Najveća društvena mreža VKontakte uvela je autorizaciju u dva koraka na stranici. Sada, na zahtjev korisnika, osim unosa lozinke za prijavu, svoj nalog može zaštititi i unosom PIN koda. Vkontakte pin kod će pružiti najbolju zaštitu vaših podataka od hakovanja. Kako aktivirati i ispravno konfigurirati funkciju "Potvrda prijave" VK. I kako pravilno koristiti ovu funkciju - možete saznati čitajući naš članak.

Šta je PIN kod za VKontakte?

Dakle, hajde da te ubrzamo. Programeri su već duže vrijeme ozbiljno zabrinuti zbog problema zaštite ličnih podataka svojih korisnika VK. U početku je hakiranje stranice bilo jednostavno kao ljuštenje krušaka, ali s vremenom su metode zaštite postajale sve sofisticiranije. I sada, u borbi provalnika protiv Contacta, došlo je do ozbiljne prevage prema ovom drugom.

Nakon povezivanja naloga s brojem mobilnog telefona, programeri su uspjeli značajno smanjiti val otvaranja stranica. Ubrzo su isti programeri optimizovali sve što su godinama akumulirali - unosom PIN koda za VK. Sada svi koji imaju VKontakte nalog mogu postaviti funkciju PIN koda. Time korisnik dobija, takoreći, dvostruku zaštitu svog naloga.

Za autorizaciju, pored popunjavanja polja za prijavu i lozinku, moraćete da unesete poseban kod koji će vam biti poslat putem besplatne SMS poruke. Naravno, ovaj SMS će biti vezan za broj vašeg mobilnog operatera. Ako se ne želite petljati sa SMS porukama, onda možete koristiti posebnu aplikaciju za svoj pametni telefon - generator kodova za VKontakte. Također se preporučuje da sami kopirate listu rezervnih kodova koje možete koristiti ako nemate telefon pri ruci. Trebali biste odmah uvjeriti neke "lijene" korisnike - PIN kod dolazi samo na vaš zahtjev i tek nakon što aktivirate ovu funkciju.

Kako omogućiti PIN potvrdu prijave?

Da biste povezali "Potvrdu prijave" u Kontakt, potrebno je da odete na meni na vašoj stranici "Moje postavke". U kartici "general"- pronađite grupu postavki "Sigurnost vaše stranice"... Suprotna tačka Potvrda prijave, potrebno je da kliknete na dugme "Za uključivanje".

Sada, kada se prijavite na svoj VK nalog, od vas će biti zatraženo da „Unesite kod“. Što bi, u stvari, trebalo da uradite.

Poruka: "Učinjen je pokušaj prijave na vaš račun sa IP-om"

PIN kod će važiti samo jednom. Jedan unos - jedan pin. Čak i ako "zli ljudi" uspiju dobiti vaš PIN-kod i prijaviti se sa lozinkom iz "VKontaktea", neće ih moći koristiti. I dobićete u obliku iskačućeg prozora poruku „Učinjen je pokušaj da se prijavite na vaš nalog sa IP adrese koja će sadržati IP adresu računara sa kojeg su pokušali da se ilegalno prijave na vaš nalog.

U ovom slučaju ne treba paničariti, jer Kontakt je već upozorio na pokušaj hakovanja vaše stranice. I moći ćete izračunati i kazniti osobu koja je uhvaćena na vrućem IP adresom svog kompjutera.

"Zapamti pretraživač" VKontakte ili kako onemogućiti unos pin koda

Ako ne želite da koristite funkciju pin unosa, pošto ste, na primer, kod kuće i prijavljujete se sa svog računara. Zatim koristite funkciju "Zapamti pretraživač", da biste je aktivirali potrebno je samo da stavite kvačicu u pop-up prozor. Funkcija će vam omogućiti da zapamtite mjesto i svoj izvorni pretraživač sa kojeg ste prijavljeni i više nećete morati da unosite pin kod za ovaj pretraživač na svom računaru. U svakom trenutku možete resetirati sve postavke bilo na trenutnom uređaju ili na svim testiranim uređajima.

BITAN! Nećete moći jednostavno onemogućiti ovu funkciju potvrđivanja prijave PIN kodom. Kada se prvi put prijavite sa svog pretraživača na računaru, laptopu, pametnom telefonu ili telefonu, treba da unesete PIN kod jednom i obavezno označite polje "Zapamti pretraživač". Nakon toga, ne morate unositi pin kod svaki put kada se prijavite na VK sa ovih uređaja.

Ako je vaša SIM kartica izgubljena ili ne uspije, a funkcija potvrde PIN koda je aktivirana, možete koristiti obrazac za oporavak putem e-pošte. Uvođenje autorizacije u dva koraka će zaštititi vaše lične podatke, a vaš nalog će uvek biti zaštićen VK "bezbednosnom službom".

Praksa dvostrukog unosa već se uspješno koristi na mnogim velikim društvenim mrežama kao što su Twitter, Facebook, Google. Mnoge internet banke koriste i PIN kod za verifikaciju. I konačno, VK.com je također pojačao zaštitu naših ličnih podataka.

Već smo razgovarali o hakiranju stranice VKontakte (vidi). Napadači mogu saznati vaše korisničko ime i pogoditi lozinku (vidi). I tada će moći posjetiti vašu stranicu.

Da se to ne bi dogodilo, na VKontakteu je uvedena dodatna sigurnosna mjera - dvostruka autorizacija (dvofaktorska). Značenje ove funkcije je da nakon uvoda morate navesti i tajni kod primljen putem SMS-a ili na bilo koji drugi način. Dakle, vjerovatnoća hakovanja je značajno smanjena. Čak i ako napadači znaju vaše vjerodajnice, neće imati kod za ulazak na stranicu.

Sad ću ti pokazati kako aktivirati dvostruku autorizaciju na VKontakteu i postaviti aplikaciju za generiranje kodova.

Kako omogućiti dvofaktorsku autorizaciju na VKontakteu?

Idemo na našu stranicu i idemo na odjeljak "Postavke".

Otvorite karticu "Sigurnost". Ovdje u odjeljku Potvrda prijave, kliknite na dugme "Poveži".

Otvoriće se obrazac - u njemu kliknite na dugme "Počni postavljanje".

Od vas će se tražiti da ponovo unesete lozinku za stranicu (pogledajte). Uradite to i kliknite na dugme "Potvrdi".

Primite kod na svoj telefon i navedite ga u obrascu. Zatim kliknite na dugme "Pošalji kod".

Konfiguriranje aplikacije za generiranje kodova

Sljedeći korak je konfiguracija aplikacije za generiranje kodova. Nudi vam se da instalirate aplikaciju koja će vam omogućiti generiranje kodova za ulazak, čak i bez povezivanja na mobilnu mrežu.

Koristi Google Authenticator za Iphone i Android pametne telefone. I Authenticator- za telefone u Windows Phone-u. Instalirajte odgovarajuću aplikaciju na svoj gadget.

Ovako izgleda prozor sa QR kodom i tajnim kodom u VK.

Sada pokrenite instaliranu aplikaciju i skenirajte navedeni kod.

Sada zalijepite primljeni kod iz aplikacije i kliknite na dugme "Potvrdi".

Aplikacija za generiranje kodova uspješno je konfigurirana!

Bićete preusmjereni na karticu "Sigurnost". Sada ovdje možete izvršiti sljedeće operacije.

• Promjena broja telefona (vidi);
• Prikaži listu rezervnih kodova;
• Konfigurirajte aplikaciju za generiranje kodova;
• Konfigurirajte lozinke aplikacije;
• Onemogućite VKontakte autentifikaciju u dva koraka.

Video lekcija: dvofaktorska autorizacija vkontakte

Zaključak

Rezervirat ću da sam prije početka rada na članku iznio sva svoja zapažanja na HackerOne-u. Vkontakte nije prepoznao nijednu od opisanih grešaka. Ali kada sam prije objavljivanja članka odlučio napraviti potvrdne snimke ekrana, ispostavilo se da je jedna od grešaka ipak ispravljena. Činjenica da su slušali moje riječi ne može a da ne raduje. Šteta što momci nisu ni rekli “hvala”.

Dakle, greška broj 1. Statički tajni ključ.

Za povezivanje aplikacije za generiranje OTP-a na svoj račun, korisnik unosi lozinku, nakon čega se ispred njega otvara stranica sa tajnim ključem neophodnim za izdavanje softverskog tokena. Za sada je sve tačno.

Ali ako korisnik iz nekog razloga nije odmah aktivirao softverski token (na primjer, omeo ga je važan poziv ili se jednostavno predomislio i vratio na glavnu stranicu), onda kada nakon nekog vremena ipak odluči da dobije token, ponovo će mu biti ponuđen isti tajni ključ.

Situaciju dodatno otežava činjenica da se u roku od pola sata nakon unosa lozinke, čak i ako ste otišli na glavnu stranicu ili se odjavili sa svog naloga, a zatim se ponovo prijavili, lozinka se ne traži ponovo prije nego što se prikaže QR kod sa tajnom.

Zašto je opasno?

Vkontakte token, kao i svaki drugi TOTP token, radi po prilično jednostavnom principu: generira jednokratne lozinke prema algoritmu zasnovanom na dva parametra - vremenu i tajnom ključu. Kao što možete zamisliti, jedina stvar koja je potrebna da se kompromituje drugi faktor autentifikacije je poznavanje TAJNOG KLJUČA.

Ova ranjivost ostavlja dvije rupe za napadača:

1. Ako se korisnik udalji od računara, napadač će imati dovoljno vremena da kompromituje svoj privatni ključ.
2. Dočepajući se korisničke lozinke, napadač može lako unaprijed špijunirati njegov tajni ključ.

Rješavanje problema je elementarno jednostavno. Tajni ključ se mora mijenjati svaki put kada se stranica osvježi, kao što se dešava, na primjer, na Facebooku.

Greška broj 2. Novi token nakon ponovnog izdavanja koristi isti tajni ključ.

U trenutku objavljivanja ovog članka ovaj nedostatak je otklonjen.

Gore opisanu situaciju pogoršava činjenica da kada se token ponovo izda, Vkontakte vam neće ponuditi novi tajni ključ. U stvari, 1 tajni ključ je vezan za vašu stranicu i ne možete ga promijeniti.

Zašto je opasno?

Ako otkrijete da je vaš tajni ključ kompromitovan (na primjer, kada prvi put izdate token, kao što je opisano u prvom paragrafu), više vam nije potrebna dvostruka Vkontakte autentifikacija. Slobodno onemogućite drugi faktor i odaberite jaču lozinku. Nije moguće ponovno izdati token s novom tajnom.

Ako ste izgubili telefon na kojem je instaliran token, možete učiniti isto. Onaj ko se dočepao vašeg pametnog telefona moći će bezbedno da ga koristi za prijavu na vaš nalog. Ostaje samo saznati lozinku. U ovom slučaju gubi se cijela suština dvofaktorske autentifikacije. Jasno je da ako korisnik primijeti diskreditaciju svog naloga, može kontaktirati podršku, ali će time izgubiti dragocjeno vrijeme koje možda nema.

Greška br. 3. Onemogućavanje drugog faktora bez traženja jednokratne lozinke.

Ovde je sve jasno iz imena. Ako je drugi faktor onemogućen, dovoljno je unijeti lozinku, OTP se ne traži.

Zašto je opasno?

Ako trebate unijeti samo lozinku da biste onemogućili dvostruku autentifikaciju na Vkontakteu, gubi se sama suština dvofaktorske autentifikacije. A suština dvofaktorske autentifikacije je da se nedostaci jednog faktora nadoknađuju prednostima drugog. U vk.com to su faktor znanja (lozinka) i faktor vlasništva (broj telefona). Ovo je izmišljeno tako da kompromitovanje jednog od faktora nije bilo dovoljno za pristup računu. Ako napadač ima vašu lozinku, neće imati dovoljno jednokratne lozinke da hakuje vaš nalog, i obrnuto, ako je došao do vašeg telefona, moraće dodatno da sazna lozinku.

Ovdje se ispostavlja da je dovoljno saznati korisničku lozinku kako bi jednostavno onemogućili drugi faktor autentifikacije. U suštini, ovo pretvara Vkontakteovu dvofaktorsku autentifikaciju u jednofaktornu.

Vkontakte svojim korisnicima nudi vrlo zgodnu funkciju "Ukloni potvrdu iz trenutnog pretraživača". Siguran sam da je ova funkcija popularna i da korisnici isključuju potvrdu, barem kod kuće i na poslu. Štaviše, za većinu korisnika, lozinke se čuvaju u pretraživačima, gde se mogu lako pregledati i kopirati.

Zamislite ovu situaciju, vaš kolega je odlučio da vas izigra. Dok niste bili na poslu, otišao je do vašeg računara, pogledao sačuvane lozinke u pretraživaču, ušao u VK i isključio 2FA. Sada će se moći prijaviti na vaš račun dok ne primijetite promjenu, što se možda neće dogoditi uskoro. Nikada niste unijeli jednokratnu lozinku na uređajima koje najčešće koristite, tako da se ništa neće promijeniti za vas. I džoker-kolega će imati potpuni pristup vašem nalogu i niko ne zna čemu bi to moglo dovesti.

Da greška s ponovnim izdavanjem tokena nije ispravljena, kada se tajni ključ nije promijenio prilikom ponovnog izdavanja tokena, situacija bi mogla postati još zanimljivija! Vaš kolega, koji već zna lozinku, mogao bi isključiti 2FA, a zatim ponovo povezati dvofaktorsku autentifikaciju, vidjeti tajni ključ, izdati sebi token identičan vašem i mogao bi čitati vaše poruke sve dok je vaš račun živ.

zaključci

Kada povežete autentifikaciju u dva koraka sa svojim Vkontakte nalogom, pojavljuje se podsjetnik koji glasi "Čak i ako napadač sazna vaše korisničko ime, lozinku i korišteni kod za potvrdu, neće moći doći na vašu stranicu sa svog računara."

Nažalost, pokazalo se da to nije sasvim tačno. Pod određenim okolnostima, autsajder će moći prepoznati nečiji Vkontakte token ili čak potpuno onemogućiti drugi faktor, znajući vašu lozinku. Radujem se vašim mišljenjima.

Vkontakte je najveća društvena mreža u zemljama ZND - više od 955 miliona korisnika posjeti uslugu svakog mjeseca. Vkontakte računi se koriste za autorizaciju na velikom broju usluga i web lokacija. Osim toga, relativno nedavno, korisnici interneta su mogli slati novac direktno putem poruka.

Velika popularnost Vkontaktea čini ga atraktivnom platformom za sajber kriminalce. U ovim okolnostima, vrlo je važno osigurati maksimalnu sigurnost za svoj račun. Dodatna zaštita naloga može se postići postavljanjem dvofaktorske autentifikacije (2FA).

Kako omogućiti dvofaktornu autentifikaciju za Vkontakte nalog

• Prijavite se na svoj nalog i idite na stranicu Postavke... Zatim odaberite karticu Sigurnost.
• Najgornji dio se zove Potvrda prijave... Kliknite na vezu "Poveži".

• Otvoriće se iskačući prozor koji vas obavještava da kada omogućite dvofaktorsku autentifikaciju, vaš broj mobilnog telefona će se koristiti za pristup vašem računu. Kliknite na dugme Nastavite sa postavljanjem.
• U sljedećem prozoru trebate provjeriti svoj telefonski broj ili unijeti novi broj, a zatim kliknuti na dugme da dobijem kod.
• Potvrdni kod će biti poslan na vaš broj telefona. Unesite ovaj kod u polje ispod, a zatim kliknite na dugme Potvrdi i Kompletno podešavanje.
• Ovim je podešavanje završeno. Sada, kada pokušate da se prijavite na svoj nalog sa nepoznatog uređaja, na vaš telefon će biti poslata SMS poruka sa pristupnim kodom.

U sekciji Potvrda prijave klikom na link Rezervni kodovi moći ćete generirati i pohraniti kodove za hitne slučajeve koje možete koristiti kada nemate pristup svom mobilnom uređaju.

Kao drugu fazu autentifikacije, umjesto SMS poruke, možete koristiti jednokratne kodove generirane u aplikaciji za autentifikaciju koristeći TOTP algoritam. Da aktivirate ovu metodu provjere autentičnosti, prvo instalirajte aplikaciju za autentifikaciju na svoj mobilni uređaj, na primjer, Google Authenticator ili Authy, i slijedite ove jednostavne korake:

1. U sekciji Potvrda prijave pored opcije Aplikacije za generiranje koda kliknite na vezu "Omogući".
2. Iz sigurnosnih razloga, od vas će se tražiti trenutna lozinka za vaš račun. Unesite ispravnu lozinku i “Potvrdi”.
3. Na sljedećem ekranu će se pojaviti QR kod koji je potrebno skenirati pomoću mobilne aplikacije. Ako skener ne prepozna sliku, onda ručno unesite 16-cifreni tajni ključ u aplikaciju.
4. Unesite 6-cifreni jednokratni kod generiran u aplikaciji. Nakon toga će biti konfigurisana autentifikacija putem aplikacije.

Nakon uspješnog završetka dvofaktorske provjere u pretraživaču, možete zapamtiti ovaj pretraživač tako da više ne unosite drugi faktor kada se prijavite na svoj račun na ovom uređaju.

Ako je potrebno, možete resetirati kodove na svim pouzdanim uređajima ili samo na trenutnom uređaju. U tom slučaju, prilikom sljedećeg pokušaja autorizacije, ponovo će biti zatražen kod za potvrdu.

Ako neko pokuša da se prijavi na vaš nalog, dobićete iskačuće upozorenje o tome.

Kako onemogućiti dvofaktorsku autentifikaciju na Vkontakte računu

U svakom trenutku možete isključiti dvofaktorsku autentifikaciju za svoj Vkontakte nalog. Međutim, imajte na umu da će u ovom slučaju napadač trebati samo da zna lozinku za pristup vašem računu. Da biste onemogućili dvofaktorsku autentifikaciju, slijedite ove korake:

1. Idite na meni

Društvena mreža VKontakte je 2014. uvela dvofaktorsku autentifikaciju. Šta je ovo? Ovo je dodatna mjera sigurnosti - osim autorizacije korištenjem korisničkog imena i lozinke, morate unijeti kod koji će biti poslan na broj telefona povezan s vašim računom. Čak i ako napadač ima podatke sa vaše stranice, neće moći ući u njih.

Prijava i potvrda u 2 koraka. Upravljajte upozorenjima i metodama provjere autentičnosti. Ova upozorenja govore na koji uređaj pokušavate da se prijavite i njegovu lokaciju. Za primanje obavještenja o neprepoznatim prijavama. Čim počnete primati obavještenja o neprepoznatim unosima.

Uključite potvrdu ulaska putem SMS-a na Vkontakteu

Također možete primati upozorenja kada se neko pokuša prijaviti sa računara koji ne prepoznajemo. Da biste omogućili ili dovršili verifikaciju u 2 koraka. Koristite jedan od ispisanih kodova za oporavak.

• Kodovi za tekstualne poruke na mobilnom telefonu.
• Sigurnosni kodovi generatora kodova.
• Onemogućite svoj sigurnosni ključ na kompatibilnom uređaju.
• Sigurnosni kodovi iz aplikacije treće strane.
• Pokušajte se prijaviti s uređajem koji već prepoznajemo.

Zapamtite ovo: možete koristiti onoliko metoda provjere autentičnosti koliko želite, ali barem trebate imati kodove tekstualnih poruka ili sigurnosni ključ i generator kodova.

Kako da aktiviram dvofaktorsku autentifikaciju?

Kliknite na "Moje postavke" i odaberite karticu "Sigurnost". Ovdje ćete vidjeti pododjeljak "Potvrda ulaska" i natpis: "Pruža pouzdanu zaštitu od hakovanja: da biste ušli na stranicu, morate unijeti jednokratni kod primljen SMS-om ili drugim povezanim načinom." Kliknite na dugme "Poveži".

Ako niste sačuvali računar ili mobilni uređaj koji koristite, od vas će se tražiti da to učinite kada omogućite verifikaciju u 2 koraka. Na ovaj način nećete morati unositi sigurnosni kod kada se ponovo prijavite. Nemojte kliknuti na dugme Sačuvaj ovaj pretraživač ako koristite javni računar kojem drugi ljudi imaju pristup. Moramo zapamtiti informacije o vašem računaru i pretraživaču kako bismo ih prepoznali sljedeći put kada se prijavite. Ako ste uključili privatno pregledanje ili konfigurirali preglednik da briše vašu historiju svaki put kada ga zatvorite, vjerovatno ćete morati pisati kod svaki put kada se prijavite. Postoje funkcije pretraživača koje blokiraju ovu opciju. ... Za aktiviranje kodova tekstualnih poruka pomoću mobilnog telefona.

Pojavit će se prozor koji opisuje neke od situacija. Na primjer, ako je omogućena dvofaktorska autentikacija, tada oporavak lozinke prema broju postaje nedostupan i administracija snažno preporučuje da za stranicu povežete trenutnu adresu e-pošte. Ako vam sve odgovara, kliknite na dugme "Nastavi na podešavanje".

Ako ste uspješno aktivirali kodove tekstualnih poruka za mobilni telefon, on će se pojaviti s verifikovanim telefonskim brojem u odjeljku “Tekstualne poruke”. Sigurnosni kodovi tekstualnih poruka koji se koriste za 2SV uvijek su šestocifreni. Sigurnosne kodove tekstualnih poruka možete isključiti klikom na Onemogući pored broja telefona koji želite prestati koristiti. Osim ako nemate bilo koji drugi način provjere autentičnosti, morate onemogućiti verifikaciju u 2 koraka prije nego što to možete učiniti. Možete ponovo aktivirati kodove tekstualnih poruka na mobilnom telefonu klikom na dugme „Aktiviraj“ pored broja telefona koji želite da pokrenete. pokušaj ponovo. Ako želite da onemogućite sigurnosne kodove tekstualnih poruka i koristite drugu metodu provjere autentičnosti, morate imati aktiviran generator kodova i sigurnosni ključ. Pogledajte više informacija o tome kako upravljati postavkama metoda provjere autentičnosti. Međutim, imajte na umu da će se primjenjivati ​​standardne tarife vašeg mobilnog operatera za slanje i primanje poruka.

Unesite lozinku za stranicu.

Unesite kod za potvrdu i kliknite na "Pošalji kod".

Ako ga aktivirate, na vašem telefonu će se generirati poseban sigurnosni kod koji možete koristiti za autentifikaciju pokušaja prijave s drugog računara ili mobilnog uređaja. Generator kodova radi na mobilnim uređajima čak i ako nemate pristup tekstualnim porukama ili internetsku vezu. Također ga možete koristiti ako ikada trebate promijeniti lozinku.

Zašto mi nije dostupan brzi oporavak lozinke?

Postavljanje generatora koda. U ovom trenutku možete samo konfigurirati generator koda sa računara. Za prilagođavanje generatora koda. Za primanje koda na mobilni uređaj. Kada se prijavite sa lozinkom i verifikacionim kodom, vaš nalog je sigurniji. Ako uklonite ovaj dodatni sloj sigurnosti, od vas će se tražiti lozinka za prijavu, što će korisniku olakšati prijavu na vaš račun bez dozvole.

Funkcija je povezana. Stavljamo kvačicu pored stavke "Zapamti trenutni pretraživač" kako ne bismo svaki put unosili kod na ovom računaru, a zatim kliknite na dugme "Završi podešavanje".

Opozovite lozinke za aplikacije koje više ne koristite

U odjeljku Prijava i sigurnost na mom računu odaberite Potvrda u 2 koraka. Kada se to od vas zatraži, prijavite se na svoj račun sa svojim korisničkim imenom, lozinkom i verifikacionim kodom. Pojavit će se iskačući prozor koji potvrđuje da želite da onemogućite verifikaciju u 2 koraka. Odaberite Onemogući verifikaciju u 2 koraka. ... Preporučujemo da ponovo koristite lozinke umjesto lozinki aplikacija za pristup aplikacijama.

Možda ćete morati ponovo da unesete lozinku. ... Morate ponovo ovlastiti svaku aplikaciju čiju ste lozinku aplikacije opozvali unosom korisničkog imena i lozinke, baš kao što ste učinili prije omogućavanja potvrde u 2 koraka. Nećete moći dobiti ove informacije sljedeći put kada budete koristili aplikaciju jer nekim aplikacijama treba više vremena da otkriju da je lozinka aplikacije otkazana. Osim toga, morate zapamtiti da uništite sve sigurnosne kodove koje ste koristili da potvrdite vlasništvo nad ovim računom.

Kako da isključim dvofaktorsku autentifikaciju?

Sve u istom odjeljku "Sigurnost" kliknite na dugme "Onemogući potvrdu prijave".

Kada se prvi put prijavite na novi uređaj, potrebno je da unesete dva podatka: lozinku i šestocifreni verifikacioni kod, koji se automatski prikazuje na vašim pouzdanim uređajima. Prilikom unosa koda provjerite vjerujete li novom uređaju. Jednom kada se prijavite, od vas se neće tražiti da unesete verifikacioni kod na ovom uređaju osim ako se u potpunosti ne odjavite, uklonite uređaj ili promijenite lozinku iz sigurnosnih razloga. Kada se prijavite na mrežu, možete postaviti svoj pretraživač kao pouzdani pretraživač tako da od vas ne bude zatražen verifikacioni kod sljedeći put kada se prijavite na taj računar.

Unesite lozinku za stranicu.

Hej! U prethodnom članku smo ispitali i, kao što smo obećali, danas ću vam reći o ugrađenom VK sigurnosnom sistemu na dva nivoa, koji omogućava gotovo 100% sprečavanje neovlaštenih korisnika da vam ukradu lozinku i uđu sa vaše stranice.

Pouzdani brojevi telefona

Pouzdani telefonski broj je broj koji možete koristiti za primanje verifikacionih kodova tekstualnom porukom ili telefonskim pozivom. Morate potvrditi najmanje jedan pouzdani telefonski broj da biste se registrovali za dvofaktorsku autentifikaciju.

Kako kreirati i pogledati skup rezervnih kodova

Također biste trebali razmisliti o provjeri drugih brojeva telefona kojima možete pristupiti, kao što je vaš kućni broj ili broj člana porodice ili bliskog prijatelja. Ovi brojevi se mogu koristiti ako možete privremeno pristupiti svojim uređajima.

Prije svega, trebate otići na svoju stranicu na web stranici VK.COM i odabrati "moje postavke" u lijevom meniju. Na samom vrhu morate odabrati drugu karticu "sigurnost":

Prvo, postavimo POTVRDU ULAZA. Potvrda ulaska pruža pouzdanu zaštitu od hakovanja: da biste ušli na stranicu, morate unijeti jednokratni kod koji ste primili putem SMS-a ili drugog povezanog načina.

Omogućite dvofaktorsku autentifikaciju u postavkama

Unesite broj telefona koji želite koristiti za primanje verifikacionih kodova kada se prijavite. Možete odabrati želite li primati kodove putem tekstualne poruke ili telefonskog poziva. Unesite verifikacioni kod da potvrdite svoj broj telefona i omogućite autentifikaciju u dva faktora.

U ovom slučaju, primijetit ćete da je dvofaktorska autentifikacija već omogućena. Ako već koristite verifikaciju u 2 koraka i želite izvršiti nadogradnju. Ako vaš nalog nije prikladan za dvofaktorsku autentifikaciju, možete ga koristiti za zaštitu svojih podataka.

Da biste aktivirali, potrebno je da kliknete na dugme "poveži". Bićete odvedeni do iskačućeg prozora sa informativnom brošurom. Potvrda ulaska putem telefona. Potvrda prijave pruža dodatni nivo zaštite za vašu VK stranicu. Svoju stranicu možete zaštititi svojim mobilnim telefonom.
Pažnja: kada je potvrda prijave omogućena, usluga vraćanja lozinke putem broja telefona postaje nedostupna. Stoga vam toplo preporučujemo da povežete trenutni e-mail sa stranicom, navedete svoje pravo ime i prezime i postavite svoje prave fotografije kao glavne prije nego što nastavite s konfiguracijom.

Stvari koje treba zapamtiti kada koristite dvofaktorsku autentifikaciju

Kada se aktivira, prijava na nalog zahtijeva i lozinku i pristup pouzdanim uređajima ili telefonskim brojevima. Da bi vaš račun bio što sigurniji i da nikada ne biste izgubili pristup, trebali biste slijediti ove jednostavne smjernice.

Ažurirajte brojeve telefona

Možete upravljati brojevima telefona, pouzdanim uređajima i drugim informacijama o računu. Da biste koristili dvofaktorsku autentifikaciju, morate registrirati barem jedan pouzdani telefonski broj na koji možete primati verifikacione kodove. Da ažurirate pouzdane brojeve telefona, slijedite ove korake.

Za autorizaciju morate koristiti poseban kod koji ste dobili na jedan od sljedećih načina: SMS, mobilna aplikacija, unaprijed odštampana lista.

Verifikacija vas neće umoriti: da biste pristupili svom nalogu sa novog pretraživača ili uređaja, potrebno je samo jednom da unesete verifikacioni kod.

Čak i ako napadač sazna vaše korisničko ime, lozinku i korišteni kod za potvrdu, neće moći doći na vašu stranicu sa svog računara.

Idite na odjeljak "Sigurnost" i kliknite na "Promijeni". ... Ako želite da dodate broj telefona, kliknite na Dodaj pouzdani broj telefona i unesite ga. Da biste uklonili pouzdani broj telefona, kliknite pored broja telefona koji želite ukloniti.

Slijedite korake u nastavku da kreirate lozinku za aplikaciju. Nakon kreiranja lozinke za aplikaciju, unesite je ili je zalijepite u polje za lozinku aplikacije kao i obično. Koristite različite metode za označavanje pouzdanih uređaja i slanje verifikacionih kodova; Osim toga, nudi poboljšano korisničko iskustvo. Određene funkcije zahtijevaju dvofaktorsku autentifikaciju gdje je potrebna povećana sigurnost.

Potrebno je samo da kliknete na dugme "Pokreni podešavanje" koje se nalazi u donjem desnom uglu ekrana. Pojavit će se još jedan prozor koji će od vas tražiti da unesete svoju trenutnu lozinku sa stranice VKontakte.

Potvrda akcije. Da biste potvrdili radnju, morate ponovo unijeti lozinku za svoju stranicu.

Konfiguriranje aplikacije za generiranje kodova

Ako se želite prijaviti, a nemate pouzdani uređaj pri ruci gdje bi se mogli pojaviti kodovi za provjeru, možete zatražiti da se kod pošalje na pouzdani telefonski broj putem tekstualne poruke ili telefonskog poziva. Na ekranu za prijavu kliknite na "Nisam primio kod" i odaberite opciju za slanje koda na pouzdani telefonski broj.

Postoji li i neko tajno pitanje koje treba zapamtiti?

Oporavak računa je automatski proces osmišljen da omogući brz pristup vašem računu dok uskraćuje pristup bilo kome ko vas može predstavljati. Ovo može potrajati nekoliko dana ili više, ovisno o konkretnom računu koji možete dati da potvrdite svoj identitet. Nema potrebe da birate ili pamtite sigurnosna pitanja sa dvofaktorskom autentifikacijom. Vaš identitet se provjerava samo pomoću vaših lozinki i verifikacionih kodova koji se šalju na vaše uređaje i pouzdane brojeve telefona.

Unesite svoju lozinku u predviđeno polje i kliknite na dugme "Potvrdi". Ako ste ga ispravno uneli, pojaviće se drugi prozor u kojem će vam biti ponuđeno da primite KOD POTVRDE na broj mobilnog telefona koji je povezan sa VK stranicom.

Kada se prijavite za dvofaktorsku autentifikaciju, čuvat ćemo vaša prethodna sigurnosna pitanja dvije sedmice u slučaju da želite resetirati prethodne sigurnosne postavke za svoj račun. Nakon ovog perioda, pitanja će biti izbrisana.

Isključite potvrdu prijave putem telefona

Kada se prijavite na novi uređaj, dobit ćete obavijest za druge pouzdane uređaje, koja će uključivati ​​mapu koja prikazuje približnu lokaciju novog uređaja. Prikazana lokacija može odražavati mrežu na koju ste povezani, a ne fizičku lokaciju.

Potvrda akcije. Za potvrdu akcije poslat ćemo besplatnu SMS poruku sa kodom na vaš mobilni telefon.

Ako je naveden pogrešan broj - kliknite na dugme "promijeni" i povežite novi. Ako je sve u redu - kliknite na dugme "preuzmi kod". Petocifreni digitalni kod od primaoca VKcom-a trebao bi doći na vaš telefon u roku od 5 sekundi.
VK 56732 - kod za aktiviranje potvrde ulaska na stranicu.

Unesite ga u posebno polje i kliknite na dugme "pošalji kod":

Čim se unese traženi kod, postavka potvrde prijave će se aktivirati.

Potvrda prijave. Provjera potvrde prijave je uspješno aktivirana.

Ne zaboravite da odštampate rezervne kodove. Oni će vam omogućiti da potvrdite ulazak kada nemate pristup svom telefonu, na primjer, dok putujete.

Ako želite, možete staviti kvačicu u polje "zapamti trenutni pretraživač". Ovo će pružiti dodatnu zaštitu od neovlaštenog pristupa.

Zatim kliknite na “complete setup”.

Sada morate prijeći na detaljnije postavke. Sve na istom mjestu, na kartici "sigurnost", potrebno je nabaviti rezervne kodove i odštampati ih ili sačuvati na sigurnom mjestu.

Rezervni kodovi za potvrdu prijave. Imate još 10 kodova, svaki kod se može koristiti samo jednom. Odštampajte ih, odložite na sigurno mjesto i upotrijebite ih kada vam zatrebaju kodovi da potvrdite svoju prijavu.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Možete dobiti nove kodove ako ih ponestane. Važeći su samo zadnji kreirani rezervni kodovi.

Možete kliknuti na dugme "ispis kodova". Odmah se generiše stranica koja se može poslati na štampanje.

Čuvajte kodove na sigurnom mjestu i koristite ih
potvrda prijave kada nemate telefon sa sobom.
Svaki kod se može koristiti samo jednom.
Nove rezervne kodove uvijek možete dobiti na
postavke na vašoj VKontakte stranici.

Ovako će izgledati štampana kodna stranica:

Vratimo se sada na karticu SIGURNOST i razgovaramo o aplikacijama za generiranje koda. Ova funkcija je zgodna za korištenje sa mobilnih telefona i tableta. Kliknite na dugme Aplikacija za generisanje koda (omogući).

Otvoriće se prozor sa postavkama.

Postavljanje aplikacije za generiranje kodova. Aplikacije za generiranje kodova za verifikaciju u dva koraka omogućavaju vam da primate kodove čak i bez mrežne ili mobilne veze.
Koristite bilo koju aplikaciju za generiranje kodova za potvrdu u 2 koraka. Na primjer, Google Authenticator za iPhone, Android, Authenticator za Windows Phone.

Skenirajte QR kod u aplikaciji ili unesite tajni ključ ispod. Zatim, da potvrdite ispravnu postavku aplikacije, unesite verifikacioni kod iz aplikacije.

Vratite se na karticu SIGURNOST i kliknite na vezu Konfiguriši lozinke aplikacije.

Lozinke aplikacije.

Još uvijek nemate lozinke aplikacije.

Sada samo unesite ime na latinici i kliknite na "kreiraj lozinku". Otvoriće se prozor sa vašom lozinkom za aplikaciju.

Lozinke aplikacije.

Vaša lozinka za aplikaciju SMMis:
10yj emew ekyc ydul

Unesite lozinku koju ste upravo kreirali u aplikaciji umjesto svoje lozinke.
Ne morate pamtiti ovu lozinku. Trebate ga unijeti samo jednom.

Postavljanje je završeno. Kliknite na dugme "ZATVORI".

Lozinke aplikacije.

Neke aplikacije još ne podržavaju autentifikaciju prijave. Ako aplikacija daje grešku u vezi sa lozinkom, potrebno je kreirati posebnu lozinku za nju i unijeti je umjesto uobičajene lozinke sa stranice. Svaka aplikacija treba da generiše svoju zasebnu lozinku. Lozinke aplikacije se unose samo jednom, ne morate ih pamtiti.

Ako želite, možete kreirati novu i izbrisati stari.

Sada razgovarajmo o potvrdi preglednika. Možete ukloniti potvrdu:
- iz trenutnog pretraživača
- na drugim uređajima

Trenutni pretraživač je onaj kojim je otvorena društvena mreža. Mreža VKontakte u trenutku kada je uključena potvrda prijave.

Nakon što uklonite pretraživač iz označenih, moraćete da unesete novi kod za potvrdu sledeći put kada budete radili.

Ako želite da uklonite - kliknite na dugme "ukloni iz označenih". Pojavit će se natpis - "Provjereni status je uklonjen iz ovog pretraživača."

Ako govorimo o drugim uređajima, onda je algoritam sličan.

Verifikacioni kodovi na drugim uređajima

Nakon resetovanja svih označenih uređaja, moraćete ponovo da unesete kodove za potvrdu na svim uređajima i pretraživačima, osim na trenutnom.

Resetovanje će također prekinuti aktivne sesije i ukloniti lozinke aplikacije.

Kliknite na dugme "resetuj" ako ih želite resetovati na nulu. Pojavit će se poruka "Kodovi na drugim uređajima su resetirani".

Da biste onemogućili potvrdu prijave, potrebno je da kliknete na odgovarajuće dugme na kartici sigurnosti.

Morat ćete unijeti trenutnu lozinku sa svoje VK stranice. Ako pogriješite prilikom unosa, pojavljuje se poruka "Unesena lozinka je netačna." Uvijek možete pitati novog. Čim unesete ispravnu lozinku, funkcija potvrde prijave će biti onemogućena.

Hajde sada da pričamo o istoriji aktivnosti. Istorija aktivnosti prikazuje informacije o tome na kojim uređajima i u koje vrijeme ste ušli na stranicu. Ako sumnjate da je neko dobio pristup vašem profilu, ovu aktivnost možete prekinuti u bilo kojem trenutku.

Shodno tome, ako sumnjate da ste se zaboravili odjaviti iz kuće prijatelja iz VKontaktea ili neko drugi sjedi na vašoj stranici, onda je to lako provjeriti i jednim klikom miša izaći sa svih stranica, osim one koja je otvorite u svom pretraživaču.

Kliknite na dugme "prikaži istoriju aktivnosti" i ako vidite prijave sa drugih pretraživača i IP, tada treba da kliknete na dugme "završi sve sesije" i promenite lozinku za stranicu:

I posljednja linija odbrane je zaštita prenesenih podataka:

Ako ste na javnoj Wi-Fi mreži ili niste sigurni u pouzdanost veze, samo označite polje za potvrdu "Uvijek koristi sigurnu vezu (HTTPS)" i kliknite na dugme "sačuvaj".

Sigurna protokolarna veza znači da su svi vaši podaci šifrirani tako da ih napadači ne mogu presresti. Sigurna veza mora biti omogućena kada se koriste nepouzdani komunikacijski kanali, kao što su besplatne ili javne WiFi mreže. Sigurna veza može usporiti vašu web lokaciju, tako da je treba koristiti samo na nesigurnim mrežama.

To su, u principu, sve sigurnosne postavke koje nam VKontakte nudi. Ako imate pitanja, postavite ih u komentarima.