Otentikasi dua faktor Facebook membuat keamanan dan privasi tidak sesuai

Berhenti menggunakan nomor telepon Anda untuk otentikasi dua faktor di Facebook.

Di Facebook, otentikasi dua faktor dengan nomor telepon memiliki masalah dua faktor.



Pertama: Nomor telepon yang Anda berikan ke Facebook untuk menjaga keamanan akun Anda dari peretas potensial tidak hanya digunakan untuk keamanan. Utas tweet dari Jeremy Burge, pendiri Emojipedia, pada hari Jumat menunjukkan bahwa orang dapat menemukan profil Anda dari nomor telepon yang sama, dan Anda tidak dapat menyisih dari pengaturan itu.

Ini terjadi hampir setahun setelah Facebook mengatakan berhenti memungkinkan orang untuk mencari profil berdasarkan nomor telepon, dan sekitar lima bulan setelah Gizmodo menemukan bahwa nomor telepon yang digunakan untuk 2FA juga diberikan kepada pengiklan untuk posting yang ditargetkan.

Kedua: Menggunakan nomor telepon Anda untuk otentikasi dua faktor, atau 2FA, rentan terhadap peretasan.

Katakan halo pada edisi "Facebook? Eyeroll ..." minggu ini. Bagaimana dengan serangkaian masalah keamanan dan privasi dalam beberapa bulan terakhir, jejaring sosial raksasa ini telah memberi banyak alasan kepada orang untuk skeptis tentang fitur yang ditawarkannya. Kuis kepribadian akhirnya memberikan perusahaan analitik di data pribadi Inggris dari Anda dan teman Anda. Kelemahan keamanan memungkinkan hingga 1.500 pengembang aplikasi untuk melihat foto-foto 6,8 juta orang. Dan sekarang, fitur keamanan menyediakan cara bagi pengiklan dan orang asing untuk menemukan Anda dengan nomor telepon Anda.

Sementara itu, anggota parlemen dan badan pengawas terus mempertanyakan praktik privasi Facebook.

Mengikat nomor telepon pengguna dengan iklan dan pencarian bertarget membuat keamanan dan privasi bertentangan, berpotensi membuat orang menjauh dari fitur penting yang melindungi akun dari pengambilalihan.

"Jika orang merasa mereka tidak dapat mempercayai alat yang mereka gunakan ketika mereka mencoba melakukan hal-hal yang baik untuk keamanan mereka, mereka hanya berhenti melakukannya," kata Jessy Irwin, kepala keamanan di perusahaan blockchain Tendermint. "Seharusnya ada beberapa hal yang dianggap sakral, terutama ketika kita berbicara tentang meningkatkan keamanan akun."

Praktik itu juga menuai kritik dari Alex Stamos, mantan kepala petugas keamanan informasi Facebook.

Facebook "tidak dapat secara kredibel membutuhkan 2FA untuk akun berisiko tinggi tanpa memisahkannya dari pencarian & iklan," kata Stamos dalam sebuah tweet pada hari Sabtu.

Dalam sebuah pernyataan, juru bicara Facebook mengatakan bahwa fungsi pencarian itu bukan hal baru, tetapi akan mempertimbangkan masalah orang.

"Kami setuju bahwa otentikasi dua faktor adalah alat yang penting dan tahun lalu kami menambahkan opsi untuk mengatur otentikasi dua faktor untuk akun Anda tanpa mendaftarkan nomor telepon, dan opsi ini tetap tersedia hari ini," kata Facebook.

Perusahaan menolak untuk mengatakan apakah mereka berencana untuk memisahkan nomor telepon 2FA dan pencarian.

Mengapa 2FA penting

Otentikasi dua faktor adalah tindakan keamanan sederhana, dan salah satu cara termudah untuk mencegah peretas membajak akun Anda. Sementara peretas dapat menggunakan teknik seperti isian kredensial dan spam di setiap situs web dengan jutaan kata sandi yang bocor yang tersedia secara online, mereka harus mengambil langkah ekstra untuk masuk jika Anda mengaktifkan autentikasi dua faktor.

Kata sandi mudah diperoleh, tetapi faktor kedua seperti kode PIN yang dikirim ke ponsel Anda atau kunci keamanan lebih sulit untuk dicuri. Sejak Google mulai menggunakan kunci keamanan secara internal pada tahun 2017, tidak ada karyawannya yang menjadi korban pengambilalihan akun.

Tetapi bahkan sebagai alat keamanan yang berguna, otentikasi dua faktor memiliki tingkat adopsi yang rendah. Kurang dari 10 persen pengguna Gmail mengaktifkannya, sementara survei Duo Security dari 2017 menemukan bahwa kurang dari sepertiga orang Amerika menggunakannya. Facebook menolak membagikan berapa banyak orang yang menggunakan 2FA di jejaring sosial.

Facebook menggunakan nomor telepon Anda untuk 2FA untuk pencarian dan pengiklan kemungkinan tidak akan membantu meningkatkan tingkat adopsi yang rendah. Membujuk orang untuk menggunakannya sudah cukup sulit.

"Ketika kami meminta orang untuk melakukan sesuatu seperti mengatur 2FA, kami meminta mereka untuk menerima sedikit pekerjaan dan beban tambahan untuk masuk ke akun mereka untuk melindungi diri mereka sendiri, tetapi juga untuk membuat seluruh platform lebih aman," Irwin kata. "Semua pekerjaan yang mencoba menaikkan bar keamanan benar-benar keluar dari jendela."

Masalah peretasan (hacking)

Meskipun menggunakan nomor telepon untuk 2FA lebih baik daripada tidak memiliki keamanan sama sekali, itu tidak seaman menggunakan aplikasi authenticator atau kunci keamanan.

Pada tahun 2016, Institut Nasional Standar dan Teknologi berhenti merekomendasikan SMS untuk 2FA, menunjukkan bahwa ada opsi yang lebih baik.

Peretas dapat mencegat pesan teks yang berisi kode PIN Anda ketika Anda mencoba masuk, melalui metode seperti pembajakan SIM. Reddit mengalami pelanggaran data pada bulan Agustus, karena karyawan situs web menggunakan otentikasi dua faktor dengan nomor telepon. Itu sebabnya pada 2017, Google mulai menggeser metode 2FA-nya ke aplikasi autentikator.

Jadi, jika Anda khawatir tentang privasi Anda di Facebook dan tentang keamanan Anda, Anda harus menggunakan aplikasi authenticator untuk 2FA di jejaring sosial.

Facebook mulai mengizinkan aplikasi autentikator pada bulan Mei, yang berarti Anda tidak perlu menggunakan nomor telepon Anda untuk fitur keamanan itu lagi. Anda dapat menyalakannya dengan pergi ke pengaturan Anda, kemudian pergi ke tab Keamanan dan Masuk, dan menemukan bagian Otentikasi Dua Faktor.

Anda memerlukan aplikasi seperti Google Authenticator atau Microsoft Authenticator, tetapi jauh lebih aman daripada menggunakan nomor telepon Anda untuk 2FA.

Maka ingatlah untuk menghapus nomor telepon Anda sehingga Anda tidak perlu khawatir orang-orang menemukan Anda di Facebook dengannya.

0 Response to "Otentikasi dua faktor Facebook membuat keamanan dan privasi tidak sesuai"

Posting Komentar