« In contact cu are întotdeauna grijă de siguranța ta” - încă din primele zile de existență, acest motto a fost o parte integrantă a acestei rețele de socializare. retelelor. Și astăzi a fost făcut un alt pas foarte mare și semnificativ pentru a vă securiza contul!
Conectarea unei metode suplimentare de verificare
Noua funcție de confirmare a autentificării vă permite să faceți și mai multe protejați-vă contul de la vizitatorii nedoriti. Caracteristica a fost adăugată relativ recent și este disponibilă pentru toți utilizatorii. Să trecem peste pașii de conectare:
Puteți activa funcția noastră accesând „ Setarile mele", deschide fila" General”, subgrup de setări „ Securitatea paginii dvs". Opus articolului " Confirmare autentificare» faceți clic pe « a conecta».
Acum ne-am securizat pagina și am activat funcția. De acum înainte, introducerea perechii corecte de autentificare și parolă nu va fi suficientă pentru a intra în pagina dvs. Va trebui să introduceți un cod special trimis prin SMS. Vă rugăm să rețineți că trebuie să bifați căsuțele corespunzătoare.
Codul trimis prin SMS este valabil o singură dată, ceea ce oferă protecție maximă împotriva selecției. Adică, chiar dacă codul este interceptat sau „peeped pe telefon”, va fi imposibil de introdus. Vă rugăm să rețineți că funcția „Aplicație de generare a codului” nu îmi inspiră încredere personal și nu este deloc convenabilă. Recomand să-l dezactivați. Trecem mai departe, dragi cititori.
Utilizarea constantă a dispozitivelor de încredere
VKontakte a avut grijă de nervii oamenilor și a decis să ne salveze de controale nesfârșite pe dispozitive de încredere. Când vă conectați, veți putea amintiți-vă dat dispozitiv și scăpați de tone de SMS-uri "ok.
Vreau să menționez că în orice moment veți avea ocazia" arunca"autorizare pe toate dispozitiveleși în acest caz, când accesați pagina dvs., va trebui să introduceți din nou codul (nou). Acest lucru ne va ajuta să ne asigurăm la un nou nivel!
O sa te calculez dupa IP!
Acum veți primi o notificare instantanee că cineva a încercat să vă acceseze pagina introducând o pereche de nume de utilizator și parolă. Notificarea corespunzătoare va fi afișată în stilul tradițional de „notificări VKontakte”
Mai multe informatii
În 2014, rețeaua de socializare VKontakte a introdus autentificarea cu doi factori. Ce este asta? Acesta este un instrument de securitate suplimentar - pe lângă autorizarea folosind un login și o parolă, trebuie să introduceți un cod care va fi trimis la numărul de telefon asociat contului dumneavoastră. Chiar dacă un atacator are date din pagina ta, nu va putea intra în ea.
Conectare și verificare în doi pași. Gestionați alertele și metodele de autentificare. Aceste alerte vă spun la ce dispozitiv încercați să vă conectați și locația acestuia. Pentru a primi alerte pentru intrări nerecunoscute. Odată ce începeți să primiți alerte pentru intrări nerecunoscute.
Activați confirmarea intrării prin SMS pe Vkontakte
De asemenea, puteți primi alerte atunci când cineva încearcă să se conecteze de pe un computer pe care nu îl recunoaștem. Pentru a activa sau a efectua verificarea în doi pași. Utilizați unul dintre codurile de recuperare imprimate.
- Codurile de mesaje text pentru telefonul mobil.
- Codurile de securitate ale generatorului de coduri.
- Dezactivează cheia de securitate pe un dispozitiv compatibil.
- Coduri de securitate de la o aplicație terță parte.
- Încercați să vă conectați de pe un dispozitiv pe care îl recunoaștem deja.
Cum se activează autentificarea cu doi factori?
Faceți clic pe „Setările mele” și selectați fila „Securitate”. Aici veți vedea subsecțiunea „Confirmare autentificare” și inscripția: „Oferă protecție fiabilă împotriva hackingului: pentru a intra în pagină, trebuie să introduceți un cod unic primit prin SMS sau într-un alt mod conectat”. Faceți clic pe butonul „Conectați”.
Dacă nu ați salvat computerul sau dispozitivul mobil pe care îl utilizați, vi se va solicita să faceți acest lucru atunci când activați verificarea în doi pași. În acest fel, nu va trebui să introduceți un cod de securitate când vă conectați din nou. Nu faceți clic pe butonul „Păstrați acest browser” dacă utilizați un computer public la care au acces alte persoane. Trebuie să ne amintim informațiile despre computerul și browserul dvs., astfel încât să le putem recunoaște data viitoare când vă conectați. Dacă ați activat navigarea privată sau ați setat browserul să șteargă istoricul de fiecare dată când îl închideți, probabil că va trebui să scrieți cod de fiecare dată când vă conectați. Există funcții ale browserului care blochează această opțiune. . Pentru a activa codurile de mesaje text folosind telefonul mobil.
Va apărea o fereastră care descrie unele situații. De exemplu, dacă este activată autorizarea cu doi factori, atunci recuperarea parolei după număr devine indisponibilă, iar administrația recomandă insistent să conectați o adresă de e-mail curentă la pagină. Dacă totul vă convine, faceți clic pe butonul „Continuați la configurare”.
Dacă ați activat cu succes codurile de mesaje text pentru un telefon mobil, acesta va apărea cu un număr de telefon verificat în secțiunea Mesaje text. Codurile de securitate pentru mesajele text utilizate pentru verificarea în doi pași sunt întotdeauna de șase cifre. Puteți dezactiva codurile de securitate pentru mesajele text făcând clic pe „Dezactivați” lângă numărul de telefon pe care doriți să nu îl mai utilizați. Dacă nu aveți altă metodă de autentificare, va trebui să dezactivați verificarea în doi pași înainte de a putea face acest lucru. Puteți reactiva codurile de mesaje text mobile făcând clic pe butonul Activare de lângă numărul de telefon pe care doriți să-l lansați. încearcă din nou. Dacă doriți să dezactivați codurile de securitate pentru mesajele text și să utilizați o altă metodă de autentificare, trebuie să aveți un generator de coduri și o cheie de securitate activate. Vedeți mai multe informații despre cum să gestionați setările metodei de autentificare. Cu toate acestea, rețineți că se vor aplica tarifele standard ale operatorului dvs. pentru trimiterea și primirea mesajelor.
Introduceți parola pentru pagină.
Introduceți codul de confirmare și faceți clic pe „Trimite codul”.
Dacă îl activați, pe telefonul dvs. va fi generat un cod de securitate special pe care îl puteți utiliza pentru a vă autentifica încercarea de autentificare de pe alt computer sau dispozitiv mobil. Generatorul de coduri funcționează pe dispozitivele mobile chiar dacă nu aveți acces la mesaje text sau o conexiune la internet. De asemenea, îl puteți folosi dacă trebuie vreodată să vă schimbați parola.
De ce nu este disponibilă recuperarea rapidă a parolei?
Configurarea generatorului de cod. În acest moment, puteți configura generatorul de cod numai de pe computer. Pentru a configura un generator de cod. Pentru a obține un cod pe un dispozitiv mobil. Când vă conectați cu o parolă și un cod de verificare, contul dvs. este mai sigur. Dacă eliminați acest nivel suplimentar de securitate, vi se va solicita o parolă de conectare, ceea ce face mai ușor pentru un utilizator să se conecteze la contul dvs. fără permisiune.
Funcția este activată. Puneți o bifă lângă elementul „Amintiți-vă browserul curent”, astfel încât să nu introduceți codul pe acest computer de fiecare dată, apoi faceți clic pe butonul „Finish setup”.
Anulați parolele aplicației pe care nu le mai utilizați
În secțiunea Conectare și securitate a contului meu, selectați Verificare în doi pași. Când vi se solicită, conectați-vă la contul dvs. cu numele de utilizator, parola și codul de verificare. Va apărea o fereastră pop-up care confirmă că doriți să dezactivați verificarea în doi pași. Selectați Dezactivați verificarea în doi pași. . Vă recomandăm să reutilizați parolele în loc de parolele aplicațiilor pentru a accesa aplicații.
Poate fi necesar să introduceți parola din nou. . Trebuie să reautorizați fiecare aplicație a cărei parolă ați revocat-o introducând numele de utilizator și parola, așa cum ați făcut înainte de a activa verificarea în doi pași. Nu veți putea recupera aceste informații data viitoare când utilizați aplicația, deoarece unele aplicații au nevoie de mai mult timp pentru a detecta că parola aplicației a fost revocată. De asemenea, trebuie să vă amintiți să distrugeți toate codurile de securitate pe care le-ați folosit pentru a verifica calitatea de proprietar al acestui cont.
Cum se dezactivează autentificarea cu doi factori?
Toate în aceeași secțiune „Securitate”, faceți clic pe butonul „Dezactivați confirmarea autentificarii”.
Când vă conectați la un dispozitiv nou pentru prima dată, trebuie să furnizați două detalii: o parolă și un cod de verificare din șase cifre care este afișat automat pe dispozitivele dvs. de încredere. Când introduceți codul, asigurați-vă că aveți încredere în noul dispozitiv. Odată autentificat, nu vi se va solicita să introduceți un cod de verificare pe dispozitivul respectiv decât dacă vă deconectați complet, ștergeți dispozitivul sau schimbați parola din motive de securitate. Când vă conectați la o rețea, puteți desemna browserul dvs. ca browser de încredere, astfel încât data viitoare când vă conectați la acel computer, să nu vi se solicite un cod de verificare.
Introduceți parola pentru pagină.
Salut! În articolul precedent, am examinat și, așa cum am promis, astăzi vă voi spune despre sistemul de securitate VK încorporat cu două niveluri, care permite aproape 100% să împiedice utilizatorii neautorizați să fure parola și să se conecteze de pe pagina dvs.
Numere de telefon de încredere
Un număr de telefon de încredere este un număr care poate fi folosit pentru a primi coduri de verificare prin mesaj text sau apel telefonic. Trebuie să verificați cel puțin un număr de telefon de încredere pentru a vă înregistra pentru autentificarea cu doi factori.
Cum să creați și să vizualizați un set de coduri de rezervă
De asemenea, ar trebui să vă gândiți să verificați și alte numere de telefon pe care le puteți accesa, cum ar fi numărul dvs. de acasă sau al unui membru al familiei sau al unui prieten apropiat. Aceste numere pot fi folosite dacă vă puteți accesa temporar dispozitivele.
În primul rând, trebuie să accesați pagina dvs. de pe site-ul web VK.COM și să selectați „setările mele” în meniul din stânga. În partea de sus, trebuie să selectați a doua filă „securitate”:
Mai întâi, să setăm CONFIRMAREA LOGINII. Confirmarea de conectare oferă protecție fiabilă împotriva hackingului: pentru a intra în pagină, trebuie să introduceți un cod unic primit prin SMS sau într-un alt mod conectat.
Activați autentificarea cu doi factori în setări
Introduceți numărul de telefon pe care doriți să-l utilizați pentru a primi codurile de verificare când vă conectați. Puteți alege dacă doriți să primiți coduri prin mesaj text sau prin apel telefonic. Introdu codul de verificare pentru a verifica numărul de telefon și a activa autentificarea cu doi factori.
În acest caz, veți observa că autentificarea cu doi factori este deja activată. Dacă utilizați deja verificarea în doi pași și doriți să faceți upgrade. Dacă contul dvs. nu este potrivit pentru autentificarea cu doi factori, îl puteți utiliza pentru a vă proteja informațiile.
Pentru a activa, trebuie să faceți clic pe butonul „conectare”. Veți fi redirecționat către o fereastră pop-up cu o broșură de informații. Confirmare autentificare la telefon. Confirmarea de conectare oferă un nivel suplimentar de protecție pentru pagina dvs. VKontakte. Vă puteți proteja pagina folosind telefonul mobil.
Atentie: cand este activata confirmarea autentificarii, serviciul de recuperare a parolei prin numarul de telefon devine indisponibil. Prin urmare, vă recomandăm insistent să conectați un e-mail valid la pagină, să introduceți numele și prenumele dvs. reale și să încărcați fotografiile reale ca principale înainte de a continua configurarea.
Lucruri de reținut atunci când utilizați autentificarea cu doi factori
Odată activată, conectarea la un cont necesită atât o parolă, cât și acces la dispozitive sau numere de telefon de încredere. Pentru a vă păstra contul cât mai sigur posibil și pentru a vă asigura că nu pierdeți niciodată accesul, ar trebui să urmați aceste instrucțiuni simple.
Actualizați numerele de telefon
Puteți gestiona numerele de telefon și dispozitivele de încredere, precum și alte informații despre cont. Pentru a utiliza autentificarea cu doi factori, trebuie să înregistrați cel puțin un număr de telefon de încredere unde puteți primi coduri de verificare. Pentru a actualiza numerele de telefon de încredere, urmați acești pași:
Pentru autorizare, trebuie să utilizați un cod special primit într-unul din moduri: SMS, aplicație mobilă, listă pre-tipărită.
Verificarea nu vă va obosi: pentru a obține acces la contul dvs. dintr-un browser sau dispozitiv nou, trebuie să introduceți codul de verificare o singură dată.
Chiar dacă un atacator află numele dvs. de conectare, parola și codul de confirmare folosit, nu va putea ajunge la pagina dvs. de pe computerul său.
Accesați secțiunea „Securitate” și faceți clic pe „Editați”. . Dacă doriți să adăugați un număr de telefon, faceți clic pe Adăugați un număr de telefon de încredere și introduceți-l. Pentru a elimina un număr de telefon de încredere, faceți clic în dreptul numărului de telefon pe care doriți să îl eliminați.
Parcurgeți următorii pași pentru a crea o parolă pentru aplicație. După ce ați creat o parolă pentru aplicație, introduceți-o sau inserați-o în câmpul pentru parola aplicației așa cum ați proceda în mod normal. Utilizați diferite metode pentru a desemna dispozitive de încredere și pentru a trimite coduri de verificare; În plus, oferă o interfață de utilizator îmbunătățită. Autentificarea cu doi factori este necesară pentru a utiliza anumite funcții, acolo unde este necesară o securitate sporită.
Trebuie doar să faceți clic pe butonul „Start setup” situat în colțul din dreapta jos al ecranului. Va apărea o altă fereastră care vă va cere să introduceți parola curentă de pe pagina VKontakte.
Confirmarea acțiunii. Pentru a confirma acțiunea, trebuie să reintroduceți parola de pe pagina dvs.
Configurarea aplicației pentru a genera coduri
Dacă doriți să vă conectați și nu aveți la îndemână un dispozitiv de încredere unde pot fi afișate codurile de verificare, puteți solicita ca un cod să fie trimis la un număr de telefon de încredere prin mesaj text sau apel telefonic. Pe ecranul de conectare, faceți clic pe „Nu am primit cod” și selectați opțiunea de a trimite codul la un număr de telefon de încredere.
Trebuie să-mi amintesc și o întrebare secretă?
Recuperarea contului este un proces automat conceput pentru a vă accesa rapid contul în timp ce interziceți accesul oricărei persoane care v-ar putea reprezenta. Acest lucru poate dura câteva zile sau mai mult, în funcție de contul specific pe care îl puteți furniza pentru a vă verifica identitatea. Nu este nevoie să selectați sau să vă amintiți întrebările de securitate cu autentificarea cu doi factori. Identitatea dvs. este verificată numai cu parolele și codurile dvs. de verificare care sunt trimise pe dispozitivele dvs. și numere de telefon de încredere.
Introduceți parola în câmpul de introducere și faceți clic pe butonul „Confirmare”. Dacă ați introdus-o corect, va apărea o altă fereastră în care vi se va cere să primiți un COD DE CONFIRMARE la numărul de mobil legat de pagina VK.
Când vă înscrieți pentru autentificarea în doi factori, vom păstra întrebările dvs. de securitate anterioare timp de două săptămâni dacă doriți să resetați setările anterioare de securitate ale contului. După această perioadă întrebările vor fi șterse.
Cum să dezactivezi confirmarea de conectare la telefon
Când vă conectați la un dispozitiv nou, veți primi o notificare despre alte dispozitive de încredere, care va include o hartă care arată locația aproximativă a noului dispozitiv. Locația afișată poate reflecta rețeaua la care sunteți conectat, nu locația fizică.
Confirmarea acțiunii. Pentru a confirma acțiunea, vă vom trimite un mesaj SMS gratuit cu un cod pe telefonul dvs. mobil.
Dacă este indicat un număr greșit, faceți clic pe butonul „modificați” și legați unul nou. Dacă totul este OK - faceți clic pe butonul „obțineți codul”. În 5 secunde, telefonul dvs. ar trebui să primească un cod numeric din 5 cifre de la destinatarul VKcom.
VK 56732 - cod pentru a activa confirmarea autentificarii paginii.
Introduceți-l într-un câmp special și faceți clic pe butonul „trimite cod”:
Imediat ce codul necesar este introdus, setarea de confirmare a autentificarii va fi activata.
Confirmare autentificare. Verificarea validării autentificarii a fost activată cu succes.
Nu uitați să imprimați codurile de rezervă. Acestea vă vor permite să vă confirmați intrarea atunci când nu aveți acces la telefon, cum ar fi atunci când călătoriți.
Dacă doriți, puteți bifa caseta „Reține browserul curent”. Acest lucru va oferi protecție suplimentară împotriva accesului neautorizat.
Apoi faceți clic pe „Terminați configurarea”.
Acum trebuie să treceți la setări mai fine. Toate în același loc, în fila „securitate”, trebuie să obțineți coduri de rezervă și să le imprimați sau să le salvați într-un loc sigur.
Coduri de rezervă pentru confirmarea autentificarii. Mai ai 10 coduri, fiecare cod poate fi folosit o singură dată. Imprimați-le, puneți-le într-un loc sigur și folosiți-le atunci când aveți nevoie de coduri pentru a vă verifica intrarea.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Puteți obține coduri noi dacă se epuizează. Numai ultimele coduri de rezervă create sunt valide.
Puteți face clic pe butonul „printați coduri”. Va fi generată imediat o pagină, care poate fi trimisă spre tipărire.
Păstrați codurile într-un loc sigur și folosiți-le pentru
confirmarea intrării atunci când nu ai telefonul la tine.
Fiecare cod poate fi folosit o singură dată.
Puteți obține oricând coduri de rezervă noi la
setări pe pagina dvs. VKontakte.
Iată cum va arăta pagina tipărită cu codurile:
Acum să revenim la fila SECURITATE și să vorbim despre aplicațiile pentru generarea codurilor. Această funcție este convenabilă de utilizat de pe telefoane mobile și tablete. Faceți clic pe butonul „Aplicație generator de coduri (Activare)”.
Se va deschide o fereastră cu setări.
Configurarea unei aplicații pentru generarea codurilor. Aplicațiile pentru generarea codurilor de verificare în 2 pași vă permit să primiți coduri chiar și fără o conexiune la rețea și o conexiune celulară.
Utilizați orice aplicație pentru a genera coduri de verificare în doi pași. De exemplu, Google Authenticator pentru iPhone, Android, Authenticator pentru Windows Phone.
Scanați codul QR în aplicație sau introduceți cheia secretă de mai jos. Apoi, pentru a confirma că aplicația este configurată corect, introduceți codul de verificare din aplicație.
Revenim din nou la fila „SECURITATE” și facem clic pe linkul „Setați parolele aplicației”.
Parolele aplicației.
Încă nu aveți parole pentru aplicații.
Acum doar introduceți numele în latină și faceți clic pe „creați parola”. Se va deschide o fereastră cu parola dvs. pentru aplicație.
Parolele aplicației.
Parola dvs. pentru aplicația SMMis:
10yj emew ekyc ydul
Introduceți parola pe care tocmai ați creat-o în aplicație în loc de parola dvs.
Nu trebuie să vă amintiți această parolă. Trebuie să îl introduceți o singură dată.
Configurare finalizată. Faceți clic pe butonul ÎNCHIS.
Parolele aplicației.
Unele aplicații nu acceptă încă autentificarea cu confirmare de conectare. Dacă aplicația dă o eroare legată de parolă, trebuie să creați o parolă specială pentru aceasta și să o introduceți în locul parolei normale ale paginii. Fiecare aplicație trebuie să genereze propria parolă separată. Parolele aplicației sunt introduse o singură dată, nu trebuie să le amintiți.
Dacă doriți, puteți crea unul nou și îl puteți șterge pe cel vechi.
Acum să vorbim despre confirmarea browserului. Puteți elimina confirmarea:
- din browserul curent
- pe alte dispozitive
Browserul actual este cel cu care a fost deschisă rețeaua de socializare. rețeaua VKontakte în momentul în care este activată confirmarea de conectare.
După ce eliminați browserul dintre cele bifate, va trebui să introduceți un nou cod de confirmare data viitoare când lucrați.
Dacă doriți să ștergeți - faceți clic pe butonul „elimină din verificat”. Va apărea o inscripție - „Starea browserului verificat din acest browser a fost eliminată”.
Dacă vorbim despre alte dispozitive, atunci algoritmul este similar.
Coduri de verificare pe alte dispozitive
După resetarea tuturor dispozitivelor de încredere, va trebui să introduceți din nou codurile de verificare pe toate dispozitivele și browserele, cu excepția celui actual.
Resetarea va încheia, de asemenea, sesiunile active și va elimina parolele aplicației.
Faceți clic pe butonul „resetare” dacă doriți să le resetați. Va apărea mesajul „Codurile de pe alte dispozitive au fost resetate”.
Pentru a dezactiva confirmările de conectare, trebuie să faceți clic pe butonul corespunzător din fila de securitate.
Va trebui să introduceți parola curentă de pe pagina dvs. VK. Dacă faceți o greșeală la introducere, va apărea mesajul „Parolă incorectă”. Puteți seta oricând unul nou. De îndată ce introduceți parola corectă, funcția de confirmare a autentificării va fi dezactivată.
Acum să vorbim despre istoricul activității. Istoricul activității afișează informații despre ce dispozitive și la ce oră ați intrat pe site. Dacă bănuiți că cineva a obținut acces la profilul dvs., puteți opri oricând această activitate.
În consecință, dacă bănuiți că ați uitat să lăsați VKontakte acasă la un prieten sau altcineva stă pe pagina dvs., atunci este ușor să verificați și să părăsiți toate paginile cu un singur clic de mouse, cu excepția celei care este deschisă în browser. .
Faceți clic pe butonul „Afișați istoricul activității” și dacă vedeți autentificări de la alte browsere și IP-uri, atunci ar trebui să faceți clic pe butonul „Încheierea tuturor sesiunilor” și să schimbați parola din pagină:
Iar ultima linie de apărare este protecția datelor transmise:
Dacă sunteți într-o rețea Wi-Fi publică sau nu sunteți sigur de fiabilitatea conexiunii, atunci pur și simplu bifați caseta - „Folosiți întotdeauna o conexiune securizată (HTTPS)” și faceți clic pe butonul „salvare”.
O conexiune de protocol securizată înseamnă că toate datele dumneavoastră sunt transmise în formă criptată, astfel încât intrușii să nu le poată intercepta. Conexiunea securizată trebuie să fie activată atunci când utilizați canale de comunicare nesigure, cum ar fi rețele WiFi gratuite sau publice. Atenție! O conexiune sigură poate încetini site-ul dvs., așa că ar trebui să fie folosită numai în rețele nesigure.
Acestea sunt, în principiu, toate setările de securitate pe care ni le oferă VKontakte. Dacă aveți întrebări - întrebați-le în comentarii.
Am vorbit deja despre piratarea paginii VKontakte (vezi). Atacatorii vă pot afla datele de conectare și vă pot ghici parola (vezi). Și apoi vor putea să vă viziteze pagina.
Pentru a preveni acest lucru, VKontakte a introdus o măsură suplimentară de securitate - autorizare dublă (cu doi factori). Sensul acestei funcții este că, după introducere, trebuie să indicați și codul secret primit prin SMS sau altfel. Astfel, probabilitatea de hacking este redusă semnificativ. Chiar dacă atacatorii vă cunosc acreditările, nu vor avea codul pentru a intra în pagină.
Acum îți voi arăta cum să activați autorizarea duală pe VKontakte și să configurați o aplicație pentru generarea de coduri.
Cum se activează autentificarea cu doi factori VKontakte?
Mergem la pagina noastră și mergem la secțiunea „Setări”.
Deschideți fila „Securitate”. Aici in sectiune „Confirmare autentificare”, apăsați butonul „Conectați”.
Se va deschide un formular - faceți clic pe butonul „Începe configurarea”.
Vi se va cere să reintroduceți parola pentru pagină (vezi). Faceți acest lucru și faceți clic pe butonul „Confirmare”.
Obțineți codul pe telefon și introduceți-l în formular. Apoi faceți clic pe butonul Trimite cod.
Configurarea aplicației pentru a genera coduri
Următorul pas este configurarea aplicației pentru generarea codurilor. Vi se solicită să instalați o aplicație care vă va permite să generați coduri de conectare, chiar și fără a vă conecta la o rețea celulară.
Utilizare Google Authenticator pentru smartphone-uri iPhone și Android. Și Autentificator- pentru telefoane cu Windows Phone. Instalați aplicația corespunzătoare pe gadgetul dvs.
Așa arată fereastra cu codul QR și codul secret în VK.
Acum rulați aplicația instalată și scanați codul specificat.
Acum lipiți codul primit din aplicație și faceți clic pe butonul „Confirmare”.
Aplicația pentru generarea codurilor a fost configurată cu succes!
Veți fi mutat în fila Securitate. Acum aici puteți face următoarele operații.
- Schimbați numărul de telefon (vezi);
- Afișează o listă de coduri de rezervă;
- Configurați o aplicație pentru generarea codurilor;
- Configurați parole pentru aplicații;
- Dezactivați autentificarea în doi pași VKontakte.
Lecție video: autorizare cu doi factori VKontakte
Concluzie
Voi face o rezervare că înainte de a începe lucrul la articol, am prezentat toate observațiile mele pe HackerOne. Niciunul dintre erorile descrise nu a fost recunoscut de Vkontakte. Dar când am decis să fac capturi de ecran de confirmare înainte de a publica articolul, s-a dovedit că unul dintre erori a fost remediat până la urmă. Faptul că mi-au ascultat cuvintele nu poate decât să se bucure. Singura păcat este că băieții nici măcar nu au spus „mulțumesc”.
Deci, greșeala #1. Cheie secretă statică.
Pentru a conecta o aplicație de generare OTP la contul său, utilizatorul introduce o parolă, după care se deschide o pagină în fața lui cu o cheie secretă necesară emiterii unui token software. Atâta timp cât totul este corect.
Dar dacă dintr-un motiv oarecare utilizatorul nu a activat imediat simbolul software (de exemplu, a fost distras de un apel important sau pur și simplu s-a răzgândit și s-a întors la pagina principală), atunci când după un timp tot decide să primească simbol, i se va oferi din nou aceeași cheie secretă.
Situația este agravată și de faptul că, în decurs de o jumătate de oră de la introducerea parolei, chiar dacă ați intrat pe pagina principală sau v-ați deconectat din cont și apoi v-ați autentificat din nou, parola nu este mai solicitată înainte de afișarea codului QR. cu secretul.
De ce este periculos?
Tokenul Vkontakte, ca orice alt token TOTP, funcționează după un principiu destul de simplu: generează parole unice după un algoritm bazat pe doi parametri - timpul și o cheie secretă. După cum înțelegeți, singurul lucru necesar pentru a compromite cel de-al doilea factor de autentificare este să cunoașteți CHEIA SECRETĂ.
O astfel de vulnerabilitate lasă atacatorul cu două lacune:
- Dacă utilizatorul se îndepărtează de computer, atacatorul va avea suficient timp pentru a-și compromite cheia privată.
- După ce a intrat în posesia parolei utilizatorului, un atacator își poate spiona cu ușurință cheia secretă în avans.
Rezolvarea problemei este simplă. Cheia secretă trebuie să se schimbe de fiecare dată când pagina este reîmprospătată, așa cum se întâmplă, de exemplu, în Facebook.
Greșeala #2. Noul jeton după reemitere folosește aceeași cheie secretă.
La momentul publicării articolului, acest neajuns a fost eliminat.
Situația descrisă mai sus este agravată de faptul că atunci când jetonul este reemis, Vkontakte nu vă va oferi o nouă cheie secretă. De fapt, o cheie secretă este legată de pagina ta și nu o mai poți schimba.
De ce este periculos?
Dacă aflați că cheia dvs. secretă a fost compromisă (de exemplu, atunci când emiteți prima dată un token, așa cum este descris în primul paragraf), nu mai aveți nevoie de dublă autentificare pe Vkontakte. Simțiți-vă liber să dezactivați al doilea factor și să alegeți o parolă mai puternică. Nu este posibilă reemiterea unui token cu un nou secret.
Dacă ați pierdut telefonul pe care a fost instalat tokenul, puteți face același lucru. Oricine are smartphone-ul dvs. în mână îl va putea folosi în siguranță pentru a vă accesa contul. Rămâne să aflăm doar parola. În acest caz, se pierde întreaga esență a autentificării cu doi factori. Este clar că dacă utilizatorul observă că contul său a fost discreditat, poate contacta suportul, dar acest lucru va pierde timp prețios, pe care s-ar putea să nu-l aibă.
Greșeala nr. 3. Dezactivarea celui de-al doilea factor fără a cere o parolă unică.
Aici totul este clar din nume. Când al doilea factor este dezactivat, este suficient să introduceți o parolă, OTP nu este solicitat.
De ce este periculos?
Dacă doar introducerea unei parole este suficientă pentru a dezactiva autentificarea dublă pe Vkontakte, însăși esența autentificării cu doi factori se pierde. Iar esența autentificării cu doi factori este că dezavantajele unui factor se suprapun cu avantajele altuia. În vk.com este factorul de cunoștințe (parola) și factorul de proprietate (telefon). Acest lucru a fost conceput pentru a se asigura că compromiterea unuia dintre factori nu a fost suficientă pentru a obține acces la cont. Dacă un atacator deține parola dvs., nu va avea suficientă parolă unică pentru a vă sparge contul și invers, dacă a intrat în posesia telefonului dvs., va trebui să afle suplimentar parola.
Aici se dovedește că este suficient să cunoști parola utilizatorului pentru a dezactiva pur și simplu al doilea factor de autentificare. De fapt, acest lucru transformă autentificarea cu doi factori a Vkontakte în autentificare cu un singur factor.
Vkontakte oferă utilizatorilor săi o funcție foarte convenabilă „Eliminați confirmarea din browserul curent”. Sunt sigur că funcția este populară și utilizatorii dezactivează confirmarea cel puțin acasă și la serviciu. Mai mult, majoritatea utilizatorilor au parolele salvate în browsere, unde pot fi vizualizate și copiate cu ușurință.
Imaginează-ți această situație, colegul tău a decis să-ți joace o păcăleală. În timp ce erai departe de locul tău de muncă, s-a dus la computerul tău, s-a uitat la parolele salvate în browser, s-a conectat la VK și a dezactivat 2FA. Acum el se va putea conecta la contul tău până când vei observa o schimbare, care s-ar putea să nu se întâmple curând. Nu ați introdus anterior o parolă unică pe acele dispozitive pe care le utilizați cel mai des, așa că nimic nu se va schimba pentru dvs. Iar un coleg joker va avea acces deplin la contul tău și nimeni nu știe la ce poate duce acest lucru.
Dacă eroarea de reemitere a jetonului nu ar fi fost remediată, când cheia secretă nu s-a schimbat la reemiterea jetonului, situația ar putea deveni și mai interesantă! Colegul tău, care știe deja parola, ar putea să dezactiveze 2FA, apoi să activeze din nou autentificarea cu doi factori, să vadă cheia secretă, să-și emită un token identic cu al tău și ar putea citi mesajele tale atâta timp cât contul tău este în viață.
concluzii
Când conectați autentificarea în doi pași la contul dvs. Vkontakte, apare o notă care spune „Chiar dacă un atacator află numele dvs. de conectare, parola și codul de confirmare folosit, nu va putea accesa pagina dvs. de pe computerul său”.
Din păcate, s-a dovedit că acest lucru nu este în întregime adevărat. În anumite circumstanțe, un străin va fi capabil să recunoască simbolul Vkontakte al altcuiva sau chiar să dezactiveze complet al doilea factor, cunoscându-ți parola. Astept parerile voastre.
De ce nu este disponibilă recuperarea rapidă a parolei?
Cum să intri pe site-ul web VKontakte dacă ți-ai uitat parola și protecția de conectare este activată (confirmare autentificare)? Încercați să restabiliți accesul, dar primiți un mesaj de eroare:
Recuperarea rapidă a parolei nu este disponibilă. Confirmarea de conectare la telefonul mobil este activată pentru pagina dvs.
Sau asta:
Din păcate, nu vă puteți reseta parola folosind numărul de telefon furnizat.
Sau alta varianta:
Eroare. Această funcție nu este disponibilă pentru această pagină.
Aceasta înseamnă că în urmă cu ceva timp ați activat personal confirmarea de conectare prin telefonul mobil, când pentru a intra în pagină trebuie să introduceți nu numai parola, ci și codul trimis la telefon:
Când este protecția la intrare (autentificare cu doi factori), acest lucru crește securitatea și protejează împotriva hackingului, dar v-ați uitat parola. Ce să fac? Nu mai este posibil să primiți un cod de recuperare pe telefon, deoarece confirmare autentificare- atunci știi parola și ai acces la telefon. Și asta și alta împreună. Acesta este singurul mod de a asigura securitatea pe care ați activat-o în mod voluntar. Nu mai este posibil să restabiliți o pagină cu un singur telefon dacă nu cunoașteți parola. Site-ul web VK v-a avertizat despre toate, dar nu l-ați citit când ați activat protecția. Poate de aceea simți că nu ai fost avertizat.
Atenţie! Iată absolut toate modalitățile pe care le aveți în 2019. Este inutil să cauți altceva sau să întrebi în comentarii. Numai tu poți restabili accesul. Citiți până la sfârșit și faceți cum este scris. Link-urile albastre duc la alte pagini care te vor ajuta.
Cum să recuperez acum parola, acces la pagină?
1. Restaurați prin e-mail
Dacă aveți conectată o confirmare suplimentară de conectare, atunci în loc de recuperarea rapidă a parolei prin SMS, se folosește recuperarea parolei prin e-mail (e-mail). Pagina ta este legată de e-mail? Dacă da, puteți solicita un link pentru a vă reseta parola. (Instrucțiunile se vor deschide într-o fereastră nouă). Se poate dovedi că pagina este legată de e-mail, dar nu puteți introduce e-mailul (nu există acces sau pur și simplu nu vă amintiți) - în acest caz, este mai bine să încercați mai întâi să restabiliți accesul la e-mail, altfel veți avea singura cale, este mai complicată și necesită mult mai mult timp - recuperare prin serviciul de asistență.
2. Restaurați prin asistență
Când confirmarea de conectare este activată, dar ați uitat parola și pagina NU este legată de e-mail (sau nu există acces la e-mail sau nu vă amintiți adresa), singura modalitate de a restabili pagina este cerere de suport tehnic. Acest link va deschide un formular de recuperare a accesului pe care trebuie să-l completați. Este mai bine să faceți acest lucru de pe computer, nu de pe telefon. Vezi instrucțiuni detaliate aici:
Dacă nu funcționează, faceți-o prin versiunea completă pe computer.
Va trebui să demonstrezi că pagina este a ta. Dacă fotografiile dvs. reale nu sunt acolo sau numele și prenumele dvs. reale nu sunt indicate, atunci este aproape imposibil (sau foarte dificil) să restaurați pagina. La urma urmei, ai fost avertizat despre toate când ai activat protecția la intrare. Puteți vedea de ce cererea poate fi respinsă. Desigur, este posibil să contactați asistența VK și să încercați să dovediți într-un fel că pagina este a dvs. Dacă văd că ești o persoană normală și că pagina este cu adevărat a ta, atunci pot merge mai departe. Dacă chiar și atunci nu se întâmplă nimic, înregistrați o pagină nouă în VK. Aceasta este o lecție pentru viitorul tău.
De ce nu îmi pot recupera parola prin SMS dacă este activată confirmarea de conectare?
Pentru că tu însuți ai activat autentificarea în DOI FACTORI (DOI pași), iar acum vrei să-ți resetați parola, având un singur factor (telefon). Dar nu funcționează așa. Ar fi trebuit să citească avertismentul. Am descris mai sus toate modalitățile de a reseta parola în această situație, există doar două dintre ele.
Am coduri de rezervă, de ce nu îmi pot recupera parola cu ele?
Pentru că codurile de rezervă pe care le-ați scris sau tipărit sunt necesare atunci când nu există acces. la telefon- adică atunci când nu poți primi SMS pentru a intra. Și nu ai parola, ai uitat-o. În acest caz, codul de rezervă nu va ajuta.
Gata cu recuperarea!
Nu există altă modalitate de a restabili accesul. Este inutil să le cauți. Adică, nu există nicio altă modalitate de a-l restaura deloc. Doar citești toate căile posibile. daca nu intelegi.
Este posibil să dezactivați confirmarea de conectare?
Da, cu siguranță poți. Dar pentru aceasta trebuie mai întâi să mergeți la pagină. Și dacă nu puteți face acest lucru încă, atunci nu puteți dezactiva nici confirmarea de conectare. Restabiliți accesul așa cum este descris mai sus.
