Najveća društvena mreža VKontakte uvela je autorizaciju u dva koraka na stranici. Sada, ako korisnik želi, osim unosom lozinke za prijavu, svoj račun može zaštititi unosom PIN koda. VKontakte PIN kod će pružiti bolju zaštitu vaših podataka od hakiranja. Kako aktivirati i ispravno konfigurirati funkciju "Potvrda prijave" VK. Također možete saznati kako pravilno koristiti ovu funkciju čitajući naš članak.

Što je PIN kod za VKontakte?

Dakle, idemo vas upoznati. Programeri su već duže vrijeme ozbiljno zabrinuti zbog problema zaštite osobnih podataka svojih VK korisnika. U početku je hakiranje stranice bilo jednostavno, no s vremenom su sigurnosne metode postajale sve složenije. A sada u borbi hakera protiv Contacta došlo je do ozbiljne prednosti u korist potonjeg.

Nakon što su račun povezali s brojem mobilnog telefona, programeri su uspjeli značajno smanjiti val petljanja stranica. Ubrzo su isti programeri optimizirali sve što je razvijeno tijekom godina - unosom PIN koda za VK. Sada svi koji imaju VKontakte račun mogu postaviti funkciju PIN koda. Time korisnik dobiva dvostruku zaštitu za svoj račun.

Za autorizaciju, osim popunjavanja polja za prijavu i lozinku, trebat ćete unijeti poseban kod koji će vam biti poslan besplatnom SMS porukom. Naravno, ovaj SMS će biti povezan s brojem vašeg mobilnog operatera. Ako se ne želite zamarati SMS porukama, onda možete koristiti posebnu aplikaciju za svoj pametni telefon - generator koda za VKontakte. Također se toplo preporučuje da sebi kopirate popis pričuvnih kodova koje možete koristiti ako nemate svoj telefon pri ruci. Trebali biste odmah umiriti neke "lijene" korisnike - PIN kod dolazi samo na vaš zahtjev i tek nakon što aktivirate ovu funkciju.

Kako omogućiti potvrdu prijave PIN kodom?

Kako biste omogućili “Potvrdu prijave” u Kontaktu, morate otići u izbornik na svojoj stranici "Moje postavke". U kartici "Općenito"- pronađite grupu postavki “Sigurnost vaše stranice”. Nasuprot točke "Potvrda prijave" morate pritisnuti gumb "Uštekati".

Sada, kada se prijavite na svoj VK račun, od vas će se tražiti da unesete kod. Što biste, zapravo, trebali učiniti.

Poruka: “Pokušana je prijava na vaš račun s IP adrese”

PIN će vrijediti samo jednom. Jedan unos - jedan PIN kod. Čak i ako "zli ljudi" uspiju dobiti vaš PIN kod i prijaviti se s vašom VKontakte lozinkom, neće ih moći koristiti. I dobit ćete u obliku skočnog prozora poruku „Pokušana je prijava na vaš račun s IP adrese koja će sadržavati IP adresu računala s kojeg su se pokušali ilegalno prijaviti na vaš račun.

U ovom slučaju ne treba paničariti, jer... Kontakt je već spriječio pokušaj hakiranja vaše stranice. A osobu uhvaćenu u nevolji moći ćete identificirati i kazniti prema IP adresi njenog računala.

“Zapamti preglednik” VKontakte ili kako onemogućiti unos PIN koda

Ako ne želite koristiti funkciju unosa PIN-a jer ste, na primjer, kod kuće i prijavite se s računala. Tada biste trebali upotrijebiti funkciju "Zapamti preglednik"; da biste je aktivirali, samo trebate potvrditi okvir koji se pojavljuje. Funkcija će vam omogućiti da zapamtite lokaciju i vaš izvorni preglednik iz kojeg se prijavljujete i više nećete morati unositi PIN kod za ovaj preglednik na svom računalu. U bilo kojem trenutku možete resetirati sve postavke na trenutnom uređaju ili na svim potvrđenim uređajima.

VAŽNO! Ne možete jednostavno onemogućiti ovu funkciju potvrde unosa PIN kodom. Kada se prvi put prijavljujete iz svog preglednika na računalu, prijenosnom računalu, pametnom telefonu ili telefonu, trebate jednom unijeti svoj PIN i obavezno označiti kućicu “Zapamti preglednik”. Nakon toga nećete morati unositi svoj PIN kod svaki put kada se prijavite u VK s ovih uređaja.

Ako se vaša SIM kartica izgubi ili ne radi, a funkcija potvrde PIN koda je aktivirana, možete koristiti obrazac za oporavak putem e-pošte. Uvođenje autorizacije u dva koraka zaštitit će vaše osobne podatke, a vaš će račun uvijek biti zaštićen VK sigurnosnom službom.

Praksa dvostrukog unosa već se uspješno koristi u mnogim velikim društvenim mrežama, poput Twittera, Facebooka, Googlea. Mnoge internetske banke također koriste PIN za potvrdu. I konačno, VK.com je također pojačao zaštitu naših osobnih podataka.

Već smo razgovarali o hakiranju stranice VKontakte (vidi). Napadači mogu saznati vašu prijavu i pogoditi vašu lozinku (pogledajte). I tada će moći posjetiti vašu stranicu.

Kako bi spriječio da se to dogodi, VKontakte je uveo dodatnu sigurnosnu mjeru - dvostruku autorizaciju (dva faktora). Značenje ove funkcije je da nakon unosa morate navesti i tajni kod primljen putem SMS-a ili na drugi način. Stoga je vjerojatnost hakiranja značajno smanjena. Čak i ako napadači znaju vaše vjerodajnice, neće imati kod za prijavu na stranicu.

Sada ću ti pokazati kako aktivirati dvostruku autorizaciju na VKontakteu i postaviti aplikaciju za generiranje kodova.

Kako omogućiti dvofaktornu autentifikaciju na VKontakteu?

Idite na svoju stranicu i idite na odjeljak "Postavke".

Otvorite karticu "Sigurnost". Ovdje u odjeljku "Potvrda prijave", kliknite gumb "Poveži se".

Otvorit će se obrazac - kliknite gumb u njemu "Počnite postavljati".

Od vas će se tražiti da ponovno unesete lozinku za stranicu (pogledajte). Učinite to i kliknite gumb "Potvrdi".

Primite kod na svoj telefon i unesite ga u obrazac. Zatim kliknite gumb "Pošalji kod".

Postavljanje aplikacije za generiranje kodova

Sljedeći korak je postavljanje aplikacije za generiranje kodova. Nudi vam se da instalirate aplikaciju koja će vam omogućiti generiranje kodova za prijavu, čak i bez spajanja na mobilnu mrežu.

Koristiti Google autentifikator za iPhone i Android pametne telefone. I Autentifikator— za telefone u sustavu Windows Phone. Instalirajte odgovarajuću aplikaciju na svoj gadget.

Ovako izgleda prozor s QR kodom i tajnim kodom u VK.

Sada pokrenite instaliranu aplikaciju i skenirajte navedeni kod.

Sada zalijepite primljeni kod iz aplikacije i kliknite gumb "Potvrdi".

Aplikacija za generiranje koda uspješno je konfigurirana!

Bit ćete preusmjereni na karticu Sigurnost. Sada ovdje možete raditi sljedeće radnje.

• Promjena broja telefona (vidi);
• Prikaži popis pričuvnih kodova;
• Postavite aplikaciju za generiranje kodova;
• Konfigurirajte lozinke aplikacije;
• Onemogućite autentifikaciju u dva koraka na VKontakteu.

Video lekcija: dvofaktorska autentifikacija na VKontakte

Zaključak

Napravit ću rezervaciju da sam prije početka rada na članku iznio sva svoja zapažanja o HackerOneu. VKontakte nije prepoznao nijednu od opisanih grešaka. Ali kad sam prije objave članka odlučio napraviti potvrdne snimke zaslona, ​​pokazalo se da je jedan od bugova ispravljen. Činjenica da su poslušali moje riječi ne može a da ne raduje. Šteta je samo što momci nisu rekli ni "hvala".

Dakle, greška broj 1. Statički tajni ključ.

Za povezivanje aplikacije za generiranje OTP-a sa svojim računom, korisnik unosi lozinku, nakon čega se otvara stranica s tajnim ključem potrebnim za izdavanje softverskog tokena. Zasada je dobro.

Ali ako iz nekog razloga korisnik nije odmah aktivirao softverski token (na primjer, bio je ometen važnim pozivom ili se jednostavno predomislio i vratio na glavnu stranicu), onda kada nakon nekog vremena odluči primiti token , opet će mu biti ponuđen isti tajni ključ.

Ono što pogoršava situaciju je to što u roku od pola sata nakon unosa lozinke, čak i ako ste otišli na glavnu stranicu ili se odjavili sa svog računa i zatim se ponovno prijavili, lozinka se ne traži ponovno prije QR koda s tajnom prikazano.

Zašto je ovo opasno?

VKontakte token, kao i svaki drugi TOTP token, radi na prilično jednostavnom principu: generira jednokratne lozinke prema algoritmu koji se temelji na dva parametra - vremenu i tajnom ključu. Kao što i sami razumijete, jedino što je potrebno za kompromitiranje drugog faktora autentifikacije je znati TAJNI KLJUČ.

Takva ranjivost napadaču ostavlja dvije rupe u zakonu:

1. Ako se korisnik udalji od računala, napadač će imati dovoljno vremena kompromitirati njegov privatni ključ.
2. Nakon što je preuzeo korisničku lozinku, napadač može lako špijunirati njegov tajni ključ unaprijed.

Rješavanje problema je jednostavno. Tajni ključ mora se promijeniti svaki put kada se stranica ažurira, kao što se događa, primjerice, na Facebooku.

Pogreška #2. Novi token nakon ponovnog izdavanja koristi isti tajni ključ.

U vrijeme objave ovog članka, ovaj je nedostatak bio ispravljen.

Gore opisanu situaciju pogoršava činjenica da kada se token ponovno izda, VKontakte vam neće ponuditi novi tajni ključ. Zapravo, 1 tajni ključ vezan je za vašu stranicu i više ga nećete moći promijeniti.

Zašto je ovo opasno?

Ako saznate da je vaš privatni ključ bio ugrožen (na primjer, tijekom prvog izdavanja tokena, kao što je opisano u prvoj točki), više vam nije potrebna dvostruka provjera autentičnosti VKontakte. Slobodno onemogućite drugi faktor i odaberite jaču lozinku. Nije moguće ponovno izdati token s novom tajnom.

Ako ste izgubili telefon na kojem je token bio instaliran, možete učiniti isto. Svatko tko se dočepa vašeg pametnog telefona moći će ga sigurno koristiti za prijavu na vaš račun. Ostaje samo saznati lozinku. U ovom slučaju gubi se cijela bit dvofaktorske autentifikacije. Jasno je da ako korisnik primijeti da mu je račun diskreditiran, može kontaktirati podršku, ali time gubi dragocjeno vrijeme koje možda nema.

Pogreška #3: Onemogućivanje drugog faktora bez traženja jednokratne lozinke.

Ovdje je sve jasno iz naslova. Kada je drugi faktor onemogućen, dovoljan je unos lozinke, OTP se ne traži.

Zašto je ovo opasno?

Ako samo trebate unijeti lozinku da biste onemogućili dvostruku autentifikaciju na VKontakteu, gubi se sama bit dvofaktorske autentifikacije. A bit dvofaktorske autentifikacije je da se nedostaci jednog faktora kompenziraju prednostima drugog. U vk.com ovo je faktor znanja (lozinka) i faktor posjedovanja (telefon). Ovo je izmišljeno kako bi se osiguralo da kompromitiranje jednog od čimbenika ne bi bilo dovoljno za pristup računu. Ako napadač ima vašu lozinku, neće mu trebati jednokratna lozinka za hakiranje vašeg računa, i obrnuto, ako se domogao vašeg telefona, morat će dodatno znati lozinku.

Ovdje se ispostavlja da je dovoljno saznati korisničku lozinku da biste jednostavno onemogućili drugi faktor provjere autentičnosti. U biti, ovo VKontakteovu dvofaktorsku autentifikaciju pretvara u jednofaktorsku autentifikaciju.

VKontakte nudi svojim korisnicima vrlo praktičnu funkciju "Ukloni potvrdu iz trenutnog preglednika". Siguran sam da je značajka popularna i da korisnici isključuju potvrdu, barem kod kuće i na poslu. Štoviše, većina korisnika ima svoje lozinke pohranjene u svojim preglednicima, gdje ih je moguće jednostavno pregledati i kopirati.

Zamislimo ovu situaciju: vaš kolega se odlučio našaliti s vama. Dok niste bili na poslu, otišao je do vašeg računala, pogledao spremljene lozinke u pregledniku, ušao u VK i onemogućio 2FA. Sada će se moći prijaviti na vaš račun dok ne primijetite promjene, što se možda neće dogoditi uskoro. Niste dosad unijeli jednokratnu lozinku na uređajima koje najčešće koristite, što znači da se za vas ništa neće promijeniti. A vaš kolega šaljivdžija dobit će puni pristup vašem računu, a nitko ne zna do čega bi to moglo dovesti.

Da nije ispravljena greška s reizdavanjem tokena, kada se tajni ključ nije mijenjao prilikom reizdavanja tokena, situacija je mogla postati još zanimljivija! Vaš kolega, koji već zna lozinku, mogao bi onemogućiti 2FA, zatim ponovno omogućiti dvofaktorsku autentifikaciju, vidjeti tajni ključ, izdati si token identičan vašem i mogao bi čitati vaše poruke sve dok je vaš račun aktivan.

zaključke

Kada povežete autentifikaciju u dva koraka sa svojim VKontakte računom, pojavljuje se podsjetnik koji glasi "Čak i ako napadač sazna vaše korisničko ime, lozinku i korišteni kontrolni kod, neće moći pristupiti vašoj stranici sa svog računala."

Nažalost, pokazalo se da to nije sasvim točno. Pod određenim okolnostima, autsajder će moći prepoznati tuđi VKontakte token ili čak potpuno onemogućiti drugi faktor znajući vašu lozinku. Čekam vaša mišljenja.

VKontakte je najveća društvena mreža u zemljama ZND-a - uslugu posjećuje više od 955 milijuna korisnika svaki mjesec. VKontakte računi koriste se za autorizaciju na velikom broju usluga i stranica. Osim toga, relativno nedavno korisnici mreže mogli su slati novac izravno putem poruka.

Velika popularnost VKontaktea čini ga atraktivnom platformom za napadače. U ovim okolnostima vrlo je važno osigurati maksimalnu sigurnost za svoj račun. Dodatnu zaštitu računa možete dobiti postavljanjem dvofaktorske autentifikacije (2FA).

Kako omogućiti dvofaktornu autentifikaciju za VKontakte račun

• Prijavite se na svoj račun i idite na stranicu postavke. Zatim odaberite karticu Sigurnost.
• Najgornji odjeljak se zove Potvrda prijave. Kliknite vezu "Poveži se".

• Otvorit će se skočni prozor koji vas obavještava da će se, kada omogućite dvofaktorsku autentifikaciju, vaš broj mobilnog telefona koristiti za pristup vašem računu. Pritisnite gumb Počnite s postavljanjem.
• U sljedećem prozoru trebate provjeriti svoj telefonski broj ili unijeti novi broj, a zatim kliknite gumb da biste dobili šifru.
• Potvrdni kod će biti poslan na vaš broj telefona. Unesite ovaj kod u polje ispod, a zatim kliknite gumb Potvrdi I Kompletno postavljanje.
• Ovo dovršava postavljanje. Sada, kada se pokušate prijaviti na svoj račun s nepoznatog uređaja, na vaš telefon će biti poslana SMS poruka s pristupnim kodom.

U odjeljku Potvrda prijave klikom na poveznicu Rezervni kodovi moći ćete generirati i spremiti kodove za hitne slučajeve koji se mogu koristiti kada nemate pristup svom mobilnom uređaju.

Kao drugi stupanj autentifikacije, umjesto SMS poruke, možete koristiti jednokratne kodove generirane u autentifikatorskoj aplikaciji koja radi pomoću TOTP algoritma. Da biste aktivirali ovu metodu provjere autentičnosti, prvo instalirajte aplikaciju za provjeru autentičnosti na svoj mobilni uređaj, na primjer, Google Authenticator ili Authy, i slijedite ove jednostavne korake:

1. U odjeljku Potvrda prijave pored opcije Aplikacije za generiranje kodova kliknite vezu "Omogući".
2. Iz sigurnosnih razloga, od vas će se tražiti vaša trenutna lozinka za račun. Unesite ispravnu lozinku i “Potvrdi”.
3. Na sljedećem ekranu pojavit će se QR kod koji trebate skenirati mobilnom aplikacijom. Ako skener ne prepozna vašu sliku, ručno unesite 16-znamenkasti tajni ključ u aplikaciju.
4. Unesite 6-znamenkasti jednokratni kod generiran u aplikaciji. Nakon toga bit će konfigurirana provjera autentičnosti putem aplikacije.

Nakon uspješnog dovršetka dvofaktorske provjere u vašem pregledniku, možete zapamtiti ovaj preglednik tako da više ne unosite drugi faktor prilikom prijave na svoj račun na ovom uređaju.

Ako je potrebno, možete resetirati kodove na svim pouzdanim uređajima ili samo na trenutnom uređaju. U tom slučaju, tijekom sljedećeg pokušaja autorizacije, od vas će se ponovno tražiti potvrdni kod.

Ako se netko pokuša prijaviti na vaš račun, dobit ćete skočno upozorenje o tome.

Kako onemogućiti dvostruku autentifikaciju na svom VKontakte računu

U bilo kojem trenutku možete onemogućiti dvostruku autentifikaciju za svoj VKontakte račun. Međutim, zapamtite da će u ovom slučaju napadač za pristup vašem računu morati znati samo vašu zaporku. Da biste onemogućili dvostruku autentifikaciju, slijedite ove korake:

1. Idite na izbornik

Društvena mreža VKontakte uvela je 2014. dvofaktornu autentifikaciju. Što je to? Ovo je dodatna sigurnosna značajka - osim autorizacije pomoću prijave i lozinke, morate unijeti kod koji će biti poslan na telefonski broj povezan s vašim računom. Čak i ako napadač ima podatke s vaše stranice, neće moći ući u nju.

Prijava i provjera u dva koraka. Upravljanje upozorenjima i metodama provjere autentičnosti. Ova upozorenja vam govore na koji ste se uređaj pokušali prijaviti i njegovu lokaciju. Za primanje upozorenja o neprepoznatim prijavama. Nakon što počnete primati upozorenja o neprepoznatim prijavama.

Omogućite potvrdu prijave putem SMS-a na VKontakte

Također možete primiti upozorenja kada se netko pokuša prijaviti s računala koje ne prepoznajemo. Da biste omogućili ili izvršili provjeru u dva koraka. Upotrijebite jedan od ispisanih kodova za oporavak.

• Kodovi SMS poruka na mobitelu.
• Sigurnosni kodovi generatora kodova.
• Onemogućite svoj sigurnosni ključ na svom kompatibilnom uređaju.
• Sigurnosni kodovi iz aplikacije treće strane.
• Pokušajte se prijaviti s uređaja koji već prepoznajemo.

Zapamtite ovo: možete koristiti onoliko metoda provjere autentičnosti koliko želite, ali u najmanju ruku trebali biste imati kodove tekstualnih poruka ili sigurnosni ključ i generator kodova.

Kako aktivirati dvofaktornu autentifikaciju?

Pritisnite "Moje postavke" i odaberite karticu "Sigurnost". Ovdje ćete vidjeti pododjeljak "Potvrda prijave" i natpis: "Pruža pouzdanu zaštitu od hakiranja: za ulazak na stranicu morate unijeti jednokratni kod primljen putem SMS-a ili druge povezane metode." Kliknite na gumb "Poveži se".

Ako niste spremili računalo ili mobilni uređaj koji koristite, od vas će se tražiti da to učinite kada omogućite provjeru u dva koraka. Na ovaj način nećete morati unositi svoj sigurnosni kod kada se ponovno prijavite. Nemojte kliknuti gumb "Spremi ovaj preglednik" ako koristite javno računalo kojem drugi ljudi imaju pristup. Moramo zapamtiti podatke o vašem računalu i pregledniku kako bismo ih mogli prepoznati sljedeći put kada se prijavite. Ako ste omogućili privatno pregledavanje ili postavili svoj preglednik da briše vašu povijest svaki put kada ga zatvorite, vjerojatno ćete morati napisati kod svaki put kada se prijavite. Postoje značajke preglednika koje blokiraju ovu opciju. . Za aktiviranje kodova tekstualnih poruka pomoću mobilnog telefona.

Pojavit će se prozor koji opisuje neke situacije. Na primjer, ako je omogućena dvofaktorska provjera autentičnosti, tada oporavak lozinke prema broju postaje nedostupan i administracija snažno preporučuje povezivanje trenutne adrese e-pošte sa stranicom. Ako ste sa svime zadovoljni, kliknite na gumb "Nastavi s postavljanjem".

Ako ste uspješno aktivirali kodove tekstualnih poruka za mobilni telefon, on će se pojaviti s potvrđenim telefonskim brojem u odjeljku SMS poruke. Sigurnosni kodovi tekstualnih poruka koji se koriste za provjeru u dva koraka uvijek imaju šest znamenki. Sigurnosne kodove tekstualnih poruka možete isključiti klikom na "Onemogući" pored telefonskog broja koji želite prestati koristiti. Ako nemate drugu metodu provjere autentičnosti, morat ćete onemogućiti potvrdu u dva koraka prije nego što to možete učiniti. Možete ponovno aktivirati tekstualne kodove mobitela klikom na gumb "Aktiviraj" pored telefonskog broja koji želite aktivirati. pokušaj ponovno. Ako želite onemogućiti sigurnosne kodove tekstualnih poruka i koristiti drugu metodu provjere autentičnosti, morate imati generator kodova i aktivirani sigurnosni ključ. Pogledajte više informacija o tome kako upravljati postavkama metode provjere autentičnosti. Međutim, imajte na umu da će se primjenjivati ​​standardne tarife vašeg operatera za slanje i primanje poruka.

Unesite lozinku za stranicu.

Unesite kod za potvrdu i kliknite na "Pošalji kod".

Ako ga omogućite, na vašem će se telefonu generirati poseban sigurnosni kod koji možete koristiti za provjeru autentičnosti pokušaja prijave s drugog računala ili mobilnog uređaja. Generator kodova radi na mobilnim uređajima čak i ako nemate pristup tekstualnim porukama ili internetsku vezu. Možete ga koristiti i ako ikada trebate promijeniti lozinku.

Zašto mi nije dostupan brzi oporavak lozinke?

Postavljanje generatora koda. U ovom trenutku možete samo konfigurirati generator koda sa svog računala. Za postavljanje generatora koda. Za primanje koda na svoj mobilni uređaj. Kada se prijavite sa svojom lozinkom i kontrolnim kodom, vaš je račun sigurniji. Ako uklonite ovaj dodatni sloj sigurnosti, od vas će se tražiti lozinka za prijavu, što korisniku olakšava prijavu na vaš račun bez dopuštenja.

Funkcija je omogućena. Stavite kvačicu pored "Zapamti trenutni preglednik" kako ne biste svaki put unosili kod na ovom računalu, a zatim kliknite na gumb "Završi postavljanje".

Ponovno postavite lozinke za aplikacije koje više ne koristite

U odjeljku "Prijava i sigurnost" mog računa odaberite potvrdu u dva koraka. Kada se to od vas zatraži, prijavite se na svoj račun sa svojim korisničkim imenom, lozinkom i kontrolnim kodom. Pojavit će se skočni prozor koji potvrđuje da želite onemogućiti provjeru u dva koraka. Odaberite Onemogući provjeru u dva koraka. . Preporučujemo da ponovno koristite lozinke umjesto lozinki aplikacija za pristup aplikacijama.

Možda ćete morati ponovno unijeti lozinku. . Morate ponovno autorizirati svaku aplikaciju čiju ste lozinku aplikacije opozvali unosom korisničkog imena i lozinke, baš kao što ste učinili prije omogućavanja provjere u dva koraka. Možda nećete moći dobiti ove informacije sljedeći put kada budete koristili aplikaciju jer nekim aplikacijama treba više vremena da otkriju da je lozinka aplikacije opozvana. Osim toga, nemojte zaboraviti uništiti sve sigurnosne kodove koje ste koristili za provjeru vlasništva nad ovim računom.

Kako onemogućiti dvofaktornu autentifikaciju?

I dalje u istom odjeljku "Sigurnost" kliknite na gumb "Onemogući potvrdu prijave".

Kada se prvi put prijavite na novi uređaj, morat ćete dati dvije informacije: lozinku i šesteroznamenkasti kontrolni kod koji se automatski pojavljuje na vašim pouzdanim uređajima. Prilikom unosa koda provjerite vjerujete li novom uređaju. Nakon što se prijavite, od vas se neće tražiti da unesete kontrolni kod na tom uređaju osim ako se potpuno ne odjavite, izbrišete uređaj ili promijenite lozinku iz sigurnosnih razloga. Kada se prijavljujete na mreži, možete označiti svoj preglednik kao preglednik od povjerenja tako da sljedeći put kada se prijavite na to računalo, od vas neće biti zatražen kontrolni kod.

Unesite lozinku za stranicu.

Zdravo! U prethodnom smo članku pogledali i, kao što sam obećao, danas ću vam reći o ugrađenom VK sigurnosnom sustavu na dvije razine, koji vam omogućuje da gotovo 100% spriječite neovlaštene korisnike da vam ukradu lozinku i prijave se s vaše stranice.

Pouzdani telefonski brojevi

Pouzdani telefonski broj je broj koji možete koristiti za primanje kontrolnih kodova putem tekstualne poruke ili telefonskog poziva. Morate potvrditi barem jedan pouzdani telefonski broj da biste se registrirali za dvofaktorsku autentifikaciju.

Kako stvoriti i pregledati skup pričuvnih kodova

Također biste trebali razmisliti o provjeri drugih telefonskih brojeva kojima biste mogli pristupiti, kao što je vaš kućni broj ili broj člana obitelji ili bliskog prijatelja. Ovi se brojevi mogu koristiti ako možete privremeno pristupiti svojim uređajima.

Prije svega, morate otići na svoju stranicu na web mjestu VK.COM i odabrati "moje postavke" u lijevom izborniku. Na samom vrhu trebate odabrati drugu karticu "sigurnost":

Prvo, postavimo POTVRDU PRIJAVE. Potvrda prijave pruža pouzdanu zaštitu od hakiranja: za ulazak na stranicu morate unijeti jednokratni kod primljen putem SMS-a ili druge povezane metode.

Omogućite dvofaktorsku autentifikaciju u postavkama

Unesite telefonski broj koji želite koristiti za primanje kontrolnih kodova kada se prijavite. Možete odabrati želite li primati kodove putem SMS poruke ili telefonskog poziva. Unesite kod za provjeru kako biste potvrdili svoj telefonski broj i omogućili autentifikaciju u dva faktora.

U ovom slučaju primijetit ćete da je dvofaktorska provjera autentičnosti već omogućena. Ako već koristite potvrdu u dva koraka i želite nadograditi. Ako vaš račun ne ispunjava uvjete za dvofaktornu autentifikaciju, možete je koristiti za zaštitu svojih podataka.

Za aktivaciju morate kliknuti na gumb "poveži". Bit ćete preusmjereni na skočni prozor s informativnom brošurom. Potvrda prijave putem telefona. Potvrda prijave pruža dodatnu razinu zaštite za vašu VKontakte stranicu. Svoju stranicu možete zaštititi pomoću mobilnog telefona.
Pažnja: kada je potvrda prijave omogućena, usluga vraćanja lozinke putem telefonskog broja postaje nedostupna. Stoga toplo preporučamo da stranici priložite trenutni e-mail, navedete svoje pravo ime i prezime i postavite svoje stvarne fotografije kao glavne prije nego što nastavite s postavljanjem.

Stvari koje treba zapamtiti kada koristite autentifikaciju u dva faktora

Nakon aktivacije, prijava na vaš račun zahtijeva i lozinku i pristup pouzdanim uređajima ili telefonskim brojevima. Kako biste osigurali maksimalnu sigurnost računa i osigurali da nikada nećete izgubiti pristup, trebali biste slijediti ove jednostavne smjernice.

Ažurirajte telefonske brojeve

Možete upravljati telefonskim brojevima i pouzdanim uređajima, kao i drugim podacima o računu. Da biste koristili dvofaktornu autentifikaciju, morate registrirati barem jedan pouzdani telefonski broj na koji možete primati kontrolne kodove. Za ažuriranje pouzdanih telefonskih brojeva, slijedite ove korake:

Za autorizaciju je potrebno koristiti poseban kod primljen na jedan od sljedećih načina: SMS-om, mobilnom aplikacijom, ispisanim popisom.

Provjera vas neće umoriti: da biste pristupili svom računu s novog preglednika ili uređaja, morate samo jednom unijeti kontrolni kod.

Čak i ako napadač sazna vaše korisničko ime, lozinku i korišteni kontrolni kod, neće moći pristupiti vašoj stranici sa svog računala.

Idite na odjeljak "Sigurnost" i kliknite "Uredi". . Ako želite dodati telefonski broj, kliknite Dodaj pouzdani telefonski broj i unesite ga. Za uklanjanje pouzdanog telefonskog broja kliknite pored telefonskog broja koji želite ukloniti.

Slijedite ove korake za izradu lozinke za aplikaciju. Nakon što izradite lozinku za aplikaciju, unesite je ili zalijepite u polje za lozinku aplikacije kao i obično. Koristite različite metode za označavanje pouzdanih uređaja i slanje kodova za provjeru; Štoviše, nudi poboljšano korisničko sučelje. Dvofaktorska provjera autentičnosti potrebna je za korištenje određenih značajki gdje je potrebna poboljšana sigurnost.

Sve što trebate učiniti je kliknuti na gumb "Nastavi s postavljanjem" koji se nalazi u donjem desnom kutu ekrana. Pojavit će se još jedan prozor koji će od vas tražiti da unesete svoju trenutnu lozinku za stranicu VKontakte.

Potvrda akcije. Kako biste potvrdili radnju, morate ponovno unijeti lozinku za svoju stranicu.

Postavljanje aplikacije za generiranje kodova

Ako se želite prijaviti, a pri ruci nemate pouzdani uređaj koji može prikazati kontrolne kodove, možete zatražiti slanje koda na pouzdani telefonski broj putem tekstualne poruke ili telefonskog poziva. Na zaslonu za prijavu kliknite "Nisam primio kod" i odaberite opciju slanja koda na broj telefona od povjerenja.

Postoji li sigurnosno pitanje koje također moram zapamtiti?

Oporavak računa automatski je postupak osmišljen kako bi vam omogućio brzi pristup vašem računu, a uskratio pristup svima koji bi vas mogli predstavljati. To može potrajati nekoliko dana ili više, ovisno o konkretnom računu koji možete dati za potvrdu svog identiteta. Nema potrebe birati ili pamtiti sigurnosna pitanja s dvofaktorskom autentifikacijom. Vaš se identitet potvrđuje samo vašim lozinkama i kontrolnim kodovima koji se šalju na vaše uređaje i pouzdane telefonske brojeve.

Unesite svoju lozinku u predviđeno polje i kliknite na gumb "Potvrdi". Ako ste ga ispravno unijeli, pojavit će se drugi prozor u kojem će se od vas tražiti da primite KOD POTVRDE na broj mobitela povezan s VK stranicom.

Kada se prijavite za dvofaktorsku autentifikaciju, pohranit ćemo vaša prethodna sigurnosna pitanja dva tjedna u slučaju da želite poništiti prethodne sigurnosne postavke svog računa. Nakon tog razdoblja pitanja će biti izbrisana.

Kako onemogućiti potvrdu prijave putem telefona

Kada se prijavite na novi uređaj, primit ćete obavijest o drugim pouzdanim uređajima, koja će uključivati ​​kartu koja prikazuje približnu lokaciju novog uređaja. Prikazana lokacija može odražavati mrežu na koju ste povezani, a ne vašu fizičku lokaciju.

Potvrda akcije. Za potvrdu radnje poslat ćemo besplatnu SMS poruku s kodom na vaš mobilni telefon.

Ako je naveden pogrešan broj, kliknite na gumb "promijeni" i povežite novi. Ako je sve u redu, kliknite na gumb "preuzmi kod". 5-znamenkasti digitalni kod od VKcom primatelja trebao bi stići na vaš telefon u roku od 5 sekundi.
VK 56732 - kod za aktiviranje potvrde ulaska na stranicu.

Unesite ga u posebno polje i kliknite na gumb "pošalji kod":

Čim se unese traženi kod, aktivirat će se postavka potvrde prijave.

Potvrda prijave. Provjera potvrde prijave je uspješno aktivirana.

Ne zaboravite ispisati svoje rezervne kodove. Oni će vam omogućiti da potvrdite prijavu kada nemate pristup svom telefonu, na primjer kada putujete.

Ako želite, možete označiti okvir "zapamti trenutni preglednik". To će osigurati dodatnu zaštitu od neovlaštenog pristupa.

Zatim kliknite "završi postavljanje".

Sada morate prijeći na suptilnije postavke. Sve je tu, na kartici “sigurnost”, potrebno je nabaviti rezervne kodove i ispisati ih ili spremiti na sigurno mjesto.

Pričuvni kodovi za potvrdu prijave. Imate još 10 kodova, svaki kod možete koristiti samo jednom. Ispišite ih, čuvajte na sigurnom mjestu i upotrijebite kad god vam zatrebaju kodovi za potvrdu vašeg unosa.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Možete dobiti nove kodove ako ponestane. Važeći su samo zadnji kreirani pričuvni kodovi.

Možete kliknuti na gumb "ispis kodova". Odmah će se generirati stranica koja se može poslati na ispis.

Čuvajte kodove na sigurnom mjestu i koristite ih za
potvrda prijave kada nemate telefon sa sobom.
Svaki kod se može koristiti samo jednom.
Uvijek možete dobiti nove rezervne kodove na
postavke na vašoj VKontakte stranici.

Evo kako će ispisana kodna stranica izgledati:

Sada se vratimo na karticu SIGURNOST i razgovarajmo o aplikacijama za generiranje kodova. Ova je funkcija praktična za korištenje na mobilnim telefonima i tabletima. Kliknite na gumb "Aplikacija za generiranje koda (omogući)".

Otvorit će se prozor postavki.

Postavljanje aplikacije za generiranje kodova. Aplikacije za generiranje verifikacijskih kodova u dva koraka omogućuju vam primanje kodova čak i bez mrežne veze ili mobilne usluge.
Koristite bilo koju aplikaciju za generiranje kodova za provjeru u dva koraka. Na primjer, Google Authenticator za iPhone, Android, Authenticator za Windows Phone.

Skenirajte QR kod u aplikaciji ili unesite tajni ključ u nastavku. Zatim, kako biste potvrdili da je aplikacija ispravno postavljena, unesite kontrolni kod iz aplikacije.

Ponovno se vraćamo na karticu "SIGURNOST" i kliknemo na vezu "Postavi zaporke aplikacije".

Aplikacijske lozinke.

Još nemate lozinke aplikacije.

Sada samo unesite ime na latinici i kliknite "kreiraj lozinku". Otvorit će se prozor s vašom lozinkom za aplikaciju.

Aplikacijske lozinke.

Vaša lozinka za SMMis aplikaciju:
10yj emew ekyc ydul

Unesite zaporku koju ste upravo izradili u aplikaciju umjesto svoje zaporke.
Nema potrebe pamtiti ovu lozinku. Morate ga unijeti samo jednom.

Postavljanje je završeno. Kliknite na gumb “ZATVORI”.

Aplikacijske lozinke.

Neke aplikacije još ne podržavaju autentifikaciju prijave. Ako aplikacija daje pogrešku u vezi s lozinkom, trebate izraditi posebnu lozinku za nju i unijeti je umjesto normalne lozinke za stranicu. Za svaku aplikaciju trebate generirati svoju zasebnu lozinku. Zaporke aplikacije unose se samo jednom, ne morate ih pamtiti.

Ako želite, možete stvoriti novi i izbrisati stari.

Razgovarajmo sada o provjeri preglednika. Možete ukloniti potvrdu:
- iz trenutnog preglednika
- na drugim uređajima

Trenutačni preglednik je onaj s kojim je otvorena društvena mreža. VKontakte mreža u trenutku kada je potvrda prijave uključena.

Nakon što uklonite svoj preglednik iz testiranih, morat ćete unijeti novi kod za potvrdu sljedeći put kada ga koristite.

Ako želite izbrisati, kliknite na gumb "ukloni s označenog". Pojavit će se poruka "Provjereni status ovog preglednika je uklonjen".

Ako govorimo o drugim uređajima, algoritam je sličan.

Kontrolni kodovi na drugim uređajima

Nakon resetiranja svih potvrđenih uređaja, morat ćete ponovno unijeti kontrolne kodove na svim uređajima i preglednicima osim trenutnog.

Ponovno postavljanje također će prekinuti aktivne sesije i ukloniti zaporke aplikacije.

Kliknite na gumb "reset" ako ih želite resetirati. Pojavit će se poruka "Kodovi na drugim uređajima su poništeni".

Kako biste onemogućili potvrde prijave, morate kliknuti na odgovarajući gumb na sigurnosnoj kartici.

Morat ćete unijeti trenutnu lozinku za svoju VK stranicu. Ako pogriješite prilikom unosa, pojavit će se poruka “Navedena nevažeća lozinka.” Uvijek možete postaviti novi. Čim unesete ispravnu lozinku, funkcija potvrde prijave bit će onemogućena.

Razgovarajmo sada o povijesti aktivnosti. Povijest aktivnosti prikazuje podatke s kojih ste uređaja i u koje vrijeme ušli na stranicu. Ako sumnjate da je netko dobio pristup vašem profilu, tu aktivnost možete zaustaviti u bilo kojem trenutku.

Sukladno tome, ako sumnjate da ste se zaboravili odjaviti s VKontakte kod prijatelja ili da netko drugi koristi vašu stranicu, onda je to lako provjeriti i jednim klikom se odjaviti sa svih stranica osim one koja je otvorena u vašem pregledniku.

Kliknite gumb "prikaži povijest aktivnosti" i ako vidite prijave s drugih preglednika i IP adresa, tada biste trebali kliknuti gumb "završi sve sesije" i promijeniti lozinku za stranicu:

I zadnja linija obrane je zaštita prenesenih podataka:

Ako koristite javnu Wi-Fi mrežu ili niste sigurni u pouzdanost veze, jednostavno potvrdite okvir - "Uvijek koristi sigurnu vezu (HTTPS)" i kliknite na gumb "spremi".

Veza pomoću sigurnog protokola znači da se svi vaši podaci prenose u kriptiranom obliku, tako da ih napadači ne mogu presresti. Sigurna veza mora biti omogućena kada se koriste nepouzdani komunikacijski kanali, kao što su besplatne ili javne WiFi mreže. Pažnja! Sigurna veza može usporiti stranicu, stoga je treba koristiti samo na nezaštićenim mrežama.

To su, u principu, sve sigurnosne postavke koje nam nudi VKontakte. Ako imate pitanja, postavite ih u komentarima.