2要素認証デバイスを無くしたFacebookアカウントにログイン

Meta社のFacebookですが2要素認証(スマートフォンアプリのみ)を設定した状態でそのデバイスが故障，6年ほどログインできない状態になっていました．
これを今回身分証明書の送付を行い復旧できたのでメモしておきます．

まずはログインできない状態の確認．
ID/Passwordはわかるのでログイン後2要素認証の6桁のコードを求められます．

そして少し立つとこのようなポップアップが．「閉じる」を押して閉じても数秒でまた表示されます．ウェブブラウザやPCを変更しても表示されます．1週間ほど放置してから試してもやっぱり表示されます．仕方がないので閉じて再度ポップアップする前に操作を繰り返しました．文字を入力する際は良くて数文字しか入力できないので別の場所で入力して貼り付けました．

認証コードを表示するデバイスは壊れているので，「他の認証方法が必要な場合」を選択します．

選択肢が「他のオプション」しかありません．
これまでは本人確認書類を渡したくなかったのでここ止まりでした．この状態ではパスワードの変更やFacebookからの電子メールでのお知らせは届くけどその中身はわからないという状態でした．見に覚えのないパスワードリセット要求があったら確認するくらいは出来ます．

先に進むために「その他のヘルプ」を押します．

メッセージを確認後「次へ」ボタンで次画面に遷移します．

Facebookに登録してあるメールアドレスを入力します．

メールアドレスが正しければ認証コードが送られてくるはずなのでその中に書かれている認証コードを入力します．gpgで暗号化する設定にしていたのでデコードが必要でした．

Facebookに送る本人確認書類種類を選んで「次へ」ボタンを押します．

本人確認書類を用意して「次へ」を押します．

ウェブブラウザからカメラが呼び出されてカメラが起動するので本人確認書類を撮影します．標準状態では自動キャプチャが有効になっていて書類を大きく映し出されたときに自動でシャッターが切られます．斜めでもシャッターが切られてうまく行かないので自動キャプチャは無効にして撮影しました．

ちなみに，はじめPCのWebCamで撮影したのですが，画質が悪いせいか以下のようなメールが届きました．

Androidスマートフォンでの撮影を試みようと思ったのですが，Facebookログイン後以下のメッセージが表示され，PCと違い消すことが出来ないので諦めました．

結局DroidCamでスマートフォンのカメラをネットワーク経由でPCのWebCamとしてそれで撮影しました．

プレビュー画面で確認後「次へ」を押します．

これで一通り終了で結果待ちです．

とのことなのでしばらくかかるかなと思っていたのですが，結構すぐ(数分)にメールが届きました．

ID/パスワードでログイン後の2要素認証でこのコードを使うのかと思ったらうまく行きません．パスワードの代わりにこのコードを入力する必要が有りました．

ブラウザにログインセッションを覚えておいてもらうかの確認．ここでログアウトするとまた身分証明書の確認が必要になるので2要素認証の設定し直しが終わるまでは覚えておいてもらいます．

電話番号を登録していないのでバグっていますね．「いいえ」を選択しました．

電話番号を登録したくないので一旦「二要素認証をオフにしますか?」を選択．

更に認証が必要のようです．

メールアドレスでの認証しか選択肢がありません．

ここで表示されるメールアドレスはいつも使っているメインのものとは別のサブのアドレスでした．

サブのアドレスに届いたコードを入力します．このときのメールは暗号化されておらず平文でした．

やっと終了のようです．

そして改めて2要素認証を有効にしました．以前はAndroidデバイス1台だけだったので今回は「認証アプリ」(TOTP)，と「リカバリコード」を有効にしました．

ID/パスワードはパスワードマネージャのKeepassXCに，TOTPはencFSの領域に保存して自前のscriptで利用時だけマウント，oathtoolで表示，リカバリコードはgpgで暗号化して保存というふうにしてあります．

ファイルはcryptomatorで暗号化してNextcloud/pCloudなどにも転送してあるのでそう簡単に無くさないはず．

以前ももう少し気をつけていればよかったのですけどね……．(それが教訓にはなっている)

ということで私のFacebook urlです．
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/matoken/