Facebook tem falha de segurança na autenticação de dois fatores

O número de celular cadastrado no Facebook deveria ser, de combinação com a própria rede social, um mecanismo de segurança, principalmente quando se opta pela autenticação de dois fatores (2FA).

Afinal, a teoria nessa situação é a de substanciar ainda mais a proteção de dados e privacidade. Mas não parece ser muito logo que tudo funciona na prática.Isso porque uma lapso de segurança de 2FA da rede social foi invenção por Jeremy Burge – pesquisador sobre emojis e fundador da livraria Emojipedia.

Ele publicou em sua conta no Twitter que “Durante anos, o Facebook alegou que a soma de um número de telefone para 2FA era somente por segurança. Agora ele pode ser pesquisado e não há porquê desativá-lo.” De vestuário, no menu “Sobre” de qualquer usuário da plataforma, é provável configurar quem pode ver ou não seu número de telefone. Entretanto, uma seção não muito óbvia sugere que, sim, alguém pode localizar um contato usando o número de seu celular.

Isso pode ser confirmado ao clicar sobre o menu com ícone de seta, localizado no esquina superior recta do Facebook e depois em: “Configurações”> “Privacidade”> “Quem pode procurar você usando o número de telefone fornecido?”. Como é provável notar, há somente três formas de restringir essa procura: “Público”, “Amigos de amigos” e “Amigos”.

Por padrão, quando alguém acessa esse menu na plataforma, a opção “Público” está ativada. Isso, em conjunto com as demais opções de formato, é uma completa incongruência. Quando alguém define que ninguém pode visualizar seu número de telefone, o que se espera é que essa decisão seja aplicada em toda a rede social.



Como acessar o Facebook usando um app de 2FA

Até que o Facebook se posicione a esse reverência ou talvez resolva a situação, existe a opção de deletar o número fornecido à rede social. Se isto for feito, ela maquinalmente gera uma mensagem de que não será mais provável carregar arquivos a partir do celular. Fizemos essa exclusão e realizamos um teste inicial, no qual conseguimos publicar uma imagem normalmente usando o dispositivo traste, mas não podemos prometer porquê o recurso pode se comportar mais adiante.

Para redobrar a proteção nesse caso, o indicado é usar um aplicativo de autenticação de dois fatores, porquê o Google Authenticator – iOS ou Android – e o Microsoft Authenticator – disponível cá para os dois sistemas. Quando essas ferramentas são configuradas, elas exibem um código de seis dígitos – trocado maquinalmente por um período –, que é usado para fazer login na rede social. Testamos o app da Microsoft no Android, com o Facebook ingénuo no PC. Mesmo que operação seja feita em dois dispositivos, ela muito simples. Veja:

1. No Facebook

Vá até o menu de “Segurança e login” do Facebook, que pode ser acessado cá. Desça até a seção de “Autenticação de fatores” e clique em “Editar”.

Feito isso, clique em “Adicionar um novo aplicativo”.

Logo surgirá um código QR e um código para autenticação.

2. No Microsoft Authenticator

Toque no menu no esquina superior recta da tela do celular. Selecione a opção “Adicionar conta”.

Depois toque em “Outra conta”.

Automaticamente, abrirá uma tela para leitura do código QR. Posicione o celular para leitura do código exibido pelo Facebook.

1. No Facebook

Clique no botão “proceder”, conforme inferior.

No app, surgirá um código de confirmação, que deverá ser digitado nos campos solicitados pelo Facebook; encerre em “Avançar”. Quando for feito um novo login na rede social, outro código deverá ser informado.

A operação deve enaltecer o nível de segurança em relação ao número do telefone. Mas ainda não é provável declarar de que forma o Facebook armazena ou não nossos dados, principalmente por Zuckerberg ter o domínio de outras plataformas, porquê o WhatsApp e Instagram.

© 2019 Dudu Alló | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló