oleh

Otentikasi Dua Faktor Facebook Membuat Keamanan Privasi Tidak Sesuai

Lintaskini.com – Otentikasi Dua Faktor Facebook Membuat Keamanan Privasi Tidak Sesuai. Di Facebook, otentikasi dua faktor dengan nomor telepon memiliki masalah dua faktor.

Pertama: Nomor telepon yang Anda berikan ke Facebook untuk menjaga keamanan akun dari peretas potensial tidak hanya digunakan untuk keamanan. Utas tweet dari Jeremy Burge, pendiri Emojipedia, pada hari Jumat menunjukkan. Bahwa orang dapat menemukan profil Anda dari nomor telepon yang sama, dan Anda tidak dapat menyisih dari pengaturan itu.

Ini terjadi hampir setahun setelah Facebook mengatakan berhenti memungkinkan orang untuk mencari profil berdasarkan nomor telepon. Sekitar lima bulan setelah Gizmodo menemukan bahwa nomor telepon digunakan untuk 2FA juga diberikan kepada pengiklan untuk posting yang ditargetkan.

Kedua: Menggunakan nomor telepon Anda untuk otentikasi dua faktor, atau 2FA, rentan terhadap peretasan.

Katakan halo pada edisi “Facebook? Eyeroll …” minggu ini. Bagaimana dengan serangkaian masalah keamanan dan privasi dalam beberapa bulan terakhir. Jejaring sosial raksasa ini telah memberi banyak alasan kepada orang untuk skeptis tentang fitur yang ditawarkannya.

Kuis kepribadian akhirnya memberikan perusahaan analitik didata pribadi Inggris dari Anda dan teman Anda. Kelemahan keamanan memungkinkan hingga 1.500 pengembang aplikasi untuk melihat foto-foto 6,8 juta orang. Dan sekarang, fitur keamanan menyediakan cara bagi pengiklan dan orang asing untuk menemukan Anda dengan nomor telepon Anda.

Sementara itu, anggota parlemen situs poker dan badan pengawas terus mempertanyakan praktik privasi Facebook.

Mengikat nomor telepon pengguna dengan iklan dan pencarian bertarget membuat keamanan dan privasi bertentangan. Berpotensi membuat orang menjauh dari fitur penting yang melindungi akun dari pengambilalihan.

“Jika orang merasa mereka tidak dapat mempercayai alat yang mereka gunakan ketika mereka mencoba melakukan hal-hal yang baik untuk keamanan. Mereka hanya berhenti melakukannya,” kata Jessy Irwin, kepala keamanan diperusahaan blockchain Tendermint. “Seharusnya ada beberapa hal yang dianggap sakral, terutama ketika kita berbicara tentang meningkatkan keamanan akun.”

Facebook tidak menanggapi permintaan komentar.

Praktik itu juga menuai kritik dari Alex Stamos, mantan kepala petugas keamanan informasi Facebook.

Facebook “tidak dapat secara kredibel membutuhkan 2FA untuk akun berisiko tinggi tanpa memisahkannya dari pencarian & iklan”. Kata Stamos dalam sebuah tweet pada hari Sabtu.

Mengapa 2FA penting
Otentikasi dua faktor adalah tindakan keamanan sederhana, dan salah satu cara termudah untuk mencegah peretas membajak akun Anda. Sementara peretas menggunakan teknik seperti isian kredensial dan spam disetiap situs web dengan jutaan kata sandi yang bocor secara online. Mereka harus mengambil langkah ekstra untuk masuk jika Anda mengaktifkan autentikasi dua faktor.

Kata sandi mudah diperoleh, tetapi faktor kedua seperti kode PIN yang dikirim keponsel Anda atau kunci keamanan lebih sulit dicuri. Sejak Google mulai menggunakan kunci keamanan secara internal pada tahun 2017, tidak ada karyawannya yang menjadi korban pengambilalihan akun.

Tetapi bahkan sebagai alat keamanan yang berguna, otentikasi dua faktor memiliki tingkat adopsi yang rendah. Kurang dari 10 persen pengguna Gmail mengaktifkannya, sementara survei Duo Security dari 2017 menemukan kurang dari sepertiga orang Amerika menggunakannya.

Facebook menggunakan nomor telepon Anda untuk 2FA untuk pencarian dan pengiklan kemungkinan tidak akan membantu meningkatkan tingkat adopsi yang rendah. Membujuk orang untuk menggunakannya sudah cukup sulit.

“Ketika kami meminta orang untuk melakukan sesuatu seperti mengatur 2FA. Kami meminta mereka untuk menerima sedikit pekerjaan dan beban tambahan untuk masuk keakun mereka untuk melindungi diri mereka sendiri. Tetapi juga untuk membuat seluruh platform lebih aman,” Irwin kata. “Semua pekerjaan yang mencoba menaikkan bar keamanan benar-benar keluar dari jendela.”

Masalah peretasan
Meskipun menggunakan nomor telepon untuk 2FA lebih baik daripada tidak memiliki keamanan sama sekali. Itu tidak seaman menggunakan aplikasi authenticator atau kunci keamanan.

Pada tahun 2016, Institut Nasional Standar dan Teknologi berhenti merekomendasikan SMS untuk 2FA, menunjukkan bahwa ada opsi yang lebih baik.

Otentikasi Dua Faktor Facebook

Peretas dapat mencegat pesan teks yang berisi kode PIN Anda ketika Anda mencoba masuk, melalui metode seperti pembajakan SIM. Reddit mengalami pelanggaran data pada bulan Agustus, karena karyawan situs web menggunakan otentikasi dua faktor dengan nomor telepon. Itu sebabnya pada 2017, Google mulai menggeser metode 2FA-nya keaplikasi autentikator.

Jadi, jika Anda khawatir tentang privasi Anda di Facebook dan tentang keamanan Anda. Anda harus menggunakan aplikasi authenticator untuk 2FA dijejaring sosial.

Otentikasi Dua Faktor Facebook mulai mengizinkan aplikasi autentikator pada bulan Mei. Yang berarti Anda tidak perlu menggunakan nomor telepon Anda untuk fitur keamanan. Anda dapat menyalakannya dengan pergi kepengaturan Anda, kemudian pergi ketab Keamanan dan Masuk, dan menemukan bagian Otentikasi Dua Faktor.

Anda memerlukan aplikasi seperti Google Authenticator atau Microsoft Authenticator, tetapi jauh lebih aman daripada menggunakan nomor telepon Anda untuk 2FA.

Maka ingatlah untuk menghapus nomor telepon Anda sehingga Anda tidak perlu khawatir orang-orang menemukan Anda di Facebook dengannya.

Komentar

News Feed