Olha, nós amamos 2FA (autenticação de dois fatores) e queremos que todos a usem. Mas 2FA baseado em SMS não é a melhor escolha e agora é ainda pior no Facebook porque, uma vez ativado, permite que as pessoas o encontrem usando seu número de telefone.
Antigamente, qualquer pessoa podia entrar no Facebook e fazer uma pesquisa por número de telefone para encontrar pessoas específicas. Se você tivesse o seu número de telefone na sua conta do Facebook, então você apareceria com essa busca. Mas em abril do ano passado, esse recurso foi removido em um esforço para manter os dados privados privados (embora aparentemente a pesquisa de números de telefone ainda funcione no Messenger).
Mas agora foi descoberto que se você usar seu número de telefone para 2FA baseado em SMS, o Facebook o está usando para ajudar as pessoas a encontrar você. Embora a função de pesquisa de número de telefone ainda esteja desativada, se você estiver nos contatos de alguém no telefone e carregar essa lista, aparecerá como uma conexão potencial. Bruto.
Honestamente, isso é um monte de merda. Se a única razão pela qual você está dando ao Facebook seu número de telefone é para aumentar a segurança de sua conta e, por sua vez, é usado para alavancar mais informações de contato, então esse é um grande problema – um que não existiria se o Facebook não fosse tão maldito obscuro com seus dados. É muito nojento.
Para piorar a situação, também não há como optar por sair disso. Você pode ajudar a limitá-lo acessando Configurações do Facebook> Privacidade e definindo a opção “quem pode procurá-lo usando o número de telefone que você forneceu” como “Amigos”, que é a opção mais privada disponível. É um band-aid, na melhor das hipóteses.
Do contrário, você fica com algumas opções: você pode desativar sua conta do Facebook, o que muitas pessoas simplesmente não estão dispostas a fazer; você poderia parar de usar 2FA, que não recomendamos de forma alguma; ou você pode usar outra forma de 2FA. Se você não deseja desativar sua conta, a última opção é de longe a melhor. Lembre-se, entretanto, de que o dano provavelmente já foi feito – seu número de telefone está armazenado. Isso pode não mudar nada. Ainda assim, mudar para um método de segurança melhor que não envolva seu número de telefone nunca é uma má ideia.
Existem muitos aplicativos autenticadores por aí, mas somos grandes fãs do Authy. Ele usa o mesmo sistema baseado em código familiar que você está acostumado a usar com autenticação baseada em SMS, mas em vez de receber uma mensagem de texto com seu código, você apenas inicia o aplicativo Authy e extrai o código de lá. Temos um excelente guia para ajudá-lo a começar a usar o Authy, se esta é a primeira vez que o usa.
Para configurar sua conta do Facebook com o Authy, vá para as configurações do FB, em seguida, Segurança e Login. (No celular, você pode encontrar isso em Configurações e privacidade> Configurações.)
A partir daí, role para baixo até a seção Autenticação de dois fatores e clique no botão Editar na seção “Usar autenticação de dois fatores”.
A partir daí, você pode configurar um aplicativo de autenticação (ou ainda melhor, usar uma chave de segurança).
E é isso. Sua conta está ainda mais segura do que antes, e o Facebook não usará seu número de telefone para nada que você não queira.
através da TechCrunch