Otentikasi dua faktor Facebook membahayakan keamanan dan privasi

Otentikasi dua faktor Facebook membahayakan keamanan dan privasi
Otentikasi dua faktor Facebook membahayakan keamanan dan privasi

Otentikasi dua faktor Facebook perlindungan keamanan dan privasi

 

Otentikasi dua faktor Facebook membahayakan keamanan dan privasi
Otentikasi dua faktor Facebook membahayakan keamanan dan privasi

Di Facebook, validasi dua faktor dengan nomor telepon memiliki masalah dua-figur.

Pertama: Nomor telepon yang Anda berikan untuk Facebook untuk membantu menjaga catatan Anda dari programmer potensial tidak hanya digunakan untuk keamanan. String tweet dari Jeremy Burge, penulis Emojipedia, pada hari Jumat menunjukkan bahwa orang dapat menemukan profil Anda dari nomor telepon yang setara, dan Anda tidak dapat keluar dari pengaturan itu.

Ini terjadi hampir setahun setelah Facebook mengatakan itu berhenti memungkinkan individu untuk memindai profil dengan nomor telepon, dan sekitar lima bulan setelah Gizmodo menemukan bahwa nomor telepon yang digunakan untuk 2FA juga diberikan kepada sponsor untuk posting terfokus.

Kedua: Menggunakan nomor telepon Anda untuk konfirmasi dua faktor, atau 2FA, tidak berdaya untuk diretas.

Berkenalanlah dengan “Facebook? Eyeroll …” versi minggu ini dengan masalah keamanan dan perlindungan akhir-akhir ini, organisasi informal besar telah memberi individu banyak motivasi untuk berhati-hati tentang hal-hal penting yang ditawarkannya. Tes identitas akhirnya memberikan perusahaan investigasi di Inggris informasi individu dari Anda dan rekan Anda. Ketidaksempurnaan keamanan memungkinkan hingga 1.500 desainer aplikasi untuk melihat foto-foto 6,8 juta orang. Juga, saat ini, keamanan termasuk memberikan pendekatan kepada publisitas dan orang luar untuk menemukan Anda dengan nomor telepon Anda.

Sementara itu, administrator dan kantor administrasi terus meneliti latihan keamanan Facebook.

Mengikat nomor telepon klien dengan publikasi yang terfokus dan pencarian menempatkan keamanan dan keamanan pada peluang, mungkin mendorong individu dari komponen penting yang melindungi akun dari pengambilalihan.

“Jika para individu merasa mereka tidak percaya peralatan yang mereka gunakan ketika mereka berusaha melakukan hal-hal yang berguna untuk keamanan mereka, mereka hanya berhenti melakukannya,” kata Jessy Irwin, kepala keamanan di organisasi blockchain Tendermint. “Seharusnya ada beberapa hal yang diperlakukan sebagai dikuduskan, terutama ketika kita berbicara tentang meningkatkan keamanan catatan.”

Pelatihan juga menarik analisis dari Alex Stamos, petugas keamanan data bos sebelumnya Facebook.

Facebook “tidak bisa dengan tenang membutuhkan 2FA untuk catatan peluang tinggi tanpa memecahnya dari pengejaran dan iklan,” kata Stamos dalam tweet pada hari Sabtu.

Dalam sebuah pengumuman, perwakilan Facebook mengatakan bahwa pekerjaan penyelidikan bukanlah hal baru, namun akan mempertimbangkan kekhawatiran individu.

“Kami sepakat bahwa validasi dua faktor adalah instrumen vital dan setahun yang lalu kami menambahkan alternatif untuk menyiapkan konfirmasi dua faktor untuk catatan Anda tanpa mendaftarkan nomor telepon, dan pilihan ini tetap dapat diakses hari ini,” kata Facebook.

Organisasi menolak untuk menyatakan apakah mereka mengantisipasi menjaga nomor telepon 2FA dan penyelidikan

terisolasi.

Mengapa 2FA penting
Anda memberi Facebook nomor telepon Anda untuk keamanan. Facebook menggunakannya dalam pencarian dan penargetan iklan.
Anda memberi Facebook nomor telepon Anda untuk keamanan. Facebook menggunakannya dalam pencarian dan penargetan iklan.

Verifikasi dua faktor adalah upaya keselamatan dasar, dan salah satu pendekatan yang paling tidak menuntut agar programmer tidak merekam Anda. Meskipun pemrogram dapat menggunakan metode seperti pengisian akreditasi dan spam di setiap situs dengan sejumlah besar kata sandi tumpah yang dapat diakses di web, mereka perlu melakukan langkah tambahan untuk masuk jika ada validasi dua faktor yang diberdayakan.

Kata sandi sama sekali tidak sulit untuk didapatkan, namun faktor kedua seperti kode PIN yang dikirim ke telepon Anda atau kunci keamanan lebih rajin diambil. Sejak Google mulai memanfaatkan keamanan masuk di dalam pada tahun 2017, tidak satu pun pekerjanya yang menyerah pada pengambil-alihan rekor.

Bagaimanapun, bahkan sebagai alat keamanan yang berharga, konfirmasi dua faktor memiliki tingkat penerimaan yang rendah. Di bawah 10 persen klien Gmail memberdayakannya, sementara sebuah studi Duo Security dari 2017 menemukan bahwa tidak 33% orang Amerika memanfaatkannya. Facebook menolak untuk membagikan jumlah orang yang menggunakan 2FA pada organisasi informal.

Facebook menggunakan nomor telepon Anda untuk 2FA untuk berburu dan promotor kemungkinan tidak akan membantu mendukung tingkat penerimaan yang rendah. Meyakinkan individu untuk menggunakannya cukup sulit seperti sekarang.

“Ketika kami meminta agar individu menyelesaikan sesuatu seperti mengatur 2FA, kami meminta mereka mengakui sedikit pekerjaan dan tambahan bobot untuk masuk ke catatan mereka untuk memastikan diri mereka, namun di samping membuat seluruh panggung lebih aman,” Kata Irwin. “Mayoritas pekerjaan itu yang berupaya meningkatkan standar keamanan benar-benar keluar dari jendela.”

Masalah peretasan

Meskipun menggunakan nomor telepon untuk 2FA lebih baik daripada tidak memiliki keamanan dengan imajinasi apa pun, itu tidak seaman menggunakan aplikasi authenticator atau kunci keamanan.

Pada tahun 2016, Institut Nasional Standar dan Teknologi berhenti meresepkan SMS untuk 2FA, meminta perhatian bahwa ada pilihan yang lebih baik.

Pemrogram dapat menangkap pesan instan yang berisi kode PIN Anda saat Anda masuk saat masuk, melalui teknik seperti merebut SIM. Reddit mengalami istirahat informasi pada bulan Agustus, dengan alasan bahwa perwakilan situs menggunakan validasi dua faktor dengan nomor telepon. Itulah alasannya pada tahun 2017, Google mulai memindahkan strategi 2FA-nya ke aplikasi autentikator.

Jadi jika Anda merasa tertekan tentang perlindungan Anda di Facebook dan tentang keamanan Anda, Anda harus menggunakan aplikasi authenticator untuk 2FA di organisasi informal.

Facebook mulai mengizinkan aplikasi autentikator pada bulan Mei, yang menyiratkan Anda tidak perlu menggunakan

nomor telepon Anda untuk sorotan keamanan itu lagi. Anda dapat menyalakannya dengan menuju ke pengaturan Anda, pada saat itu menuju ke tab Keamanan dan Masuk, dan menemukan area Otentikasi Dua-Faktor.

Anda akan memerlukan aplikasi seperti Google Authenticator atau Microsoft Authenticator, namun itu pasti lebih aman daripada menggunakan nomor telepon Anda untuk 2FA.

Pada saat itu pastikan untuk mengeluarkan nomor telepon Anda sehingga Anda tidak perlu khawatir tentang orang-orang yang menemukan Anda di Facebook dengannya.

Sumber:

http://www.unmermadiun.ac.id/sewulan/index.php/2020/05/seva-mobil-bekas/

Comments are closed.