Problém s dvoufaktorovým ověřováním přes SMS na Facebooku
Všichni víme, že dvoufaktorové ověřování (2FA) je skvělá věc a měli by ho používat všichni. Nicméně, 2FA založené na SMS není ideální řešení a nyní je to na Facebooku ještě problematičtější. Jakmile si tuto metodu zapnete, umožňuje to ostatním, aby vás našli pomocí vašeho telefonního čísla.
Dříve bylo možné na Facebooku vyhledávat lidi skrze jejich telefonní čísla. Pokud jste měli své telefonní číslo v profilu, zobrazili jste se ve výsledcích hledání. Nicméně, již v dubnu minulého roku byla tato funkce odstraněna, aby se ochránilo soukromí uživatelů (i když vyhledávání telefonních čísel v Messengeru zřejmě stále funguje).
Bohužel, nově se ukazuje, že pokud používáte své telefonní číslo pro 2FA přes SMS, Facebook toho využívá k tomu, aby vás lidé mohli najít. I když je přímé vyhledávání podle telefonního čísla deaktivované, pokud máte někoho v kontaktech uloženého v telefonu a dotyčný si je nahraje do Facebooku, zobrazíte se jako potenciální kontakt. To je zkrátka nepříjemné.
Upřímně, je to dost neférové. Pokud Facebooku poskytnete své telefonní číslo pouze kvůli zvýšení bezpečnosti vašeho účtu, a on ho pak použije k šíření vašich kontaktních informací, je to vážný problém – problém, který by nemusel existovat, kdyby Facebook nebyl tak netransparentní ohledně nakládání s vašimi daty. Celá situace je dost zarážející.
A aby toho nebylo málo, nemáte možnost se z toho odhlásit. Částečně to můžete zmírnit, když v Nastavení Facebooku > Soukromí nastavíte možnost „Kdo vás může vyhledat pomocí zadaného telefonního čísla“ na „Přátelé“, což je nejvíce soukromá varianta. Nicméně, je to jen dočasné řešení.
Máte v podstatě několik možností: můžete deaktivovat svůj účet na Facebooku, což mnoho lidí nechce udělat; můžete přestat používat 2FA, což rozhodně nedoporučujeme; nebo můžete přejít na jinou formu 2FA. Pokud nechcete deaktivovat účet, pak je třetí možnost zdaleka nejlepší. Je však nutné mít na paměti, že škoda už mohla být způsobena – vaše telefonní číslo je uložené. To se možná nezmění. Přesto je vždy lepší přejít na kvalitnější zabezpečení, které nepoužívá vaše telefonní číslo.
Existuje spousta ověřovacích aplikací, ale my preferujeme aplikaci Authy. Využívá stejný systém s kódy, jaký znáte z 2FA přes SMS, ale místo toho, aby vám kód přišel SMSkou, ho získáte přímo v aplikaci Authy. Máme pro vás návod, jak začít používat Authy, pokud s ním nemáte zkušenosti.
Chcete-li si nastavit Facebook s Authy, přejděte do nastavení FB, poté do sekce Zabezpečení a přihlášení. (Na mobilu to najdete v Nastavení a soukromí > Nastavení.)
Zde přejděte do sekce Dvoufaktorové ověřování a klikněte na tlačítko Upravit v části „Použít dvoufaktorové ověřování“.
Následně si můžete nastavit ověřovací aplikaci (nebo ještě lépe použít bezpečnostní klíč).
A to je vše. Váš účet je nyní ještě bezpečnější než předtím a Facebook nebude zneužívat vaše telefonní číslo k ničemu, co nechcete.
Zdroj: TechCrunch