- Двойная авторизация ВКонтакте — что это такое?
- Как отключить двухфакторную аутентификацию на айфоне?
- Почему пароль нужно держать в секрете?
- Как зайти без проверки безопасности?
- Как включить функцию двойной авторизации ВК?
- Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
- Подтверждение входа в ВК
- Код из личного сообщения от администрации ВКонтакте: как получить код, куда его вводить?
- Двойная аутентификация Вконтакте — секс или имитация?
- Итак, ошибка №1. Статичный секретный ключ.
- Чем это опасно?
- Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
- Чем это опасно?
- Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
- Как отключить двухэтапную проверку Самсунг аккаунт?
- Как теперь восстановить пароль, доступ к странице?
- 1. Восстановить по электронной почте
- 2. Восстановить через службу поддержки
- Почему нельзя восстановить пароль по СМС, если включено подтверждение входа?
- У меня есть резервные коды, почему с ними нельзя восстановить пароль?
- Больше никак не восстановить!
- Почему быстрое восстановление пароля у меня недоступно?
- Как отключить двухфакторную аутентификацию на 1xbet?
- Что такое двойная аутентификация?
- Как создать и просмотреть набор резервных кодов
- Что такое подтверждение входа
- Как подключить подтверждение входа в ВК
- Как использовать резервные коды в ВК?
- Как убрать двухфакторную защиту во Вконтакте
- Для чего нужна защита данных Вконтакте
- PIN-код ВКонтакте — второе подтверждение входа
- Что такое PIN-код для VKontakte?
- Как включить подтверждение входа PIN-кодом?
- Сообщение: «Произведена попытка входа в ваш аккаунт с IP»
- «Запомнить браузер» ВКонтакте или как отключить ввод пин-кода
- Итак, ошибка №1. Статичный секретный ключ.
- Чем это опасно?
- Дополнительные меры безопасности для защиты страницы в ВК
- Защищаем аккаунт с помощью приватности
- Защищаемся от взлома при помощи подтверждения входа ВКонтакте
- Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
- Чем это опасно?
- Как войти на свою страницу в контакте с другого устройства?
- Настройка Google Authenticator
- Как подключить двухфакторную аутентификацию на ps4?
- Как отключить смс при входе в ВК?
- Как отключить двухфакторную аутентификацию на IOS 14?
- Что делать, если не приходит код?
- Как поставить двухфакторную аутентификацию?
- Как привязать свою страницу вконтакте к телефону?
Двойная авторизация ВКонтакте — что это такое?
Смысл такой двухфакторной функции в том, что после авторизации на сайте ВК необходимо ввести дополнительный код, полученный в SMS на телефон владельца страницы или из личного сообщения администрации данной социальной сети.
Благодаря этой методике вероятность взлома страницы снижается в десять раз. Даже если злоумышленники знают данные вашей учетной записи, они не узнают код, который придет вам в личном сообщении от администрации или в SMS-сообщении на ваш телефон.
Как отключить двухфакторную аутентификацию на айфоне?
В любом браузере перейдите на https://appleid.apple.com, войдите в свою учетную запись и прокрутите вниз до раздела «Безопасность». Выберите «Отключить двухфакторную аутентификацию». После этого шага вам нужно будет создать новые контрольные вопросы — они будут действовать как защита, а не как коды двухфакторной авторизации.
Почему пароль нужно держать в секрете?
Если кто-то узнает ваш пароль, он сможет войти в систему там же, где и вы. Например, когда вы входите в VK, введите зарегистрированный адрес электронной почты и пароль. Адрес обычно не является секретом, и если вы снова узнаете пароль, злоумышленник войдет в контакт, как если бы это были вы. Но это все еще половина проблемы — в конце концов, он сможет изменить ваш пароль, и, следовательно, вы больше не сможете войти в систему!
Теперь вы понимаете, что пароль никому не сообщается и не может быть записан на листе бумаги.
Как зайти без проверки безопасности?
Не владелец страницы? Вы вошли в профиль другого человека? Тогда у вас нет возможности обойти чек. Вы не можете надеяться пройти этот этап в одиночку, если у вас нет специальных знаний.
Конечно, в Интернете можно найти ряд программ. Но как показывает практика, они совершенно бесполезны. Только хакеры знают, как обойти проверку безопасности ВКонтакте с помощью программ для взлома.
Загрузка и установка приложений подвергает ваш компьютер опасности. Мало того, что они не помогут обойти этот этап, пользователь получит вирусы на ПК и может потерять все личные данные, деньги с банковских карт.
К разным программам следует относиться с подозрением. В большинстве случаев в Интернете предлагаются фиктивные троянцы. Найти действительно полезное программное обеспечение для обхода цензуры непросто.
Вы не взломщик и хотите посетить страницу друга, который предоставил учетные данные? Так что достаточно уточнить у него номер телефона, привязанный к профилю. Введите числа в форму и перейдите на страницу.
Как включить функцию двойной авторизации ВК?
Чтобы включить опцию двойной авторизации, вам необходимо перейти на свою страницу ВКонтакте. Затем сделайте следующее:
Перейти к настройкам
- Рядом со своим именем щелкните значок раскрывающегося меню.
- Затем нажмите «Настройки».
На странице безопасности нажмите «Подключиться»
- Здесь нажмите кнопку «Подключиться».
- После этого появится форма для ввода данных.
- Перейдите на вкладку «Безопасность» на странице «Подтверждение входа».
- Далее откроется таблица с изображениями.
- В нем нужно нажать на «Начать подключение».
Форма подтверждения ваших действий
- Введите пароль со страницы ВКонтакте и нажмите «Подтвердить».
- Щелкните Отправить код».
- Теперь откроется форма с вашим номером телефона. Отобразится код, введите его в строку ниже.
Нажмите «Отправить код»
Теперь осталось только завершить настройку, нажав соответствующую кнопку на следующей странице.
Завершение настроек
Также вам посоветуют записать резервные коды на случай, если вашего смартфона под рукой нет.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. Если второй фактор отключен, просто введите пароль, OTP не запрашивается.
Подтверждение входа в ВК
7. Теперь во вкладке «Безопасность» можно связать способы подтверждения доступа в ВК.
- SMS — вход по коду, отправленному в SMS сообщении;
- Приложение для генерации кода — ввод кода, сгенерированного специальным мобильным приложением;
- Резервные коды: запись с одноразовым кодом (например, если нет доступа к мобильной сети);
Рекомендуем сохранить резервные коды и установить на телефон приложение для генерации кода.
Коды понадобятся, если, например, вы находитесь в другой стране, где нет доступа к мобильной сети. И приложение генерирует код, если есть интернет.
Двухфакторная аутентификация в ВК предотвратит доступ злоумышленников к вашему аккаунту. Вы сможете защитить свою страницу ВКонтакте на 100%.
Код из личного сообщения от администрации ВКонтакте: как получить код, куда его вводить?
Часто бывает, что вы сидите за компьютером или вам нужно войти в ВК через ПК, а не телефон. В этом случае, если у вас есть функция двойной авторизации, вы получите сообщение от администрации сайта с кодом в личном сообщении. Его необходимо вставить в форму на странице компьютера. Чтобы войти в ВК и получить код, выполните следующие действия:
Введите данные и нажмите «Войти»
- Зайдите на страницу ВК по этой ссылке.
- Щелкните Войти».
- Введите свой логин или номер телефона и пароль со своей страницы.
На телефоне вы сразу же услышите характерный сигнал о получении сообщения, а на следующей странице ВК откроется форма, в которой нужно ввести полученный от администрации код. Зайдите в приложение ВК на смартфоне и откройте сообщение. Введите код с него на компьютерной странице социальной сети. Щелкните Готово».
Так выглядит сообщение от администрации в приложении ВК на смартфоне
После этих действий перед вами откроется ваша страница ВКонтакте. Теперь вы знаете, что такое двойная авторизация ВКонтакте и насколько она важна для безопасности личных данных. Удачи!
Двойная аутентификация Вконтакте — секс или имитация?
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить приложение генерации OTP к своей учетной записи, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-то причине пользователь не сразу активировал программный токен (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все же решит получить токен, ему снова будет предложен тот же секретный ключ.
Ситуация усугубляется еще и тем, что в течение получаса после ввода пароля, даже если вы зашли на главную страницу или вышли из своей учетной записи, а затем снова вошли в систему, пароль не запрашивается повторно до того, как покажут QR-код с секретом.
Чем это опасно?
Токен Вконтакте, как и любой другой токен TOTP, работает по довольно простому принципу: он генерирует одноразовые пароли по алгоритму, основанному на двух параметрах: времени и секретном ключе. Как вы понимаете, единственное, что нужно для компрометации второго фактора аутентификации, — это знать СЕКРЕТНЫЙ КЛЮЧ.
Эта уязвимость оставляет для злоумышленника две лазейки:
- Если пользователь уйдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его закрытый ключ.
- Получив пароль пользователя, злоумышленник может заранее проследить его секретный ключ.
Решить проблему элементарно просто. Секретный ключ должен меняться каждый раз при обновлении страницы, как, например, в Facebook.
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Описанная выше ситуация усугубляется тем, что при перевыпуске токена Вконтакте не предложит вам новый секретный ключ. Фактически, к вашей странице привязан 1 секретный ключ, и вы не можете его изменить.
Чем это опасно?
Если вы обнаружите, что ваш секретный ключ был скомпрометирован (например, при первом выпуске токена, как описано в первом абзаце), вам больше не нужна двойная аутентификация Вконтакте. Не стесняйтесь отключать второй фактор и выбирать более надежный пароль. Невозможно перевыпустить токен с новым секретом.
Если вы потеряли телефон, на котором был установлен токен, вы можете сделать то же самое. Любой, кто уронил ваш смартфон в руки, сможет безопасно использовать его для доступа к вашей учетной записи. Осталось только узнать пароль. В этом случае теряется вся суть двухфакторной аутентификации. Понятно, что если пользователь замечает, что его учетная запись дискредитируется, он может обратиться в службу поддержки, но это приведет к потере драгоценного времени, которого у него может не быть.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. Если второй фактор отключен, просто введите пароль, OTP не запрашивается.
Как отключить двухэтапную проверку Самсунг аккаунт?
Как отключить двухэтапную проверку на Samsung Galaxy
- Открыть настройки»
- Нажмите «Облако и учетные записи»
- Щелкните «Мой профиль»
- Нажмите «УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ SAMSUNG»
- Введите свой пароль или подтвердите его отпечатком пальца
- Перейдите на вкладку «Безопасность»
- Нажмите Отключить в разделе «Двухэтапная проверка
- Нажмите «Подтвердить»
Как теперь восстановить пароль, доступ к странице?
1. Восстановить по электронной почте
Если у вас есть дополнительное связанное подтверждение входа, вместо быстрого восстановления пароля по SMS используется восстановление пароля по электронной почте (электронной почте). Ваша страница связана с электронной почтой? В таком случае вы можете запросить ссылку для сброса пароля (инструкции откроются в новом окне). Может оказаться, что страница привязана к почте, но вы не можете ввести почту (у вас нет доступа или вы ее просто не помните) — в этом случае лучше сначала попробовать восстановить доступ к почте, иначе вы будете есть единственный способ, который более сложен и занимает гораздо больше времени: восстановление носителя.
2. Восстановить через службу поддержки
Когда включено подтверждение входа, и вы забыли свой пароль, а страница НЕ связана с электронной почтой (или нет доступа к почте, или вы не помните адрес), единственный способ сбросить страницу — это запросить техническую поддержку служба поддержки. По этой ссылке откроется форма для восстановления доступа, которую необходимо заполнить. Лучше делать это с компьютера, а не с телефона. См. Подробные инструкции здесь:
Если не работает, сделайте это через полную версию на вашем компьютере.
Придется доказать, что страница ваша. Если ваших настоящих фотографий нет или не указаны ваши настоящие имя и фамилия, восстановить страницу практически невозможно (или очень сложно). Ведь вас обо всем предупреждали, когда вы активировали защиту от входа. Вы можете понять, почему заявка может быть отклонена. Конечно, есть возможность обратиться в службу поддержки ВК и попытаться как-то доказать, что страница ваша. Если они увидят, что вы нормальный человек и что страница действительно ваша, они могут пойти навстречу. Если опять ничего не работает, зарегистрируйте новую страницу в ВК. Это урок на будущее.
Почему нельзя восстановить пароль по СМС, если включено подтверждение входа?
Потому что вы сами активировали ДВУХФАКТОРную (ДВУХшаговую) аутентификацию и теперь хотите сбросить пароль только с одним фактором (по телефону). Но это не так. Вы должны были прочитать уведомление. Все способы сброса пароля в этой ситуации мы описали выше, их всего два.
У меня есть резервные коды, почему с ними нельзя восстановить пароль?
Потому что записанные или распечатанные вами резервные коды нужны, когда нет доступа к телефону, то есть когда вы не можете получить SMS для входа. И у вас нет пароля, вы его забыли. В этом случае резервный код не поможет.
Больше никак не восстановить!
Других способов восстановить доступ нет. Искать их бесполезно. То есть другого способа восстановить нет. Вы просто читаете все возможные способы, если не понимаете.
Почему быстрое восстановление пароля у меня недоступно?
Как зайти на сайт ВКонтакте, если вы забыли пароль и включена защита доступа (подтверждение входа)? Вы пытаетесь восстановить доступ, но получаете сообщение об ошибке:
Быстрое восстановление пароля недоступно. Для вашей страницы включено подтверждение входа с мобильного телефона.
Или вот так:
К сожалению, восстановить пароль по указанному номеру телефона невозможно.
Или другой вариант:
Ошибка. Эта функция недоступна для этой страницы.
Это означает, что один раз перед активацией подтверждения входа через мобильный телефон, когда для доступа к странице необходимо ввести не только пароль, но и код, отправленный на телефон:
Безопасный доступ (двухфакторная аутентификация) повышает безопасность и защищает от взлома, но вы забыли свой пароль. Что делать? Получить код восстановления на свой телефон больше невозможно, поскольку подтверждение входа происходит, когда вы знаете пароль и имеете доступ к телефону. И то, и другое вместе. Это единственный способ обеспечить безопасность, которую вы добровольно активировали сами. Невозможно восстановить страницу только с одним номером телефона, если вы не знаете пароль. Сайт ВК вас обо всем предупреждал, но вы не читали, когда включали защиту. Может быть, поэтому вам кажется, что вас не предупредили.
Внимание! Вот абсолютно все способы, которые у вас есть в 2019 году. Нечего больше искать или спрашивать в комментариях. Только вы можете восстановить доступ. Читайте до конца и делайте, как написано. Синие ссылки ведут на другие страницы, которые могут вам помочь.
Как отключить двухфакторную аутентификацию на 1xbet?
Там выбираем «Безопасность» — вкладка «Настройки безопасности». Затем нажмите «Двухфакторная аутентификация». Откроется окно, в котором игроку нужно будет ввести секретный пароль, чтобы отключить функцию. Указываем код и нажимаем «Отключить”.
Что такое двойная аутентификация?
Двухфакторная авторизация (аутентификация) — это метод защиты вашей страницы в социальной сети, который предполагает двойное подтверждение ваших прав на учетную запись. Первый — с использованием логина и пароля, а второй — по выбору пользователя с использованием:
- Код или СМС.
- Специальное мобильное приложение.
- Код из резервного списка.
Чтобы подключить к своему аккаунту двухфакторную аутентификацию, вам необходимо зайти в раздел настроек. Следовательно:
- Перейдите на вкладку «Безопасность» и выберите раздел «Подтвердить вход».
- Нажмите кнопку «Подключиться».
- Настройте параметры в форме, которая открывается на экране.
- В появившемся диалоговом окне введите пароль для профиля и нажмите кнопку «Подтвердить».
- Код будет отправлен на номер телефона, указанный в профиле. Его также следует указать в специальном поле и нажать на кнопку «Отправить код».
Кроме того, система напомнит вам о необходимости сохранить список резервных кодов, который будет полезен в ситуации, когда вам нужно войти в социальную сеть, но телефона нет под рукой.
После этого доступ к вашей учетной записи будет возможен только после ввода кода из резервного списка или полученного SMS-сообщения, а безопасность страницы повысится на порядок. Конечно, вы также можете подтвердить вход с помощью специального мобильного приложения, все возможности которого мы расскажем ниже.
Как создать и просмотреть набор резервных кодов
Чтобы создать серию резервных кодов:
- Войдите в свою учетную запись на странице https://myaccount.google.com/security/signinoptions/two-step-verification .
- Найдите раздел «Резервные коды».
- Щелкните Настроить или Показать коды.
- Распечатайте или сохраните текущие резервные коды. Создайте новый набор, если ваши текущие коды могут быть украдены или если вы использовали большинство из них. Для этого нажмите кнопку ПОЛУЧИТЬ КОДЫ.
Примечание.
Не можете найти коды, которые вы скачали? Найдите на жестком диске «Backup-коды-imyapolzovatelya.txt» с вашим именем пользователя. Например, пользователь с именем google123 должен искать «Backup-codes-google123.txt».
Итак, следующее обновление — это функция «Подтвердить доступ», и сегодня мы проведем ее полную переработку. Мы расскажем, как это работает, как включать, настраивать или отключать.
Каждый пользователь желает сохранить свои личные данные, которые используются при входе в систему, не хочет, чтобы его личные документы (фотографии, переписка и т.д.) становились общедоступными. Именно поэтому разработчики социальной сети делают все, чтобы этого не произошло.
Что такое подтверждение входа
Подтверждение доступа обеспечивает дополнительный уровень защиты от взлома. При использовании этой функции для доступа к странице из браузеров и незарегистрированных устройств помимо пароля потребуется ввести защитный код.
Код можно получить с помощью телефона, привязанного к вашей странице.
Внимание! Когда включено подтверждение входа в систему, услуга восстановления пароля телефонного номера становится недоступной. Поэтому мы настоятельно рекомендуем вам связать текущий адрес электронной почты со страницей, указать свое настоящее имя и фамилию и загрузить свои настоящие фотографии в качестве основных, прежде чем приступить к настройке.
Как подключить подтверждение входа в ВК
Чтобы включить эту опцию, вам нужно будет зайти в пункт меню «Настройки» и там во вкладке «Общие» найти раздел «Безопасность вашей страницы».
При нажатии на кнопку «Подключиться» перед вами откроется системное окно, в котором нужно будет нажать на «Перейти к настройкам». Дополнительно система попросит подтвердить свое действие вводом пароля:
Введя свой пароль и нажав кнопку «Подтвердить», вы выполните эту опцию. Но не забывайте, что после подключения мобильного номера будет недостаточно. Вам необходимо будет подать заявку на рассмотрение модераторам.
Один из самых эффективных способов усложнить жизнь хакеру чужих аккаунтов — включить подтверждение доступа во «ВКонтакте». После ввода логина и пароля сервис запросит специальный пароль из SMS или приложения на смартфоне, получить который хакеру довольно сложно.
Как использовать резервные коды в ВК?
Подключить 2FA можно в настройках: vk.com/settings? act = security in Подтверждение доступа. Как только вы подключите его, в меню появится строка «Backup Codes». Это одноразовые комбинации, которые можно использовать, если, например, у вашего телефона заканчивается заряд, и вы не можете получить для него код.
Как убрать двухфакторную защиту во Вконтакте
Давайте узнаем, как отключить двухфакторную аутентификацию, если вы больше не хотите входить в ВК с ее помощью
- Войдите в свой профиль и откройте: «Настройки» — «Безопасность» — «Подтвердить доступ» — «Отключить».
- Этого достаточно, чтобы убрать двухфакторную аутентификацию.
- Введите длинный пароль для своей учетной записи в поле.
Перед снятием дополнительной защиты убедитесь, что она надежно закреплена. Всегда отключайте архивирование данных при доступе к профилю с чужого устройства.
Вы не можете отменить операцию деактивации, если она ошибочна, но вы можете повторно включить и перенастроить 2FA, если хотите.
Для чего нужна защита данных Вконтакте
Несмотря на то, что социальная сеть ВКонтакте хорошо защищена, со страницами есть проблемы. Например, аккаунты взломаны, заморожены без причины.
В таком случае, что делать нормальному человеку, с которым он хочет общаться? Ответ: просто сделайте некоторые настройки, и ваша учетная запись не будет атакована хакерами. Для этого нужна защита, чтобы не потерять логины и пароли от ВКонтакте.
Далее мы предложим несколько способов защиты. Они не только защитят вашу личную страницу, но и сделают ее частной.
PIN-код ВКонтакте — второе подтверждение входа
Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь по желанию пользователя, помимо ввода пароля доступа, он может защитить свою учетную запись, введя ПИН-код. Пин-код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как правильно активировать и настроить функцию «Подтвердить доступ» ВКонтакте. А также, как правильно использовать эту функцию — вы сможете узнать, прочитав нашу статью.
Что такое PIN-код для VKontakte?
Итак, давайте наверстать упущенное. Разработчики давно серьезно озабочены вопросом защиты персональных данных своих пользователей ВКонтакте. Сначала взломать страницу было несложно, но со временем методы защиты становились все более сложными. И теперь в битве воров против Контакта был серьезный перевес в пользу последнего.
После привязки аккаунта к мобильному номеру разработчикам удалось значительно снизить волну открытий страниц. Вскоре разработчики сами оптимизировали все, что накопили за годы, введя пин-код для ВКонтакте. Теперь каждый, у кого есть аккаунт ВКонтакте, может установить функцию пин-кода. Таким образом, пользователь получает, так сказать, двойную защиту своего аккаунта.
Для авторизации, помимо заполнения полей логина и пароля, вам потребуется ввести специальный код, который будет отправлен вам в бесплатном SMS. Конечно, это SMS будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с SMS-сообщениями, вы можете воспользоваться специальным приложением для вашего смартфона — генератором кодов для ВКонтакте. Также рекомендуется скопировать список резервных кодов, которые можно использовать, если под рукой нет телефона. Следует сразу же успокоить некоторых «ленивых» пользователей — пин-код приходит только по вашему запросу и только после активации этой функции.
Как включить подтверждение входа PIN-кодом?
Чтобы включить «Подтверждение входа» в контакте, вам необходимо зайти в меню «Мои настройки» на своей странице. Во вкладке «Общие» найдите группу настроек «Безопасность вашей страницы». Перед записью «Подтверждение регистрации» нужно нажать на кнопку «Подключиться».
Теперь при входе в аккаунт ВК вам будет предложено «Ввести код». Что, собственно, и нужно делать.
Сообщение: «Произведена попытка входа в ваш аккаунт с IP»
ПИН-код будет действителен только один раз. Одна запись — одна булавка. Даже если «злым людям» удастся получить ваш ПИН-код и войти в систему с паролем из «ВКонтакте», они не смогут им воспользоваться. И вы получите в виде всплывающего окна сообщение «Была сделана попытка получить доступ к вашей учетной записи с IP-адреса, который будет содержать IP-адрес компьютера, с которого они незаконно пытались получить доступ к вашей учетной записи.
В этом случае не стоит паниковать, ведь контакт уже сообщил о попытке взлома вашей страницы. И вы сможете вычислить и наказать человека, попавшего в жару, с IP-адреса его компьютера.
«Запомнить браузер» ВКонтакте или как отключить ввод пин-кода
Если вы не хотите использовать функцию вставки контактов, например, когда вы находитесь дома и входите в систему со своего ПК. Поэтому вам следует воспользоваться функцией «Запомнить браузер», чтобы активировать ее, вам просто нужно поставить галочку во всплывающем окне. Эта функция позволит вам запомнить место и ваш собственный браузер, из которого вы вошли в систему, и вам больше не нужно будет вводить пин-код для этого браузера на вашем ПК. В любой момент вы можете сбросить все настройки на текущем устройстве или на всех протестированных устройствах.
ВАЖНЫЙ! Вы не сможете просто отключить эту функцию подтверждения входа с помощью PIN-кода. Когда вы впервые входите в систему из браузера на компьютере, ноутбуке, смартфоне или телефоне, вам нужно ввести ПИН-код один раз и убедиться, что вы установили флажок рядом с «Запомнить браузер». После этого нет необходимости вводить ПИН-код каждый раз при входе в ВК с этих устройств.
Если ваша SIM-карта утеряна или выходит из строя, а функция подтверждения PIN-кода активирована, вы можете использовать форму восстановления электронной почты. Введение двухэтапной авторизации позволит вам защитить ваши личные данные, а ваш аккаунт всегда будет защищен «службой безопасности» ВКонтакте.
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить приложение генерации OTP к своей учетной записи, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-то причине пользователь не сразу активировал программный токен (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все же решит получить токен, ему снова будет предложен тот же секретный ключ.
Ситуация усугубляется еще и тем, что в течение получаса после ввода пароля, даже если вы зашли на главную страницу или вышли из своей учетной записи, а затем снова вошли в систему, пароль не запрашивается повторно до того, как покажут QR-код с секретом.
Чем это опасно?
Токен Вконтакте, как и любой другой токен TOTP, работает по довольно простому принципу: он генерирует одноразовые пароли по алгоритму, основанному на двух параметрах: времени и секретном ключе. Как вы понимаете, единственное, что нужно для компрометации второго фактора аутентификации, — это знать СЕКРЕТНЫЙ КЛЮЧ.
Эта уязвимость оставляет для злоумышленника две лазейки:
- Если пользователь уйдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его закрытый ключ.
- Получив пароль пользователя, злоумышленник может заранее проследить его секретный ключ.
Решить проблему элементарно просто. Секретный ключ должен меняться каждый раз при обновлении страницы, как, например, в Facebook.
Дополнительные меры безопасности для защиты страницы в ВК
Конечно, двухфакторная защита ВК поможет усилить безопасность страницы, но также необходимо соблюдать ряд дополнительных мер для предотвращения взлома аккаунта:
- Не используйте одни и те же пары логин-пароль на разных сайтах;
- Установите антивирусную программу с обновленной антивирусной базой.
- Использование надежного пароля. Стоит отказаться от простых и часто используемых паролей в пользу более сложных паролей; Пример неверного пароля: qwerty, 123456, пароль Пример неверного пароля: xY6b0SzOnT
- Не устанавливайте сторонние плагины и расширения, требующие логина и пароля;
- Не переходите по сомнительным ссылкам. Если вас выгнали по ссылке в ВК, где нужно ввести логин и пароль, обратите внимание на адресную строку, в ней должен быть действующий адрес: https://vk.com;
- Не передавайте SMS-коды незнакомым людям. Эти коды используются для авторизации. Администрация их не просит. Если кто-то представляется сотрудником ВКонтакте и просит предоставить его, ни в коем случае этого нельзя делать.
- Если к странице ВКонтакте прикреплено электронное письмо, оно также должно быть защищено: установить надежный пароль и включить двойную защиту, если это поддерживается функциями почтового ящика;
Защищаем аккаунт с помощью приватности
У каждого пользователя ВКонтакте есть инструмент конфиденциальности. Чтобы это работало, вам просто нужно изменить видимость вашей страницы. Для этого снова откройте пункт «Настройки», который вы показали выше, где их найти. Затем нажмите «Конфиденциальность» и обратите внимание на раздел «Кто может видеть мою страницу в Интернете». Эта функция находится внизу настроек.
Из списка выберите «Только для пользователей Вконтакте». Наряду с этим, вы можете создать профиль закрытого типа, указать, какие обновления будут отображаться в новостях. Просто нажмите кнопку «Открыть» и установите параметр «Закрыто». Впоследствии изменения автоматически сохраняются.
В других настройках вы можете установить дополнительные параметры конфиденциальности:
- какие обновления они видят;
- каких людей они будут называть и так далее.
- кто может отправлять сообщения, например, только друзьям;
- кто видит активность в играх;
Это основные часто используемые функции личного кабинета ВКонтакте.
Защищаемся от взлома при помощи подтверждения входа ВКонтакте
Если ваша учетная запись в социальной сети не защищена двухфакторной аутентификацией, злоумышленнику ничего не стоит войти в вашу учетную запись и украсть вашу личность.
Двухфакторная авторизация или аутентификация — это метод проверки личности пользователя с помощью дополнительного кода. Этот код приходит на телефон по SMS, генерируется в специальном приложении или приходит в почтовый ящик. Чтобы получить эти коды, злоумышленник должен иметь физический доступ к телефону жертвы. Эта мера позволяет значительно обезопасить свой аккаунт и обезопасить себя от взлома.
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Описанная выше ситуация усугубляется тем, что при перевыпуске токена Вконтакте не предложит вам новый секретный ключ. Фактически, к вашей странице привязан 1 секретный ключ, и вы не можете его изменить.
Чем это опасно?
Если вы обнаружите, что ваш секретный ключ был скомпрометирован (например, при первом выпуске токена, как описано в первом абзаце), вам больше не нужна двойная аутентификация Вконтакте. Не стесняйтесь отключать второй фактор и выбирать более надежный пароль. Невозможно перевыпустить токен с новым секретом.
Если вы потеряли телефон, на котором был установлен токен, вы можете сделать то же самое. Любой, кто уронил ваш смартфон в руки, сможет безопасно использовать его для доступа к вашей учетной записи. Осталось только узнать пароль. В этом случае теряется вся суть двухфакторной аутентификации. Понятно, что если пользователь замечает, что его учетная запись дискредитируется, он может обратиться в службу поддержки, но это приведет к потере драгоценного времени, которого у него может не быть.
Как войти на свою страницу в контакте с другого устройства?
Если у вас есть доступ, сделайте следующее:
- Зайдите на сайт ВКонтакте и нажмите «Забыли пароль».
- Введите телефон или адрес электронной почты, на который ссылается страница.
- Получите SMS или электронное письмо.
- Введите код, отправленный системой ВКонтакте.
- Найдите новый пароль.
Настройка Google Authenticator
Для максимальной защиты страницы необходимо правильно настроить приложение, которое будет генерировать код для идентификации в сети. Но сначала вам необходимо установить эту программу на свой смартфон.
После завершения настройки профиля в социальной сети на экране появится QR-код и секретный ключ для работы с приложением. С помощью камеры мобильного телефона и через программу этот код нужно отсканировать, а получившийся ключ ввести в специальное поле. В конце остается только нажать кнопку «Подтвердить».
Кроме того, система перенесет вас в раздел «Безопасность», где представлен широкий спектр функций управления страницей.
Двойная идентификация с помощью SMS, резервных кодов или генератора кодов позволяет минимизировать риски, связанные со взломом или захватом вашей личной страницы во ВКонтакте. Согласитесь, обойти два механизма аутентификации очень проблематично, особенно если пароли для каждого из них представляют собой случайный набор символов и не связаны с личной информацией владельца аккаунта. Даже если злоумышленники попытаются угадать пароли с помощью Protectvk Tk, описанная выше система защитит профиль от всех видов обмана.
Мы уже рассказывали о взломе страницы ВКонтакте (смотрите, как взломать страницу ВКонтакте). Злоумышленники могут узнать ваш логин и угадать пароль (посмотрите, как узнать пароль, зная логин ВКонтакте). И тогда они смогут посетить вашу страницу.
Чтобы этого не произошло, во «ВКонтакте» введена дополнительная мера безопасности: двойная авторизация (двухфакторная). Смысл этой функции в том, что после ввода имени пользователя и пароля необходимо также указать секретный код, полученный по SMS или иным образом. Следовательно, вероятность взлома значительно снижается. Даже если злоумышленники знают ваши учетные данные, у них не будет кода для доступа к странице.
Всем рекомендую настроить эту функцию. Так вы значительно повысите безопасность своей страницы Вконтакте!
Как подключить двухфакторную аутентификацию на ps4?
Чтобы включить двухфакторную аутентификацию, сделайте следующее.
- Откройте настройки своей учетной записи и перейдите во вкладку «Пароль и безопасность».
- Внизу страницы под заголовком «Двухфакторная проверка подлинности» щелкните «Включить проверку подлинности» или «Включить проверку подлинности почты», чтобы выбрать метод проверки подлинности.
Как отключить смс при входе в ВК?
Подробные инструкции по настройке:
- Зайдите в свой профиль ВКонтакте».
- Выберите вкладку «Оповещения» в «Моих настройках». …
- В пункте «SMS-уведомления» установите флажок «Получать SMS-уведомления» и сохраните настройки.
- Чтобы отключить его, снимите флажок «Получать SMS-уведомления» и сохраните настройки.
Как отключить двухфакторную аутентификацию на IOS 14?
Выполните следующие действия, чтобы отключить двухфакторную аутентификацию для вашего Apple ID.
- Войдите на appleid.apple.com. Зайдите в раздел Безопасность. Затем нажмите «Изменить», если вы используете настольный браузер.
- Щелкните Отключить двухфакторную аутентификацию».
Что делать, если не приходит код?
При проверке безопасности код не попадает в ВК? При этой процедуре сообщение на телефон не отправляется. Следовательно, код не должен попасть на ваше устройство. Необходимо указать недостающие цифры номера.
Некоторые пользователи все равно получают код. Если код не был получен, вам необходимо обратиться к своему оператору и в Службу технической поддержки ВКонтакте.
Как поставить двухфакторную аутентификацию?
Как включить двухэтапную проверку
- Откройте страницу аккаунта Google.
- На панели навигации выберите Безопасность.
- В разделе «Доступ к аккаунту Google» нажмите Начать двухэтапную аутентификацию.
- Следуйте инструкциям на экране.
Как привязать свою страницу вконтакте к телефону?
Вы можете привязать номер телефона к своей странице в настройках: vk.com/settings. Если вы хотите сменить недоступный номер телефона на новый, система предложит подождать 7 дней, после чего номер изменится. Чтобы не ждать 7 дней, можно заполнить: vk.com/restore?