双因素身份验证的隐忧:Facebook 如何利用您的手机号码
我们推崇双因素身份验证 (2FA),并鼓励大家使用。但基于短信的 2FA 并非最佳选择。在 Facebook 上,情况更糟,因为它在启用后,允许他人通过您的手机号码找到您。
过去,任何人都能在 Facebook 上通过电话号码搜索特定用户。如果您的 Facebook 账户上公开了电话号码,您就会在搜索结果中显示。 然而,为了保护用户隐私,在去年四月,此功能被禁用(尽管在 Messenger 中,电话号码搜索功能依然有效)。
但现在,问题浮出水面:如果您使用电话号码进行短信 2FA,Facebook 正在利用它来帮助他人找到您。虽然电话号码搜索功能已被禁用,但如果某人将您的电话号码添加到手机联系人列表并上传,您就会被列为潜在联系人。这完全不合理。
坦白地说,这令人十分不悦。您向 Facebook 提供电话号码的唯一目的是为了加强帐户安全,而它却被用来搜集更多联系方式,这简直是不可接受的。如果 Facebook 在处理用户数据时,少一些不正当操作,这个问题根本不会出现。 这太令人反感了。
更糟糕的是,用户无法选择退出。 您可以通过进入 Facebook 设置 > 隐私,并将“谁可以使用您提供的电话号码查找您”设置为“朋友”(这是最严格的设置)来尽量减少影响。但这充其量也只是权宜之计。
您有几个选择:停用 Facebook 账户(很多人不愿意这样做);停止使用 2FA(我们强烈反对);或者使用另一种形式的 2FA。 如果您不想停用账户,最后一个选择是目前最佳方案。但请记住,损害可能已经造成,您的电话号码已被存储。但这可能不会改变任何事情。尽管如此,采取更安全的验证方法,且不涉及您的电话号码,绝对是个好主意。
市面上有很多身份验证器应用,我们是 Authy 的忠实用户。它使用和短信验证相似的、基于代码的系统。但您无需通过短信接收验证码,只需启动 Authy 应用程序即可获取。如果您是第一次使用 Authy,我们有详细指南帮助您入门。
要使用 Authy 设置您的 Facebook 帐户,请进入 FB 的“设置”,然后进入“安全和登录”。(在移动设备上,您可以在“设置和隐私”>“设置”下找到它。)
从那里向下滚动至“双重身份验证”部分,然后点击“使用双重身份验证”部分的“编辑”按钮。
您可以在那里设置身份验证应用程序(或者,更好的做法是使用安全密钥)。
就这样。您的帐户比以前更加安全,Facebook 也不会将您的电话号码用于不当目的。
来源: TechCrunch