Arrêtez de donner votre numéro de téléphone aux entreprises. Faites ceci à la place

Facebook et Twitter admettent que les spécialistes du marketing ont accédé aux numéros de téléphone que les gens leur ont donnés pour la vérification de sécurité. Voici comment vous protéger sans remettre vos chiffres.

Arrêtez de donner votre numéro de téléphone aux entreprises. Faites ceci à la place

D'abord Facebook, et maintenant Twitter. Mardi, Twitter a admis qu'il permettait aux spécialistes du marketing d'accéder aux numéros de téléphone que les utilisateurs avaient enregistrés sur le site. Beaucoup avaient donné leurs numéros pour activer l'authentification à deux facteurs (2FA) - ce processus par lequel un site Web vous envoie un message texte pour vérifier que c'est bien vous qui vous connectez. Les utilisateurs ne se rendaient pas compte qu'ils permettaient également aux spécialistes du marketing de vérifier qui ils sont afin de créer de meilleurs profils publicitaires intégrant les données des utilisateurs de Twitter. (Twitter dit que c'était une erreur involontaire et qu'il a fermé le trou.)



C'est particulièrement effrayant parce que nos numéros de téléphone sont devenus des outils puissants pour nous identifier et nous suivre , pas seulement pour les entreprises, mais pour tous ceux qui souhaitent consulter nos informations personnelles stockées dans une myriade de documents publics tels que les dossiers judiciaires, l'inscription des électeurs, les transactions immobilières et les actes de mariage.

L'aveu de Twitter est un vilain cas de déjà vu, puisque Facebook a admis utilisation abusive des numéros de téléphone pour le ciblage des annonces Il ya environ un an. Pour beaucoup de gens, [l'authentification par message texte] est une protection tout à fait raisonnable que vous devriez vous sentir à l'aise d'utiliser, explique Gennie Gebhart, chercheuse sur la confidentialité et la sécurité des consommateurs à l'Electronic Frontier Foundation. Mais Facebook était irresponsable, et maintenant nous ne pouvons pas avoir de belles choses.



À bien des égards, il est peut-être trop tard pour empêcher ces grands réseaux sociaux d'utiliser votre numéro de téléphone comme bon leur semble. Facebook m'a dit qu'ils ne supprimeront votre numéro de téléphone de leurs dossiers que si vous supprimez l'intégralité de votre compte. (Et bien que j'aie été tenté de le faire, j'ai été incapable de prendre cette mesure drastique.) Twitter nécessite un numéro de téléphone pour 2FA , même si vous utilisez une application, bien qu'elle indique que cela peut changer.



Heureusement, il existe d'autres moyens de sécuriser vos comptes en ligne sans donner de numéro de téléphone. Facebook, Twitter et la plupart des sites majeurs autorisent une deuxième méthode 2FA qui utilise une application gratuite pour générer des codes à court terme que vous pouvez saisir sur le site pour vérifier votre identité, comme vous le feriez avec un code qui vous est envoyé par SMS.


Connexe: Voici comment brouiller vos mots de passe sans devenir fou


Les applications d'authentification restent le meilleur moyen de sécuriser vos comptes en ligne, notamment Authentique , une application gratuite pour Android, iOS, Windows et macOS qui est intuitive à utiliser. Après avoir enregistré votre compte Authy avec les sites Web que vous utilisez, l'application sauvegarde votre enregistrement de configuration 2FA dans le cloud et le synchronise sur plusieurs appareils, ce qui facilite la connexion même si votre téléphone tombe en panne ou est perdu. (Bien que cela le rende un peu moins sûr.)



Des applications gratuites comme Authy vous permettent de générer des codes pour tous les sites que vous utilisez.

Google , Dernier passage , et Microsoft fournissent également des applications d'authentification gratuites et pratiques pour Android et iOS. Et les gestionnaires de mots de passe payants populaires comme 1Mot de passe et Dashlane intègrent également une fonction 2FA.

Certains sites et applications facilitent encore plus la tâche en remplaçant les codes par des notifications push. Lorsque vous vous connectez à un site Web, vous recevez une alerte sur l'application d'authentification et appuyez sur un bouton pour confirmer votre identité. Un site appelé Authentification à deux facteurs fournit une liste complète indiquant si les principaux sites proposent une authentification basée sur votre numéro de téléphone ou s'ils acceptent également le 2FA basé sur une application.

Et si vous avez encore besoin d'un numéro de téléphone ?



Alors que la plupart des principaux sites autorisent les applications d'authentification, certains sont toujours bloqués sur les numéros de téléphone. Mais vous avez aussi une option ici : au lieu de votre numéro de téléphone portable, donnez-leur un la voix de Google numéro.


En relation: Ces 11 ajustements de confidentialité sur Facebook vous redonnent le contrôle


Pendant des années, Google a permis aux gens d'obtenir des numéros de téléphone virtuels gratuits qui peuvent recevoir des appels et des SMS comme un vrai numéro. (Vous pouvez y accéder en ligne ou transférer des messages vers un autre téléphone.) Les utiliser lorsque vous vous inscrivez à des services est un excellent moyen de réduire les appels téléphoniques indésirables et de garantir également que l'entreprise n'a pas votre vrai numéro de téléphone pour toujours. (Un Gmail dédié au spam est une autre bonne idée.)

Vous pouvez supprimer votre vrai numéro de téléphone après avoir configuré Google Voice.

Un hic : Google vous oblige à fournir un vrai numéro de téléphone lorsque vous vous inscrivez à Google Voice. Mais vous pouvez supprimer le numéro dans vos paramètres après avoir configuré le service, bien que cela signifie que vous ne pourrez pas transférer de messages ou d'appels vers ce numéro. Contrairement à Facebook, Google prétend au moins qu'il honorer les demandes des utilisateurs de supprimer leurs données . Même s'il ment, vous donnez votre vrai numéro à un seul site au lieu de chaque site qui nécessite un numéro de téléphone pour 2FA.

Pourtant, il y a des moments où vous voudrez peut-être qu'une entreprise ait votre vrai numéro. Les banques peuvent prendre en charge les applications d'authentification pour 2FA ou fonctionner avec un numéro Google Voice. Mais si un escroc a joué avec votre compte bancaire, vous voudrez peut-être recevoir une alerte à ce sujet dès que possible.