Wir sind große Verfechter der Zwei-Faktor-Authentifizierung (2FA) und befürworten deren Nutzung durch jedermann. Allerdings ist die SMS-basierte 2FA nicht die optimalste Wahl, insbesondere bei Facebook. Hier kommt ein zusätzliches Problem hinzu: Sobald Sie diese Methode aktivieren, ermöglicht sie anderen, Sie anhand Ihrer Telefonnummer zu finden.
In der Vergangenheit konnte jeder auf Facebook nach Telefonnummern suchen, um bestimmte Personen ausfindig zu machen. Wenn Ihre Telefonnummer in Ihrem Facebook-Konto hinterlegt war, wurden Sie bei solchen Suchanfragen angezeigt. Im April letzten Jahres wurde diese Funktion jedoch entfernt, um die Privatsphäre der Nutzer zu schützen. Die Suche nach Telefonnummern im Messenger scheint aber weiterhin zu funktionieren.
Es hat sich nun jedoch herausgestellt, dass Facebook Ihre Telefonnummer, wenn Sie diese für die SMS-basierte 2FA verwenden, nutzt, um Sie auffindbar zu machen. Selbst wenn die Suchfunktion nach Telefonnummern deaktiviert ist, werden Sie als potenzieller Kontakt angezeigt, wenn Sie sich in den Kontakten einer anderen Person befinden und diese ihre Kontaktliste hochlädt. Das ist mehr als nur fragwürdig.
Offen gesagt ist das eine ziemliche Sauerei. Wenn Sie Facebook Ihre Telefonnummer ausschließlich zur Erhöhung der Kontosicherheit mitteilen und diese dann wiederum genutzt wird, um weitere Kontaktinformationen zu generieren, ist das ein gravierendes Problem – ein Problem, das nicht existieren würde, wenn Facebook nicht so undurchsichtig mit Ihren Daten umgehen würde. Das Ganze ist ziemlich abstoßend.
Um das Ganze noch zu verschlimmern, gibt es keine Möglichkeit, dem zu widersprechen. Sie können dies zwar etwas einschränken, indem Sie in den Facebook-Einstellungen unter „Privatsphäre“ die Option „Wer kann dich anhand der angegebenen Telefonnummer suchen?“ auf „Freunde“ setzen, was die restriktivste verfügbare Option darstellt. Aber das ist bestenfalls ein Notbehelf.
Es bleiben Ihnen einige Optionen: Sie könnten Ihr Facebook-Konto deaktivieren, was viele Nutzer nicht in Betracht ziehen möchten; Sie könnten auf 2FA verzichten, was wir keinesfalls empfehlen; oder Sie könnten eine andere Form der 2FA nutzen. Wenn Sie Ihr Konto nicht deaktivieren möchten, ist die letztgenannte Option die beste. Bedenken Sie jedoch, dass der Schaden wahrscheinlich bereits entstanden ist – Ihre Telefonnummer wurde gespeichert. Daran können Sie nichts mehr ändern. Dennoch ist es ratsam, zu einer besseren Sicherheitsmethode zu wechseln, bei der Ihre Telefonnummer keine Rolle spielt.
Es gibt viele Authentifizierungs-Apps, aber wir sind große Anhänger von Authy. Sie verwendet das gleiche vertraute codebasierte System, das Sie von der SMS-basierten Authentifizierung kennen. Anstatt jedoch eine SMS mit Ihrem Code zu erhalten, öffnen Sie einfach die Authy-App und rufen den Code dort ab. Wir haben eine detaillierte Anleitung erstellt, die Ihnen den Einstieg in Authy erleichtert, wenn Sie es zum ersten Mal verwenden.
Um Ihr Facebook-Konto mit Authy einzurichten, gehen Sie zu den Facebook-Einstellungen und dann zu „Sicherheit und Login“. (Auf dem Smartphone finden Sie dies unter „Einstellungen & Datenschutz“ > „Einstellungen“).
Scrollen Sie dort zum Bereich „Zwei-Faktor-Authentifizierung“ und klicken Sie im Abschnitt „Zwei-Faktor-Authentifizierung verwenden“ auf „Bearbeiten“.
Von dort aus können Sie eine Authentifizierungs-App einrichten (oder noch besser, einen Sicherheitsschlüssel verwenden).
Und das ist es. Ihr Konto ist jetzt noch sicherer als zuvor, und Facebook wird Ihre Telefonnummer nicht mehr für Dinge verwenden, die Sie nicht möchten.
Via TechCrunch