Для защиты аккаунта Facebook вам потребуется:
- два ключа безопасности Yubikey Neo
- смартфон на Android 4.0 или выше
Поскольку отличить ключи Yubikey Neo друг от друга по серийному номеру без лупы не каждый сможет, крайне рекомендую сразу закрепить их физически. Во-первых, чтобы они не потерялись, а, во-вторых, чтобы не перепутать их в течение первых 5 минут. Первичный ключ Yubikey Neo, который вы будете носить всё время с собой, рекомендую повесить на цепочку с ключами от квартиры. Так вы не только не забудете их дома или на работе, но и будете всегда в курсе, где они находятся.
Резервный ключ Yubikey Neo, который вы будете всегда хранить в домашнем сейфе, банковской ячейке или ином физически недоступном для других лиц месте, рекомендую снабдить стандартной меткой со своим именем и фамилией.
Для защиты вашего аккаунта Facebook с помощью ключей Yubikey Neo, вам понадобится установить на смартфон приложение Yubico Authenticator. Данное приложение выполняет функцию генератора кодов доступа по технологии OTP. В отличие от Google Authenticator, приложение Yubico Authenticator не хранит секретные ключи в памяти телефона, а записывает и считывает их с ключей Yubikey Neo. Благодаря ему вы не потеряете коды доступа ко всем вашим аккаунтам, даже если ваш смартфон будет утрачен, и сможете их увидеть на любом другом смартфоне с NFC.
Перед началом настройки защиты аккаунта Facebook убедитесь, что на вашем смартфоне включён протокол NFC, и на ключах, которые вы хотите настраивать, ранее не был зарегистрирован генератор кодов для того же самого аккаунта. Для этого, просто поднесите первичный ключ Yubikey Neo к вашему смартфону и приложение Yubico Authenticator откроется автоматически. Если в списке генераторов есть старая запись для данного аккаунта, то удалите её, для начала настройки новой.
Для настройки генератора кодов аккаунта Facebook, перейдите во вкладку "Безопасность" вашего аккаунта. В разделе "Подтверждение входа" нажмите "редактировать". В подразделе "Генератор кодов" нажмите "стороннее приложение". Далее, отсканируйте QR-код настройки генератора с помощью приложения Yubico Authenticator для первичного ключа Yubikey Neo. Повторите туже самую процедуру для резервного ключа Yubikey Neo, а затем введите код ответа в поле "Код безопасности". Теперь, когда генератор кодов для аккаунта Facebook настроен, можно переходить к процедуре настройки ключей FIDO U2F для вашей пары ключей Yubikey Neo.
Для защиты вашего аккаунта Facebook с помощью пары ключей FIDO U2F необходимо проделать следующее:
1) во вкладке безопасность вашего профиля перейдите в раздел "подтверждение входа"
2) далее в подразделе "ключи безопасности" нажмите "добавить ключ"
3) вставьте ваш первичный ключ Yubikey Neo в любой свободный USB порт
4) нажмите "добавить ключ"
5) дождитесь пока ваш ключ начнёт мигать зелёным огоньком и нажмите на него пальцем
6) после того, как ваш ключ опознан введите пароль вашего аккаунта ещё раз
7) далее назовите ваш ключ, чтобы вы могли его отличить от остальных (рекомендую для этого использовать ваше имя и фамилию, а также указание типа ключа)
8) нажмите "далее"
Ваш ключ готов к работе, но помните, что нужно ещё добавить второй, для того чтобы не оказаться "у разбитого корыта". Нажмите кнопку "готово" и повторите все теже шаги, добавив второй ключ:
1) нажмите "добавить ключ"
2) вставьте резервный ключ в любой свободный USB порт
3) нажмите "добавить ключ"
4) дождитесь пока зелёный индикатор замигает на ключе и нажмите на него пальцем
5) после того, как ключ опознан, обязательно присвойте ему значимое имя, аналогично предыдущему примеру
6) нажмите "далее".
Теперь оба ваших ключа зарегистрированы и вы можете включить двухфакторную аутентификацию. Рекомендую снять галочку "Не требовать аутентификации второго уровня для отключения подтверждения входа в течение следующих 7 дней". Нажмите "Включить". Теперь всё полностью настроено и вы можете спокойно начать работать в защищённом аккаунте.
После того, как вы защитили свой аккаунт Facebook с помощью аппаратных ключей Yubikey, вход в аккаунт выглядит следующим образом:
1) сначала вы должны ввести свой логин и пароль
1) сначала вы должны ввести свой логин и пароль
2) нажать "вход"
3) далее необходимо вставить в любой USB порт вашщего ПК аппаратный ключ защиты
4) дождаться, пока замигает лампочка и нажать на неё
5) если вы хотите, чтобы ваши ключи использовались каждый раз, можете нажать "не сохранять браузер"
6) нажать "продолжить"
После того как вы вошли в свой аккаунт Facebook, необходимо убедиться, что у вас не осталось в нём старых номеров телефонов. Для этого, на вашем смартфоне запустите приложение Facebook. Далее войдите в меню настроек аккаунта. В этом меню необходимо выбрать вкладку "Общие". После перейти в раздел "Номера телефонов". Если здесь есть хотя бы один ваш старый телефон, удалите его. В противном случае Facebook предложит любому, кто не имеет ключа безопасности восстановить ваш пароль с помощью этого телефона.