Écoutez, nous aimons la 2FA (authentification à deux facteurs) et voulons que tout le monde l’utilise. Mais le 2FA basé sur les SMS n’est pas le meilleur choix, et maintenant c’est encore pire sur Facebook car une fois activé, il permet aux gens de vous trouver à l’aide de votre numéro de téléphone.
À l’époque, n’importe qui pouvait sauter sur Facebook et faire une recherche de numéro de téléphone pour trouver des personnes en particulier. Si vous aviez votre numéro de téléphone sur votre compte Facebook, vous afficheriez cette recherche. Mais de retour en avril de l’année dernière, cette fonctionnalité a été supprimée dans le but de garder les données privées privées (bien qu’apparemment la recherche de numéros de téléphone fonctionne toujours dans Messenger).
Mais maintenant, on a découvert que si vous utilisez votre numéro de téléphone pour 2FA par SMS, Facebook l’utilise pour aider les gens à vous trouver. Tant que la fonction de recherche de numéro de téléphone est toujours désactivée, si vous êtes dans les contacts de quelqu’un sur son téléphone et que vous téléchargez cette liste, vous apparaîtrez comme une connexion potentielle. Brut.
Honnêtement, c’est tellement de merde. Si la seule raison pour laquelle vous donnez votre numéro de téléphone à Facebook est d’augmenter la sécurité de votre compte et qu’il est à son tour utilisé pour exploiter davantage d’informations de contact, alors c’est un gros problème – un problème qui n’existerait pas si Facebook n’était pas si foutu louches avec vos données. C’est assez dégoûtant.
Pour ajouter l’insulte à la blessure, il n’y a aucun moyen de se retirer de cela non plus. Vous pouvez aider à le limiter en vous rendant dans Paramètres Facebook> Confidentialité et en définissant l’option «Qui peut vous rechercher à l’aide du numéro de téléphone que vous avez fourni» sur «Amis», qui est l’option la plus privée disponible. C’est au mieux un pansement.
Sinon, il vous reste quelques choix: vous pouvez désactiver votre compte Facebook, ce que beaucoup de gens ne sont tout simplement pas disposés à faire; vous pouvez arrêter d’utiliser 2FA, ce que nous ne recommandons pas du tout; ou vous pouvez utiliser une autre forme de 2FA. Si vous ne souhaitez pas désactiver votre compte, cette dernière option est de loin la meilleure. N’oubliez pas, cependant, que le dommage a probablement été causé – votre numéro de téléphone est enregistré. Cela ne changera peut-être rien. Néanmoins, passer à une meilleure méthode de sécurité qui n’implique pas votre numéro de téléphone n’est jamais une mauvaise idée.
Il existe de nombreuses applications d’authentification, mais nous sommes de grands fans d’Authy. Il utilise le même système familier basé sur le code que vous avez l’habitude d’utiliser avec l’authentification par SMS, mais au lieu de recevoir un message texte avec votre code, vous lancez simplement l’application Authy et extrayez le code à partir de là. Nous avons un excellent guide pour vous aider à démarrer avec Authy si c’est la première fois que vous l’utilisez.
Pour configurer votre compte Facebook avec Authy, accédez aux paramètres de FB, puis à Sécurité et connexion. (Sur mobile, vous pouvez le trouver sous Paramètres et confidentialité> Paramètres.)
De là, faites défiler jusqu’à la section Authentification à deux facteurs et cliquez sur le bouton Modifier dans la section «Utiliser l’authentification à deux facteurs».
À partir de là, vous pouvez configurer une application d’authentification (ou encore mieux, utiliser une clé de sécurité).
Et c’est tout. Votre compte est encore plus sécurisé qu’avant et Facebook n’utilisera pas votre numéro de téléphone pour tout ce que vous ne voulez pas.
via TechCrunch