Android telefonomba van 1 menü kódot generál a google kétlépcsőhöz, ezt a kódot a Facebook is elfogadja?

A Google-nek generált kódot csak a Google fogadja el. Ezek nem csak úgy véletlenszerű számok amiket beírsz bárhová és működnek. Azért működik, mert össze van kapcsolva a fiókod, és a rendszer látja, hogy konkrétan annak a profilnak generálódik a kód és azt a konkrét profilt kell beengednie.

A facebook és minden más oldal is csak olyan kódot fogad el, aminél előtte hitelesítve lett, hogy melyik fiókhoz tartozik. A Facebooknál konkrétan nincs ilyen TOTP funkció, mert a mobilos alkalmazásba van integrálva a jóváhagyási folyamat, nem egy harmadik fél alkalmazásához adva.

Konkrétan a TOTP-nél maradva (pl. Google Authenticator által) az ilyen hitelesítést alkalmazó oldalaknál is ezt a funkciót előbb aktiválni kell, majd be kell olvasni egy QR-kódot, amivel a te fiókodhoz kötődik a kódgenerálás. Ha több fiókot veszel fel, mindegyik saját azonosítót kap és az alapján saját egyedi kódot generál, nem pedig ugyanazt írhatod be mindenhol. Lásd:

[link]

Avagy fordítsd meg a kérdést: ha bármilyen oldal beengedne téged egy kód megadásával, akkor bárki fiókjába be lehetne így lépni? Nyilván nem, ez elég nagy biztonsági kockázat lenne.

Igazad lehet, mert miután belinkeltem a fényképet, tényleg ott van közte a Facebook és Instagram is. Pedig nálam is be van állítva a 2FA facebookon, de nem Authenticator segítségével, és nem is rémlik hogy ezt felajánlotta volna.

Valószínűleg azért, mert enélkül is működik: a Facebook mobilos alkalmazásába küldi ki a belépési jóváhagyást egy igen/nem kérdéssel, így nem kell kódot generálni hozzá. Így lehet megoldható autentikációs módszerrel is a használata, de jóval egyszerűbb simán a saját alkalmazást használni.

Mindenesetre akit érdekel, itt a súgó hozzá:

[link]

A Google is így csinálja ha idegen eszközről lépsz be és nincs Authenticator kód beállítva - csak annyit kérdez hogy te voltál-e, és igen/nem-mel jóváhagyod.