Số điện thoại có thể bị lộ nếu sử dụng 2FA qua SMS trên Facebook

2FA (xác thực hai yếu tố) là một giải pháp bảo mật tuyệt vời và mọi người nên sử dụng nó. Nhưng 2FA dựa trên SMS không phải là sự lựa chọn tốt nhất, và bây giờ việc xác thực hai yếu tố qua SMS còn tệ hơn trên Facebook. Khi được kích hoạt, tính năng này cho phép mọi người tìm thấy ai đó bằng cách sử dụng số điện thoại của chính người này để tìm kiếm.

Trước đây, bất cứ ai cũng có thể vào Facebook và dùng số điện thoại để tìm kiếm một người cụ thể. Nếu đã có số điện thoại trên tài khoản Facebook, tên bạn sẽ lập tức xuất hiện khi ai đó tìm kiếm. Nhưng vào tháng 4 năm ngoái, tính năng này đã bị xóa bỏ nhằm đảm bảo sự riêng tư cho dữ liệu người dùng. Tuy nhiên tính năng tìm kiếm bằng số điện thoại vẫn hoạt động trong Messenger.

Nhưng giờ đây, người ta đã phát hiện ra rằng nếu bạn sử dụng số điện thoại của mình cho 2FA dựa trên SMS thì Facebook sẽ sử dụng số này để giúp mọi người tìm thấy bạn. Mặc dù chức năng tìm kiếm số điện thoại vẫn bị vô hiệu hóa, nhưng nếu số của bạn có trong danh bạ điện thoại của ai đó và số đó được upload lên công cụ tìm kiếm của Facebook, tài khoản của bạn sẽ hiển thị ngay lập tức.

Thành thật mà nói, điều này thật vớ vẩn. Nếu lý do duy nhất bạn cung cấp cho Facebook số điện thoại của mình là để tăng tính bảo mật cho tài khoản và bây giờ Facebook lại sử dụng nó để tận dụng nhiều thông tin liên hệ hơn, thì đó là một vấn đề lớn đấy. Điều này sẽ không xảy ra nếu Facebook không mờ ám trong việc quản lý dữ liệu người dùng.

Rất tiếc là hiện tại chưa có cách nào để giải quyết triệt để việc này. Nhưng người dùng có thể hạn chế phần nào tác động bằng cách truy cập vào Facebook Settings > Privacy và đặt tùy chọn “Who can look you up using the phone number you provided” (những người có thể tìm kiếm bạn bằng cách sử dụng số điện thoại bạn đã cung cấp) thành “Friends”. Đây là một trong những tùy chọn riêng tư nhất.

Đặt tùy chọn “Who can look you up using the phone number you provided” thành “Friends”

Mặt khác, còn một vài lựa chọn khác như hủy kích hoạt tài khoản Facebook (rất nhiều người không sẵn sàng thực hiện điều này); ngừng sử dụng xác thực 2 yếu tố Facebook (không được khuyến nghị) hoặc sử dụng một hình thức khác của 2FA. Nếu không muốn vô hiệu hóa tài khoản của mình, thì tùy chọn cuối cùng có lẽ là tốt nhất. Việc chuyển sang một phương thức bảo mật tốt hơn mà không cần sử dụng đến số điện thoại luôn là một ý tưởng tuyệt vời.

Có rất nhiều ứng dụng xác thực ngoài kia, nhưng Authy được khá nhiều người tin tưởng lựa chọn. Authy sử dụng cùng một hệ thống dựa trên code quen thuộc mà ta đã sử dụng để xác thực dựa trên SMS, nhưng thay vì nhận được tin nhắn văn bản chứa code, người dùng chỉ cần kích hoạt ứng dụng Authy và lấy code từ đó.

Để thiết lập tài khoản Facebook với Authy, hãy vào phần cài đặt Facebook, sau đó vào Security and Login. (Trên thiết bị di động, bạn đọc có thể tìm thấy mục này trong Settings & Privacy > Settings).

Vào phần Security and Login

Cuộn xuống phần Two-Factor Authentication và nhấp vào nút Edit trong phần “Use two-factor authentication”.

Nhấp vào nút Edit trong phần “Use two-factor authentication”

Tại đây, người dùng có thể thiết lập một ứng dụng xác thực (hoặc thậm chí sử dụng khóa bảo mật).

Thiết lập một ứng dụng xác thực

Tài khoản của bạn thậm chí còn an toàn hơn trước và Facebook sẽ không sử dụng số điện thoại của bạn cho bất cứ mục đích nào bạn không muốn nữa.

Chúc bạn thực hiện thành công!

Thứ Ba, 05/03/2019 10:29
52 👨 488
0 Bình luận
Sắp xếp theo
    ❖ Facebook