Facebook - dodatkowe uwierzytelnienie logowania (2FA)

Zabezpieczamy logowanie do Facebooka

W poprzednim artykule przedstawiłem mechanizm logowania OTP w instancji Nextcloud. Tym razem skonfigurujemy dodatkowy mechanizm zabezpieczający logowanie na Facebook. Postaram się także opisać, wszystkie za i przeciw innych mechanizmów logowania.

Wykonujemy po kolei czynności pokazane na zdjęciach:

(6) Wybieramy aplikację uwierzytelniającą, którą oczywiście już mamy zainstalowaną na telefonie. Artykuł o aplikacjach uwierzytelniających znajdziesz tutaj.

Dlaczego nie wiadomość tekstowa (SMS)?. Chronimy swoje dane !!!. Nie przekazujcie dobrowolnie tak kluczowych informacji jak numer telefonu, dodatkowe adres email, czy też listy osób, z którymi utrzymujemy bliższe kontakty. TO SĄ TWOJE DANE KRYTYCZNE.

W tym przypadku Facebook postanowił zweryfikować moją tożsamość. Prawdopodobnie dlatego, że logowałem się korzystając z Niemieckiego adresu IP.

Do wyboru mamy dwie opcje. Wybrałem prostszą, czyli kod wysłany na adres email. Moje konto Google zabezpieczone jest dodatkowym zewnętrznym kluczem sprzętowym.

Zatwierdzenie czynności zakończyło się wyświetleniem komunikatu z braku dostępności strony ?. Przy tak rozbudowanym serwisie może się tak zdarzyć. Wracamy ponownie na stronę główną serwisu, wylogowujemy się i logujemy ponownie.

I teraz bardzo ważna czynność. Należy koniecznie wygenerować kody odzyskiwania dostępu. W przypadku utraty telefonu, nie będziecie mogli zalogować się do serwisu.

Wygenerowane kody, drukujemy lub zapisujemy w menedżerze haseł.