« U kontaktu sa uvijek brine o vašoj sigurnosti” - od prvih dana postojanja ovaj moto je sastavni dio ove društvene mreže. mreže. A danas je učinjen još jedan veoma veliki i značajan korak u osiguranju vašeg računa!
Povezivanje dodatne metode verifikacije
Nova funkcija potvrde prijave vam omogućava da učinite još više osigurajte svoj račun od neželjenih posetilaca. Funkcija je dodana relativno nedavno i dostupna je svim korisnicima. Idemo preko koraka povezivanja:
Možete aktivirati našu funkciju tako što ćete otići na " Moje postavke", otvori karticu" Generale”, podgrupa postavki “ Sigurnost vaše stranice". Nasuprot stavke" Potvrda prijave» klikni « priključiti».
Sada smo osigurali našu stranicu i aktivirali funkciju. Od sada, unos ispravnog para za prijavu i lozinku neće biti dovoljan za ulazak na vašu stranicu. Morat ćete unijeti poseban kod koji vam je poslat putem SMS-a. Imajte na umu da morate označiti odgovarajuća polja.
Kod poslat putem SMS-a vrijedi samo jednom, što pruža maksimalnu zaštitu od odabira. Odnosno, čak i ako se kod presretne ili „proviri na telefon“, biće nemoguće uneti ga. Imajte na umu da funkcija “Aplikacija za generiranje koda” meni osobno ne ulijeva povjerenje i nije nimalo zgodna. Preporučujem da ga isključite. Idemo dalje, dragi čitaoci.
Dosljedno korištenje pouzdanih uređaja
VKontakte se pobrinuo za živce ljudi i odlučio nas spasiti od beskonačnih provjera na pouzdanim uređajima. Kada se prijavite, moći ćete zapamtite dato uređaj i riješite se tona SMS-ova"ok.
Želim da napomenem da ćete u svakom trenutku imati priliku " zbaciti"autorizacija na svim uređajima iu tom slučaju, kada odete na svoju stranicu, morat ćete ponovo unijeti (novi) kod. Ovo će nam pomoći da se osiguramo na novom nivou!
Izračunat ću te po IP!
Sada ćete dobiti trenutno obavještenje da je neko pokušao pristupiti vašoj stranici unošenjem para korisničkog imena i lozinke. Odgovarajuće obavještenje će se prikazati u tradicionalnom stilu "Obavijesti VKontakte"
Više informacija
Društvena mreža VKontakte je 2014. uvela dvofaktorsku autentifikaciju. Šta je ovo? Ovo je dodatni sigurnosni alat - osim autorizacije korištenjem login i lozinke, morate unijeti kod koji će biti poslan na broj telefona povezan s vašim računom. Čak i ako napadač ima podatke sa vaše stranice, neće moći ući u njih.
Prijava i potvrda u 2 koraka. Upravljajte upozorenjima i metodama provjere autentičnosti. Ova upozorenja vam govore na koji uređaj ste se pokušavali prijaviti i njegovu lokaciju. Za primanje upozorenja za neprepoznate unose. Jednom kada počnete primati upozorenja za neprepoznate unose.
Uključite potvrdu ulaska putem SMS-a na Vkontakteu
Također možete primati upozorenja kada se neko pokuša prijaviti sa računara koji ne prepoznajemo. Da biste omogućili ili izvršili verifikaciju u dva koraka. Koristite jedan od odštampanih kodova za oporavak.
- Kodovi za tekstualne poruke na mobilnom telefonu.
- Sigurnosni kodovi generatora kodova.
- Onemogućite svoj sigurnosni ključ na kompatibilnom uređaju.
- Sigurnosni kodovi iz aplikacije treće strane.
- Pokušajte se prijaviti s uređaja koji već prepoznajemo.
Kako aktivirati dvofaktorsku autentifikaciju?
Kliknite na "Moje postavke" i odaberite karticu "Sigurnost". Ovdje ćete vidjeti pododjeljak "Potvrda prijave" i natpis: "Pruža pouzdanu zaštitu od hakovanja: da biste ušli na stranicu, morate unijeti jednokratni kod koji ste primili SMS-om ili na drugi povezani način." Kliknite na dugme "Poveži".
Ako niste sačuvali računar ili mobilni uređaj koji koristite, od vas će se tražiti da to učinite kada omogućite potvrdu u 2 koraka. Na ovaj način nećete morati unositi sigurnosni kod kada se ponovo prijavite. Nemojte kliknuti na dugme "Zadrži ovaj pretraživač" ako koristite javni računar kojem drugi ljudi imaju pristup. Moramo zapamtiti informacije o vašem računaru i pretraživaču kako bismo ih mogli prepoznati sljedeći put kada se prijavite. Ako ste omogućili privatno pregledanje ili postavili pretraživač da briše vašu historiju svaki put kada je zatvorite, vjerovatno ćete morati pisati kod svaki put kada se prijavite. Postoje funkcije pretraživača koje blokiraju ovu opciju. . Za aktiviranje kodova tekstualnih poruka pomoću mobilnog telefona.
Pojavit će se prozor koji opisuje neke situacije. Na primjer, ako je omogućena dvofaktorska autentifikacija, tada oporavak lozinke prema broju postaje nedostupan i administracija snažno preporučuje povezivanje trenutne adrese e-pošte sa stranicom. Ako vam sve odgovara, kliknite na dugme "Nastavi na podešavanje".
Ako ste uspješno aktivirali kodove tekstualnih poruka za mobilni telefon, pojavit će se s potvrđenim telefonskim brojem u odjeljku Tekstualne poruke. Sigurnosni kodovi tekstualnih poruka koji se koriste za verifikaciju u 2 koraka uvijek su šestocifreni. Možete onemogućiti sigurnosne kodove tekstualnih poruka klikom na "Onemogući" pored broja telefona koji želite prestati koristiti. Ako nemate drugu metodu provjere autentičnosti, morat ćete onemogućiti verifikaciju u 2 koraka prije nego što to možete učiniti. Možete ponovo aktivirati kodove mobilnih tekstualnih poruka klikom na dugme Aktiviraj pored broja telefona koji želite da pokrenete. pokušaj ponovo. Ako želite da onemogućite sigurnosne kodove tekstualnih poruka i koristite drugi metod autentifikacije, morate imati aktiviran generator kodova i sigurnosni ključ. Pogledajte više informacija o tome kako upravljati postavkama metoda provjere autentičnosti. Međutim, imajte na umu da će se primjenjivati standardne tarife vašeg operatera za slanje i primanje poruka.
Unesite lozinku za stranicu.
Unesite kod za potvrdu i kliknite na "Pošalji kod".
Ako ga aktivirate, na vašem telefonu će se generirati poseban sigurnosni kod koji možete koristiti za autentifikaciju pokušaja prijave s drugog računara ili mobilnog uređaja. Generator kodova radi na mobilnim uređajima čak i ako nemate pristup tekstualnim porukama ili internetsku vezu. Također ga možete koristiti ako ikada trebate promijeniti lozinku.
Zašto mi nije dostupan brzi oporavak lozinke?
Postavljanje generatora koda. U ovom trenutku možete samo konfigurirati generator koda sa računara. Za postavljanje generatora koda. Da biste dobili kod na mobilnom uređaju. Kada se prijavite pomoću lozinke i verifikacionog koda, vaš račun je sigurniji. Ako uklonite ovaj dodatni sloj sigurnosti, od vas će se tražiti lozinka za prijavu, što će korisniku olakšati prijavu na vaš račun bez dozvole.
Funkcija je omogućena. Stavite kvačicu pored stavke "Zapamti trenutni pretraživač" kako ne biste svaki put unosili kod na ovom računaru, a zatim kliknite na dugme "Završi podešavanje".
Otkažite lozinke aplikacije koje više ne koristite
U odjeljku Prijava i sigurnost na mom računu odaberite Potvrda u 2 koraka. Kada se to od vas zatraži, prijavite se na svoj račun sa svojim korisničkim imenom, lozinkom i verifikacionim kodom. Pojavit će se iskačući prozor koji potvrđuje da želite da onemogućite verifikaciju u 2 koraka. Odaberite Isključi verifikaciju u 2 koraka. . Preporučujemo da ponovo koristite lozinke umjesto lozinki aplikacija za pristup aplikacijama.
Možda ćete morati ponovo da unesete lozinku. . Morate ponovo ovlastiti svaku aplikaciju čiju ste lozinku za aplikaciju opozvali unosom korisničkog imena i lozinke, baš kao što ste učinili prije omogućavanja verifikacije u 2 koraka. Nećete moći dohvatiti ove informacije sljedeći put kada koristite aplikaciju, jer nekim aplikacijama treba više vremena da otkriju da je lozinka aplikacije opozvana. Također, morate zapamtiti da uništite sve sigurnosne kodove koje ste koristili da potvrdite vlasništvo nad ovim računom.
Kako onemogućiti dvofaktorsku autentifikaciju?
Sve u istom odjeljku "Sigurnost", kliknite na dugme "Onemogući potvrdu prijave".
Kada se prvi put prijavite na novi uređaj, potrebno je da navedete dva detalja: lozinku i šestocifreni verifikacioni kod koji se automatski prikazuje na vašim pouzdanim uređajima. Prilikom unosa koda provjerite vjerujete li novom uređaju. Jednom kada se prijavite, od vas se neće tražiti da unesete verifikacioni kod na tom uređaju osim ako se u potpunosti ne odjavite, izbrišete uređaj ili promijenite lozinku iz sigurnosnih razloga. Kada se prijavite na mrežu, možete označiti svoj pretraživač kao pouzdani pretraživač tako da vam se sljedeći put kada se prijavite na taj računar neće tražiti verifikacioni kod.
Unesite lozinku za stranicu.
Hej! U prethodnom članku smo ispitali i, kao što smo obećali, danas ću vam reći o ugrađenom VK sigurnosnom sistemu na dva nivoa, koji omogućava gotovo 100% sprečavanje neovlaštenih korisnika da ukradu lozinku i prijave se sa vaše stranice.
Pouzdani brojevi telefona
Pouzdani telefonski broj je broj koji se može koristiti za primanje verifikacionih kodova tekstualnom porukom ili telefonskim pozivom. Morate potvrditi barem jedan pouzdani telefonski broj da biste se registrovali za dvofaktorsku autentifikaciju.
Kako kreirati i pogledati skup rezervnih kodova
Također biste trebali razmisliti o provjeri drugih brojeva telefona kojima možda možete pristupiti, kao što je vaš kućni broj ili broj člana porodice ili bliskog prijatelja. Ovi brojevi se mogu koristiti ako možete privremeno pristupiti svojim uređajima.
Prije svega, trebate otići na svoju stranicu na web stranici VK.COM i odabrati "moje postavke" u lijevom meniju. Na samom vrhu morate odabrati drugu karticu "sigurnost":
Prvo, postavimo POTVRDU LOGINA. Potvrda prijave pruža pouzdanu zaštitu od hakovanja: da biste ušli na stranicu, morate unijeti jednokratni kod primljen SMS-om ili na drugi način povezan.
Omogućite dvofaktorsku autentifikaciju u postavkama
Unesite broj telefona koji želite koristiti za primanje verifikacionih kodova kada se prijavite. Možete odabrati da li želite da primate kodove putem tekstualne poruke ili telefonskog poziva. Unesite verifikacioni kod da potvrdite svoj broj telefona i omogućite autentifikaciju u dva faktora.
U ovom slučaju, primijetit ćete da je dvofaktorska autentifikacija već omogućena. Ako već koristite verifikaciju u 2 koraka i želite izvršiti nadogradnju. Ako vaš nalog nije prikladan za dvofaktorsku autentifikaciju, možete ga koristiti za zaštitu svojih podataka.
Da biste aktivirali, potrebno je da kliknete na dugme "poveži". Bićete preusmjereni na iskačući prozor sa informativnom brošurom. Telefonska potvrda prijave. Potvrda prijave pruža dodatni nivo zaštite za vašu VKontakte stranicu. Svoju stranicu možete zaštititi pomoću mobilnog telefona.
Pažnja: kada je potvrda prijave omogućena, usluga vraćanja lozinke putem broja telefona postaje nedostupna. Stoga, toplo preporučujemo da povežete važeći e-mail sa stranicom, unesete svoje pravo ime i prezime i postavite svoje prave fotografije kao glavne prije nego što nastavite s postavljanjem.
Stvari koje treba zapamtiti kada koristite dvofaktorsku autentifikaciju
Kada se aktivira, prijava na nalog zahtijeva i lozinku i pristup pouzdanim uređajima ili telefonskim brojevima. Da bi vaš račun bio što sigurniji i da nikada ne biste izgubili pristup, trebali biste slijediti ove jednostavne smjernice.
Ažurirajte brojeve telefona
Možete upravljati brojevima telefona i pouzdanim uređajima, kao i drugim informacijama o računu. Da biste koristili dvofaktorsku autentifikaciju, morate registrirati barem jedan pouzdani telefonski broj na koji možete primati verifikacione kodove. Da ažurirate pouzdane brojeve telefona, slijedite ove korake:
Za autorizaciju morate koristiti poseban kod koji ste dobili na jedan od načina: SMS, mobilna aplikacija, unaprijed odštampana lista.
Verifikacija vas neće umoriti: da biste pristupili svom nalogu sa novog pretraživača ili uređaja, potrebno je samo jednom da unesete verifikacioni kod.
Čak i ako napadač sazna vašu prijavu, lozinku i korišteni kod za potvrdu, neće moći doći na vašu stranicu sa svog računara.
Idite na odjeljak "Sigurnost" i kliknite na "Uredi". . Ako želite da dodate broj telefona, kliknite na Dodaj pouzdani broj telefona i unesite ga. Da biste uklonili pouzdani broj telefona, kliknite pored broja telefona koji želite ukloniti.
Dovršite sljedeće korake da kreirate lozinku za aplikaciju. Nakon što kreirate lozinku za aplikaciju, unesite je ili je zalijepite u polje za lozinku aplikacije kao što biste inače radili. Koristite različite metode za označavanje pouzdanih uređaja i slanje verifikacionih kodova; Osim toga, nudi poboljšano korisničko sučelje. Za korištenje određenih funkcija potrebna je dvofaktorska autentifikacija, gdje je potrebna poboljšana sigurnost.
Potrebno je samo da kliknete na dugme "Pokreni podešavanje" koje se nalazi u donjem desnom uglu ekrana. Pojavit će se još jedan prozor koji od vas traži da unesete svoju trenutnu lozinku sa stranice VKontakte.
Potvrda akcije. Da biste potvrdili radnju, morate ponovo unijeti lozinku sa svoje stranice.
Postavljanje aplikacije za generiranje kodova
Ako se želite prijaviti, a nemate pri ruci pouzdani uređaj na kojem se mogu prikazati verifikacioni kodovi, možete zatražiti slanje koda na pouzdani broj telefona putem tekstualne poruke ili telefonskog poziva. Na ekranu za prijavu kliknite na "Nisam primio kod" i odaberite opciju za slanje koda na pouzdani telefonski broj.
Da li moram da zapamtim i neko tajno pitanje?
Oporavak računa je automatizirani proces dizajniran za brzi pristup vašem računu, a uskraćuje pristup bilo kome ko vas može predstavljati. Ovo može potrajati nekoliko dana ili više, ovisno o konkretnom računu koji možete dati da potvrdite svoj identitet. Nema potrebe da birate ili pamtite sigurnosna pitanja sa dvofaktorskom autentifikacijom. Vaš identitet se provjerava samo pomoću vaših lozinki i verifikacionih kodova koji se šalju na vaše uređaje i pouzdane brojeve telefona.
Unesite svoju lozinku u polje za unos i kliknite na dugme "Potvrdi". Ako ste ga ispravno uneli, pojaviće se drugi prozor u kojem će se od vas tražiti da primite KOD POTVRDE na broj mobilnog telefona koji je povezan sa VK stranicom.
Kada se prijavite za dvofaktornu autentifikaciju, zadržat ćemo vaša prethodna sigurnosna pitanja dvije sedmice ako želite da resetujete prethodne sigurnosne postavke vašeg naloga. Nakon ovog perioda pitanja će biti izbrisana.
Kako isključiti potvrdu prijave na telefonu
Kada se prijavite na novi uređaj, primit ćete obavijest o drugim pouzdanim uređajima, koja će uključivati mapu koja prikazuje približnu lokaciju novog uređaja. Prikazana lokacija može odražavati mrežu na koju ste povezani, a ne fizičku lokaciju.
Potvrda akcije. Za potvrdu akcije poslat ćemo besplatnu SMS poruku sa kodom na vaš mobilni telefon.
Ako je naveden pogrešan broj, kliknite na dugme "promeni" i vežite novi. Ako je sve u redu - kliknite na dugme "preuzmi kod". U roku od 5 sekundi, vaš telefon bi trebao dobiti 5-cifreni broj od VKcom adresata.
VK 56732 - kod za aktiviranje potvrde prijave na stranicu.
Unesite ga u posebno polje i kliknite na dugme "pošalji kod":
Čim se unese traženi kod, postavka potvrde prijave će se aktivirati.
Potvrda prijave. Provjera valjanosti prijave uspješno aktivirana.
Ne zaboravite da odštampate rezervne kodove. Oni će vam omogućiti da potvrdite svoj unos kada nemate pristup svom telefonu, na primjer kada putujete.
Ako želite, možete označiti polje "zapamti trenutni pretraživač". Ovo će pružiti dodatnu zaštitu od neovlaštenog pristupa.
Zatim kliknite na "završi postavljanje".
Sada morate prijeći na finije postavke. Sve na istom mjestu, na kartici “sigurnost”, trebate nabaviti rezervne kodove i odštampati ih ili sačuvati na sigurnom mjestu.
Rezervni kodovi za potvrdu prijave. Imate još 10 kodova, svaki kod se može koristiti samo jednom. Odštampajte ih, stavite na sigurno mjesto i koristite ih kada vam zatrebaju kodovi da potvrdite svoj unos.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Možete dobiti nove kodove ako ih ponestane. Važeći su samo zadnji kreirani rezervni kodovi.
Možete kliknuti na dugme "ispis kodova". Odmah će biti generisana stranica koja se može poslati na štampanje.
Čuvajte kodove na sigurnom mjestu i koristite ih za
potvrdu ulaska kada nemate telefon kod sebe.
Svaki kod se može koristiti samo jednom.
Nove rezervne kodove uvijek možete dobiti na
postavke na vašoj VKontakte stranici.
Evo kako će izgledati odštampana stranica sa kodovima:
Vratimo se sada na karticu SIGURNOST i pričamo o aplikacijama za generiranje kodova. Ova funkcija je zgodna za korištenje sa mobilnih telefona i tableta. Kliknite na dugme "Aplikacija Generator koda (Omogući)".
Otvoriće se prozor sa postavkama.
Postavljanje aplikacije za generiranje kodova. Aplikacije za generiranje kodova za verifikaciju u 2 koraka omogućavaju vam primanje kodova čak i bez mrežne i mobilne veze.
Koristite bilo koju aplikaciju za generiranje kodova za potvrdu u dva koraka. Na primjer, Google Authenticator za iPhone, Android, Authenticator za Windows Phone.
Skenirajte QR kod u aplikaciji ili unesite tajni ključ ispod. Zatim, da potvrdite da je aplikacija ispravno postavljena, unesite verifikacioni kod iz aplikacije.
Ponovo se vraćamo na karticu “SIGURNOST” i kliknemo na link “Postavi lozinke aplikacije”.
Lozinke aplikacije.
Još uvijek nemate lozinke aplikacije.
Sada samo unesite ime na latinici i kliknite na "kreiraj lozinku". Otvoriće se prozor sa vašom lozinkom za aplikaciju.
Lozinke aplikacije.
Vaša lozinka za aplikaciju SMMis:
10yj emew ekyc ydul
Unesite lozinku koju ste upravo kreirali u aplikaciji umjesto svoje lozinke.
Ne morate pamtiti ovu lozinku. Trebate ga unijeti samo jednom.
Postavljanje je završeno. Kliknite na dugme ZATVORI.
Lozinke aplikacije.
Neke aplikacije još ne podržavaju autentifikaciju s potvrdom prijave. Ako aplikacija daje grešku u vezi sa lozinkom, potrebno je da za nju kreirate posebnu lozinku i unesete je umesto uobičajene lozinke stranice. Svaka aplikacija mora generirati svoju posebnu lozinku. Lozinke aplikacije se unose samo jednom, ne morate ih pamtiti.
Ako želite, možete kreirati novu i izbrisati stari.
Hajde sada da pričamo o potvrdi pretraživača. Možete ukloniti potvrdu:
- iz trenutnog pretraživača
- na drugim uređajima
Trenutni pretraživač je onaj kojim je otvorena društvena mreža. VKontakte mrežu u trenutku kada je uključena potvrda prijave.
Nakon što uklonite pretraživač iz označenih, moraćete da unesete novi kod za potvrdu sledeći put kada budete radili.
Ako želite da obrišete - kliknite na dugme "ukloni iz verifikovanog". Pojavit će se natpis - "Status provjerenog pretraživača iz ovog pretraživača je uklonjen."
Ako govorimo o drugim uređajima, onda je algoritam sličan.
Verifikacioni kodovi na drugim uređajima
Nakon resetovanja svih pouzdanih uređaja, moraćete ponovo da unesete verifikacione kodove na svim uređajima i pretraživačima, osim na trenutnom.
Reset će također prekinuti aktivne sesije i ukloniti lozinke aplikacije.
Kliknite na dugme "resetuj" ako ih želite resetovati. Pojavit će se poruka "Kodovi na drugim uređajima su resetirani".
Da biste onemogućili potvrde prijave, potrebno je da kliknete na odgovarajuće dugme na kartici sigurnosti.
Morat ćete unijeti trenutnu lozinku sa svoje VK stranice. Ako pogriješite prilikom unosa, pojavit će se poruka "Neispravna lozinka". Uvijek možete postaviti novu. Čim unesete ispravnu lozinku, funkcija potvrde prijave će biti onemogućena.
Hajde sada da pričamo o istoriji aktivnosti. Istorija aktivnosti prikazuje informacije o tome na kojim uređajima i u koje vrijeme ste ušli na stranicu. Ako sumnjate da je neko dobio pristup vašem profilu, ovu aktivnost možete prekinuti u bilo kojem trenutku.
Shodno tome, ako sumnjate da ste zaboravili napustiti VKontakte kod prijatelja ili neko drugi sjedi na vašoj stranici, onda je lako provjeriti i izaći iz svih stranica jednim klikom miša, osim one koja je otvorena u vašem pregledniku .
Kliknite na dugme "prikaži istoriju aktivnosti" i ako vidite prijave sa drugih pretraživača i IP adresa, tada bi trebalo da kliknete na dugme "završi sve sesije" i promenite lozinku sa stranice:
I posljednja linija odbrane je zaštita prenesenih podataka:
Ako sjedite na javnoj Wi-Fi mreži ili niste sigurni u pouzdanost veze, jednostavno označite kućicu - "Uvijek koristi sigurnu vezu (HTTPS)" i kliknite na dugme "spremi".
Sigurna protokolarna veza znači da se svi vaši podaci prenose u šifriranom obliku, tako da ih uljezi ne mogu presresti. Sigurna veza mora biti omogućena kada se koriste nepouzdani komunikacijski kanali, kao što su besplatne ili javne WiFi mreže. Pažnja! Sigurna veza može usporiti vašu web lokaciju, tako da je treba koristiti samo na nesigurnim mrežama.
To su, u principu, sve sigurnosne postavke koje nam VKontakte nudi. Ako imate bilo kakvih pitanja - postavite ih u komentarima.
Već smo razgovarali o hakiranju stranice VKontakte (vidi). Napadači mogu saznati vašu prijavu i pogoditi vašu lozinku (pogledajte). I tada će moći posjetiti vašu stranicu.
Da se to ne bi dogodilo, VKontakte je uveo dodatnu sigurnosnu mjeru - dvostruku autorizaciju (dvofaktorska). Značenje ove funkcije je da nakon uvoda morate navesti i tajni kod primljen putem SMS-a ili na neki drugi način. Tako je vjerovatnoća hakovanja značajno smanjena. Čak i ako napadači znaju vaše vjerodajnice, neće imati kod za ulazak na stranicu.
Sad ću ti pokazati kako aktivirati dvostruku autorizaciju na VKontakteu i postaviti aplikaciju za generiranje kodova.
Kako omogućiti dvofaktorsku autentifikaciju VKontakte?
Idemo na našu stranicu i idemo na odjeljak "Postavke".
Otvorite karticu "Sigurnost". Ovdje u odjeljku "Potvrda prijave", pritisnite dugme "Poveži".
Otvoriće se obrazac - kliknite na dugme "Pokreni postavljanje".
Od vas će se tražiti da ponovo unesete lozinku za stranicu (pogledajte). Uradite to i kliknite na dugme "Potvrdi".
Uzmite kod na svoj telefon i unesite ga u obrazac. Zatim kliknite na dugme Pošalji kod.
Postavljanje aplikacije za generiranje kodova
Sljedeći korak je postavljanje aplikacije za generiranje kodova. Od vas se traži da instalirate aplikaciju koja će vam omogućiti generiranje kodova za prijavu, čak i bez povezivanja na mobilnu mrežu.
Koristi Google Authenticator za iphone i android pametne telefone. I Authenticator- za telefone u Windows Phone-u. Instalirajte odgovarajuću aplikaciju na svoj gadžet.
Ovako izgleda prozor sa QR kodom, a tajnim kodom u VK.
Sada pokrenite instaliranu aplikaciju i skenirajte navedeni kod.
Sada zalijepite primljeni kod iz aplikacije i kliknite na dugme "Potvrdi".
Aplikacija za generiranje kodova je uspješno konfigurisana!
Bićete premješteni na karticu Sigurnost. Sada ovdje možete izvršiti sljedeće operacije.
- Promjena broja telefona (vidi);
- Prikaži listu rezervnih kodova;
- Postavite aplikaciju za generiranje kodova;
- Postavite lozinke za aplikacije;
- Onemogućite autentifikaciju u dva koraka VKontakte.
Video lekcija: dvofaktorska autorizacija VKontakte
Zaključak
Rezervirat ću da sam prije početka rada na članku iznio sva svoja zapažanja na HackerOneu. Vkontakte nije prepoznao nijednu od opisanih grešaka. Ali kada sam odlučio napraviti potvrdne snimke ekrana prije objavljivanja članka, ispostavilo se da je jedna od grešaka ipak ispravljena. Činjenica da su slušali moje riječi ne može a da ne raduje. Jedina šteta je što momci nisu ni rekli "hvala".
Dakle, greška broj 1. Statički tajni ključ.
Za povezivanje aplikacije za generiranje OTP-a na svoj račun, korisnik unosi lozinku, nakon čega se ispred njega otvara stranica sa tajnim ključem koji je neophodan za izdavanje softverskog tokena. Sve dok je sve ispravno.
Ali ako iz nekog razloga korisnik nije odmah aktivirao softverski token (na primjer, bio je ometen zbog važnog poziva ili se jednostavno predomislio i vratio na glavnu stranicu), onda kada nakon nekog vremena ipak odluči primiti token, ponovo će mu biti ponuđen isti tajni ključ.
Situaciju otežava i činjenica da se u roku od pola sata nakon unosa lozinke, čak i ako ste otišli na glavnu stranicu ili se odjavili sa svog naloga, a zatim se ponovo prijavili, lozinka se ne traži ponovo prije nego što se prikaže QR kod sa tajnom.
Zašto je opasno?
Vkontakte token, kao i svaki drugi TOTP token, radi po prilično jednostavnom principu: generira jednokratne lozinke prema algoritmu zasnovanom na dva parametra - vremenu i tajnom ključu. Kao što razumete, jedina stvar koja je potrebna da bi se kompromitovao drugi faktor autentifikacije je poznavanje TAJNOG KLJUČA.
Takva ranjivost ostavlja napadaču dvije rupe:
- Ako se korisnik udalji od računara, napadač će imati dovoljno vremena da kompromituje svoj privatni ključ.
- Nakon što je preuzeo korisničku lozinku, napadač može lako unaprijed špijunirati njegov tajni ključ.
Rješavanje problema je jednostavno. Tajni ključ se mora mijenjati svaki put kada se stranica osvježi, kao što se dešava, na primjer, na Facebooku.
Greška #2. Novi token nakon ponovnog izdavanja koristi isti tajni ključ.
U trenutku objavljivanja članka ovaj nedostatak je otklonjen.
Gore opisanu situaciju pogoršava činjenica da kada se token ponovo izda, Vkontakte vam neće ponuditi novi tajni ključ. Zapravo, 1 tajni ključ je vezan za vašu stranicu i više ga ne možete promijeniti.
Zašto je opasno?
Ako otkrijete da je vaš tajni ključ kompromitovan (na primjer, kada prvi put izdate token, kao što je opisano u prvom paragrafu), više vam nije potrebna dvostruka autentifikacija na Vkontakteu. Slobodno onemogućite drugi faktor i odaberite jaču lozinku. Nije moguće ponovno izdati token s novom tajnom.
Ako ste izgubili telefon na kojem je instaliran token, možete učiniti isto. Svako ko ima vaš pametni telefon u rukama moći će bezbedno da ga koristi za ulazak na vaš nalog. Ostaje da saznamo samo lozinku. U ovom slučaju gubi se cijela suština dvofaktorske autentifikacije. Jasno je da ako korisnik primijeti da mu je račun diskreditovan, može kontaktirati podršku, ali će time izgubiti dragocjeno vrijeme koje možda i nema.
Greška br. 3. Onemogućavanje drugog faktora bez traženja jednokratne lozinke.
Ovdje je sve jasno iz imena. Kada je drugi faktor onemogućen, dovoljno je uneti lozinku, OTP se ne traži.
Zašto je opasno?
Ako je samo unos lozinke dovoljan da onemogućite dvostruku autentifikaciju na Vkontakteu, gubi se sama suština dvofaktorske autentifikacije. A suština dvofaktorske autentifikacije je da se nedostaci jednog faktora preklapaju s prednostima drugog. U vk.com to je faktor znanja (lozinka) i faktor vlasništva (telefon). Ovo je osmišljeno kako bi se osiguralo da kompromitovanje jednog od faktora nije dovoljno za pristup računu. Ako napadač ima vašu lozinku, neće imati dovoljno jednokratne lozinke da hakuje vaš nalog, i obrnuto, ako je preuzeo vaš telefon, moraće dodatno da sazna lozinku.
Ovdje se ispostavlja da je dovoljno znati lozinku korisnika da jednostavno onemogućite drugi faktor autentifikacije. Zapravo, ovo Vkontakte-ovu dvofaktorsku autentifikaciju pretvara u jednofaktorsku autentifikaciju.
Vkontakte svojim korisnicima nudi vrlo zgodnu funkciju "Ukloni potvrdu iz trenutnog pretraživača". Siguran sam da je ova funkcija popularna i da korisnici isključuju potvrdu barem kod kuće i na poslu. Štaviše, većina korisnika ima svoje lozinke sačuvane u svojim pretraživačima, gde se mogu lako pregledati i kopirati.
Zamislite ovu situaciju, vaš kolega je odlučio da vas izigra. Dok ste bili daleko od svog radnog mjesta, on je otišao do vašeg računara, pogledao sačuvane lozinke u pretraživaču, prijavio se na VK i isključio 2FA. Sada će se moći prijaviti na vaš račun dok ne primijetite promjenu, što se možda neće dogoditi uskoro. Niste prethodno unijeli jednokratnu lozinku na onim uređajima koje najčešće koristite, tako da se ništa neće promijeniti za vas. I kolega džoker će dobiti potpuni pristup vašem računu, a niko ne zna čemu to može dovesti.
Da greška pri ponovnom izdavanju tokena nije ispravljena, kada se tajni ključ nije promijenio prilikom ponovnog izdavanja tokena, situacija bi mogla postati još zanimljivija! Vaš kolega, koji već zna lozinku, mogao bi isključiti 2FA, zatim ponovo uključiti dvofaktorsku autentifikaciju, vidjeti tajni ključ, izdati sebi token identičan vašem i mogao bi čitati vaše poruke sve dok je vaš račun živ.
zaključci
Kada povežete autentifikaciju u dva koraka sa svojim Vkontakte nalogom, pojavljuje se dopis koji kaže "Čak i ako napadač sazna vašu prijavu, lozinku i korišteni kod za potvrdu, neće moći doći na vašu stranicu sa svog računara."
Nažalost, pokazalo se da to nije sasvim tačno. Pod određenim okolnostima, autsajder će moći prepoznati nečiji Vkontakte token ili čak potpuno onemogućiti drugi faktor, znajući vašu lozinku. Radujem se vašim mišljenjima.
Zašto mi nije dostupan brzi oporavak lozinke?
Kako ući na web stranicu VKontakte ako ste zaboravili lozinku i omogućena je zaštita prijave (potvrda prijave)? Pokušavate vratiti pristup, ali dobijate poruku o grešci:
Brzi oporavak lozinke nije dostupan. Potvrda prijave putem mobilnog telefona je omogućena za vašu stranicu.
ili ovo:
Nažalost, ne možete poništiti svoju lozinku koristeći navedeni broj telefona.
Ili druga opcija:
Greška. Ova funkcija nije dostupna za ovu stranicu.
To znači da ste prije nekog vremena sami uključili potvrdu prijave putem mobilnog telefona, kada za ulazak na stranicu morate unijeti ne samo lozinku, već i kod koji je poslan na telefon:
Kada je ulazna zaštita (dvofaktorska autentifikacija), ovo povećava sigurnost i štiti od hakovanja, ali ste zaboravili lozinku. šta da radim? Više nije moguće primiti kod za oporavak na telefon, jer potvrda prijave- ovo je kada znate lozinku i imate pristup telefonu. I to, i još jedno zajedno. Ovo je jedini način da osigurate sigurnost koju ste sami dobrovoljno uključili. Više nije moguće vratiti stranicu sa samo jednim telefonom ako ne znate lozinku. Web stranica VK vas je upozorila na sve, ali niste je pročitali kada ste uključili zaštitu. Možda se zato osjećate kao da niste bili upozoreni.
Pažnja! Evo apsolutno svih načina koje imate u 2019. Beskorisno je tražiti nešto drugo ili pitati u komentarima. Samo vi možete vratiti pristup. Pročitajte do kraja i uradite kako je napisano. Plave veze vode do drugih stranica koje će vam pomoći.
Kako sada povratiti lozinku, pristup stranici?
1. Vratite putem e-pošte
Ako imate omogućenu dodatnu potvrdu prijave, tada se umjesto brzog vraćanja lozinke putem SMS-a koristi vraćanje lozinke putem e-pošte (e-maila). Je li vaša stranica povezana s emailom? Ako je tako, možete zatražiti vezu za poništavanje lozinke. (Uputstva će se otvoriti u novom prozoru). Može se ispostaviti da je stranica povezana s mailom, ali ne možete ući u mail (nema pristupa ili ga se jednostavno ne sjećate) - u ovom slučaju, bolje je prvo pokušati vratiti pristup mailu, u suprotnom će vam ostati jedini put, on je komplikovaniji i zahtijeva mnogo više vremena - oporavak putem servisa podrške.
2. Vratite putem podrške
Kada je potvrda prijave omogućena, ali ste zaboravili lozinku i stranica NIJE povezana sa e-poštom (ili nema pristupa e-pošti, ili se ne sjećate adrese), jedini način da vratite stranicu je zahtjev za tehničku podršku. Ova veza će otvoriti obrazac za oporavak pristupa koji trebate popuniti. Bolje je to raditi sa kompjutera, a ne sa telefona. Detaljne upute pogledajte ovdje:
Ako ne radi, uradite to kroz punu verziju na svom računaru.
Morat ćete dokazati da je stranica vaša. Ako vaše prave fotografije nisu tamo ili vaše pravo ime i prezime nisu naznačeni, tada je gotovo nemoguće (ili vrlo teško) vratiti stranicu. Uostalom, na sve ste bili upozoreni kada ste uključili zaštitu ulaza. Možete vidjeti zašto prijava može biti odbijena. Naravno, moguće je kontaktirati VK podršku i pokušati na neki način dokazati da je stranica vaša. Ako vide da si normalna osoba i da je stranica zaista tvoja, onda mogu ići naprijed. Ako se ni tada ništa ne dogodi, registrirajte novu stranicu u VK. Ovo je lekcija za vašu budućnost.
Zašto ne mogu povratiti svoju lozinku putem SMS-a ako je omogućena potvrda prijave?
Zato što ste sami omogućili autentifikaciju u dva koraka, a sada želite da resetujete svoju lozinku, imajući samo JEDAN faktor (telefon). Ali to ne funkcionira na taj način. Trebalo je pročitati upozorenje. Gore smo opisali sve načine za poništavanje lozinke u ovoj situaciji, postoje samo dva.
Imam rezervne kodove, zašto ne mogu da povratim svoju lozinku pomoću njih?
Zato što su rezervni kodovi koje ste napisali ili ispisali potrebni kada nema pristupa. na telefon- odnosno kada ne možete primiti SMS za ulazak. A ti nemaš lozinka, zaboravio si. U ovom slučaju rezervni kod neće pomoći.
Nema više oporavka!
Ne postoji drugi način za vraćanje pristupa. Beskorisno je tražiti ih. Odnosno, ne postoji drugi način da se to vrati. Vi samo pročitate sve moguće načine. ako ne razumeš.
Da li je moguće isključiti potvrdu prijave?
Naravno da možete. Ali za ovo prvo morate otići na stranicu. A ako to još ne možete učiniti, ne možete isključiti ni potvrdu prijave. Vratite pristup kako je gore opisano.
