Ngừng cho công ty số điện thoại của bạn. Làm điều này thay thế
Facebook và Twitter thừa nhận rằng các nhà tiếp thị truy cập vào số điện thoại mà mọi người đã cho họ để xác minh bảo mật. Đây là cách bảo vệ bản thân mà không cần bàn giao các chữ số của bạn.
Facebook đầu tiên, và bây giờ là Twitter. Vào thứ ba, Twitter thừa nhận rằng nó cho phép các nhà tiếp thị truy cập vào số điện thoại mà người dùng đã đăng ký với trang web. Nhiều người đã đưa ra con số của họ để kích hoạt quy trình xác thực hai yếu tố (2FA) trong đó một trang web gửi cho bạn một tin nhắn văn bản để xác minh đó thực sự là bạn đang đăng nhập. Người dùng không nhận ra họ cũng cho phép các nhà tiếp thị xác minh họ là ai để xây dựng hồ sơ quảng cáo tốt hơn kết hợp dữ liệu người dùng Twitter. (Twitter nói rằng đây là một lỗi vô ý và nó đã đóng lỗ hổng.)
Điều đó đặc biệt đáng sợ vì số điện thoại của chúng tôi đã trở thành công cụ hữu hiệu để nhận dạng và theo dõi chúng tôi , không chỉ cho các công ty mà còn cho bất kỳ ai muốn tra cứu thông tin cá nhân của chúng tôi được lưu trữ trong vô số hồ sơ công khai như hồ sơ tòa án, đăng ký cử tri, giao dịch bất động sản và hồ sơ kết hôn.
Sự thừa nhận của Twitter là một trường hợp khó chịu của déjà vu, vì Facebook thừa nhận đã lạm dụng số điện thoại để nhắm mục tiêu quảng cáo khoảng một năm trước. Gennie Gebhart, nhà nghiên cứu về quyền riêng tư và bảo mật của người tiêu dùng tại Electronic Frontier Foundation, cho biết, đối với nhiều người, [xác thực tin nhắn văn bản] là một sự bảo vệ hoàn toàn hợp lý mà bạn nên cảm thấy thoải mái khi sử dụng. Vượt Nhưng Facebook thật vô trách nhiệm, và giờ chúng ta không thể có những điều tốt đẹp.
Theo nhiều cách, có thể đã quá muộn để ngăn chặn các mạng xã hội lớn này sử dụng số điện thoại của bạn như thế nào họ thấy phù hợp. Facebook nói với tôi rằng họ sẽ chỉ xóa số điện thoại của bạn khỏi hồ sơ của họ nếu bạn xóa toàn bộ tài khoản của bạn. (Và nhiều như tôi đã bị cám dỗ, tôi đã không thể thực hiện bước quyết định đó .) Twitter yêu cầu số điện thoại cho 2FA , ngay cả khi bạn sử dụng một ứng dụng, mặc dù điều đó nói rằng điều đó có thể thay đổi.
May mắn thay, có nhiều cách khác để bảo mật tài khoản trực tuyến của bạn mà không cần trao số điện thoại. Facebook, Twitter và hầu hết các trang web lớn cho phép phương thức 2FA thứ hai sử dụng ứng dụng miễn phí để tạo mã ngắn hạn mà bạn có thể nhập vào trang web để xác minh danh tính của mình, giống như bạn làm với mã được nhắn tin cho bạn.
Liên quan: Đây là cách xáo trộn mật khẩu của bạn mà không bị điên
Các ứng dụng xác thực vẫn là cách tốt nhất để bảo mật các tài khoản trực tuyến của bạn , đặc biệt là Authy , một ứng dụng miễn phí cho Android, iOS, Windows và macOS trực quan để sử dụng. Sau khi bạn đăng ký tài khoản Authy với các trang web bạn sử dụng, ứng dụng sẽ sao lưu đăng ký thiết lập 2FA của bạn lên đám mây và đồng bộ hóa nó trên nhiều thiết bị, giúp bạn dễ dàng đăng nhập ngay cả khi điện thoại bị hỏng hoặc bị mất. (Mặc dù điều đó làm cho nó ít an toàn hơn.)
Các ứng dụng miễn phí như Authy cho phép bạn tạo mã cho tất cả các trang web bạn sử dụng.
Google , LastPass và Microsoft cũng cung cấp các ứng dụng xác thực miễn phí tiện dụng cho Android và iOS. Và các trình quản lý mật khẩu trả phí phổ biến như 1Password và Dashlane cũng kết hợp chức năng 2FA.
Một số trang web và ứng dụng làm cho nó thậm chí dễ dàng hơn bằng cách thay thế mã bằng thông báo đẩy. Khi bạn đăng nhập vào một trang web, bạn sẽ nhận được cảnh báo trên ứng dụng xác thực và nhấn nút để xác nhận danh tính của bạn. Trang web có tên Two Factor Auth cung cấp một danh sách mở rộng về việc các trang web lớn có cung cấp xác thực dựa trên số điện thoại của bạn hay họ cũng sẽ chấp nhận 2FA dựa trên ứng dụng.
NẾU BẠN VẪN CẦN MỘT SỐ ĐIỆN THOẠI THÌ SAO?
Trong khi hầu hết các trang web lớn cho phép các ứng dụng xác thực, một số vẫn bị kẹt trên số điện thoại. Nhưng bạn cũng có một tùy chọn ở đây: Thay vì số điện thoại di động của bạn, hãy cung cấp cho họ số Google Voice .
Liên quan: 11 điều chỉnh quyền riêng tư trên Facebook giúp bạn kiểm soát
Trong nhiều năm, Google đã cho phép mọi người nhận được số điện thoại ảo miễn phí có thể nhận cuộc gọi và tin nhắn giống như một số thực. (Bạn có thể truy cập trực tuyến hoặc gửi tin nhắn đến một điện thoại khác.) Sử dụng chúng khi bạn đăng ký dịch vụ là một cách tuyệt vời để cắt giảm các cuộc gọi điện thoại spam và cũng đảm bảo rằng công ty không có số điện thoại thực của bạn mãi mãi. (Một Gmail dành riêng cho thư rác là một ý tưởng hay khác.)
Bạn có thể xóa số điện thoại thực của mình sau khi thiết lập Google Voice.
Một lưu ý: Google yêu cầu bạn cung cấp số điện thoại thực khi đăng ký Google Voice. Nhưng bạn có thể xóa số trong cài đặt của mình sau khi bạn thiết lập dịch vụ, mặc dù điều đó có nghĩa là bạn sẽ không thể có tin nhắn hoặc cuộc gọi được chuyển tiếp đến số đó. Không giống như Facebook, Google ít nhất tuyên bố rằng họ sẽ tôn trọng các yêu cầu của người dùng để xóa dữ liệu của họ . Ngay cả khi đó là nói dối, bạn đang cung cấp số thực của mình cho chỉ một trang web thay vì mọi trang web yêu cầu số điện thoại cho 2FA.
Tuy nhiên, có những lúc bạn có thể muốn một công ty có số thực của bạn. Các ngân hàng có thể hỗ trợ các ứng dụng xác thực cho 2FA hoặc hoạt động với số Google Voice. Nhưng nếu kẻ gian đã gây rối với tài khoản ngân hàng của bạn, bạn có thể muốn nhận được cảnh báo về điều đó càng sớm càng tốt.
Facebook đầu tiên, và bây giờ là Twitter. Vào thứ ba, Twitter thừa nhận rằng nó cho phép các nhà tiếp thị truy cập vào số điện thoại mà người dùng đã đăng ký với trang web. Nhiều người đã đưa ra con số của họ để kích hoạt quy trình xác thực hai yếu tố (2FA) trong đó một trang web gửi cho bạn một tin nhắn văn bản để xác minh đó thực sự là bạn đang đăng nhập. Người dùng không nhận ra họ cũng cho phép các nhà tiếp thị xác minh họ là ai để xây dựng hồ sơ quảng cáo tốt hơn kết hợp dữ liệu người dùng Twitter. (Twitter nói rằng đây là một lỗi vô ý và nó đã đóng lỗ hổng.)
Điều đó đặc biệt đáng sợ vì số điện thoại của chúng tôi đã trở thành công cụ hữu hiệu để nhận dạng và theo dõi chúng tôi , không chỉ cho các công ty mà còn cho bất kỳ ai muốn tra cứu thông tin cá nhân của chúng tôi được lưu trữ trong vô số hồ sơ công khai như hồ sơ tòa án, đăng ký cử tri, giao dịch bất động sản và hồ sơ kết hôn.
Sự thừa nhận của Twitter là một trường hợp khó chịu của déjà vu, vì Facebook thừa nhận đã lạm dụng số điện thoại để nhắm mục tiêu quảng cáo khoảng một năm trước. Gennie Gebhart, nhà nghiên cứu về quyền riêng tư và bảo mật của người tiêu dùng tại Electronic Frontier Foundation, cho biết, đối với nhiều người, [xác thực tin nhắn văn bản] là một sự bảo vệ hoàn toàn hợp lý mà bạn nên cảm thấy thoải mái khi sử dụng. Vượt Nhưng Facebook thật vô trách nhiệm, và giờ chúng ta không thể có những điều tốt đẹp.
Theo nhiều cách, có thể đã quá muộn để ngăn chặn các mạng xã hội lớn này sử dụng số điện thoại của bạn như thế nào họ thấy phù hợp. Facebook nói với tôi rằng họ sẽ chỉ xóa số điện thoại của bạn khỏi hồ sơ của họ nếu bạn xóa toàn bộ tài khoản của bạn. (Và nhiều như tôi đã bị cám dỗ, tôi đã không thể thực hiện bước quyết định đó .) Twitter yêu cầu số điện thoại cho 2FA , ngay cả khi bạn sử dụng một ứng dụng, mặc dù điều đó nói rằng điều đó có thể thay đổi.
May mắn thay, có nhiều cách khác để bảo mật tài khoản trực tuyến của bạn mà không cần trao số điện thoại. Facebook, Twitter và hầu hết các trang web lớn cho phép phương thức 2FA thứ hai sử dụng ứng dụng miễn phí để tạo mã ngắn hạn mà bạn có thể nhập vào trang web để xác minh danh tính của mình, giống như bạn làm với mã được nhắn tin cho bạn.
Liên quan: Đây là cách xáo trộn mật khẩu của bạn mà không bị điên
Các ứng dụng xác thực vẫn là cách tốt nhất để bảo mật các tài khoản trực tuyến của bạn , đặc biệt là Authy , một ứng dụng miễn phí cho Android, iOS, Windows và macOS trực quan để sử dụng. Sau khi bạn đăng ký tài khoản Authy với các trang web bạn sử dụng, ứng dụng sẽ sao lưu đăng ký thiết lập 2FA của bạn lên đám mây và đồng bộ hóa nó trên nhiều thiết bị, giúp bạn dễ dàng đăng nhập ngay cả khi điện thoại bị hỏng hoặc bị mất. (Mặc dù điều đó làm cho nó ít an toàn hơn.)
Các ứng dụng miễn phí như Authy cho phép bạn tạo mã cho tất cả các trang web bạn sử dụng.
Google , LastPass và Microsoft cũng cung cấp các ứng dụng xác thực miễn phí tiện dụng cho Android và iOS. Và các trình quản lý mật khẩu trả phí phổ biến như 1Password và Dashlane cũng kết hợp chức năng 2FA.
Một số trang web và ứng dụng làm cho nó thậm chí dễ dàng hơn bằng cách thay thế mã bằng thông báo đẩy. Khi bạn đăng nhập vào một trang web, bạn sẽ nhận được cảnh báo trên ứng dụng xác thực và nhấn nút để xác nhận danh tính của bạn. Trang web có tên Two Factor Auth cung cấp một danh sách mở rộng về việc các trang web lớn có cung cấp xác thực dựa trên số điện thoại của bạn hay họ cũng sẽ chấp nhận 2FA dựa trên ứng dụng.
NẾU BẠN VẪN CẦN MỘT SỐ ĐIỆN THOẠI THÌ SAO?
Trong khi hầu hết các trang web lớn cho phép các ứng dụng xác thực, một số vẫn bị kẹt trên số điện thoại. Nhưng bạn cũng có một tùy chọn ở đây: Thay vì số điện thoại di động của bạn, hãy cung cấp cho họ số Google Voice .
Liên quan: 11 điều chỉnh quyền riêng tư trên Facebook giúp bạn kiểm soát
Trong nhiều năm, Google đã cho phép mọi người nhận được số điện thoại ảo miễn phí có thể nhận cuộc gọi và tin nhắn giống như một số thực. (Bạn có thể truy cập trực tuyến hoặc gửi tin nhắn đến một điện thoại khác.) Sử dụng chúng khi bạn đăng ký dịch vụ là một cách tuyệt vời để cắt giảm các cuộc gọi điện thoại spam và cũng đảm bảo rằng công ty không có số điện thoại thực của bạn mãi mãi. (Một Gmail dành riêng cho thư rác là một ý tưởng hay khác.)
Bạn có thể xóa số điện thoại thực của mình sau khi thiết lập Google Voice.
Một lưu ý: Google yêu cầu bạn cung cấp số điện thoại thực khi đăng ký Google Voice. Nhưng bạn có thể xóa số trong cài đặt của mình sau khi bạn thiết lập dịch vụ, mặc dù điều đó có nghĩa là bạn sẽ không thể có tin nhắn hoặc cuộc gọi được chuyển tiếp đến số đó. Không giống như Facebook, Google ít nhất tuyên bố rằng họ sẽ tôn trọng các yêu cầu của người dùng để xóa dữ liệu của họ . Ngay cả khi đó là nói dối, bạn đang cung cấp số thực của mình cho chỉ một trang web thay vì mọi trang web yêu cầu số điện thoại cho 2FA.
Tuy nhiên, có những lúc bạn có thể muốn một công ty có số thực của bạn. Các ngân hàng có thể hỗ trợ các ứng dụng xác thực cho 2FA hoặc hoạt động với số Google Voice. Nhưng nếu kẻ gian đã gây rối với tài khoản ngân hàng của bạn, bạn có thể muốn nhận được cảnh báo về điều đó càng sớm càng tốt.
Nhận xét
Đăng nhận xét