Kijk, we houden van 2FA (tweefactorauthenticatie) en willen dat iedereen het gebruikt. Maar 2FA op basis van sms is niet de beste keuze, en nu is het zelfs nog erger op Facebook, want eenmaal ingeschakeld, kunnen mensen je vinden met je telefoonnummer.
Vroeger kon iedereen op Facebook springen en een telefoonnummer zoeken om te vinden wie specifieke mensen waren. Als je je telefoonnummer op je Facebook-account had staan, zou je met die zoekopdracht verschijnen. Maar in april vorig jaar werd deze functie verwijderd in een poging privégegevens privé te houden (hoewel het zoeken naar telefoonnummers blijkbaar nog steeds werkt in Messenger).
Maar nu is ontdekt dat als je je telefoonnummer gebruikt voor op sms gebaseerde 2FA, Facebook dit gebruikt om mensen te helpen je te vinden. Hoewel de functie voor het zoeken naar telefoonnummers nog steeds is uitgeschakeld, wordt u weergegeven als een potentiële verbinding als u zich in iemands contacten op zijn telefoon bevindt en die lijst uploadt. Bruto.
Eerlijk gezegd, dat is zo’n onzin. Als het enkel en alleen de reden waarom je Facebook je telefoonnummer geeft, is om de beveiliging van je account te vergroten en het wordt op zijn beurt gebruikt om meer contactgegevens te gebruiken, dan is dat een groot probleem – een probleem dat niet zou bestaan als Facebook niet zo verdomd louche was met je gegevens. Het is behoorlijk walgelijk.
Om nog erger te maken, is er ook geen manier om je hiervoor af te melden. Je kunt het helpen beperken door naar Facebook-instellingen> Privacy te gaan en de optie “wie kan je opzoeken met het opgegeven telefoonnummer” in te stellen op “Vrienden”, de meest persoonlijke optie die beschikbaar is. Het is op zijn best een pleister.
Anders heb je een paar keuzes: je zou je Facebook-account kunnen deactiveren, wat veel mensen gewoon niet willen doen; u zou kunnen stoppen met het gebruik van 2FA, wat we niet aanbevelen helemaal; of je zou een andere vorm van 2FA kunnen gebruiken. Als u uw account niet wilt uitschakelen, is de laatste optie verreweg de beste. Houd er echter rekening mee dat de schade waarschijnlijk is aangericht – uw telefoonnummer is opgeslagen. Deze misschien niet iets veranderen. Toch is het nooit een slecht idee om over te stappen op een betere beveiligingsmethode waarbij uw telefoonnummer niet wordt gebruikt.
Er zijn tal van authenticator-apps beschikbaar, maar we zijn grote fans van Authy. Het maakt gebruik van hetzelfde vertrouwde op codes gebaseerde systeem dat u gewend bent te gebruiken met op sms gebaseerde authenticatie, maar in plaats van een sms met uw code te ontvangen, start u gewoon de Authy-app en haalt u de code daar vandaan. We hebben een uitstekende gids om u op weg te helpen met Authy als dit de eerste keer is dat u het gebruikt.
VERWANT: Authy instellen voor tweestapsverificatie (en uw codes tussen apparaten synchroniseren)
Om uw Facebook-account aan te maken met Authy, gaat u naar de instellingen van FB en vervolgens naar Beveiliging en Inloggen. (Op mobiel vindt u dit onder Instellingen en privacy> Instellingen.)
Scrol vanaf daar omlaag naar het gedeelte Twee-factorenauthenticatie en klik op de knop Bewerken in het gedeelte “Tweefactorauthenticatie gebruiken”.
Van daaruit kunt u een authenticatie-app instellen (of nog beter, een beveiligingssleutel gebruiken).
En dat is het. Uw account is nog veiliger dan voorheen en Facebook zal uw telefoonnummer niet gebruiken voor iets dat u niet wilt.
via TechCrunch