Metaのアカウントで2要素認証(2FA)を無効化できません。「無効化」をクリックすると無効化されたと表示されますが、ページを再読み込みすると、すべてのキーなどが付いたまま2FAが有効になっています。無効化されたというメールも届きますが、実際には無効化されていません。
これは、プライマリとセカンダリの両方のメールアドレスを持っていることが原因かもしれません。今さっき、スマホでログインしようとしたところ、literatecomputing.com のメールアドレスの確認が必要だと表示されました。これで何か複雑なエッジケースが解消されるかと思ったのですが、残念ながら2FAは依然として有効のままです。
スマホのログイン状態は回復したようなので、しばらくは問題にならないでしょう。
これは正当なバグのように思えますが、2FAの初期段階で発生した何らかのエッジケースによるものかもしれません。
以前も報告しましたが、結局みんな「肩すくめる」状態のままです。
@tshenry さん、これを再現できますか?
@pfaffman 特定の種類の2段階認証に限定されている可能性はどのくらいでしょうか?
私はこれを再現しようとしたところ、私のTOTPによる2段階認証は即座に無効になりました。
はい、これはセキュリティキーに関する問題です。ユーザープロフィールの「二段階認証管理」ページにあるメインの 無効化 ボタンを押しても、トークンベースの認証のみが無効化されてしまいますが、本来はすべての二段階認証方式が無効化されるべきです。
キーを無効化するには、キー名の横にある小さな鉛筆アイコンボタンをクリックし、モーダル表示されたごみ箱アイコンボタンを押すことで可能です:
このバグは以前から私のタスクリストに上がっていましたが、私の不手際で放置していました。おそらく、以下のような変更を見て、十分に確認しなかったことが原因だったのでしょう:
この変更で問題が解決している可能性が高いと考え、実際に確認するつもりでしたが、結局その機会がありませんでした。上記の修正は管理者視点からのものです。ユーザー視点からの修正も非常に類似したものになると思います。いずれにせよ、今週中に修正をパイプラインに投入できるよう努めます。
100%です。
一つずつ削除していったところ、問題なく動作しました。なぜ以前それに気づかなかったのか分かりません。ごめんなさい。
つまり、もしバグがあるとしたら、「すべてオフにする」オプションに関するものですね。
これで修正されました 
このトピックは 29 時間後に自動的に閉鎖されました。新しい返信は許可されていません。
