnummer.
Det finns gott om autentiseringsappar där ute, men vi är stora fans av Authy. Den använder samma bekanta kodbaserade system som du är van vid att använda med SMS-baserad autentisering, men istället för att få ett textmeddelande med din kod, startar du bara upp Authy-appen och drar koden därifrån. Vi har en utmärkt guide som hjälper dig att komma igång med Authy om det är första gången du använder den.
För att få ditt Facebook-konto konfigurerat med Authy, hoppa in i FB:s inställningar, sedan Säkerhet och inloggning. (På mobilen hittar du detta under Inställningar & Sekretess > Inställningar.)
Därifrån bläddrar du ner till avsnittet Tvåfaktorsautentisering och klickar på knappen Redigera i avsnittet ”Använd tvåfaktorsautentisering”.
Därifrån kan du ställa in en autentiseringsapp (eller ännu bättre, använd en säkerhetsnyckel).
Och det är allt. Ditt konto är ännu säkrare än tidigare, och Facebook kommer inte att använda ditt telefonnummer för något du inte vill ha.
via TechCrunch