Se você usa SMS 2FA no Facebook, seu número de telefone é pesquisável

Veja, adoramos a 2FA (autenticação de dois fatores) e queremos que todos a usem. Mas o 2FA baseado em SMS não é a melhor escolha, e agora é ainda pior no Facebook porque, uma vez ativado, permite que as pessoas o encontrem usando seu número de telefone.

De volta ao dia, qualquer um poderia pular Facebook e faça uma pesquisa por número de telefone para encontrar pessoas específicas. Se você tivesse seu número de telefone em sua conta do Facebook, então você apareceria com essa pesquisa. Mas em abril do ano passado, esse recurso foi removido em um esforço para manter os dados privados privados (embora aparentemente os números de telefone ainda funcionem no Messenger).

Mas agora foi descoberto que se você usa seu telefone número para o 2FA Facebook baseado em SMS está usando isso para ajudar as pessoas a encontrá-lo. Enquanto a função de pesquisa do número de telefone ainda estiver desativada, se você estiver nos contatos de alguém em seu telefone e fizer o upload dessa lista, aparecerá como uma possível conexão. Gross.

Honestamente, isso é um monte de porcaria. Se a única razão pela qual você está dando ao Facebook seu número de telefone é aumentar a segurança de sua conta e, por sua vez, é usada para alavancar mais informações de contato, esse é um grande problema - que não existiria se o Facebook não fosse tão maldito obscuro com seus dados. É muito repugnante.

Para piorar ainda mais, não há como cancelar isso também. Você pode ajudar a limitá-lo indo para as Configurações do Facebook > Privacidade e definindo a opção "quem pode procurá-lo usando o número de telefone que você forneceu" para "Amigos", que é a opção mais privada disponível. É um band-aid na melhor das hipóteses.

Caso contrário, você tem algumas opções: você pode desativar sua conta do Facebook, que muitas pessoas simplesmente não são disposto a fazer; você pode parar de usar o 2FA, o que não é recomendado; ou você poderia usar outra forma de 2FA. Se você não quiser desativar sua conta, a última opção será de longe a melhor. Tenha em mente, no entanto, que o dano provavelmente já foi feito - o seu número de telefone é armazenado. Isso pode não mudar nada. Mesmo assim, mudar para um método de segurança melhor que não envolva seu número de telefone nunca é uma má ideia.

Existem muitos aplicativos de autenticação, mas somos grandes fãs do Authy. Ele usa o mesmo sistema baseado em código familiar que você está acostumado a usar com a autenticação baseada em SMS, mas, em vez de receber uma mensagem de texto com seu código, basta ativar o aplicativo Authy e extrair o código de lá. Temos um excelente guia para ajudá-lo a começar a utilizar o Authy se esta for a primeira vez que o utiliza.

RELACIONADO: Como configurar o Authy para autenticação de dois fatores (e sincronizar seus códigos entre dispositivos)

Para obter sua conta do Facebook configurada com Authy, salte para as configurações do FB, depois em Segurança e Login. (No celular, você pode encontrar isso em Configurações & Privacidade > Configurações.)

De lá, role até a seção Autenticação de dois fatores e clique no botão Editar em a seção "Usar autenticação de dois fatores".

De lá, você pode configurar um aplicativo de autenticação (ou, melhor ainda, usar uma chave de segurança).

E é isso. Sua conta é ainda mais segura do que antes, e o Facebook não usará seu número de telefone para qualquer coisa que você não queira.

via TechCrunch

Via: How to Geek