Olha, nós amamos 2FA (autenticação de dois fatores) e queremos que todos usem. Mas 2FA baseado em SMS não é a melhor escolha , e agora é ainda pior no Facebook porque uma vez ativado, permite que as pessoas o encontrem usando seu número de telefone.
Antigamente, qualquer pessoa podia entrar no Facebook e fazer uma pesquisa por número de telefone para encontrar pessoas específicas. Se você tivesse o seu número de telefone na sua conta do Facebook, então apareceria com essa busca. Mas em abril do ano passado , esse recurso foi removido em um esforço para manter os dados privados privados (embora aparentemente a pesquisa de números de telefone ainda funcione no Messenger).
Mas agora foi descoberto que se você usar seu número de telefone para 2FA baseado em SMS, o Facebook o está usando para ajudar as pessoas a encontrar você. Embora a função de pesquisa de número de telefone ainda esteja desativada, se você estiver nos contatos de alguém no telefone e carregar essa lista, aparecerá como uma conexão potencial. Bruto.
Honestamente, isso é um monte de besteira. Se a única razão pela qual você está dando ao Facebook seu número de telefone é para aumentar a segurança de sua conta e, por sua vez, é usado para aproveitar mais informações de contato, então esse é um grande problema – um que não existiria se o Facebook não fosse tão maldito obscuro com seus dados. É muito nojento.
Para piorar a situação, também não há como optar por sair disso. Você pode ajudar a limitá-lo acessando Configurações do Facebook> Privacidade e definindo a opção “quem pode procurá-lo usando o número de telefone que você forneceu” como “Amigos”, que é a opção mais privada disponível. É um band-aid na melhor das hipóteses.
Do contrário, você fica com algumas opções: você pode desativar sua conta do Facebook, o que muitas pessoas simplesmente não estão dispostas a fazer; você poderia parar de usar 2FA, que não recomendamos de forma alguma ; ou você pode usar outra forma de 2FA. Se você não quiser desativar sua conta, a última opção é de longe a melhor. Lembre-se, entretanto, de que o dano provavelmente já foi feito – seu número de telefone está armazenado. Isso pode não mudar nada. Ainda assim, mudar para um método de segurança melhor que não envolva seu número de telefone nunca é uma má ideia.
Existem muitos aplicativos autenticadores por aí, mas somos grandes fãs do Authy. Ele usa o mesmo sistema baseado em código familiar que você está acostumado a usar com autenticação baseada em SMS, mas em vez de receber uma mensagem de texto com seu código, você apenas inicia o aplicativo Authy e extrai o código de lá. Temos um guia excelente para ajudá-lo a começar a usar o Authy, se esta for a primeira vez que o usa.
Para configurar sua conta do Facebook com o Authy, vá para as configurações do FB, em seguida, Segurança e Login. (No celular, você pode encontrar isso em Configurações e privacidade> Configurações.)
De lá, role para baixo até a seção Autenticação de dois fatores e clique no botão Editar na seção “Usar autenticação de dois fatores”.
A partir daí, você pode configurar um aplicativo de autenticação (ou ainda melhor, usar uma chave de segurança).
E é isso. Sua conta está ainda mais segura do que antes, e o Facebook não usará seu número de telefone para nada que você não queira.
via TechCrunch
