Opsætning af tofaktorautentificering er normalt et anbefalet skridt for at beskytte vigtige konti - men på Facebook kan tilføjelse af et telefonnummer påvirke privatlivets fred. Efter et tweet fra en bruger, der klager over, at Facebook krævede et telefonnummer til tofaktorautentificering, er Facebooks usikre datapraksis igen i rampelyset, denne gang med hvad der faktisk sker med dit telefonnummer, når du tilføjer tofaktorautentificering.
Den praksis, der kommer i tvivl, er ikke ny - blot fremhævet af en ny klagerunde. Facebook har tilbudt tofaktorautentificering siden 2011. Virksomheden siger, at telefonnumre, der er føjet til en konto, inklusive områder uden for tofaktorautentificering, derefter er knyttet til kontoen. Facebook bruger disse telefonnumre til mere end bare sikkerhed ved at bruge dem til annoncemålretning, hvis en virksomhed også har det samme telefonnummer og tillader andre brugere at finde deres profil ved at skrive telefonnummeret i søgefeltet.
Tweeten, der udløser den seneste runde af kritik, kommer fra ejeren af Emojipedia, Jeremy Burge, der tilføjede et telefonnummer i en tid, hvor Facebook krævede, at ledere af store sider brugte tofaktorautentificering. Mens Facebook ikke længere kræver et telefonnummer til konti med et stort antal følgere, ser netværket heller ikke ud til at have mulighed for at slette oplysningerne, når de først er føjet til kontoen.
Som Burge påpeger i sin tweet, er der ingen måde at deaktivere værktøjet, hvor andre brugere kan slå dig op efter telefonnummer. Brugere kan justere privatlivsindstillingerne for at ændre indstillingerne fra "alle" til bare "venner", men der er ingen mulighed for at deaktivere helt. Burge påpeger, at Facebook deler telefonnummeret med Instagram og WhatsApp. Han siger, at da han blev tvunget til at tilmelde sig tofaktorautentificering, sagde Facebook, at det var "at hjælpe med at sikre din konto." Nu sætter denne erklæring "og mere" i slutningen.
Så hvad skal Facebook-brugere gøre? Nå, hvis du allerede har givet Facebook dit telefonnummer, er der ikke mulighed for at slette det. (I nogle tilfælde kender Facebook muligvis allerede dit telefonnummer, fra hvor brugere kunne give Facebook adgang til deres telefonkontakter for at finde deres venner.)
Men for brugere, der endnu ikke har givet deres telefonnummer væk, vil tredjepartsapps tillade tofaktorautentificering uden et telefonnummer. Apps som Google Authenticator og LastPass genererer en unik kode til at aktivere tofaktorautentificering i stedet for et telefonnummer.
