Warum-die-Bindung-eines-Sicherheitsmerkmals-an-eine-Telefonnummer-eine-schlechte-Idee-ist

Zwei-Faktor-Authentifizierung (2FA) ist eine gute Idee.
Diesen zusätzlichen Schutz aber an eine Telefonnummer zu binden, ist eine schlechte Idee.
Zum einen hat der zu schützende Dienst ein weiteres Datum (eine Telefonnummer).
Zum anderen kann diese Telefonnummer auch dafür genutzt, um noch ganz andere Informationen als ein Einmalpasswort an diese Nummer …

Zwei-Faktor-Authentifizierung (2FA) ist eine gute Idee.
Diesen zusätzlichen Schutz aber an eine Telefonnummer zu binden, ist eine schlechte Idee.
Zum einen hat der zu schützende Dienst ein weiteres Datum (eine Telefonnummer).
Zum anderen kann diese Telefonnummer auch dafür genutzt, um noch ganz andere Informationen als ein Einmalpasswort an diese Nummer zu schicken.
So wie Facebook dies jüngst getan hat.
Bekamen die Nutzer bei Facebook doch zeitweilig Nachrichten zu Aktivitäten aus ihrem Profil per SMS an diese – eigentlich – vertrauliche Nummer zum Empfang von Einmalpasswörtern geschickt.
War natürlich nur ein Versehen, so Facebook.
Nun ja, zum Glück bin ich ein Schelm und darf somit Böses denken.