Cea mai mare rețea socială VKontakte a introdus pe site autorizarea în doi pași. Acum, la solicitarea utilizatorului, pe lângă introducerea unei parole de autentificare, acesta își poate proteja contul introducând un cod PIN. Codul PIN Vkontakte va oferi cea mai bună protecție a datelor dumneavoastră împotriva hackingului. Cum să activați și să configurați corect funcția „Confirmare autentificare” VK. Și, de asemenea, cum să utilizați corect această funcție - puteți afla citind articolul nostru.

Ce este codul PIN pentru VKontakte?

Deci, haideți să vă punem la curent. Dezvoltatorii au fost serios îngrijorați de problema protecției datelor personale ale utilizatorilor lor VK de mult timp. La început, spargerea unei pagini a fost la fel de ușoară ca și decojirea perelor, dar în timp, metodele de protecție au devenit din ce în ce mai sofisticate. Și acum, în bătălia spărgătoarelor împotriva Contactului, a existat o preponderență serioasă față de acesta din urmă.

După ce au conectat contul la un număr de telefon mobil, dezvoltatorii au reușit să reducă semnificativ valul de deschideri de pagini. În curând, aceiași dezvoltatori au optimizat tot ce au acumulat de-a lungul anilor - introducând codul PIN pentru VK. Acum, toți cei care au un cont VKontakte pot configura funcția de cod PIN. Astfel, utilizatorul primește, parcă, dublă protecție a contului său.

Pentru autorizare, pe lângă completarea câmpurilor de autentificare și parolă, va trebui să introduceți un cod special care vă va fi trimis printr-un mesaj SMS gratuit. Desigur, acest SMS va fi legat de numărul operatorului dumneavoastră de telefonie mobilă. Dacă nu doriți să vă încurcați cu mesajele SMS, atunci puteți utiliza o aplicație specială pentru smartphone - un generator de coduri pentru VKontakte. De asemenea, este recomandat să copiați singur o listă de coduri de rezervă pe care le puteți utiliza dacă nu aveți un telefon la îndemână. Ar trebui să-i liniștiți imediat pe unii utilizatori „leneși” - codul PIN vine doar la cererea dvs. și numai după ce activați această funcție.

Cum se activează confirmarea PIN pentru autentificare?

Pentru a conecta „Confirmare autentificare” în Contact, trebuie să accesați meniul de pe pagina dvs "Setarile mele".În fila "General"- găsiți un grup de setări „Securitatea paginii tale”... Punctul opus Confirmare autentificare, trebuie să faceți clic pe butonul "A conecta".

Acum, când vă conectați la contul dvs. VK, vi se va solicita „Introduceți codul”. Ceea ce, de fapt, este ceea ce ar trebui să faci.

Mesaj: „S-a încercat să vă conectați la contul dvs. cu IP”

Codul PIN va fi valabil o singură dată. O singură intrare - un pin. Chiar dacă „oamenii răi” reușesc să obțină codul PIN și să se autentifice cu o parolă de la „VKontakte”, nu le vor putea folosi. Și veți primi sub forma unei ferestre pop-up mesajul „S-a încercat să vă conectați la contul dvs. de pe un IP care va conține adresa IP a computerului de pe care au încercat să se conecteze ilegal la contul dumneavoastră.

În acest caz, nu trebuie să intrați în panică, pentru că Persoana de contact a avertizat deja despre o încercare de a vă sparge pagina. Și vei putea să calculezi și să pedepsești persoana prinsă la cald de adresa IP a computerului său.

„Amintiți-vă browserul” VKontakte sau cum să dezactivați introducerea codului PIN

Dacă nu doriți să utilizați funcția de introducere a pinului, deoarece, de exemplu, sunteți acasă și vă conectați de pe computer. Apoi ar trebui să utilizați funcția „Reține browser”, pentru a o activa trebuie doar să bifați în fereastra pop-up. Funcția vă va permite să vă amintiți locul și browserul nativ din care sunteți autentificat și nu va mai trebui să introduceți codul PIN pentru acest browser pe computer. În orice moment, puteți reseta toate setările fie pe dispozitivul curent, fie pe toate dispozitivele testate.

IMPORTANT! Nu veți putea să dezactivați pur și simplu această funcție de confirmare a autentificării cu un cod PIN. Când vă conectați pentru prima dată din browser pe un computer, laptop, smartphone sau telefon, ar trebui să introduceți codul PIN o dată și asigurați-vă că bifați caseta „Reține browserul”. După aceea, nu trebuie să introduceți codul PIN de fiecare dată când vă conectați la VK de pe aceste dispozitive.

Dacă cartela SIM este pierdută sau eșuează și funcția de confirmare a codului PIN este activată, puteți utiliza formularul de recuperare prin e-mail. Introducerea autorizării în doi pași vă va proteja datele personale, iar contul dumneavoastră va fi întotdeauna protejat de „serviciul de securitate” VK.

Practica intrării duble este deja folosită cu succes în multe rețele sociale importante precum Twitter, Facebook, Google. Multe bănci de internet folosesc, de asemenea, un cod de verificare PIN. Și, în sfârșit, VK.com a consolidat și protecția datelor noastre personale.

Am vorbit deja despre piratarea paginii VKontakte (vezi). Atacatorii vă pot afla numele de utilizator și pot ghici parola (vezi). Și apoi vor putea să vă viziteze pagina.

Pentru a preveni acest lucru, a fost introdusă o măsură suplimentară de securitate pe VKontakte - autorizare dublă (cu doi factori). Sensul acestei funcții este că, după introducere, trebuie să specificați și codul secret primit prin SMS sau în orice alt mod. Astfel, probabilitatea de hacking este semnificativ redusă. Chiar dacă atacatorii vă cunosc acreditările, nu vor avea codul pentru a intra în pagină.

Acum vă voi arăta cum să activați autorizarea dublă pe VKontakte și să configurați o aplicație pentru generarea de coduri.

Cum se activează autorizarea cu doi factori pe VKontakte?

Mergem la pagina noastră și mergem la secțiunea „Setări”.

Deschideți fila „Securitate”. Aici in sectiune Confirmare autentificare, faceți clic pe butonul „Conectați”.

Se va deschide un formular - în el faceți clic pe butonul „Începe setarea”.

Vi se va cere să reintroduceți parola pentru pagină (vezi). Faceți acest lucru și faceți clic pe butonul „Confirmare”.

Primiți codul pe telefon și indicați-l în formular. Apoi faceți clic pe butonul „Trimite codul”.

Configurarea aplicației pentru generarea codurilor

Următorul pas este configurarea aplicației pentru a genera coduri. Vi se oferă să instalați o aplicație care vă va permite să generați coduri pentru introducere, chiar și fără a vă conecta la o rețea celulară.

Utilizare Google Authenticator pentru smartphone-uri Iphone și Android. ȘI Autentificator- pentru telefoane cu Windows Phone. Instalați aplicația corespunzătoare pe gadgetul dvs.

Așa arată o fereastră cu un cod QR și un cod secret în VK.

Acum rulați aplicația instalată și scanați codul specificat.

Acum lipiți codul primit din aplicație și faceți clic pe butonul „Confirmare”.

Aplicația generator de coduri a fost configurată cu succes!

Veți fi dus la fila „Securitate”. Acum puteți face următoarele operațiuni aici.

• Schimbați numărul de telefon (vezi);
• Afișează o listă de coduri de rezervă;
• Configurați aplicația pentru generarea codurilor;
• Configurați parolele aplicației;
• Dezactivați autentificarea în doi pași VKontakte.

Lecție video: autorizare în doi factori vkontakte

Concluzie

O să fac o rezervă că înainte de a începe lucrul la articol, am prezentat toate observațiile mele pe HackerOne. Niciunul dintre erorile descrise nu a fost recunoscut de Vkontakte. Dar când, înainte de a publica articolul, m-am hotărât să fac capturi de ecran de confirmare, s-a dovedit că până la urmă unul dintre erori fusese remediat. Faptul că mi-au ascultat cuvintele nu poate decât să se bucure. Păcat că băieții nici măcar nu au spus „mulțumesc”.

Deci, greșeala #1. O cheie secretă statică.

Pentru a conecta o aplicație pentru generarea OTP la contul său, utilizatorul introduce o parolă, după care se deschide o pagină în fața lui cu o cheie secretă necesară emiterii unui token software. Până acum totul este corect.

Dar dacă dintr-un motiv oarecare utilizatorul nu a activat imediat simbolul software (de exemplu, a fost distras de un apel important sau pur și simplu s-a răzgândit și s-a întors la pagina principală), atunci când după un timp tot decide să obțină simbolul, i se va oferi din nou aceeași cheie secretă.

Situația este agravată și mai mult de faptul că, în decurs de o jumătate de oră de la introducerea parolei, chiar dacă ați mers pe pagina principală sau v-ați deconectat din cont și apoi v-ați autentificat din nou, parola nu este mai solicitată înainte de afișarea codului QR. cu secretul.

De ce este periculos?

Tokenul Vkontakte, ca orice alt token TOTP, funcționează după un principiu destul de simplu: generează parole unice după un algoritm bazat pe doi parametri - timpul și o cheie secretă. După cum vă puteți imagina, singurul lucru care este necesar pentru a compromite cel de-al doilea factor de autentificare este să cunoașteți CHEIA SECRETĂ.

Această vulnerabilitate lasă atacatorului două lacune:

1. Dacă utilizatorul se îndepărtează de computer, atacatorul va avea suficient timp pentru a-și compromite cheia privată.
2. După ce a pus mâna pe parola utilizatorului, un atacator își poate spiona cu ușurință cheia secretă în avans.

Rezolvarea problemei este elementar simplă. Cheia secretă trebuie să se schimbe de fiecare dată când pagina este reîmprospătată, așa cum se întâmplă, de exemplu, pe Facebook.

Greșeala #2. Noul jeton după reemitere folosește aceeași cheie secretă.

La momentul publicării acestui articol, această deficiență a fost eliminată.

Situația descrisă mai sus este agravată de faptul că atunci când jetonul este reemis, Vkontakte nu vă va oferi o nouă cheie secretă. De fapt, o cheie secretă este legată de pagina ta și nu o poți schimba.

De ce este periculos?

Dacă aflați că cheia dvs. secretă a fost compromisă (de exemplu, când emiteți prima dată un token, așa cum este descris în primul paragraf), nu mai aveți nevoie de autentificare dublă Vkontakte. Simțiți-vă liber să dezactivați al doilea factor și să alegeți o parolă mai puternică. Nu este posibilă reemiterea unui jeton cu un nou secret.

Dacă ați pierdut telefonul pe care a fost instalat tokenul, puteți face același lucru. Cel care a pus mâna pe smartphone-ul tău îl va putea folosi în siguranță pentru a te conecta la contul tău. Rămâne doar să aflăm parola. În acest caz, se pierde întreaga esență a autentificării cu doi factori. Este clar că dacă utilizatorul observă discreditarea contului său, poate contacta suportul, dar acest lucru va pierde timp prețios, pe care s-ar putea să nu-l aibă.

Greșeala nr. 3. Dezactivarea celui de-al doilea factor fără a cere o parolă unică.

Totul aici este clar din nume. Dacă al doilea factor este dezactivat, este suficient să introduceți o parolă, OTP nu este solicitat.

De ce este periculos?

Dacă trebuie doar să introduceți o parolă pentru a dezactiva autentificarea dublă pe Vkontakte, însăși esența autentificării cu doi factori se pierde. Și esența autentificării cu doi factori este că dezavantajele unui factor sunt compensate de avantajele altuia. În vk.com, acestea sunt factorul de cunoștințe (parola) și factorul de proprietate (numărul de telefon). Acesta a fost inventat astfel încât compromiterea unuia dintre factori nu a fost suficientă pentru a obține acces la cont. Dacă un atacator are parola dvs., nu va avea suficientă parolă unică pentru a vă sparge contul și invers, dacă a pus mâna pe telefonul dvs., va trebui să afle și parola.

Aici se dovedește că este suficient să aflați parola utilizatorului pentru a dezactiva pur și simplu al doilea factor de autentificare. În esență, acest lucru transformă autentificarea cu doi factori a Vkontakte într-un singur factor.

Vkontakte oferă utilizatorilor săi o funcție foarte convenabilă „Eliminați confirmarea din browserul curent”. Sunt sigur că funcția este populară și utilizatorii dezactivează confirmarea, cel puțin acasă și la serviciu. Mai mult, pentru majoritatea utilizatorilor, parolele sunt salvate în browsere, unde pot fi vizualizate și copiate cu ușurință.

Imaginează-ți această situație, colegul tău a decis să-ți joace o păcăleală. În timp ce nu erai la serviciu, s-a dus la computerul tău, s-a uitat la parolele salvate în browser, a introdus VK și a dezactivat 2FA. Acum el se va putea conecta la contul tău până când vei observa o schimbare, care s-ar putea să nu se întâmple curând. Nu ați introdus niciodată o parolă unică pe dispozitivele pe care le utilizați cel mai des, așa că nimic nu se va schimba pentru dvs. Iar colegul-joker va avea acces deplin la contul tău și nimeni nu știe la ce ar putea duce acest lucru.

Dacă eroarea cu reemiterea jetonului nu ar fi fost remediată, când cheia secretă nu s-a schimbat la reemiterea jetonului, situația ar fi putut deveni și mai interesantă! Colegul tău, care știe deja parola, ar putea dezactiva 2FA, apoi să reactiveze autentificarea cu doi factori, să vadă cheia secretă, să-și emită un token identic cu al tău și ar putea citi mesajele tale atâta timp cât contul tău este în viață.

concluzii

Când conectați autentificarea în doi pași la contul dvs. Vkontakte, apare un memento care spune „Chiar dacă un atacator află numele dvs. de utilizator, parola și codul de confirmare folosit, nu va putea accesa pagina dvs. de pe computerul său”.

Din păcate, s-a dovedit că acest lucru nu este în întregime adevărat. În anumite circumstanțe, un străin va fi capabil să recunoască simbolul Vkontakte al altcuiva sau chiar să dezactiveze complet al doilea factor, cunoscându-ți parola. Astept parerile voastre.

Vkontakte este cea mai mare rețea socială din țările CSI - peste 955 de milioane de utilizatori vizitează serviciul în fiecare lună. Conturile Vkontakte sunt folosite pentru autorizare pe un număr mare de servicii și site-uri. În plus, relativ recent, internauții au reușit să trimită bani direct prin mesaje.

Popularitatea ridicată a Vkontakte îl face o platformă atractivă pentru infractorii cibernetici. În aceste circumstanțe, este foarte important să asigurați securitatea maximă pentru contul dvs. O protecție suplimentară a contului poate fi obținută prin configurarea autentificării cu doi factori (2FA).

Cum să activați autentificarea cu doi factori pentru un cont Vkontakte

• Conectați-vă la contul dvs. și accesați pagina Setări... Apoi selectați fila Siguranță.
• Secțiunea cea mai de sus este numită Confirmare autentificare... Faceți clic pe linkul „Conectați”.

• Se va deschide o fereastră pop-up care vă va informa că atunci când activați autentificarea cu doi factori, numărul dvs. de telefon mobil va fi folosit pentru a vă accesa contul. Faceți clic pe butonul Continuați cu configurarea.
• În fereastra următoare, trebuie să verificați numărul de telefon sau să introduceți un număr nou, apoi faceți clic pe butonul pentru a obține codul.
• Un cod de confirmare va fi trimis la numărul dvs. de telefon. Introduceți acest cod în câmpul de mai jos, apoi faceți clic pe butonul A confirmași Configurare completă.
• Aceasta completează configurarea. Acum, când încercați să vă conectați la contul dvs. de pe un dispozitiv necunoscut, un mesaj SMS cu un cod de acces va fi trimis pe telefon.

In sectiunea Confirmare autentificare făcând clic pe link Coduri de rezervă vei putea genera și salva coduri de urgență pe care le poți folosi atunci când nu ai acces la dispozitivul tău mobil.

Ca a doua etapă de autentificare, în locul unui mesaj SMS, puteți utiliza coduri unice generate într-o aplicație de autentificare folosind algoritmul TOTP. Pentru a activa această metodă de autentificare, mai întâi instalați o aplicație de autentificare pe dispozitivul dvs. mobil, de exemplu, Google Authenticator sau Authy, și urmați acești pași simpli:

1. In sectiunea Confirmare autentificare lângă opțiune Aplicații de generare a codului faceți clic pe linkul „Activați”.
2. Din motive de securitate, vi se va solicita parola curentă pentru contul dvs. Introduceți parola corectă și „Confirmați”.
3. Pe următorul ecran va apărea un cod QR, care trebuie scanat folosind o aplicație mobilă. Dacă imaginea nu este recunoscută de scaner, introduceți manual cheia secretă din 16 cifre în aplicație.
4. Introduceți codul unic din 6 cifre generat în aplicație. După aceea, autentificarea prin aplicație va fi configurată.

După finalizarea cu succes a verificării cu doi factori în browser, vă puteți aminti acest browser, astfel încât să nu mai introduceți al doilea factor atunci când vă conectați la contul dvs. pe acest dispozitiv.

Dacă este necesar, puteți reseta codurile pe toate dispozitivele de încredere sau numai pe dispozitivul actual. În acest caz, la următoarea încercare de autorizare, se va solicita din nou codul de confirmare.

Dacă cineva încearcă să se conecteze la contul dvs., veți primi un avertisment pop-up despre acest lucru.

Cum să dezactivați autentificarea cu doi factori pe un cont Vkontakte

Puteți dezactiva oricând autentificarea cu doi factori pentru contul dvs. Vkontakte. Totuși, rețineți că, în acest caz, un atacator va trebui să cunoască doar parola pentru a vă accesa contul. Pentru a dezactiva autentificarea cu doi factori, urmați acești pași:

1. Accesați meniul

În 2014, rețeaua de socializare VKontakte a introdus autentificarea cu doi factori. Ce este asta? Aceasta este o măsură suplimentară de securitate - pe lângă autorizarea folosind un nume de utilizator și o parolă, trebuie să introduceți codul care va fi trimis la numărul de telefon asociat contului dumneavoastră. Chiar dacă un atacator are date din pagina ta, nu va putea intra în ea.

Conectare și verificare în doi pași. Gestionați alertele și metodele de autentificare. Aceste alerte vă spun ce dispozitiv încercați să vă conectați și locația acestuia. Pentru a primi notificări despre autentificări nerecunoscute. De îndată ce începeți să primiți notificări despre intrări nerecunoscute.

Activați confirmarea intrării prin SMS pe Vkontakte

De asemenea, puteți primi alerte atunci când cineva încearcă să se conecteze de pe un computer pe care nu îl recunoaștem. Pentru a activa sau a finaliza verificarea în doi pași. Utilizați unul dintre codurile de recuperare imprimabile.

• Codurile de mesaje text pentru telefonul mobil.
• Codurile de securitate ale generatorului de coduri.
• Dezactivează cheia de securitate pe un dispozitiv compatibil.
• Coduri de securitate de la o aplicație terță parte.
• Încercați să vă conectați cu un dispozitiv pe care îl recunoaștem deja.

Amintiți-vă acest lucru: puteți utiliza câte metode de autentificare doriți, dar cel puțin ar trebui să aveți coduri de mesaje text sau o cheie de securitate și un generator de coduri.

Cum activez autentificarea cu doi factori?

Faceți clic pe „Setările mele” și selectați fila „Securitate”. Aici veți vedea o subsecțiune „Confirmarea intrării” și inscripția: „Oferă protecție fiabilă împotriva hackingului: pentru a intra în pagină, trebuie să introduceți un cod unic primit prin SMS sau altă metodă conectată”. Faceți clic pe butonul „Conectați”.

Dacă nu ați salvat computerul sau dispozitivul mobil pe care îl utilizați, vi se va solicita să faceți acest lucru atunci când activați verificarea în doi pași. În acest fel, nu va trebui să introduceți un cod de securitate când vă conectați din nou. Nu faceți clic pe butonul Salvați acest browser dacă utilizați un computer public la care au acces alte persoane. Trebuie să ne amintim informațiile despre computerul și browserul dvs. pentru a le recunoaște data viitoare când vă conectați. Dacă ați activat navigarea privată sau ați configurat browserul pentru a vă șterge istoricul de fiecare dată când îl închideți, probabil că va trebui să scrieți cod de fiecare dată când vă conectați. Există funcții ale browserului care blochează această opțiune. ... Pentru a activa codurile de mesaje text folosind un telefon mobil.

Va apărea o fereastră care descrie unele dintre situații. De exemplu, dacă autentificarea cu doi factori este activată, atunci recuperarea parolei după număr devine indisponibilă, iar administrația vă recomandă insistent să legați o adresă de e-mail curentă la pagină. Dacă totul vi se potrivește, faceți clic pe butonul „Continuați la configurare”.

Dacă ați activat cu succes codurile de mesaje text pentru telefonul mobil, acesta va apărea cu numărul de telefon verificat în secțiunea „Mesaje text”. Codurile de securitate pentru mesajele text utilizate pentru 2SV au întotdeauna șase cifre. Puteți dezactiva codurile de securitate pentru mesajele text făcând clic pe Dezactivare de lângă numărul de telefon pe care doriți să nu-l mai utilizați. Dacă nu aveți altă metodă de autentificare, trebuie să dezactivați verificarea în doi pași înainte de a putea face acest lucru. Puteți reactiva codurile de mesaje text ale telefonului mobil făcând clic pe butonul „Activare” de lângă numărul de telefon pe care doriți să-l lansați. încearcă din nou. Dacă doriți să dezactivați codurile de securitate pentru mesajele text și să utilizați o altă metodă de autentificare, trebuie să aveți un generator de coduri și o cheie de securitate activate. Vedeți mai multe informații despre cum să gestionați setările metodei de autentificare. Cu toate acestea, rețineți că se vor aplica tarifele standard ale operatorului dvs. de telefonie mobilă pentru trimiterea și primirea mesajelor.

Introduceți parola pentru pagină.

Introduceți codul de confirmare și faceți clic pe „Trimite codul”.

Dacă îl activați, pe telefonul dvs. va fi generat un cod de securitate special pe care îl puteți utiliza pentru a vă autentifica încercarea de autentificare de pe alt computer sau dispozitiv mobil. Generatorul de coduri funcționează pe dispozitivele mobile chiar dacă nu aveți acces la mesaje text sau o conexiune la internet. De asemenea, îl puteți folosi dacă trebuie vreodată să vă schimbați parola.

De ce nu este disponibilă pentru mine recuperarea rapidă a parolei?

Configurarea generatorului de cod. În acest moment, puteți configura generatorul de cod numai de pe computer. Pentru a personaliza generatorul de cod. Pentru a primi codul pe un dispozitiv mobil. Când vă conectați cu o parolă și un cod de verificare, contul dvs. este mai sigur. Dacă eliminați acest nivel suplimentar de securitate, vi se va solicita o parolă de conectare, ceea ce face mai ușor pentru un utilizator să se conecteze la contul dvs. fără permisiune.

Funcția este conectată. Punem o bifă în dreptul articolului „Remember the current browser” pentru a nu introduce codul pe acest computer de fiecare dată, apoi facem clic pe butonul „Finalizează configurarea”.

Revocați parolele pentru aplicațiile pe care nu le mai utilizați

În secțiunea Conectare și securitate a contului meu, selectați Verificare în doi pași. Când vi se solicită, conectați-vă la contul dvs. cu numele de utilizator, parola și codul de verificare. Va apărea o fereastră pop-up care confirmă că doriți să dezactivați verificarea în doi pași. Selectați Dezactivați verificarea în doi pași. ... Vă recomandăm să reutilizați parolele în loc de parolele aplicațiilor pentru a accesa aplicații.

Este posibil să fie nevoie să introduceți parola din nou. ... Trebuie să reautorizați fiecare aplicație a cărei parolă ați revocat-o introducând numele de utilizator și parola, așa cum ați făcut înainte de a activa verificarea în doi pași. Nu veți putea obține aceste informații data viitoare când utilizați aplicația, deoarece unele aplicații au nevoie de mai mult timp pentru a detecta că parola aplicației a fost anulată. În plus, trebuie să vă amintiți să distrugeți toate codurile de securitate pe care le-ați folosit pentru a verifica calitatea de proprietar al acestui cont.

Cum dezactivez autentificarea cu doi factori?

Toate în aceeași secțiune „Securitate” faceți clic pe butonul „Dezactivare confirmare autentificare”.

Când vă conectați pentru prima dată pe un dispozitiv nou, trebuie să furnizați două date: o parolă și un cod de verificare din șase cifre, care este afișat automat pe dispozitivele dvs. de încredere. Când introduceți codul, asigurați-vă că aveți încredere în noul dispozitiv. Odată conectat, nu vi se va solicita să introduceți un cod de verificare pe acest dispozitiv decât dacă vă deconectați complet, eliminați dispozitivul sau schimbați parola din motive de securitate. Când vă conectați la rețea, vă puteți seta browserul ca browser de încredere, astfel încât să nu vi se solicite un cod de verificare data viitoare când vă conectați la acel computer.

Introduceți parola pentru pagină.

Hei! În articolul precedent, am examinat și, așa cum am promis, astăzi vă voi spune despre sistemul de securitate VK încorporat cu două niveluri, care permite aproape 100% să împiedice utilizatorii neautorizați să vă fure parola și să intre de pe pagina dvs.

Numere de telefon de încredere

Un număr de telefon de încredere este un număr pe care îl puteți folosi pentru a primi coduri de verificare prin mesaj text sau apel telefonic. Trebuie să verificați cel puțin un număr de telefon de încredere pentru a vă înregistra pentru autentificarea cu doi factori.

Cum să creați și să vizualizați un set de coduri de rezervă

De asemenea, ar trebui să vă gândiți să verificați alte numere de telefon pe care le puteți accesa, cum ar fi numărul dvs. de acasă sau numărul unui membru al familiei sau al unui prieten apropiat. Aceste numere pot fi folosite dacă vă puteți accesa temporar dispozitivele.

În primul rând, trebuie să accesați pagina dvs. de pe site-ul web VK.COM și să selectați „setările mele” în meniul din stânga. În partea de sus, trebuie să selectați a doua filă „securitate”:

Mai întâi, să setăm CONFIRMAREA INTRAREI. Confirmarea intrării oferă protecție fiabilă împotriva hackingului: pentru a intra în pagină, trebuie să introduceți un cod unic primit prin SMS sau altă metodă conectată.

Activați autentificarea cu doi factori în setări

Introduceți numărul de telefon pe care doriți să-l utilizați pentru a primi codurile de verificare când vă conectați. Puteți alege dacă doriți să primiți coduri prin mesaj text sau prin apel telefonic. Introduceți codul de verificare pentru a vă verifica numărul de telefon și pentru a activa autentificarea cu doi factori.

În acest caz, veți observa că autentificarea cu doi factori este deja activată. Dacă utilizați deja verificarea în doi pași și doriți să faceți upgrade. Dacă contul dvs. nu este potrivit pentru autentificarea cu doi factori, îl puteți utiliza pentru a vă proteja informațiile.

Pentru a activa, trebuie să faceți clic pe butonul „conectare”. Veți fi direcționat către o fereastră pop-up cu o broșură de informații. Confirmarea intrării folosind telefonul. Confirmarea de conectare oferă un nivel suplimentar de protecție pentru pagina dvs. VK. Vă puteți proteja pagina cu telefonul mobil.
Atentie: cand este activata confirmarea autentificarii, serviciul de recuperare a parolei prin numarul de telefon devine indisponibil. Prin urmare, vă recomandăm insistent să legați un e-mail curent la pagină, să indicați numele și prenumele dvs. adevărat și să încărcați fotografiile dvs. reale ca cele principale înainte de a continua cu configurarea.

Lucruri de reținut atunci când utilizați autentificarea cu doi factori

Odată activată, conectarea la un cont necesită atât o parolă, cât și acces la dispozitive sau numere de telefon de încredere. Pentru a vă păstra contul cât mai sigur posibil și pentru a vă asigura că nu pierdeți niciodată accesul, ar trebui să urmați aceste instrucțiuni simple.

Actualizați numerele de telefon

Puteți gestiona numere de telefon, dispozitive de încredere și alte informații despre cont. Pentru a utiliza autentificarea cu doi factori, trebuie să înregistrați cel puțin un număr de telefon de încredere unde puteți primi coduri de verificare. Pentru a actualiza numerele de telefon de încredere, urmați acești pași.

Pentru autorizare, trebuie să utilizați un cod special primit într-unul din următoarele moduri: SMS, aplicație mobilă, listă pre-tipărită.

Verificarea nu vă va obosi: pentru a vă accesa contul de pe un nou browser sau dispozitiv, trebuie să introduceți o singură dată codul de verificare.

Chiar dacă un atacator află numele dvs. de utilizator, parola și codul de confirmare folosit, nu va putea ajunge la pagina dvs. de pe computerul său.

Accesați secțiunea „Securitate” și faceți clic pe „Modificați”. ... Dacă doriți să adăugați un număr de telefon, faceți clic pe Adăugați un număr de telefon de încredere și introduceți-l. Pentru a elimina un număr de telefon de încredere, faceți clic pe lângă numărul de telefon pe care doriți să îl eliminați.

Urmați pașii de mai jos pentru a crea o parolă pentru aplicație. După ce ați creat o parolă pentru aplicație, introduceți-o sau inserați-o în câmpul pentru parola aplicației, ca de obicei. Folosiți diferite metode pentru a desemna dispozitive de încredere și pentru a trimite coduri de verificare; În plus, oferă o experiență de utilizator îmbunătățită. Anumite funcții necesită autentificare cu doi factori acolo unde este necesară o securitate sporită.

Trebuie doar să faceți clic pe butonul „Start setting” situat în colțul din dreapta jos al ecranului. Va apărea o altă fereastră, care vă solicită să introduceți parola curentă de pe pagina VKontakte.

Confirmarea acțiunii. Pentru a confirma acțiunea, trebuie să reintroduceți parola pentru pagina dvs.

Configurarea aplicației pentru generarea codurilor

Dacă doriți să vă conectați și nu aveți la îndemână un dispozitiv de încredere unde ar putea apărea coduri de verificare, puteți solicita ca codul să fie trimis la un număr de telefon de încredere prin mesaj text sau apel telefonic. Pe ecranul de conectare, faceți clic pe „Nu am primit cod” și alegeți opțiunea de a trimite codul la un număr de telefon de încredere.

Există și o întrebare secretă de reținut?

Recuperarea contului este un proces automat conceput pentru a oferi acces rapid la contul dvs., în timp ce interziceți accesul oricărei persoane care v-ar putea reprezenta. Acest lucru poate dura câteva zile sau mai multe, în funcție de contul specific pe care îl puteți furniza pentru a vă verifica identitatea. Nu este nevoie să selectați sau să vă amintiți întrebările de securitate cu autentificarea cu doi factori. Identitatea dvs. este verificată numai cu parolele și codurile dvs. de verificare trimise pe dispozitivele dvs. și numere de telefon de încredere.

Introduceți parola în câmpul oferit și faceți clic pe butonul „Confirmare”. Daca l-ai introdus corect, va aparea o alta fereastra in care ti se va propune sa primesti un COD DE CONFIRMARE la numarul de mobil legat de pagina VK.

Când vă înscrieți pentru autentificarea în doi factori, vă vom păstra întrebările de securitate anterioare timp de două săptămâni, în cazul în care doriți să resetați setările anterioare de securitate pentru contul dvs. După această perioadă, întrebările vor fi șterse.

Dezactivați confirmarea de conectare la telefon

Când vă conectați la un dispozitiv nou, veți primi o notificare pentru alte dispozitive de încredere, care va include o hartă care arată locația aproximativă a noului dispozitiv. Locația afișată poate reflecta rețeaua la care sunteți conectat, mai degrabă decât locația fizică.

Confirmarea acțiunii. Pentru a confirma acțiunea, vă vom trimite un mesaj SMS gratuit cu un cod pe telefonul dvs. mobil.

Dacă este indicat un număr greșit - faceți clic pe butonul „modificați” și conectați unul nou. Dacă totul este OK - faceți clic pe butonul „obțineți codul”. Un cod digital din 5 cifre de la destinatarul VKcom ar trebui să vină pe telefonul dvs. în 5 secunde.
VK 56732 - cod pentru a activa confirmarea intrării în pagină.

Introduceți-l într-un câmp special și faceți clic pe butonul „trimite cod”:

Imediat ce codul necesar este introdus, setarea de confirmare a autentificarii va fi activata.

Confirmare autentificare. Verificarea de confirmare a autentificării a fost activată cu succes.

Nu uitați să imprimați codurile de rezervă. Acestea vă vor permite să confirmați intrarea atunci când nu aveți acces la telefon, de exemplu, în timpul călătoriei.

Dacă doriți, puteți bifa în caseta „rețineți browserul curent”. Acest lucru va oferi protecție suplimentară împotriva accesului neautorizat.

Apoi faceți clic pe „Configurare completă”.

Acum trebuie să treceți la setări mai detaliate. Toate în același loc, în fila „securitate”, trebuie să obțineți codurile de rezervă și să le imprimați sau să le salvați într-un loc sigur.

Coduri de rezervă pentru confirmarea autentificarii. Mai ai 10 coduri, fiecare cod poate fi folosit o singură dată. Imprimați-le, puneți-le într-un loc sigur și folosiți-le atunci când aveți nevoie de coduri pentru a vă valida autentificarea.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Puteți obține coduri noi dacă se epuizează. Sunt valide doar ultimele coduri de rezervă create.

Puteți face clic pe butonul „printați coduri”. Se generează imediat o pagină care poate fi trimisă la tipărire.

Păstrați codurile într-un loc sigur și utilizați-le pentru
confirmare autentificare atunci când nu aveți telefonul cu dvs.
Fiecare cod poate fi folosit o singură dată.
Puteți obține oricând coduri de rezervă noi la
setări pe pagina dvs. VKontakte.

Iată cum va arăta pagina de cod tipărită:

Acum să revenim la fila SECURITATE și să vorbim despre aplicațiile de generare a codului. Această funcție este convenabilă de utilizat de pe telefoane mobile și tablete. Faceți clic pe butonul Aplicație de generare de cod (activare).

Se va deschide o fereastră cu setări.

Configurarea unei aplicații pentru generarea de coduri. Verificarea în doi pași Aplicațiile de generare a codurilor de verificare vă permit să primiți coduri chiar și fără o conexiune de rețea sau celulară.
Utilizați orice aplicație pentru a genera coduri de verificare în doi pași. De exemplu, Google Authenticator pentru iPhone, Android, Authenticator pentru Windows Phone.

Scanați codul QR în aplicație sau introduceți cheia secretă de mai jos. Apoi, pentru a confirma configurarea corectă a aplicației, introduceți codul de verificare din aplicație.

Reveniți la fila SECURITATE și faceți clic pe linkul Configurați parolele aplicației.

Parolele aplicației.

Încă nu aveți parole pentru aplicații.

Acum doar introduceți numele în latină și faceți clic pe „creați o parolă”. Se va deschide o fereastră cu parola dvs. pentru aplicație.

Parolele aplicației.

Parola dvs. pentru aplicația SMMis:
10yj emew ekyc ydul

Introduceți parola pe care tocmai ați creat-o în aplicație în loc de parola dvs.
Nu trebuie să vă amintiți această parolă. Trebuie să îl introduceți o singură dată.

Configurarea este completă. Faceți clic pe butonul „ÎNCHIS”.

Parolele aplicației.

Unele aplicații nu acceptă încă autentificarea de conectare. Dacă aplicația dă o eroare legată de parolă, trebuie să creați o parolă specială pentru aceasta și să o introduceți în locul parolei obișnuite din pagină. Fiecare aplicație trebuie să-și genereze propria parolă separată. Parolele aplicației sunt introduse o singură dată, nu trebuie să le amintiți.

Dacă doriți, puteți crea unul nou și îl puteți șterge pe cel vechi.

Acum să vorbim despre confirmarea browserului. Puteți elimina confirmarea:
- din browserul curent
- pe alte dispozitive

Actualul browser este cel cu care a fost deschisă rețeaua de socializare. Rețeaua VKontakte în momentul în care este activată confirmarea de conectare.

După ce eliminați browserul din cele bifate, va trebui să introduceți un nou cod de confirmare data viitoare când lucrați.

Dacă doriți să eliminați - faceți clic pe butonul „elimină din bifat”. Va apărea o inscripție - „Starea verificată a fost eliminată din acest browser”.

Dacă vorbim despre alte dispozitive, atunci algoritmul este similar.

Coduri de verificare pe alte dispozitive

După resetarea tuturor dispozitivelor verificate, va trebui să introduceți din nou codurile de confirmare pe toate dispozitivele și browserele, cu excepția celui actual.

Resetarea va încheia, de asemenea, sesiunile active și va elimina parolele aplicației.

Faceți clic pe butonul „resetare” dacă doriți să le resetați la zero. Va apărea mesajul „Codurile de pe alte dispozitive au fost resetate”.

Pentru a dezactiva confirmarea de conectare, trebuie să faceți clic pe butonul corespunzător din fila de securitate.

Va trebui să introduceți parola curentă de pe pagina dvs. VK. Dacă faceți o greșeală în timp ce introduceți, mesajul „Parola introdusă este incorectă”. Puteți cere oricând unul nou. De îndată ce introduceți parola corectă, funcția de confirmare a autentificării va fi dezactivată.

Acum să vorbim despre istoricul activității. Istoricul activității afișează informații despre ce dispozitive și la ce oră ați intrat pe site. Dacă bănuiți că cineva a obținut acces la profilul dvs., puteți opri oricând această activitate.

În consecință, dacă bănuiți că ați uitat să vă deconectați de la casa unui prieten de la VKontakte sau altcineva stă pe pagina dvs., atunci este ușor de verificat și cu un singur clic de mouse ieșiți din toate paginile, cu excepția celei care este deschideți în browser.

Faceți clic pe butonul „afișați istoricul activității” și dacă vedeți autentificări din alte browsere și IP, atunci ar trebui să faceți clic pe butonul „termină toate sesiunile” și să schimbi parola pentru pagină:

Iar ultima linie de apărare este protecția datelor transmise:

Dacă vă aflați într-o rețea Wi-Fi publică sau nu sunteți sigur de fiabilitatea conexiunii, atunci doar bifați caseta de selectare „Utilizați întotdeauna o conexiune securizată (HTTPS)” și faceți clic pe butonul „Salvare”.

O conexiune de protocol securizată înseamnă că toate datele dumneavoastră sunt criptate, astfel încât atacatorii să nu le poată intercepta. O conexiune sigură trebuie să fie activată atunci când utilizați canale de comunicare nesigure, cum ar fi rețele WiFi gratuite sau publice. O conexiune sigură poate încetini site-ul dvs., așa că ar trebui să fie utilizată numai în rețele nesigure.

Adică, în principiu, toate setările de securitate pe care ni le oferă VKontakte. Dacă aveți întrebări, adresați-le în comentarii.