Il più grande social network VKontakte ha introdotto l'autorizzazione in due passaggi sul sito. Ora, su richiesta dell'utente, oltre a inserire una password di accesso, può proteggere il proprio account inserendo un codice PIN. Il codice pin Vkontakte fornirà la migliore protezione dei tuoi dati dall'hacking. Come attivare e configurare correttamente la funzione "Conferma accesso" VK. E anche come utilizzare correttamente questa funzione: puoi scoprirlo leggendo il nostro articolo.

Che cos'è il codice PIN per VKontakte?

Quindi, mettiamoci al passo. Gli sviluppatori sono da tempo seriamente preoccupati per il problema della protezione dei dati personali dei loro utenti VK. All'inizio, hackerare una pagina era facile come sgusciare pere, ma nel tempo i metodi di protezione sono diventati sempre più sofisticati. E ora, nella battaglia dei ladri contro Contact, c'era una seria preponderanza nei confronti di quest'ultimo.

Dopo aver collegato l'account a un numero di cellulare, gli sviluppatori sono riusciti a ridurre significativamente l'ondata di aperture di pagine. Ben presto, gli stessi sviluppatori hanno ottimizzato tutto ciò che avevano accumulato negli anni, inserendo il codice PIN per VK. Ora tutti coloro che hanno un account VKontakte possono impostare la funzione del codice pin. Pertanto, l'utente ottiene, per così dire, una doppia protezione del suo account.

Per l'autorizzazione, oltre alla compilazione dei campi login e password, sarà necessario inserire un apposito codice che ti verrà inviato tramite un SMS gratuito. Naturalmente, questo SMS sarà legato al numero del tuo operatore di telefonia mobile. Se non vuoi fare confusione con i messaggi SMS, puoi utilizzare un'applicazione speciale per il tuo smartphone: un generatore di codici per VKontakte. Si consiglia inoltre vivamente di copiare un elenco di codici di backup che è possibile utilizzare se non si dispone di un telefono a portata di mano. Dovresti immediatamente rassicurare alcuni utenti "pigri" - il codice PIN arriva solo su tua richiesta e solo dopo aver attivato questa funzione.

Come abilitare la conferma del PIN di accesso?

Per collegare la "Conferma di accesso" nel contatto, devi andare al menu sulla tua pagina "Le mie impostazioni". Nella scheda "Generale"- trova un gruppo di impostazioni "Sicurezza della tua pagina"... punto opposto Conferma di accesso, devi fare clic sul pulsante "Inserire".

Ora, quando accedi al tuo account VK, ti verrà chiesto di "Inserisci il codice". Che, in effetti, è quello che dovresti fare.

Messaggio: "È stato effettuato un tentativo di accedere al tuo account con IP"

Il codice PIN sarà valido una sola volta. Una voce - un pin. Anche se le "persone malvagie" riescono a ottenere il tuo codice PIN e ad accedere con una password da "VKontakte", non saranno in grado di usarle. E riceverai sotto forma di una finestra pop-up il messaggio "È stato effettuato un tentativo di accedere al tuo account da un IP che conterrà l'indirizzo IP del computer da cui hanno tentato di accedere illegalmente al tuo account.

In questo caso, non dovresti farti prendere dal panico, perché Il contatto ha già segnalato un tentativo di hackerare la tua pagina. E sarai in grado di calcolare e punire la persona catturata sul caldo dall'indirizzo IP del suo computer.

"Ricorda browser" VKontakte o come disabilitare l'immissione del codice pin

Se non vuoi utilizzare la funzione di inserimento pin, poiché, ad esempio, sei a casa e accedi dal tuo PC. Quindi dovresti usare la funzione "Ricorda browser", per attivarla devi solo mettere un segno di spunta nella finestra pop-up. La funzione ti permetterà di ricordare il luogo e il tuo browser nativo da cui hai effettuato l'accesso e non dovrai più inserire il codice pin per questo browser sul tuo PC. In qualsiasi momento, puoi ripristinare tutte le impostazioni sul dispositivo corrente o su tutti i dispositivi testati.

IMPORTANTE! Non potrai semplicemente disabilitare questa funzione di conferma del login con un codice PIN. Quando accedi per la prima volta dal tuo browser su un computer, laptop, smartphone o telefono, devi inserire il codice PIN una volta e assicurarti di selezionare la casella "Ricorda browser". Successivamente, non è necessario inserire il codice PIN ogni volta che si accede a VK da questi dispositivi.

Se la tua carta SIM viene smarrita o si guasta e la funzione di conferma del codice PIN è attivata, puoi utilizzare il modulo di recupero via e-mail. L'introduzione dell'autorizzazione in due passaggi proteggerà i tuoi dati personali e il tuo account sarà sempre protetto dal "servizio di sicurezza" VK.

La pratica della doppia entrata è già utilizzata con successo in molti dei principali social network come Twitter, Facebook, Google. Molte banche Internet utilizzano anche un codice di verifica PIN. E infine, VK.com ha anche rafforzato la protezione dei nostri dati personali.

Abbiamo già parlato dell'hacking della pagina VKontakte (vedi). Gli aggressori possono scoprire il tuo nome utente e indovinare la password (vedi). E poi potranno visitare la tua pagina.

Per evitare che ciò accada, è stata introdotta un'ulteriore misura di sicurezza su VKontakte: doppia autorizzazione (a due fattori). Il significato di questa funzione è che dopo l'introduzione è necessario specificare anche il codice segreto ricevuto via SMS o in altro modo. Pertanto, la probabilità di hacking è significativamente ridotta. Anche se gli aggressori conoscono le tue credenziali, non avranno il codice per accedere alla pagina.

Ora te lo mostro come attivare la doppia autorizzazione su VKontakte e configurare un'applicazione per la generazione di codici.

Come abilitare l'autorizzazione a due fattori su VKontakte?

Andiamo alla nostra pagina e andiamo alla sezione "Impostazioni".

Apri la scheda "Sicurezza". Qui nella sezione Conferma accesso, fare clic sul pulsante "Connetti".

Si aprirà un modulo - in esso fai clic sul pulsante "Avvia impostazione".

Ti verrà chiesto di reinserire la password per la pagina (vedi). Fai questo e fai clic sul pulsante "Conferma".

Ricevi il codice sul tuo telefono e indicalo nel modulo. Quindi fare clic sul pulsante "Invia codice".

Configurazione dell'applicazione per la generazione di codici

Il passaggio successivo consiste nel configurare l'applicazione per generare codici. Ti viene offerto di installare un'applicazione che ti consentirà di generare codici per l'inserimento, anche senza collegarti a una rete cellulare.

Uso Google Authenticator per smartphone Iphone e Android. E Autenticatore- per telefoni in Windows Phone. Installa l'applicazione appropriata sul tuo gadget.

Ecco come appare una finestra con un codice QR e un codice segreto in VK.

Ora esegui l'applicazione installata e scansiona il codice specificato.

Ora incolla il codice ricevuto dall'applicazione e fai clic sul pulsante "Conferma".

L'app generatore di codice è stata configurata con successo!

Verrai indirizzato alla scheda "Sicurezza". Ora puoi eseguire le seguenti operazioni qui.

• Modifica numero di telefono (vedi);
• Mostra un elenco di codici di backup;
• Configurare l'applicazione per la generazione dei codici;
• Configura le password delle app;
• Disabilita l'autenticazione in due passaggi di VKontakte.

Video lezione: autorizzazione a due fattori vkontakte

Conclusione

Farò una prenotazione che prima di iniziare a lavorare sull'articolo, ho presentato tutte le mie osservazioni su HackerOne. Nessuno dei bug descritti è stato riconosciuto da Vkontakte. Ma quando, prima di pubblicare l'articolo, ho deciso di fare degli screenshot di conferma, è risultato che uno dei bug era stato risolto. Il fatto che abbiano ascoltato le mie parole non può che rallegrarsi. È un peccato che i ragazzi non abbiano nemmeno detto "grazie".

Quindi, errore n. 1. Una chiave segreta statica.

Per connettere un'applicazione per la generazione di OTP al suo account, l'utente inserisce una password, dopodiché si apre una pagina di fronte a lui con una chiave segreta necessaria per l'emissione di un token software. Finora, tutto è corretto.

Ma se per qualche motivo l'utente non ha attivato subito il token del software (ad esempio, è stato distratto da una chiamata importante, o semplicemente ha cambiato idea ed è tornato alla pagina principale), allora quando dopo un po' decide ancora di ottenere il token, gli verrà nuovamente offerta la stessa chiave segreta.

La situazione è ulteriormente aggravata dal fatto che entro mezz'ora dall'inserimento della password, anche se sei andato alla pagina principale o ti sei disconnesso dal tuo account, e poi hai effettuato nuovamente l'accesso, la password non viene richiesta nuovamente prima di mostrare il codice QR con il segreto.

Perché è pericoloso?

Il token Vkontakte, come qualsiasi altro token TOTP, funziona secondo un principio abbastanza semplice: genera password monouso secondo un algoritmo basato su due parametri: tempo e chiave segreta. Come puoi immaginare, l'unica cosa che serve per compromettere il secondo fattore di autenticazione è conoscere la CHIAVE SEGRETA.

Questa vulnerabilità lascia due scappatoie per l'attaccante:

1. Se l'utente si allontana dal computer, l'aggressore avrà abbastanza tempo per compromettere la sua chiave privata.
2. Avendo ottenuto la password dell'utente, un utente malintenzionato può facilmente spiare in anticipo la sua chiave segreta.

Risolvere il problema è elementare semplice. La chiave segreta deve cambiare ogni volta che si aggiorna la pagina, come accade, ad esempio, su Facebook.

Errore n. 2. Il nuovo token dopo la riemissione utilizza la stessa chiave segreta.

Al momento della pubblicazione di questo articolo, questa carenza è stata eliminata.

La situazione sopra descritta è aggravata dal fatto che quando il token viene riemesso, Vkontakte non ti offrirà una nuova chiave segreta. Infatti, 1 chiave segreta è legata alla tua pagina e non puoi cambiarla.

Perché è pericoloso?

Se scopri che la tua chiave segreta è stata compromessa (ad esempio, quando emetti per la prima volta un token, come descritto nel primo paragrafo), non hai più bisogno della doppia autenticazione Vkontakte. Sentiti libero di disabilitare il secondo fattore e scegli una password più forte. Non è possibile riemettere un token con un nuovo segreto.

Se hai perso il telefono su cui è stato installato il token, puoi fare lo stesso. Chi si è impadronito del tuo smartphone potrà utilizzarlo in sicurezza per accedere al tuo account. Resta solo da scoprire la password. In questo caso, l'intera essenza dell'autenticazione a due fattori è persa. È chiaro che se un utente si accorge del discredito del suo account, può contattare l'assistenza, ma questo farà perdere tempo prezioso, che potrebbe non avere.

Errore n. 3. Disabilitare il secondo fattore senza richiedere una password monouso.

Tutto qui è chiaro dal nome. Se il secondo fattore è disabilitato, è sufficiente inserire una password, l'OTP non viene richiesto.

Perché è pericoloso?

Se hai solo bisogno di inserire una password per disabilitare la doppia autenticazione su Vkontakte, l'essenza stessa dell'autenticazione a due fattori è persa. E l'essenza dell'autenticazione a due fattori è che gli svantaggi di un fattore sono compensati dai vantaggi di un altro. In vk.com, questi sono il fattore conoscenza (password) e il fattore proprietà (numero di telefono). Questo è stato inventato in modo che compromettere uno dei fattori non fosse sufficiente per accedere all'account. Se un utente malintenzionato ha la tua password, non avrà abbastanza password una tantum per hackerare il tuo account e, viceversa, se è entrato in possesso del tuo telefono, dovrà anche scoprire la password.

Qui risulta che è sufficiente scoprire la password dell'utente per disabilitare semplicemente il secondo fattore di autenticazione. In sostanza, questo trasforma l'autenticazione a due fattori di Vkontakte in un fattore.

Vkontakte offre ai suoi utenti una funzione molto comoda "Rimuovi conferma dal browser corrente". Sono sicuro che la funzione è popolare e gli utenti disattivano la conferma, almeno a casa e al lavoro. Inoltre, per la maggior parte degli utenti, le password vengono salvate nei browser, dove possono essere facilmente visualizzate e copiate.

Immagina questa situazione, il tuo collega ha deciso di farti uno scherzo. Mentre non eri al lavoro, è andato al tuo computer, ha guardato le password salvate nel browser, ha inserito VK e ha disattivato 2FA. Ora sarà in grado di accedere al tuo account fino a quando non noterai un cambiamento, che potrebbe non avvenire a breve. Non hai mai inserito una password monouso sui dispositivi che usi più spesso, quindi non cambierà nulla per te. E il collega jolly avrà pieno accesso al tuo account e nessuno sa a cosa potrebbe portare.

Se il bug con la riemissione del token non fosse stato corretto, quando la chiave segreta non è cambiata al momento della riemissione del token, la situazione sarebbe potuta diventare ancora più interessante! Il tuo collega, conoscendo già la password, potrebbe disattivare 2FA e quindi riconnettere l'autenticazione a due fattori, vedere la chiave segreta, emettere un token identico al tuo e potrebbe leggere i tuoi messaggi finché il tuo account è attivo.

conclusioni

Quando colleghi l'autenticazione in due passaggi al tuo account Vkontakte, viene visualizzato un promemoria che dice "Anche se un utente malintenzionato scopre il tuo nome utente, password e codice di conferma utilizzato, non sarà in grado di accedere alla tua pagina dal suo computer".

Sfortunatamente, si è scoperto che questo non è del tutto vero. In determinate circostanze, un estraneo sarà in grado di riconoscere il token Vkontakte di qualcun altro o addirittura disabilitare completamente il secondo fattore, conoscendo la tua password. Attendo vostre opinioni.

Vkontakte è il più grande social network nei paesi della CSI: più di 955 milioni di utenti visitano il servizio ogni mese. Gli account Vkontakte vengono utilizzati per l'autorizzazione su un numero enorme di servizi e siti. Inoltre, relativamente di recente, i netizen sono stati in grado di inviare denaro direttamente tramite messaggi.

L'elevata popolarità di Vkontakte lo rende una piattaforma attraente per i criminali informatici. In queste circostanze, è molto importante garantire la massima sicurezza per il tuo account. È possibile ottenere una protezione aggiuntiva dell'account impostando l'autenticazione a due fattori (2FA).

Come abilitare l'autenticazione a due fattori per un account Vkontakte

• Accedi al tuo account e vai alla pagina Impostazioni... Quindi seleziona la scheda Sicurezza.
• La sezione più in alto si chiama Conferma accesso... Fare clic sul collegamento "Connetti".

• Si aprirà una finestra pop-up che ti informa che quando abiliti l'autenticazione a due fattori, il tuo numero di cellulare verrà utilizzato per accedere al tuo account. Fare clic sul pulsante Procedi con la configurazione.
• Nella finestra successiva, devi controllare il tuo numero di telefono o inserire un nuovo numero, quindi fare clic sul pulsante per ottenere il codice.
• Verrà inviato un codice di conferma al tuo numero di telefono. Inserisci questo codice nel campo sottostante, quindi fai clic sul pulsante Confermare e Configurazione completa.
• Questo completa la configurazione. Ora, quando provi ad accedere al tuo account da un dispositivo sconosciuto, verrà inviato al tuo telefono un messaggio SMS con un codice di accesso.

Nella sezione Conferma accesso cliccando sul link Codici di backup sarai in grado di generare e salvare codici di emergenza che puoi utilizzare quando non hai accesso al tuo dispositivo mobile.

Come seconda fase di autenticazione, invece di un messaggio SMS, è possibile utilizzare codici monouso generati in un'applicazione di autenticazione utilizzando l'algoritmo TOTP. Per attivare questo metodo di autenticazione, installa prima un'applicazione di autenticazione sul tuo dispositivo mobile, ad esempio Google Authenticator o Authy, e segui questi semplici passaggi:

1. Nella sezione Conferma accesso accanto all'opzione Applicazioni di generazione di codice fare clic sul collegamento "Abilita".
2. Per motivi di sicurezza, ti verrà richiesta la password attuale per il tuo account. Inserisci la password corretta e "Conferma".
3. Nella schermata successiva verrà visualizzato un codice QR, che deve essere scansionato utilizzando un'applicazione mobile. Se l'immagine non viene riconosciuta dallo scanner, immettere manualmente la chiave segreta di 16 cifre nell'applicazione.
4. Inserisci il codice monouso di 6 cifre generato nell'app. Successivamente, verrà configurata l'autenticazione tramite l'applicazione.

Dopo aver completato con successo il controllo a due fattori nel browser, puoi ricordare questo browser in modo da non inserire più il secondo fattore quando accedi al tuo account su questo dispositivo.

Se necessario, puoi reimpostare i codici su tutti i dispositivi attendibili o solo sul dispositivo corrente. In tal caso, al successivo tentativo di autorizzazione, verrà richiesto nuovamente il codice di conferma.

Se qualcuno tenta di accedere al tuo account, riceverai un avviso pop-up al riguardo.

Come disabilitare l'autenticazione a due fattori su un account Vkontakte

Puoi disattivare l'autenticazione a due fattori per il tuo account Vkontakte in qualsiasi momento. Tuttavia, ricorda che in questo caso, un utente malintenzionato dovrà solo conoscere la password per accedere al tuo account. Per disabilitare l'autenticazione a due fattori, procedi nel seguente modo:

1. Vai al menu

Nel 2014, il social network VKontakte ha introdotto l'autenticazione a due fattori. Che cos'è questo? Questa è un'ulteriore misura di sicurezza: oltre all'autorizzazione tramite nome utente e password, è necessario inserire il codice che verrà inviato al numero di telefono associato al proprio account. Anche se un utente malintenzionato ha dati dalla tua pagina, non sarà in grado di accedervi.

Accesso e verifica in due passaggi. Gestisci avvisi e metodi di autenticazione. Questi avvisi ti dicono su quale dispositivo stavi tentando di accedere e la sua posizione. Per ricevere notifiche sugli accessi non riconosciuti. Non appena inizi a ricevere notifiche su voci non riconosciute.

Attiva la conferma dell'ingresso tramite SMS su Vkontakte

Potresti anche ricevere avvisi quando qualcuno tenta di accedere da un computer che non riconosciamo. Per abilitare o completare la verifica in due passaggi. Usa uno dei codici di ripristino stampabili.

• Codici di messaggistica di testo del telefono cellulare.
• Codici di sicurezza del generatore di codici.
• Disattiva il token di sicurezza su un dispositivo compatibile.
• Codici di sicurezza da un'applicazione di terze parti.
• Prova ad accedere con un dispositivo che già riconosciamo.

Ricorda questo: puoi utilizzare tutti i metodi di autenticazione che desideri, ma almeno dovresti avere codici SMS o una chiave di sicurezza e un generatore di codici.

Come si attiva l'autenticazione a due fattori?

Fare clic su "Le mie impostazioni" e selezionare la scheda "Sicurezza". Qui vedrai una sottosezione "Conferma di immissione" e la scritta: "Fornisce una protezione affidabile contro l'hacking: per accedere alla pagina, è necessario inserire un codice monouso ricevuto tramite SMS o altro metodo connesso". Fare clic sul pulsante "Connetti".

Se non hai salvato il computer o il dispositivo mobile che stai utilizzando, ti verrà chiesto di farlo quando abiliti la verifica in due passaggi. In questo modo non sarà necessario inserire un codice di sicurezza quando si accede nuovamente. Non fare clic sul pulsante Salva questo browser se si utilizza un computer pubblico a cui hanno accesso altre persone. Abbiamo bisogno di ricordare le informazioni sul tuo computer e browser per riconoscerle la prossima volta che accedi. Se hai attivato la navigazione privata o configurato il tuo browser per cancellare la cronologia ogni volta che lo chiudi, probabilmente dovrai scrivere un codice ogni volta che accedi. Esistono funzionalità del browser che bloccano questa opzione. ... Per attivare i codici SMS utilizzando un telefono cellulare.

Apparirà una finestra che descrive alcune delle situazioni. Ad esempio, se è abilitata l'autenticazione a due fattori, il recupero della password tramite numero diventa non disponibile e l'amministrazione consiglia vivamente di associare un indirizzo email corrente alla pagina. Se tutto è adatto a te, fai clic sul pulsante "Procedi con l'installazione".

Se hai attivato con successo i codici SMS per il telefono cellulare, apparirà con il numero di telefono verificato nella sezione "Messaggi di testo". I codici di sicurezza dei messaggi di testo utilizzati per la verifica in due passaggi sono sempre di sei cifre. Puoi disattivare i codici di sicurezza dei messaggi di testo facendo clic su Disattiva accanto al numero di telefono che non vuoi più usare. A meno che tu non disponga di un altro metodo di autenticazione, devi disabilitare la verifica in due passaggi prima di poterlo fare. Puoi riattivare i codici SMS del cellulare facendo clic sul pulsante "Attiva" accanto al numero di telefono che desideri avviare. riprova. Se si desidera disabilitare i codici di sicurezza dei messaggi di testo e utilizzare un metodo di autenticazione diverso, è necessario disporre di un generatore di codici e di una chiave di sicurezza attivati. Consulta ulteriori informazioni su come gestire le impostazioni del metodo di autenticazione. Tuttavia, tieni presente che verranno applicate le tariffe standard del tuo operatore di telefonia mobile per l'invio e la ricezione di messaggi.

Inserisci la password per la pagina.

Inserisci il codice di conferma e fai clic su "Invia codice".

Se lo attivi, sul tuo telefono verrà generato uno speciale codice di sicurezza che potrai utilizzare per autenticare il tuo tentativo di accesso da un altro computer o dispositivo mobile. Il generatore di codice funziona sui dispositivi mobili anche se non hai accesso a messaggi di testo o a una connessione Internet. Puoi anche usarlo se hai bisogno di cambiare la tua password.

Perché il recupero rapido della password non è disponibile per me?

Configurazione del generatore di codice. Al momento, puoi configurare il generatore di codice solo dal computer. Per personalizzare il generatore di codice. Per ricevere il codice su un dispositivo mobile. Quando accedi con una password e un codice di verifica, il tuo account è più sicuro. Se rimuovi questo ulteriore livello di sicurezza, ti verrà richiesta una password di accesso, rendendo più facile per un utente accedere al tuo account senza autorizzazione.

La funzione è collegata. Mettiamo un segno di spunta accanto alla voce "Ricorda il browser corrente" in modo da non inserire ogni volta il codice su questo computer, quindi fai clic sul pulsante "Completa la configurazione".

Revoca le password per le app che non usi più

Nella sezione Accesso e sicurezza del mio account, seleziona Verifica in due passaggi. Quando richiesto, accedi al tuo account con il tuo nome utente, password e codice di verifica. Apparirà una finestra pop-up che conferma che vuoi disabilitare la verifica in due passaggi. Seleziona Disattiva verifica in due passaggi. ... Ti consigliamo di riutilizzare le password anziché le password delle app per accedere alle app.

Potrebbe essere necessario inserire nuovamente la password. ... Devi autorizzare nuovamente ogni app di cui hai revocato la password inserendo nome utente e password, proprio come hai fatto prima di abilitare la verifica in due passaggi. Non sarai in grado di ottenere queste informazioni la prossima volta che utilizzerai l'app perché alcune app impiegano più tempo per rilevare che la password dell'app è stata annullata. Inoltre, devi ricordarti di distruggere tutti i codici di sicurezza che hai utilizzato per verificare la proprietà di questo account.

Come si disattiva l'autenticazione a due fattori?

Tutti nella stessa sezione "Sicurezza" fare clic sul pulsante "Disabilita conferma di accesso".

Quando accedi per la prima volta a un nuovo dispositivo, devi fornire due dati: una password e un codice di verifica a sei cifre, che viene visualizzato automaticamente sui tuoi dispositivi attendibili. Quando inserisci il codice, assicurati di fidarti del nuovo dispositivo. Una volta effettuato l'accesso, non ti verrà richiesto di inserire un codice di verifica su questo dispositivo a meno che non ti disconnetti completamente, rimuovi il dispositivo o cambi la password per motivi di sicurezza. Quando accedi alla rete, puoi impostare il tuo browser come browser affidabile in modo che non ti venga richiesto un codice di verifica la prossima volta che accedi a quel computer.

Inserisci la password per la pagina.

Ehi! Nell'articolo precedente, abbiamo esaminato e, come promesso, oggi ti parlerò del sistema di sicurezza VK a due livelli integrato, che consente quasi al 100% di impedire agli utenti non autorizzati di rubare la tua password e di entrare dalla tua pagina.

Numeri di telefono fidati

Un numero di telefono affidabile è un numero che puoi utilizzare per ricevere codici di verifica tramite SMS o telefonata. Devi verificare almeno un numero di telefono affidabile per registrarti per l'autenticazione a due fattori.

Come creare e visualizzare una serie di codici di backup

Dovresti anche considerare di controllare altri numeri di telefono a cui puoi accedere, come il numero di casa o il numero di un familiare o di un amico intimo. Questi numeri possono essere utilizzati se puoi accedere temporaneamente ai tuoi dispositivi.

Prima di tutto, devi andare alla tua pagina sul sito Web VK.COM e selezionare "le mie impostazioni" nel menu a sinistra. Nella parte superiore, è necessario selezionare la seconda scheda "sicurezza":

Per prima cosa, impostiamo CONFERMA DI ISCRIZIONE. La conferma dell'inserimento fornisce una protezione affidabile contro l'hacking: per accedere alla pagina, è necessario inserire un codice monouso ricevuto tramite SMS o un altro metodo connesso.

Abilita l'autenticazione a due fattori nelle impostazioni

Inserisci il numero di telefono che desideri utilizzare per ricevere i codici di verifica quando accedi. Puoi scegliere se vuoi ricevere i codici tramite SMS o telefonata. Inserisci il codice di verifica per verificare il tuo numero di telefono e abilitare l'autenticazione a due fattori.

In questo caso, noterai che l'autenticazione a due fattori è già abilitata. Se stai già utilizzando la verifica in due passaggi e desideri eseguire l'upgrade. Se il tuo account non è adatto per l'autenticazione a due fattori, puoi utilizzarlo per proteggere le tue informazioni.

Per attivare, è necessario fare clic sul pulsante "connetti". Verrai indirizzato a una finestra pop-up con un opuscolo informativo. Conferma dell'inserimento tramite telefono. La conferma dell'accesso fornisce un ulteriore livello di protezione per la tua pagina VK. Puoi proteggere la tua pagina con il tuo cellulare.
Attenzione: quando la conferma del login è abilitata, il servizio di recupero password tramite numero di telefono diventa non disponibile. Pertanto, ti consigliamo vivamente di associare una e-mail corrente alla pagina, indicare il tuo vero nome e cognome e caricare le tue foto reali come principali, prima di procedere con la configurazione.

Cose da ricordare quando si utilizza l'autenticazione a due fattori

Una volta attivato, l'accesso a un account richiede sia una password che l'accesso a dispositivi o numeri di telefono attendibili. Per mantenere il tuo account il più sicuro possibile e per assicurarti di non perdere mai l'accesso, dovresti seguire queste semplici linee guida.

Aggiorna i numeri di telefono

Puoi gestire numeri di telefono, dispositivi attendibili e altre informazioni sull'account. Per utilizzare l'autenticazione a due fattori, è necessario registrare almeno un numero di telefono affidabile su cui ricevere i codici di verifica. Per aggiornare i numeri di telefono attendibili, segui questi passaggi.

Per l'autorizzazione è necessario utilizzare un codice speciale ricevuto in uno dei seguenti modi: SMS, applicazione mobile, elenco prestampato.

La verifica non ti stancherà: per accedere al tuo account da un nuovo browser o dispositivo, devi solo inserire il codice di verifica una volta.

Anche se un utente malintenzionato scopre il tuo nome utente, password e codice di conferma utilizzato, non sarà in grado di accedere alla tua pagina dal suo computer.

Vai alla sezione "Sicurezza" e fai clic su "Cambia". ... Se desideri aggiungere un numero di telefono, fai clic su Aggiungi numero di telefono affidabile e inseriscilo. Per rimuovere un numero di telefono attendibile, fai clic su accanto al numero di telefono che desideri rimuovere.

Segui i passaggi seguenti per creare una password per l'app. Dopo aver creato una password per l'app, inseriscila o incollala nel campo della password dell'app come al solito. Utilizzare metodi diversi per designare dispositivi attendibili e inviare codici di verifica; Inoltre, offre un'esperienza utente migliorata. Alcune funzionalità richiedono l'autenticazione a due fattori in cui è richiesta una maggiore sicurezza.

Devi solo fare clic sul pulsante "Avvia impostazioni" situato nell'angolo in basso a destra dello schermo. Apparirà un'altra finestra, che ti chiederà di inserire la tua password attuale dalla pagina VKontakte.

Conferma di azione. Per confermare l'azione, devi reinserire la password per la tua pagina.

Configurazione dell'applicazione per la generazione di codici

Se desideri accedere e non hai a portata di mano un dispositivo attendibile in cui potrebbero essere visualizzati i codici di verifica, puoi richiedere che il codice venga inviato a un numero di telefono attendibile tramite SMS o telefonata. Nella schermata di accesso, fai clic su "Non ho ricevuto un codice" e scegli l'opzione per inviare il codice a un numero di telefono attendibile.

C'è anche una domanda segreta da ricordare?

Il recupero dell'account è un processo automatico progettato per fornire un accesso rapido al tuo account negando l'accesso a chiunque possa rappresentarti. Questa operazione potrebbe richiedere diversi giorni o più, a seconda dell'account specifico che puoi fornire per verificare la tua identità. Non è necessario selezionare o ricordare le domande di sicurezza con l'autenticazione a due fattori. La tua identità viene verificata solo con le tue password e codici di verifica inviati ai tuoi dispositivi e numeri di telefono attendibili.

Inserisci la tua password nell'apposito campo e clicca sul pulsante "Conferma". Se l'hai inserito correttamente, apparirà un'altra finestra in cui ti verrà proposto di ricevere un CODICE DI CONFERMA al numero di cellulare collegato alla pagina VK.

Quando ti registri per l'autenticazione a due fattori, conserveremo le tue domande di sicurezza precedenti per due settimane nel caso in cui desideri ripristinare le impostazioni di sicurezza precedenti per il tuo account. Dopo questo periodo, le domande verranno eliminate.

Disattiva la conferma dell'accesso tramite telefono

Quando accedi a un nuovo dispositivo, riceverai una notifica per altri dispositivi attendibili, che includerà una mappa che mostra la posizione approssimativa del nuovo dispositivo. La posizione visualizzata potrebbe riflettere la rete a cui sei connesso, piuttosto che la posizione fisica.

Conferma di azione. Per confermare l'azione, invieremo un SMS gratuito con un codice al tuo cellulare.

Se viene indicato il numero sbagliato, fare clic sul pulsante "modifica" e collegarne uno nuovo. Se tutto è a posto, fai clic sul pulsante "ottieni il codice". Un codice digitale a 5 cifre dal destinatario di VKcom dovrebbe arrivare sul tuo telefono entro 5 secondi.
VK 56732 - codice per attivare la conferma dell'ingresso nella pagina.

Inseriscilo in un campo apposito e clicca sul pulsante "invia codice":

Non appena viene inserito il codice richiesto, verrà attivata l'impostazione di conferma dell'accesso.

Conferma di accesso. Controllo di conferma dell'accesso attivato con successo.

Non dimenticare di stampare i codici di backup. Ti permetteranno di confermare l'ingresso quando non hai accesso al tuo telefono, ad esempio mentre sei in viaggio.

Se lo desideri, puoi mettere un segno di spunta nella casella "ricorda il browser corrente". Ciò fornirà una protezione aggiuntiva contro l'accesso non autorizzato.

Quindi fare clic su "configurazione completa".

Ora devi passare a impostazioni più dettagliate. Tutto nello stesso posto, nella scheda "sicurezza", è necessario ottenere i codici di backup e stamparli o salvarli in un luogo sicuro.

Codici di backup per la conferma del login. Hai altri 10 codici, ogni codice può essere utilizzato una sola volta. Stampali, riponili in un luogo sicuro e usali quando ti servono i codici per convalidare il tuo login.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Puoi ottenere nuovi codici se si esauriscono. Sono validi solo gli ultimi codici di backup creati.

Puoi cliccare sul pulsante "stampa codici". Viene immediatamente generata una pagina che può essere inviata in stampa.

Conservare i codici in un luogo sicuro e utilizzarli per
conferma di accesso quando non hai il telefono con te.
Ogni codice può essere utilizzato una sola volta.
Puoi sempre ottenere nuovi codici di backup su
impostazioni sulla tua pagina VKontakte.

Ecco come apparirà la codepage stampata:

Ora torniamo alla scheda SICUREZZA e parliamo delle applicazioni di generazione del codice. Questa funzione è comoda da usare da telefoni cellulari e tablet. Fare clic sul pulsante Applicazione generazione codice (abilita).

Si aprirà una finestra con le impostazioni.

Configurazione di un'applicazione per la generazione di codici. Verifica in due passaggi Le app per la generazione del codice di verifica ti consentono di ricevere codici anche senza una connessione di rete o cellulare.
Utilizza qualsiasi app per generare codici di verifica in due passaggi. Ad esempio, Google Authenticator per iPhone, Android, Authenticator per Windows Phone.

Scansiona il codice QR nell'app o inserisci la chiave segreta di seguito. Quindi, per confermare la corretta configurazione dell'app, inserisci il codice di verifica dall'app.

Tornare alla scheda SICUREZZA e fare clic sul collegamento Configura password dell'applicazione.

Password dell'applicazione.

Non hai ancora le password per l'app.

Ora basta inserire il nome in latino e fare clic su "crea una password". Si aprirà una finestra con la tua password per l'applicazione.

Password dell'applicazione.

La tua password per l'app SMMis:
10yj emew ekyc ydul

Inserisci la password appena creata nell'app invece della tua password.
Non è necessario ricordare questa password. Devi inserirlo solo una volta.

La configurazione è completa. Fare clic sul pulsante "CHIUDI".

Password dell'applicazione.

Alcune applicazioni non supportano ancora l'autenticazione di accesso. Se l'applicazione fornisce un errore relativo alla password, è necessario creare una password speciale per essa e inserirla al posto della solita password dalla pagina. Ogni applicazione deve generare la propria password separata. Le password dell'applicazione vengono immesse una sola volta, non è necessario ricordarle.

Se lo desideri, puoi crearne uno nuovo ed eliminare quello vecchio.

Parliamo ora della conferma del browser. Puoi rimuovere la conferma:
- dal browser corrente
- su altri dispositivi

Il browser corrente è quello con cui è stato aperto il social network. Rete VKontakte al momento dell'attivazione della conferma di accesso.

Dopo aver rimosso il browser da quelli selezionati, dovrai inserire un nuovo codice di conferma la prossima volta che lavorerai.

Se si desidera rimuovere, fare clic sul pulsante "rimuovi da selezionato". Apparirà una scritta - "Lo stato verificato è stato rimosso da questo browser".

Se stiamo parlando di altri dispositivi, l'algoritmo è simile.

Codici di verifica su altri dispositivi

Dopo aver ripristinato tutti i dispositivi selezionati, sarà necessario inserire nuovamente i codici di conferma su tutti i dispositivi e browser, ad eccezione di quello corrente.

Il ripristino interromperà anche le sessioni attive e rimuoverà le password delle app.

Fare clic sul pulsante "reset" se si desidera azzerarli. Apparirà il messaggio "Codici su altri dispositivi sono stati ripristinati".

Per disabilitare la conferma di accesso, è necessario fare clic sul pulsante corrispondente nella scheda di sicurezza.

Dovrai inserire la password corrente dalla tua pagina VK. Se si commette un errore durante l'inserimento, viene visualizzato il messaggio "La password inserita non è corretta". Puoi sempre chiederne uno nuovo. Non appena si immette la password corretta, la funzione di conferma dell'accesso verrà disabilitata.

Parliamo ora della cronologia delle attività. Cronologia attività mostra informazioni su quali dispositivi e a che ora sei entrato nel sito. Se sospetti che qualcuno abbia ottenuto l'accesso al tuo profilo, puoi interrompere questa attività in qualsiasi momento.

Di conseguenza, se sospetti di aver dimenticato di disconnetterti dalla casa di un amico da VKontakte o che qualcun altro sia seduto sulla tua pagina, è facile controllare e con un clic del mouse uscire da tutte le pagine, tranne quella che è apri nel tuo browser.

Fai clic sul pulsante "mostra cronologia attività" e se vedi accessi da altri browser e IP, dovresti fare clic sul pulsante "termina tutte le sessioni" e modificare la password per la pagina:

E l'ultima linea di difesa è la protezione dei dati trasmessi:

Se sei su una rete Wi-Fi pubblica o non sei sicuro dell'affidabilità della connessione, seleziona la casella di controllo "Usa sempre una connessione sicura (HTTPS)" e fai clic sul pulsante "Salva".

Una connessione con protocollo sicuro significa che tutti i tuoi dati sono crittografati in modo che gli aggressori non possano intercettarli. Una connessione sicura deve essere abilitata quando si utilizzano canali di comunicazione inaffidabili, come reti Wi-Fi gratuite o pubbliche. Una connessione sicura può rallentare il tuo sito, quindi dovrebbe essere utilizzata solo su reti non sicure.

Cioè, in linea di principio, tutte le impostazioni di sicurezza che VKontakte ci offre. Se hai domande, chiedile nei commenti.