Conferma del codice di sicurezza Crumb. Configurazione di un'applicazione per la generazione di codici

16.09.2019 sistema operativo

« In contatto con ha sempre a cuore la tua sicurezza” - fin dai primi giorni della sua esistenza, questo motto è stato parte integrante di questo social network. reti. E oggi è stato fatto un altro passo molto grande e significativo per proteggere il tuo account!

Collegamento di un metodo di verifica aggiuntivo

La nuova funzionalità di conferma dell'accesso ti consente di fare ancora di più proteggere il tuo account da visitatori "non desiderati". La funzionalità è stata aggiunta relativamente di recente ed è disponibile per tutti gli utenti. Vediamo i passaggi della connessione:

Puoi attivare la nostra funzione andando su “ Le mie impostazioni", apri la scheda " Generale", sottogruppo impostazioni" Sicurezza della tua pagina" Di fronte all'articolo " Conferma dell'accesso"clic" inserire».

Ora abbiamo protetto la nostra pagina e attivato la funzione. D'ora in poi non sarà più sufficiente inserire la corretta coppia login e password per accedere alla tua pagina. Dovrai inserire un codice speciale che ti sarà inviato via SMS. Tieni presente che devi spuntare le caselle appropriate.

Il codice inviato tramite messaggio SMS è valido una sola volta, il che garantisce la massima protezione contro la selezione. Cioè, anche se il codice viene intercettato o “annusato sul telefono”, non sarà più possibile effettuare il login. Tieni presente che la funzione “Applicazione per la generazione di codici” non ispira fiducia in me personalmente e non è affatto conveniente. Ti consiglio di spegnerlo. Andiamo avanti, cari lettori.

Utilizzo costante di dispositivi collaudati

VKontakte si è preso cura dei nervi delle persone e ha deciso di salvarci dai controlli infiniti sui dispositivi affidabili. Quando accedi, avrai l'opportunità ricorda questo dispositivo e risparmiati da tonnellate di messaggi SMS.

Vorrei sottolineare che in qualsiasi momento avrai la possibilità di " sbarazzarsi di"autorizzazione su tutti i dispositivi e se succede qualcosa, quando tornerai sulla tua pagina, dovrai inserire nuovamente il (nuovo) codice. Questo ci aiuterà a proteggerci ad un nuovo livello!

Ti troverò tramite IP!
Ora riceverai una notifica istantanea che qualcuno ha tentato di accedere alla tua pagina inserendo una coppia di login e password. La notifica corrispondente verrà visualizzata nel tradizionale stile "notifica VKontakte".

Maggiori informazioni

VKontakte è il più grande social network nei paesi della CSI: il servizio è visitato ogni mese da oltre 955 milioni di utenti. Gli account VKontakte vengono utilizzati per l'autorizzazione su un numero enorme di servizi e siti. Inoltre, relativamente di recente, gli utenti della rete hanno potuto inviare denaro direttamente tramite messaggi.

L'elevata popolarità di VKontakte lo rende una piattaforma attraente per gli aggressori. In queste circostanze, è molto importante garantire la massima sicurezza per il tuo account. Puoi ottenere una protezione aggiuntiva dell'account configurando l'autenticazione a due fattori (2FA).

Come abilitare l'autenticazione a due fattori per un account VKontakte

Accedi al tuo account e vai alla pagina Impostazioni. Quindi seleziona la scheda Sicurezza.
Viene chiamata la sezione più in alto Conferma dell'accesso. Fare clic sul collegamento "Connetti".

Si aprirà una finestra pop-up che ti informerà che quando abiliti l'autenticazione a due fattori, il tuo numero di cellulare verrà utilizzato per accedere al tuo account. Fare clic sul pulsante Inizia la configurazione.
Nella finestra successiva devi controllare il tuo numero di telefono o inserire un nuovo numero, quindi fare clic sul pulsante per ottenere il codice.
Un codice di conferma verrà inviato al tuo numero di telefono. Inserisci questo codice nel campo sottostante, quindi fai clic sul pulsante Confermare E Configurazione completa.
Questo completa la configurazione. Ora, quando provi ad accedere al tuo account da un dispositivo sconosciuto, verrà inviato al tuo telefono un messaggio SMS con un codice di accesso.

Nella sezione Conferma dell'accesso cliccando sul collegamento Codici di prenotazione potrai generare e salvare codici di emergenza che potrai utilizzare quando non hai accesso al tuo dispositivo mobile.

Come seconda fase di autenticazione, invece di un messaggio SMS, puoi utilizzare codici monouso generati in un'applicazione di autenticazione che funziona utilizzando l'algoritmo TOTP. Per attivare questo metodo di autenticazione, installa prima un'applicazione di autenticazione sul tuo dispositivo mobile, ad esempio Google Authenticator o Authy, e segui questi semplici passaggi:

Nella sezione Conferma dell'accesso accanto all'opzione Applicazioni per la generazione di codici fare clic sul collegamento "Abilita".
Per motivi di sicurezza ti verrà chiesta la password del tuo account attuale. Inserisci la password corretta e "Conferma".
Nella schermata successiva verrà visualizzato un codice QR che dovrai scansionare utilizzando l'applicazione mobile. Se la tua immagine non viene riconosciuta dallo scanner, inserisci manualmente la chiave segreta di 16 cifre nell'applicazione.
Inserisci il codice monouso di 6 cifre generato nell'applicazione. Successivamente verrà configurata l'autenticazione tramite l'applicazione.

Dopo aver completato con successo la verifica a due fattori nel tuo browser, puoi ricordare questo browser in modo da non inserire più il secondo fattore quando accedi al tuo account su questo dispositivo.

Se necessario, puoi reimpostare i codici su tutti i dispositivi attendibili o solo sul dispositivo corrente. In questo caso, al successivo tentativo di autorizzazione, ti verrà richiesto nuovamente un codice di conferma.

Se qualcuno tenta di accedere al tuo account, riceverai un avviso pop-up a riguardo.

Come disabilitare l'autenticazione a due fattori nel tuo account VKontakte

In qualsiasi momento puoi disabilitare l'autenticazione a due fattori per il tuo account VKontakte. Ricorda però che in questo caso, per accedere al tuo account, un malintenzionato avrà solo bisogno di conoscere la tua password. Per disattivare l'autenticazione a due fattori, attenersi alla seguente procedura:

Vai al menù

Faccio una prenotazione che prima di iniziare a lavorare sull'articolo, ho delineato tutte le mie osservazioni su HackerOne. Nessuno dei bug descritti è stato riconosciuto da VKontakte. Ma quando, prima di pubblicare l'articolo, ho deciso di fare degli screenshot di conferma, ho scoperto che uno dei bug era stato corretto. Il fatto che abbiano ascoltato le mie parole non può che rallegrarsi. È solo un peccato che i ragazzi non abbiano nemmeno detto "grazie".

Quindi, errore numero 1. Chiave segreta statica.

Per connettere un'applicazione di generazione OTP al proprio account, l'utente inserisce una password, dopodiché si apre una pagina con la chiave segreta necessaria per emettere un token software. Fin qui tutto bene.

Ma se per qualche motivo l'utente non ha attivato immediatamente il token del software (ad esempio, è stato distratto da una chiamata importante, o semplicemente ha cambiato idea ed è tornato alla pagina principale), allora quando dopo qualche tempo decide di ricevere il token , gli verrà nuovamente offerta la stessa chiave segreta.

Ciò che peggiora la situazione è che entro mezz'ora dall'inserimento della password, anche se sei andato sulla pagina principale o sei uscito dal tuo account e poi hai effettuato nuovamente l'accesso, la password non viene richiesta nuovamente prima che venga visualizzato il codice QR con il segreto visualizzato.

Perché è pericoloso?

Il token VKontakte, come qualsiasi altro token TOTP, funziona secondo un principio abbastanza semplice: genera password monouso secondo un algoritmo basato su due parametri: tempo e chiave segreta. Come tu stesso capisci, l'unica cosa necessaria per compromettere il secondo fattore di autenticazione è conoscere la CHIAVE SEGRETA.

Una tale vulnerabilità lascia due scappatoie per un utente malintenzionato:

Se l'utente si allontana dal computer, l'aggressore avrà tempo sufficiente per compromettere la sua chiave privata.
Avendo preso possesso della password di un utente, un utente malintenzionato può facilmente spiare in anticipo la sua chiave segreta.

Risolvere il problema è semplicemente semplice. La chiave segreta deve cambiare ogni volta che la pagina viene aggiornata, come accade, ad esempio, su Facebook.

Errore n.2. Il nuovo token dopo la riemissione utilizza la stessa chiave segreta.

Al momento della pubblicazione di questo articolo, questo difetto era stato corretto.

La situazione sopra descritta è aggravata dal fatto che quando il token viene riemesso, VKontakte non ti offrirà una nuova chiave segreta. Infatti, 1 chiave segreta è legata alla tua pagina e non potrai più modificarla.

Perché è pericoloso?

Se scopri che la tua chiave privata è stata compromessa (ad esempio durante la prima emissione di un token, come descritto nel primo punto), non hai più bisogno della doppia autenticazione VKontakte. Sentiti libero di disabilitare il secondo fattore e scegliere una password più forte. Non è possibile riemettere un token con un nuovo segreto.

Se hai perso il telefono su cui era installato il token, puoi fare lo stesso. Chiunque metterà le mani sul tuo smartphone potrà utilizzarlo in tutta sicurezza per accedere al tuo account. Non resta che scoprire la password. In questo caso si perde tutta l’essenza dell’autenticazione a due fattori. È chiaro che se un utente si accorge che il suo account è screditato, potrà contattare l'assistenza, ma questo gli farà perdere tempo prezioso che magari non ha.

Errore n. 3: disabilitare il secondo fattore senza richiedere una password monouso.

Tutto qui è chiaro dal nome. Quando il secondo fattore è disabilitato è sufficiente inserire la password, non viene richiesta l'OTP.

Perché è pericoloso?

Se devi solo inserire una password per disabilitare la doppia autenticazione su VKontakte, l'essenza stessa dell'autenticazione a due fattori va persa. E l’essenza dell’autenticazione a due fattori è che gli svantaggi di un fattore sono compensati dai vantaggi di un altro. In vk.com questo è il fattore conoscenza (password) e il fattore possesso (telefono). Questo è stato inventato per garantire che la compromissione di uno dei fattori non fosse sufficiente per ottenere l'accesso al conto. Se un utente malintenzionato ha la tua password, non avrà bisogno di una password monouso per hackerare il tuo account e viceversa, se ha preso possesso del tuo telefono, avrà inoltre bisogno di conoscere la password.

Qui si scopre che è sufficiente scoprire la password dell'utente per disabilitare semplicemente il secondo fattore di autenticazione. In sostanza, questo trasforma l'autenticazione a due fattori di VKontakte in autenticazione a fattore singolo.

VKontakte offre ai suoi utenti una funzione molto comoda "Rimuovi conferma dal browser corrente". Sono sicuro che la funzionalità sia popolare e gli utenti stiano disattivando la conferma, almeno a casa e al lavoro. Inoltre, la maggior parte degli utenti memorizza le proprie password nei browser, dove possono essere facilmente visualizzate e copiate.

Immaginiamo questa situazione: il tuo collega ha deciso di farti uno scherzo. Mentre non eri al lavoro, è andato al tuo computer, ha guardato le password salvate nel browser, ha effettuato l'accesso a VK e ha disabilitato 2FA. Ora potrà accedere al tuo account finché non noterai dei cambiamenti, che potrebbero non avvenire presto. Non hai mai inserito una password monouso sui dispositivi che usi più spesso, il che significa che per te non cambierà nulla. E il tuo collega burlone avrà pieno accesso al tuo account e nessuno sa a cosa potrebbe portare.

Se il bug relativo alla riemissione del token non fosse stato risolto, ossia la chiave segreta non cambiava alla riemissione del token, la situazione sarebbe potuta diventare ancora più interessante! Il tuo collega, conoscendo già la password, potrebbe disabilitare 2FA, quindi riabilitare l'autenticazione a due fattori, vedere la chiave segreta, emettere un token identico al tuo e leggere i tuoi messaggi finché il tuo account è attivo.

conclusioni

Quando colleghi l'autenticazione in due passaggi al tuo account VKontakte, viene visualizzato un promemoria che dice "Anche se un utente malintenzionato scopre il tuo nome utente, la password e il codice di verifica utilizzato, non sarà in grado di accedere alla tua pagina dal suo computer".

Sfortunatamente, si è scoperto che questo non è del tutto vero. In determinate circostanze, un estraneo sarà in grado di riconoscere il token VKontakte di qualcun altro o addirittura disabilitare completamente il secondo fattore conoscendo la tua password. Aspetto le vostre opinioni.

Oggi parleremo di uno dei metodi più efficaci per proteggere la tua pagina VKontakte. Imposteremo l'autorizzazione sul sito in modo tale che sarà impossibile accedere alla tua pagina finché non inserirai il codice ricevuto dall'SMS che verrà inviato al tuo numero di telefono collegato al tuo account. Cioè, tutto avverrà nello stesso modo in cui utilizzi l'Internet banking.

Pertanto, prima di iniziare a configurare qualsiasi cosa, assicurati che il numero corrente sia allegato alla tua pagina VK e non lo modificherai. .

La funzione è molto utile; se hai paura per la tua pagina, le misure adottate ne aumenteranno significativamente la sicurezza.
Andiamo alla pratica

Come abilitare la conferma dell'accesso su VK

Nel menu in alto a destra, fai clic sul pulsante con la tua miniatura e seleziona "Impostazioni" dall'elenco a discesa:

Nella fase successiva, vai alla scheda "Sicurezza". In alto troviamo la sezione “Conferma accesso” e facciamo clic sul pulsante “Connetti”:

Successivamente, ci viene fornita un'intera petizione sulla conferma della password utilizzando un telefono cellulare. Scrivono quanto è bene per te e quanto è male per gli aggressori. Avvertono inoltre che se si abilita questa funzione il recupero della password tramite numero di telefono non sarà più disponibile e quindi ci viene chiesto di collegare l'email corrente e di indicare tutti i dati corretti nella pagina. In modo che possa essere facilmente ripristinato in seguito. ().

Leggiamo tutto questo e clicchiamo sul pulsante “Procedi con la configurazione”.

Si apre una finestra pop-up in cui dobbiamo inserire la password per la pagina e fare clic sul pulsante “Conferma”:

Inseriamo il codice di conferma che dovrebbe essere arrivato sul nostro telefono e clicchiamo sul pulsante “Invia codice”:

Si apre la seguente finestra, in cui ci scrivono dei codici di backup e ci chiedono di non dimenticare di stamparli.

Codici di riserva – un elenco di 10 codici di accesso. Questi sono numeri costanti, non cambiano e possono essere utili se vuoi andare alla pagina e il tuo telefono non è disponibile in quel momento. Puoi inserire uno di questi codici e accedere alla pagina. Ecco perché è importante stampare questo elenco e averlo con te.

Fare clic sul pulsante “Termina configurazione”:

I codici di backup possono essere visualizzati nella stessa sezione “Sicurezza”. Troviamo la frase "Codici di backup" e di fronte ad essa facciamo clic sul collegamento "Mostra elenco" accanto ad essa.

Questo è tutto, la funzione è disabilitata, abbiamo completato l'attività.

E con questo finirò questo articolo, spero che le conoscenze acquisite ti siano state utili e che tu le abbia implementate, proteggendo così il tuo account VKontakte.

Quindi, il prossimo aggiornamento è la funzione “Conferma accesso” e oggi ne faremo una revisione completa. Ti diremo come funziona, come abilitarlo, configurarlo o disabilitarlo.

Ogni utente vuole salvare i propri dati personali, che vengono utilizzati al momento del login, e non vuole che i suoi documenti personali (foto, corrispondenza, ecc.) diventino di pubblico dominio. Ecco perché gli sviluppatori del social network stanno facendo di tutto per evitare che ciò accada.

Cos'è la conferma dell'accesso

La conferma dell'accesso fornisce un ulteriore livello di protezione contro gli attacchi hacker. Quando si utilizza questa funzione per accedere alla pagina da browser e dispositivi non registrati, oltre alla password sarà necessario inserire un codice di sicurezza.

Il codice può essere ottenuto utilizzando il numero di telefono collegato alla tua pagina.

Attenzione! Quando la conferma dell'accesso è abilitata, il servizio di recupero password tramite numero di telefono non è più disponibile. Pertanto, ti consigliamo vivamente di allegare un'e-mail corrente alla pagina, indicare il tuo vero nome e cognome e caricare le tue foto reali come principali prima di continuare con la configurazione.

Come connettere la conferma di accesso a VK

Per abilitare questa opzione, dovrai andare alla voce di menu "Impostazioni" e lì, nella scheda "Generale", trovare la sezione "Sicurezza della tua pagina".

Facendo clic sul pulsante "Connetti", si aprirà una finestra di sistema davanti a te, dove dovrai fare clic su "Vai alle impostazioni". Successivamente, il sistema ti chiederà di confermare la tua azione inserendo una password:

Inserendo la password e facendo clic sul pulsante "Conferma", avvierai questa opzione. Ma non dimenticare che dopo averlo collegato, un numero di cellulare non sarà sufficiente. Dovrai sottoporre la tua domanda affinché venga esaminata dai moderatori.

Se hai domande, chiedile sul nostro sito e i nostri moderatori ti risponderanno il prima possibile!

Valutazione in stelle GD
un sistema di valutazione WordPress

Conferma dell'accesso a VKontakte, 4,8 su 5 basato su 4 valutazioni

Collegamento di un metodo di verifica aggiuntivo

Perché il recupero rapido della password non è disponibile per me?

Come accedere al sito Web VKontakte se hai dimenticato la password e la protezione dell'accesso è abilitata (conferma dell'accesso)? Stai tentando di ripristinare l'accesso, ma ricevi un messaggio di errore:

Il recupero rapido della password non è disponibile. Nella tua pagina è abilitata la conferma dell'accesso tramite cellulare.

O questo:

Purtroppo non puoi recuperare la password utilizzando il numero di telefono specificato.

Ciò significa che una volta prima di te hai abilitato tu stesso la conferma dell'accesso tramite telefono cellulare, quando per accedere alla pagina devi inserire non solo una password, ma anche un codice inviato al tuo telefono.

Naturalmente, ciò aumenta la sicurezza e protegge dagli attacchi hacker, ma ora hai dimenticato la password. Cosa fare? Non è possibile ricevere un codice di ripristino sul tuo telefono ora, perché conferma di accesso- questo è il momento in cui conosci la password e hai accesso al telefono. Entrambi insieme. Questo è l'unico modo per garantire la sicurezza, che tu stesso hai attivato volontariamente. Non è più possibile ripristinare una pagina contenente solo un numero di telefono se non si conosce la password.

Come posso ora recuperare la mia password e accedere alla pagina?

1. Recupera tramite e-mail

Se è abilitata un'ulteriore conferma di accesso, invece del recupero rapido della password tramite SMS, viene utilizzato il recupero della password tramite e-mail (e-mail). La tua pagina è collegata all'e-mail? Se sì, puoi richiedere un collegamento per reimpostare la password. (le istruzioni si apriranno in una nuova finestra).È possibile che la pagina sia collegata alla posta, ma non puoi inserire la posta (non hai accesso o semplicemente non la ricordi) - in questo caso è meglio provare prima a ripristinare l'accesso a la posta, altrimenti avrai una sola strada, è più complessa e richiede molto più tempo. Continuare a leggere:

2. Ripristino tramite supporto

Quando la conferma dell'accesso è abilitata, ma hai dimenticato la password e la pagina NON è collegata a un'e-mail (o non hai accesso alla tua e-mail o non ricordi l'indirizzo), l'unico modo per ripristinare la pagina è richiesta di supporto tecnico. Questo collegamento aprirà un modulo di ripristino dell'accesso che dovrà essere compilato. È meglio farlo da un computer piuttosto che da un telefono. Guarda qui:

Dovrai dimostrare che la pagina è tua. Se le tue foto reali non sono presenti o il tuo vero nome e cognome non sono indicati, allora è quasi impossibile (o molto difficile) ripristinare la pagina. Dopotutto, sei stato avvisato di tutto quando hai attivato la protezione dell'accesso. Puoi vedere perché la domanda potrebbe essere respinta. Naturalmente, c'è la possibilità di contattare l'assistenza VK e provare a dimostrare in qualche modo che la pagina è tua. Se vedono che sei una persona normale e che la pagina è davvero tua, potrebbero venirti incontro. Se anche in questo caso non funziona nulla, registra una nuova pagina in VK. Questa è una lezione per il futuro.

Non esistono altri modi per ripristinare l'accesso. È inutile cercarli. Cioè, non c'è altro modo per ripristinarlo. Basta leggere tutti i modi possibili. Leggili di nuovo se non capisci.

È possibile disabilitare la conferma di accesso?

Certo che puoi. Ma per fare questo devi prima andare alla pagina. E se non puoi ancora farlo, non puoi nemmeno disabilitare la conferma dell'accesso. Ripristinare l'accesso come scritto sopra.

Come abilitare l'autenticazione a due fattori per un account VKontakte

Come seconda fase di autenticazione, invece di un messaggio SMS, puoi utilizzare codici monouso generati in un'applicazione di autenticazione che funziona utilizzando l'algoritmo TOTP. Per attivare l'autenticazione, installa prima un'applicazione di autenticazione sul tuo dispositivo mobile, ad esempio Google Authenticator, e segui questi semplici passaggi:

Nella sezione Conferma dell'accesso accanto all'opzione Applicazioni per la generazione di codici fare clic sul collegamento "Abilita".
Per motivi di sicurezza ti verrà chiesta la password del tuo account attuale. Inserisci la password corretta e "Conferma".
Nella schermata successiva verrà visualizzato un codice QR che dovrai scansionare utilizzando l'applicazione mobile. Se la tua immagine non viene riconosciuta dallo scanner, inserisci manualmente la chiave segreta di 16 cifre nell'applicazione.
Inserisci il codice monouso di 6 cifre generato nell'applicazione. Successivamente verrà configurata l'autenticazione tramite l'applicazione.

Se qualcuno tenta di accedere al tuo account, riceverai un avviso pop-up a riguardo.

Come disabilitare l'autenticazione a due fattori nel tuo account VKontakte

Vai al menù

Saluti!
In queste dettagliate istruzioni passo passo, accompagnate da fotografie, ti mostreremo come proteggere ulteriormente la tua pagina dall'accesso non autorizzato al social network VKontakte.

Abilitando la conferma dell'accesso tramite SMS, oltre al login e alla password che utilizzi per accedere alla tua pagina VKontakte, dovrai anche inserire un codice monouso che verrà inviato al telefono collegato al tuo profilo.

In altre parole, anche se qualcun altro scopre il tuo nome utente e la tua password, non sarà comunque in grado di accedere alla tua pagina VKontakte perché Inoltre, avrai bisogno di un codice che verrà inviato al tuo telefono sotto forma di messaggio SMS.

Questa tecnologia di protezione, denominata " autenticazione a due fattori» non solo protegge dagli hacker, ma anche dal furto di pagine. Sono diventati più frequenti i casi in cui i truffatori che utilizzavano documenti falsi ricevevano carte SIM duplicate, che venivano successivamente utilizzate per hackerare e rubare pagine.

Il ripristino dell'accesso in questo caso richiede del tempo, il che è abbastanza per commettere azioni illegali: inviare spam e virus, e se l'utente è anche il capo di una grande comunità, allora questo tipo di azione può causare seri danni alla reputazione e persino bloccare un gruppo o un pubblico.

Tenendo conto di tutte queste circostanze, con l'attivazione dell'autenticazione a due fattori, la possibilità di recuperare la password della pagina VKontakte tramite SMS diventa impossibile e, in caso di necessità, il recupero della password tramite l'e-mail collegata alla pagina è possibile. usato. A proposito, puoi leggere come collegare un'e-mail alla tua pagina qui.

Da notare che anche con l'autenticazione a due fattori abilitata, è possibile creare un elenco di dispositivi attendibili, da cui non sarà richiesta ulteriore conferma via SMS al momento dell'accesso.

Per fare ciò, durante il processo di autorizzazione, è necessario spuntare la casella Ricorda browser.

Abilita la conferma dell'accesso tramite SMS su VKontakte

Mentre sei sul sito web di VKontakte, fai clic sul menu nell'angolo in alto a destra. Nell'elenco visualizzato, seleziona Impostazioni.

Nella pagina visualizzata, fare clic sull'elemento Sicurezza. In questo blocco viene abilitata e configurata, tra l'altro, la conferma del login tramite SMS. Il servizio è fornito in maniera completamente gratuita.

Per abilitare questa funzione, fare clic sul pulsante Inserire.

Verrà visualizzata una finestra che ti illustra i vantaggi della verifica del tuo accesso utilizzando il tuo telefono cellulare. Controllali e fai clic sul pulsante Inizia la configurazione.

Durante la procedura di configurazione ti verrà richiesta la password attuale, quindi verrà inviato un SMS di conferma al telefono collegato al tuo profilo.

Una volta terminato sulla pagina Sicurezza Verranno visualizzate le impostazioni, tramite le quali puoi generare codici di backup una tantum nel caso succeda qualcosa al tuo telefono cellulare.

Conferma del codice di sicurezza Crumb. Configurazione di un'applicazione per la generazione di codici

Come abilitare l'autenticazione a due fattori per un account VKontakte

Come disabilitare l'autenticazione a due fattori nel tuo account VKontakte

Quindi, errore numero 1. Chiave segreta statica.

Perché è pericoloso?

Errore n.2. Il nuovo token dopo la riemissione utilizza la stessa chiave segreta.

Perché è pericoloso?

Errore n. 3: disabilitare il secondo fattore senza richiedere una password monouso.

Perché è pericoloso?

conclusioni

Come abilitare la conferma dell'accesso su VK

Cos'è la conferma dell'accesso

Come connettere la conferma di accesso a VK

Perché il recupero rapido della password non è disponibile per me?

Come posso ora recuperare la mia password e accedere alla pagina?

1. Recupera tramite e-mail

2. Ripristino tramite supporto

È possibile disabilitare la conferma di accesso?

Come abilitare l'autenticazione a due fattori per un account VKontakte

Come disabilitare l'autenticazione a due fattori nel tuo account VKontakte

Abilita la conferma dell'accesso tramite SMS su VKontakte

I migliori articoli sull'argomento