Wenn Sie SMS 2FA auf Facebook verwenden, ist Ihre Telefonnummer durchsuchbar

Schauen Sie, wir lieben 2FA (Zwei-Faktor-Authentifizierung) und möchten, dass jeder es nutzt. Aber SMS-basiertes 2FA ist nicht die beste Wahl, und jetzt ist es auf Facebook noch schlimmer, da es, sobald es aktiviert ist, es Leuten ermöglicht, Sie über Ihre Telefonnummer zu finden.

Früher konnte jeder auf Facebook springen und eine Telefonnummernsuche durchführen, um bestimmte Personen zu finden. Wenn Sie Ihre Telefonnummer in Ihrem Facebook-Konto hätten, würden Sie mit dieser Suche auftauchen. Aber zurück im April letzten Jahres, wurde diese Funktion entfernt, um private Daten geheim zu halten (obwohl die Suche nach Telefonnummern im Messenger anscheinend immer noch funktioniert).

Aber jetzt hat sich herausgestellt, dass Facebook diese nutzt, wenn Sie Ihre Telefonnummer für SMS-basiertes 2FA verwenden, um Ihnen zu helfen, Sie zu finden. Auch wenn die Suchfunktion für Telefonnummern noch deaktiviert ist, werden Sie als potenzielle Verbindung angezeigt, wenn Sie sich in den Kontakten einer Person auf ihrem Telefon befinden und diese Liste hochladen. Grob.

Ehrlich gesagt ist das so ein Mist. Wenn der einzige Grund, warum Sie Facebook Ihre Telefonnummer geben, darin besteht, die Sicherheit Ihres Kontos zu erhöhen und diese wiederum verwendet wird, um mehr Kontaktinformationen zu nutzen, dann ist das ein großes Problem – eines, das nicht existieren würde, wenn Facebook nicht so verdammt wäre schattig mit Ihren Daten. Es ist ziemlich widerlich.

Um die Verletzung noch weiter zu beleidigen, gibt es auch keine Möglichkeit, dies abzulehnen. Sie können dazu beitragen, dies einzuschränken, indem Sie zu Facebook-Einstellungen > Datenschutz gehen und die Option „Wer kann Sie mit der von Ihnen angegebenen Telefonnummer suchen“ auf „Freunde“ einstellen, was die privatste verfügbare Option ist. Es ist bestenfalls ein Pflaster.

Ansonsten bleiben Ihnen einige Möglichkeiten: Sie könnten Ihr Facebook-Konto deaktivieren, was viele Leute einfach nicht tun wollen; Sie könnten aufhören, 2FA zu verwenden, was wir überhaupt nicht empfehlen; oder Sie könnten eine andere Form von 2FA verwenden. Wenn Sie Ihr Konto nicht deaktivieren möchten, ist die letztere Option bei weitem die beste. Denken Sie jedoch daran, dass der Schaden wahrscheinlich angerichtet wurde – Ihre Telefonnummer ist gespeichert. Daran kann sich nichts ändern. Dennoch ist es nie eine schlechte Idee, zu einer besseren Sicherheitsmethode zu wechseln, bei der Ihre Telefonnummer nicht berücksichtigt wird.

Es gibt viele Authentifizierungs-Apps, aber wir sind große Fans von Authy. Es verwendet das gleiche vertraute codebasierte System, das Sie von der SMS-basierten Authentifizierung gewohnt sind, aber anstatt eine Textnachricht mit Ihrem Code zu erhalten, starten Sie einfach die Authy-App und rufen den Code von dort ab. Wir haben eine ausgezeichnete Anleitung, die Ihnen den Einstieg in Authy erleichtert, wenn Sie es zum ersten Mal verwenden.

Um Ihr Facebook-Konto mit Authy einzurichten, gehen Sie zu den Einstellungen von FB, dann zu Sicherheit und Anmelden. (Auf dem Handy finden Sie dies unter Einstellungen & Datenschutz > Einstellungen.)

Scrollen Sie von dort nach unten zum Abschnitt Zwei-Faktor-Authentifizierung und klicken Sie im Abschnitt „Zwei-Faktor-Authentifizierung verwenden“ auf die Schaltfläche Bearbeiten.

Von dort aus können Sie eine Authentifizierungs-App einrichten (oder noch besser einen Sicherheitsschlüssel verwenden).

Und das ist es. Ihr Konto ist noch sicherer als zuvor und Facebook wird Ihre Telefonnummer nicht für Dinge verwenden, die Sie nicht möchten.

über TechCrunch