Se você usa o SMS 2FA no Facebook, seu número de telefone pode ser pesquisado

Flip phone
heisenburgphotos / Shutterstock

Olha, nós amamos 2FA (autenticação de dois fatores) e queremos que todos usem. Mas 2FA baseado em SMS não é a melhor escolha , e agora é ainda pior no Facebook porque uma vez ativado, permite que as pessoas o encontrem usando seu número de telefone.

Antigamente, qualquer pessoa podia entrar no Facebook e fazer uma pesquisa por número de telefone para encontrar pessoas específicas. Se você tivesse o seu número de telefone na sua conta do Facebook, então apareceria com essa busca. Mas em abril do ano passado , esse recurso foi removido em um esforço para manter os dados privados privados (embora aparentemente a pesquisa de números de telefone ainda funcione no Messenger).

Mas agora foi descoberto que se você usar seu número de telefone para 2FA baseado em SMS, o Facebook o está usando para ajudar as pessoas a encontrar você. Embora a função de pesquisa de número de telefone ainda esteja desativada, se você estiver nos contatos de alguém no telefone e carregar essa lista, aparecerá como uma conexão potencial. Bruto.

Honestamente, isso é um monte de besteira. Se a única razão pela qual você está dando ao Facebook seu número de telefone é para aumentar a segurança de sua conta e, por sua vez, é usado para aproveitar mais informações de contato, então esse é um grande problema – um que não existiria se o Facebook não fosse tão maldito obscuro com seus dados. É muito nojento.

Para piorar a situação, também não há como optar por sair disso. Você pode ajudar a limitá-lo acessando Configurações do Facebook> Privacidade e definindo a opção “quem pode procurá-lo usando o número de telefone que você forneceu” como “Amigos”, que é a opção mais privada disponível. É um band-aid na melhor das hipóteses.

Recomendado:  Como funciona o “resfriamento de água” em um telefone?

Configurações do Facebook

Do contrário, você fica com algumas opções: você pode desativar sua conta do Facebook, o que muitas pessoas simplesmente não estão dispostas a fazer; você poderia parar de usar 2FA, que não recomendamos de forma  alguma ; ou você pode usar outra forma de 2FA. Se você não quiser desativar sua conta, a última opção é de longe a melhor. Lembre-se, entretanto, de que o dano provavelmente já foi feito – seu número de telefone está armazenado. Isso  pode não mudar nada. Ainda assim, mudar para um método de segurança melhor que não envolva seu número de telefone nunca é uma má ideia.

Existem muitos aplicativos autenticadores por aí, mas somos grandes fãs do Authy. Ele usa o mesmo sistema baseado em código familiar que você está acostumado a usar com autenticação baseada em SMS, mas em vez de receber uma mensagem de texto com seu código, você apenas inicia o aplicativo Authy e extrai o código de lá. Temos um guia excelente para ajudá-lo a começar a usar o Authy, se esta for a primeira vez que o usa.

Para configurar sua conta do Facebook com o Authy, vá para as configurações do FB, em seguida, Segurança e Login. (No celular, você pode encontrar isso em Configurações e privacidade> Configurações.)

Configurações do Facebook

De lá, role para baixo até a seção Autenticação de dois fatores e clique no botão Editar na seção “Usar autenticação de dois fatores”.

Autenticação de dois fatores do Facebook

A partir daí, você pode configurar um aplicativo de autenticação (ou ainda melhor, usar uma chave de segurança).

Autenticação de dois fatores do Facebook

E é isso. Sua conta está ainda mais segura do que antes, e o Facebook não usará seu número de telefone para nada que você não queira.

Recomendado:  O que significa “IRL” e como usá-lo?

via TechCrunch