Facebook i 2FA. Nasz czytelnik stracił dostęp do konta, a Facebook rozkłada ręce
Problem z logowaniem na własne konto na Facebooku może się stać przedmiotem dyskusji trwających nawet kilka tygodni. Dyskusji, które – jak się okazuje – nie prowadzą niestety do żadnego rozwiązania. Tak można by podsumować "przygody" naszego czytelnika Rafała, który jeszcze w listopadzie zgłosił się do redakcji z nietypowym problemem dotyczącym logowania do tytułowego serwisu społecznościowego. Chodziło o logowanie z wykorzystaniem uwierzytelniania dwuskładnikowego.
Pan Rafał posiada konto na Facebooku i kiedy wraz ze wspólnikiem zdecydował się założyć także firmowy profil, dla bezpieczeństwa (zresztą po sugestii samego Facebooka) postanowił dodatkowo zabezpieczyć konto, włączając 2FA. – Zdecydowałem się na zewnętrzną aplikację do generowania kodów – tłumaczy pan Rafał. – Mój wybór padł na Google Aunthenticator, który zainstalowałem na moim telefonie. Od Facebooka otrzymałem też listę kodów, z których mógłbym skorzystać w razie braku dostępu do aplikacji. Na tym etapie wszystko działało bez problemu.
Kłopoty zaczęły się jednak później. Smartfon pana Rafała został uszkodzony i musiał trafić do serwisu. Przezornie, nasz czytelnik zadbał o archiwizację danych i przywrócenie ustawień fabrycznych urządzenia, jednak przez nieuwagę zapomniał przy tym o aplikacji Google Authenticator. – Niestety, także lista z kodami gdzieś się zapodziała – nie ukrywa swojej winy pan Rafał. – Uświadomiłem to sobie po awarii telefonu – dodaje.
Facebook nie potrafi pomóc...
Siłą rzeczy, od tego momentu nasz czytelnik stracił możliwość logowania do Facebooka. Pan Rafał postanowił skontaktować się z serwisem, by podjąć próbę odzyskania dostępu. Nadzieją było konto firmowe prowadzone wraz ze wspólnikiem, który do Facebooka wciąż może się bez problemu logować.
– Oczywiście bez kodów z aplikacji lub z listy nie byłem w stanie zalogować się do Facebooka. Nie miałem też zaufanych urządzeń ani zaufanych kontaktów. Zacząłem szukać kontaktu z działem pomocy – tłumaczy nasz czytelnik. – Jednak na oficjalnej stronie jedyna dostępna pomoc to kilka artykułów, które nie rozwiązywały mojego problemu. Nie ma opcji kontaktu z pracownikami FB, chyba że ktoś jest u nich reklamodawcą. A ponieważ byliśmy reklamodawcami, więc kontaktując się przez konto wspólnika udało mi się pisać i nawet rozmawiać telefonicznie z działem pomocy reklamodawcom – dodaje.
W praktyce jednak rozmowy te na wiele się nie zdały. Pan Rafał wielokrotnie odsyłany był do kolejnych formularzy, ale ta ścieżka kontaktu nie przyniosła żadnego rezultatu. – Kiedy rozmawiałem z Pomocą przez Messengera wspólnika, otrzymałem link do formularza. Jednak po wysłaniu go, nie otrzymałem żadnej odpowiedzi. Podobnie zresztą jak po wypełnieniu innych formularzy, których wysłałem sporo – wyjaśnia.
W korespondencji mailowej udało się natomiast uzyskać odpowiedź od zespołu Facebook Concierge Support. "Rozumiem Pańskie zaniepokojenie sprawą i chęć rozwiązania tej sytuacji, jednak tak jak już wspomniałam, nie posiadamy żadnych innych narzędzi interwencji w takim przypadku" – tłumaczyła w którejś z kolei wiadomości pracownica pomocy technicznej. "Bardzo mi przykro, że wszystkie oferowane przez nas rozwiązania zawiodły i nie jesteśmy w stanie udzielić Panu dalszej pomocy. Raz jeszcze polecę Panu bezpośredni kontakt z Google Authenticator App, ponieważ taką właśnie informację nt. rozwiązania otrzymałam, konsultując Pańskie zgłoszenie".
Using 2-Step Verification
Facebook przyznał więc, że nie jest w stanie pomóc i zaleca kontakt z Google. Twórcy aplikacji Authenticator nie mają jednak technicznej możliwości pomocy, bo odtworzenie "łączności" między serwisem a nieistniejącą już instalacją aplikacji w konkretnym smartfonie, jest po prostu niemożliwe. – Szukałem też pomocy na forach i w różnych publikacjach. Jednak jedyne, co tam znalazłem, to stwierdzenie, że przypadek jest beznadziejny – żali się pan Rafał.
Co ciekawe jednak, podczas rozpoznawania tematu dotarł do analogicznego problemu innej osoby, która ostatecznie została skontaktowana z pracownikiem Facebooka i problem udało się rozwiązać. Wszystko wskazuje jednak na to, że były to działania poza oficjalną ścieżką rozwiązania opisywanej sytuacji. W efekcie pan Rafał jest w kropce.
...i nie ma nic więcej do powiedzenia
Opisywane rozmowy z Facebookiem nasz czytelnik odbył jeszcze przed listopadem. Kiedy skontaktował się z redakcją, przedstawiając swój problem z logowaniem, oczywiście natychmiast podjęliśmy próbę kontaktu z agencją PR obsługującą Facebooka, by dowiedzieć się na ten temat więcej. Czy panu Rafałowi da się jakoś pomóc? Jak powinny się zachować inne osoby z podobnym problemem? Czy odzyskanie dostępu do konta w takiej sytuacji jest w ogóle możliwe?
Niestety, ku naszemu zaskoczeniu, mimo oczekiwania na odpowiedzi ponad 5 tygodni i wielokrotnego przypominania się z tematem, nie uzyskaliśmy od Facebooka żadnej odpowiedzi. Trudno nie ulec więc wrażeniu, że temat jest kłopotliwy, a rozwiązanie niejasne. W rezultacie jednak, brak odpowiedzi to brak jakiejkolwiek pomocy dla naszego czytelnika.
Uwierzytelnianie dwuskładnikowe trzeba dopracować
Przypadek pana Rafała pokazuje, że współczesne zabezpieczenia dostępu do usług czy aplikacji powinny zostać dopracowane, by sprostać potrzebom użytkowników. Choć w opisywanym przypadku winnym zamieszania jest nasz czytelnik, który zapodział listę kodów zapasowych, nikt nie spodziewałby się zapewne, że w praktyce nie istnieje żaden inny sposób odzyskania dostępu do konta, a rozmowy z Facebookiem w tym zakresie będą przebiegać tak ślamazarnie.
Wychodzi więc na to, że konto pana Rafała musi "przepaść", ale to tylko domysły, bo przez brak kontaktu z Facebookiem nie mieliśmy nawet możliwości zadania takiego, ani żadnego innego pytania.
Co ciekawe, problem można w prosty sposób, przynajmniej częściowo, rozwiązać – poza kodami awaryjnymi sugerować możliwość skonfigurowania alternatywnej ścieżki odzyskania dostępu, na przykład z pomocą e-maila czy kodu z SMS-a, ale ten ostatni jest obecnie na Facebooku jedynie alternatywą dla aplikacji Google Authenticator.