Rrjeti më i madh social VKontakte ka prezantuar autorizimin me dy hapa në faqe. Tani, me kërkesë të përdoruesit, përveç futjes së fjalëkalimit të hyrjes, ai mund të mbrojë llogarinë e tij duke futur një kod PIN. Kodi pin Vkontakte do të sigurojë mbrojtjen më të mirë të të dhënave tuaja nga hakerimi. Si të aktivizoni dhe konfiguroni saktë funksionin "Konfirmimi i hyrjes" VK. Dhe gjithashtu si ta përdorni këtë funksion si duhet - mund ta zbuloni duke lexuar artikullin tonë.

Çfarë është kodi PIN për VKontakte?

Pra, le t'ju bëjmë me shpejtësi. Zhvilluesit janë shqetësuar seriozisht për problemin e mbrojtjes së të dhënave personale të përdoruesve të tyre të VK për një kohë të gjatë. Në fillim, hakimi i një faqeje ishte aq i lehtë sa goditja e dardhave, por me kalimin e kohës, metodat e mbrojtjes u bënë gjithnjë e më të sofistikuara. Dhe tani, në betejën e hajdutëve kundër Kontaktit, pati një mbizotërim serioz ndaj këtij të fundit.

Pas lidhjes së llogarisë me një numër telefoni celular, zhvilluesit arritën të reduktojnë ndjeshëm valën e hapjeve të faqeve. Së shpejti, të njëjtët zhvillues optimizuan gjithçka që kishin grumbulluar gjatë viteve - duke futur kodin PIN për VK. Tani të gjithë ata që kanë një llogari VKontakte mund të konfigurojnë funksionin e kodit pin. Kështu, përdoruesi merr, si të thuash, mbrojtje të dyfishtë të llogarisë së tij.

Për autorizim, përveç plotësimit të fushave të hyrjes dhe fjalëkalimit, do t'ju duhet të vendosni një kod të veçantë që do t'ju dërgohet me një mesazh SMS falas. Natyrisht, ky SMS do të lidhet me numrin e operatorit tuaj celular. Nëse nuk doni të ngatërroni mesazhet SMS, atëherë mund të përdorni një aplikacion të veçantë për telefonin tuaj inteligjent - një gjenerues kodesh për VKontakte. Gjithashtu rekomandohet fuqimisht që të kopjoni vetes një listë të kodeve rezervë që mund t'i përdorni nëse nuk keni një telefon në dorë. Ju duhet të siguroni menjëherë disa përdorues "dembelë" - kodi PIN vjen vetëm me kërkesën tuaj dhe vetëm pasi të aktivizoni këtë funksion.

Si të aktivizoni konfirmimin PIN të hyrjes?

Për të lidhur "Konfirmimin e hyrjes" në Kontakt, duhet të shkoni te menyja në faqen tuaj "Cilësimet e mia". Në skedën "Gjeneral"- gjeni një grup cilësimesh "Siguria e faqes tuaj"... Pika e kundërt Konfirmimi i hyrjes, ju duhet të klikoni në butonin "Të prizë".

Tani, kur hyni në llogarinë tuaj VK, do t'ju kërkohet të "Futni kodin". E cila, në fakt, është ajo që duhet të bëni.

Mesazhi: "U bë një përpjekje për të hyrë në llogarinë tuaj me IP"

Kodi pin do të jetë i vlefshëm vetëm një herë. Një hyrje - një kunj. Edhe nëse "njerëzit e këqij" arrijnë të marrin kodin tuaj PIN dhe të identifikohen me një fjalëkalim nga "VKontakte", ata nuk do të jenë në gjendje t'i përdorin ato. Dhe në formën e një dritareje pop-up do të merrni mesazhin "U bë një përpjekje për të hyrë në llogarinë tuaj nga një IP që do të përmbajë adresën IP të kompjuterit nga i cili ata u përpoqën të hynin ilegalisht në llogarinë tuaj.

Në këtë rast, nuk duhet të bëni panik, sepse Kontakti ka paralajmëruar tashmë një përpjekje për të hakuar faqen tuaj. Dhe ju do të jeni në gjendje të llogarisni dhe ndëshkoni personin e kapur në nxehtësi nga adresa IP e kompjuterit të tij.

"Mos harroni shfletuesin" VKontakte ose si të çaktivizoni futjen e kodit pin

Nëse nuk dëshironi të përdorni funksionin e hyrjes së pinit, pasi, për shembull, jeni në shtëpi dhe identifikoheni nga kompjuteri juaj. Më pas duhet të përdorni funksionin "Kujto shfletuesin", për ta aktivizuar atë, thjesht duhet të vendosni një shenjë në dritaren që shfaqet. Funksioni do t'ju lejojë të mbani mend vendin dhe shfletuesin tuaj vendas nga i cili jeni identifikuar dhe nuk do të keni më nevojë të vendosni kodin pin për këtë shfletues në kompjuterin tuaj. Në çdo kohë, mund të rivendosni të gjitha cilësimet ose në pajisjen aktuale ose në të gjitha pajisjet e testuara.

E RËNDËSISHME! Ju nuk do të jeni në gjendje të çaktivizoni thjesht këtë funksion të konfirmimit të hyrjes me një kod PIN. Kur identifikoheni për herë të parë nga shfletuesi juaj në një kompjuter, laptop, smartphone ose telefon, duhet të vendosni një herë kodin PIN dhe sigurohuni që të shënoni kutinë "Kujto shfletuesin". Pas kësaj, nuk keni nevojë të vendosni kodin pin sa herë që hyni në VK nga këto pajisje.

Nëse karta juaj SIM humbet ose dështon dhe funksioni i konfirmimit të kodit PIN është aktivizuar, mund të përdorni formularin e rikuperimit me email. Futja e autorizimit me dy hapa do të mbrojë të dhënat tuaja personale dhe llogaria juaj do të mbrohet gjithmonë nga "shërbimi i sigurisë" VK.

Praktika e hyrjes së dyfishtë tashmë përdoret me sukses në shumë rrjete sociale kryesore si Twitter, Facebook, Google. Shumë banka interneti përdorin gjithashtu një kod verifikimi PIN. Dhe së fundi, VK.com ka forcuar gjithashtu mbrojtjen e të dhënave tona personale.

Ne kemi folur tashmë për hakimin e faqes VKontakte (shih). Sulmuesit mund të zbulojnë emrin tuaj të përdoruesit dhe të marrin me mend fjalëkalimin (shih). Dhe pastaj ata do të jenë në gjendje të vizitojnë faqen tuaj.

Për të parandaluar që kjo të ndodhë, një masë sigurie shtesë u prezantua në VKontakte - autorizim i dyfishtë (dyfaktorë). Kuptimi i këtij funksioni është që pas prezantimit, gjithashtu duhet të specifikoni kodin sekret të marrë me SMS ose në ndonjë mënyrë tjetër. Kështu, probabiliteti i hakimit zvogëlohet ndjeshëm. Edhe nëse sulmuesit i dinë kredencialet tuaja, ata nuk do të kenë kodin për të hyrë në faqe.

Tani do t'ju tregoj si të aktivizoni autorizimin e dyfishtë në VKontakte dhe të vendosni një aplikacion për gjenerimin e kodeve.

Si të aktivizoni autorizimin me dy faktorë në VKontakte?

Ne shkojmë në faqen tonë dhe shkojmë te seksioni "Cilësimet".

Hapni skedën "Siguria". Këtu në seksion Konfirmimi i hyrjes, klikoni butonin "Lidhu".

Do të hapet një formë - në të klikoni butonin "Filloni vendosjen".

Do t'ju kërkohet të rifusni fjalëkalimin për faqen (shih). Bëni këtë dhe klikoni në butonin "Konfirmo".

Merrni kodin në telefonin tuaj dhe tregoni atë në formular. Pastaj klikoni në butonin "Dërgo kodin".

Konfigurimi i aplikacionit për gjenerimin e kodeve

Hapi tjetër është konfigurimi i aplikacionit për të gjeneruar kode. Ju ofrohet të instaloni një aplikacion që do t'ju lejojë të gjeneroni kode për hyrje, edhe pa u lidhur me një rrjet celular.

Përdorni Google Authenticator për telefonat inteligjentë Iphone dhe Android. DHE Vërtetuesi- për telefonat në Windows Phone. Instaloni aplikacionin e duhur në vegël tuaj.

Kështu duket një dritare me një kod QR dhe një kod sekret në VK.

Tani ekzekutoni aplikacionin e instaluar dhe skanoni kodin e specifikuar.

Tani ngjitni kodin e marrë nga aplikacioni dhe klikoni në butonin "Konfirmo".

Aplikacioni i gjeneruesit të kodit është konfiguruar me sukses!

Do të çoheni në skedën "Siguria". Tani mund të kryeni veprimet e mëposhtme këtu.

• Ndryshoni numrin e telefonit (shih);
• Trego një listë të kodeve rezervë;
• Konfiguro aplikacionin për gjenerimin e kodeve;
• Konfiguro fjalëkalimet e aplikacionit;
• Çaktivizoni vërtetimin me dy hapa të VKontakte.

Mësimi video: autorizimi me dy faktorë vkontakte

konkluzioni

Unë do të bëj një rezervë që përpara se të filloj punën për artikullin, kam paraqitur të gjitha vëzhgimet e mia në HackerOne. Asnjë nga gabimet e përshkruara nuk u njoh nga Vkontakte. Por kur, përpara se të publikoja artikullin, vendosa të bëja pamje konfirmimi nga ekrani, doli që në fund të fundit një nga gabimet ishte rregulluar. Fakti që ata dëgjuan fjalët e mia nuk mund të mos gëzohet. Është për të ardhur keq që djemtë nuk thanë as "faleminderit".

Pra, gabimi numër 1. Një çelës sekret statik.

Për të lidhur një aplikacion për gjenerimin e OTP me llogarinë e tij, përdoruesi fut një fjalëkalim, pas së cilës hapet një faqe para tij me një çelës sekret të nevojshëm për lëshimin e një token softueri. Deri më tani, gjithçka është e saktë.

Por nëse për ndonjë arsye përdoruesi nuk e aktivizoi shenjën e softuerit menjëherë (për shembull, ai u shpërqendrua nga një telefonatë e rëndësishme, ose thjesht ndryshoi mendje dhe u kthye në faqen kryesore), atëherë kur pas një kohe ai ende vendos të marrë shenjë, atij do t'i ofrohet përsëri i njëjti çelës sekret.

Situata rëndohet më tej nga fakti se brenda gjysmë ore pas futjes së fjalëkalimit, edhe nëse keni shkuar në faqen kryesore ose keni dalë nga llogaria juaj dhe më pas keni hyrë përsëri, fjalëkalimi nuk kërkohet përsëri përpara se të shfaqet kodi QR. me sekretin.

Pse është e rrezikshme?

Shenja Vkontakte, si çdo shenjë tjetër TOTP, funksionon sipas një parimi mjaft të thjeshtë: ai gjeneron fjalëkalime një herë sipas një algoritmi të bazuar në dy parametra - kohën dhe një çelës sekret. Siç mund ta imagjinoni, e vetmja gjë që nevojitet për të kompromentuar faktorin e dytë të vërtetimit është njohja e ÇELESIT SEKRET.

Kjo dobësi lë dy boshllëqe për sulmuesin:

1. Nëse përdoruesi largohet nga kompjuteri, sulmuesi do të ketë kohë të mjaftueshme për të komprometuar çelësin e tij privat.
2. Pasi të ketë marrë fjalëkalimin e përdoruesit, një sulmues mund të spiunojë lehtësisht çelësin e tij sekret paraprakisht.

Zgjidhja e problemit është elementare e thjeshtë. Çelësi sekret duhet të ndryshojë sa herë që faqja rifreskohet, siç ndodh, për shembull, në Facebook.

Gabimi numër 2. Shenja e re pas ri-lëshimit përdor të njëjtin çelës sekret.

Në kohën e publikimit të këtij artikulli, kjo mangësi është eliminuar.

Situata e përshkruar më sipër përkeqësohet nga fakti se kur token rilëshohet, Vkontakte nuk do t'ju ofrojë një çelës të ri sekret. Në fakt, 1 çelës sekret është i lidhur në faqen tuaj dhe ju nuk mund ta ndryshoni atë.

Pse është e rrezikshme?

Nëse zbuloni se çelësi juaj sekret është komprometuar (për shembull, kur lëshoni për herë të parë një shenjë, siç përshkruhet në paragrafin e parë), nuk keni më nevojë për vërtetim të dyfishtë Vkontakte. Mos ngurroni të çaktivizoni faktorin e dytë dhe të zgjidhni një fjalëkalim më të fortë. Nuk është e mundur të ribotosh një shenjë me një sekret të ri.

Nëse e keni humbur telefonin në të cilin është instaluar token, mund të bëni të njëjtën gjë. Ai që ka marrë telefonin tuaj inteligjent do të jetë në gjendje ta përdorë atë në mënyrë të sigurt për t'u identifikuar në llogarinë tuaj. Mbetet vetëm për të gjetur fjalëkalimin. Në këtë rast, i gjithë thelbi i vërtetimit me dy faktorë humbet. Është e qartë se nëse një përdorues vëren diskreditimin e llogarisë së tij, ai mund të kontaktojë mbështetjen, por kjo do të humbasë kohë të çmuar, të cilën ai mund të mos e ketë.

Gabimi nr. 3. Çaktivizimi i faktorit të dytë pa kërkuar një fjalëkalim një herë.

Gjithçka këtu është e qartë nga emri. Nëse faktori i dytë është i çaktivizuar, mjafton të vendosni një fjalëkalim, OTP nuk kërkohet.

Pse është e rrezikshme?

Nëse ju duhet vetëm të vendosni një fjalëkalim për të çaktivizuar vërtetimin e dyfishtë në Vkontakte, thelbi i vërtetimit me dy faktorë humbet. Dhe thelbi i vërtetimit me dy faktorë është se disavantazhet e një faktori kompensohen nga avantazhet e një tjetri. Në vk.com, këto janë faktori i njohurive (fjalëkalimi) dhe faktori i pronësisë (numri i telefonit). Kjo u shpik në mënyrë që komprometimi i njërit prej faktorëve të mos mjaftonte për të fituar akses në llogari. Nëse një sulmues ka fjalëkalimin tuaj, ai nuk do të ketë fjalëkalim të mjaftueshëm një herë për të hakuar llogarinë tuaj, dhe anasjelltas, nëse ai ka në dorë telefonin tuaj, ai do të duhet të zbulojë gjithashtu fjalëkalimin.

Këtu rezulton se mjafton të zbuloni fjalëkalimin e përdoruesit në mënyrë që thjesht të çaktivizoni faktorin e dytë të vërtetimit. Në thelb, kjo e kthen vërtetimin me dy faktorë të Vkontakte në një faktor.

Vkontakte u ofron përdoruesve të saj një funksion shumë të përshtatshëm "Hiq konfirmimin nga shfletuesi aktual". Jam i sigurt se funksioni është i popullarizuar dhe përdoruesit e çaktivizojnë konfirmimin, të paktën në shtëpi dhe në punë. Për më tepër, për shumicën e përdoruesve, fjalëkalimet ruhen në shfletues, ku mund të shikohen dhe kopjohen lehtësisht.

Imagjinoni këtë situatë, kolegu juaj vendosi të luajë një mashtrim me ju. Ndërsa ju nuk ishit në punë, ai shkoi në kompjuterin tuaj, shikoi fjalëkalimet e ruajtura në shfletues, hyri në VK dhe çaktivizoi 2FA. Tani ai do të jetë në gjendje të hyjë në llogarinë tuaj derisa të vini re një ndryshim, i cili mund të mos ndodhë së shpejti. Nuk keni futur kurrë një fjalëkalim një herë në pajisjet që përdorni më shpesh, kështu që asgjë nuk do të ndryshojë për ju. Dhe kolegu i shakasë do të ketë akses të plotë në llogarinë tuaj dhe askush nuk e di se çfarë mund të çojë kjo.

Nëse defekti me rilëshimin e tokenit nuk do të ishte rregulluar, kur çelësi sekret nuk ndryshonte kur token u ribotua, situata mund të ishte bërë edhe më interesante! Kolegu juaj, duke e ditur tashmë fjalëkalimin, mund të çaktivizojë 2FA dhe më pas të rilidhë vërtetimin me dy faktorë, të shohë çelësin sekret, të lëshojë një token identik me tuajin dhe mund të lexojë mesazhet tuaja për sa kohë që llogaria juaj është e gjallë.

konkluzionet

Kur lidhni vërtetimin me dy hapa me llogarinë tuaj Vkontakte, shfaqet një kujtesë që thotë "Edhe nëse një sulmues zbulon emrin tuaj të përdoruesit, fjalëkalimin dhe kodin e konfirmimit të përdorur, ai nuk do të jetë në gjendje të shkojë në faqen tuaj nga kompjuteri i tij".

Fatkeqësisht, doli se kjo nuk është plotësisht e vërtetë. Në rrethana të caktuara, një i huaj do të jetë në gjendje të njohë shenjën Vkontakte të dikujt tjetër ose madje të çaktivizojë plotësisht faktorin e dytë, duke ditur fjalëkalimin tuaj. Pres me padurim mendimet tuaja.

Vkontakte është rrjeti social më i madh në vendet e CIS - më shumë se 955 milionë përdorues vizitojnë shërbimin çdo muaj. Llogaritë Vkontakte përdoren për autorizim në një numër të madh shërbimesh dhe faqesh. Përveç kësaj, relativisht kohët e fundit, përdoruesit e rrjetit kanë qenë në gjendje të dërgojnë para direkt përmes mesazheve.

Popullariteti i lartë i Vkontakte e bën atë një platformë tërheqëse për kriminelët kibernetikë. Në këto rrethana, është shumë e rëndësishme të siguroni siguri maksimale për llogarinë tuaj. Mbrojtja shtesë e llogarisë mund të merret duke konfiguruar vërtetimin me dy faktorë (2FA).

Si të aktivizoni vërtetimin me dy faktorë për një llogari Vkontakte

• Hyni në llogarinë tuaj dhe shkoni te faqja Cilësimet... Pastaj zgjidhni skedën Siguria.
• Seksioni më i lartë quhet Konfirmimi i hyrjes... Klikoni në lidhjen "Lidhu".

• Do të hapet një dritare kërcyese që ju informon se kur aktivizoni vërtetimin me dy faktorë, numri juaj i telefonit celular do të përdoret për të hyrë në llogarinë tuaj. Klikoni butonin Vazhdoni te konfigurimi.
• Në dritaren tjetër, duhet të kontrolloni numrin tuaj të telefonit ose të futni një numër të ri dhe më pas të klikoni butonin për të marrë kodin.
• Një kod konfirmimi do të dërgohet në numrin tuaj të telefonit. Fusni këtë kod në fushën më poshtë dhe më pas klikoni butonin Konfirmo dhe Konfigurimi i plotë.
• Kjo përfundon konfigurimin. Tani, kur përpiqeni të hyni në llogarinë tuaj nga një pajisje e panjohur, një mesazh SMS me një kod aksesi do të dërgohet në telefonin tuaj.

Në seksionin Konfirmimi i hyrjes duke klikuar në lidhje Kodet rezervë do të jeni në gjendje të gjeneroni dhe ruani kodet e urgjencës që mund t'i përdorni kur nuk keni akses në pajisjen tuaj celulare.

Si fazë e dytë e vërtetimit, në vend të një mesazhi SMS, mund të përdorni kode një herë të krijuar në një aplikacion vërtetues duke përdorur algoritmin TOTP. Për të aktivizuar këtë metodë vërtetimi, së pari instaloni një aplikacion vërtetimi në pajisjen tuaj celulare, për shembull, Google Authenticator ose Authy, dhe ndiqni këto hapa të thjeshtë:

1. Në seksionin Konfirmimi i hyrjes pranë opsionit Aplikacionet e gjenerimit të kodeve klikoni në lidhjen "Aktivizo".
2. Për arsye sigurie, do t'ju kërkohet fjalëkalimi aktual për llogarinë tuaj. Futni fjalëkalimin e saktë dhe "Konfirmo".
3. Një kod QR do të shfaqet në ekranin tjetër, i cili duhet të skanohet duke përdorur një aplikacion celular. Nëse imazhi nuk njihet nga skaneri, atëherë futni manualisht çelësin sekret 16-shifror në aplikacion.
4. Fut kodin 6-shifror një herë të krijuar në aplikacion. Pas kësaj, do të konfigurohet vërtetimi përmes aplikacionit.

Pasi të keni përfunduar me sukses kontrollin me dy faktorë në shfletues, mund ta mbani mend këtë shfletues në mënyrë që të mos futni më faktorin e dytë kur hyni në llogarinë tuaj në këtë pajisje.

Nëse është e nevojshme, mund të rivendosni kodet në të gjitha pajisjet e besuara ose vetëm në pajisjen aktuale. Në këtë rast, gjatë përpjekjes së radhës për autorizim, kodi i konfirmimit do të kërkohet përsëri.

Nëse dikush përpiqet të hyjë në llogarinë tuaj, do të merrni një paralajmërim kërcyes për këtë.

Si të çaktivizoni vërtetimin me dy faktorë në një llogari Vkontakte

Ju mund të çaktivizoni vërtetimin me dy faktorë për llogarinë tuaj Vkontakte në çdo kohë. Megjithatë, mbani mend se në këtë rast, një sulmuesi do të duhet të dijë vetëm fjalëkalimin për të hyrë në llogarinë tuaj. Për të çaktivizuar vërtetimin me dy faktorë, ndiqni këto hapa:

1. Shkoni te menyja

Në vitin 2014, rrjeti social VKontakte prezantoi vërtetimin me dy faktorë. Çfarë është kjo? Kjo është një masë sigurie shtesë - përveç autorizimit duke përdorur një emër përdoruesi dhe fjalëkalim, duhet të futni kodin që do të dërgohet në numrin e telefonit të lidhur me llogarinë tuaj. Edhe nëse një sulmues ka të dhëna nga faqja juaj, ai nuk do të jetë në gjendje të hyjë në të.

Identifikimi dhe verifikimi me 2 hapa. Menaxho sinjalizimet dhe metodat e vërtetimit. Këto sinjalizime ju tregojnë se në cilën pajisje po përpiqeshit të identifikoheshit dhe vendndodhjen e saj. Për të marrë njoftime për hyrje të panjohura. Sapo të filloni të merrni njoftime për hyrje të panjohura.

Aktivizoni konfirmimin e hyrjes me SMS në Vkontakte

Ju gjithashtu mund të merrni sinjalizime kur dikush përpiqet të identifikohet nga një kompjuter që ne nuk e njohim. Për të aktivizuar ose përfunduar verifikimin me 2 hapa. Përdorni një nga kodet e rikuperimit të printueshëm.

• Kodet e mesazheve me tekst në celular.
• Kodet e sigurisë së gjeneruesit të kodeve.
• Çaktivizo çelësin tënd të sigurisë në një pajisje të përputhshme.
• Kodet e sigurisë nga një aplikacion i palës së tretë.
• Përpiquni të identifikoheni me një pajisje që e njohim tashmë.

Mbani mend këtë: mund të përdorni sa më shumë metoda vërtetimi që dëshironi, por të paktën duhet të keni kode mesazhesh me tekst ose një çelës sigurie dhe një gjenerues kodesh.

Si mund të aktivizoj vërtetimin me dy faktorë?

Klikoni në "Cilësimet e mia" dhe zgjidhni skedën "Siguria". Këtu do të shihni një nënseksion "Konfirmimi i hyrjes" dhe mbishkrimi: "Ofron mbrojtje të besueshme kundër hakimit: për të hyrë në faqe, duhet të vendosni një kod një herë të marrë me SMS ose një metodë tjetër të lidhur". Klikoni në butonin "Lidhu".

Nëse nuk e keni ruajtur kompjuterin ose pajisjen celulare që po përdorni, do t'ju kërkohet ta bëni këtë kur të aktivizoni "Verifikimin me 2 hapa". Në këtë mënyrë nuk do t'ju duhet të vendosni një kod sigurie kur të identifikoheni përsëri. Mos klikoni butonin Ruaj këtë shfletues nëse jeni duke përdorur një kompjuter publik ku njerëzit e tjerë kanë akses. Ne duhet të mbajmë mend informacionin për kompjuterin dhe shfletuesin tuaj në mënyrë që t'i njohim herën tjetër kur të identifikoheni. Nëse keni aktivizuar shfletimin privat ose keni konfiguruar shfletuesin tuaj që të fshijë historinë tuaj sa herë që e mbyllni, me siguri duhet të shkruani kod sa herë që identifikoheni. Ka veçori të shfletuesit që bllokojnë këtë opsion. ... Për të aktivizuar kodet e mesazheve me tekst duke përdorur një telefon celular.

Do të shfaqet një dritare që përshkruan disa nga situatat. Për shembull, nëse aktivizohet vërtetimi me dy faktorë, atëherë rikuperimi i fjalëkalimit sipas numrit bëhet i padisponueshëm dhe administrata rekomandon fuqimisht që të lidhni një adresë aktuale emaili në faqe. Nëse gjithçka ju përshtatet, klikoni në butonin "Vazhdo te konfigurimi".

Nëse keni aktivizuar me sukses kodet e mesazheve me tekst për telefonin celular, ai do të shfaqet me numrin e verifikuar të telefonit në seksionin "Mesazhet me tekst". Kodet e sigurisë së mesazheve me tekst të përdorura për 2SV janë gjithmonë gjashtëshifrore. Mund t'i çaktivizoni kodet e sigurisë së mesazheve me tekst duke klikuar Çaktivizo pranë numrit të telefonit që dëshironi të ndaloni së përdoruri. Nëse nuk keni ndonjë metodë tjetër vërtetimi, duhet të çaktivizoni verifikimin me 2 hapa përpara se ta bëni këtë. Mund të riaktivizoni kodet e mesazheve me tekst në celular duke klikuar butonin "Aktivizo" pranë numrit të telefonit që dëshironi të hapni. Provo përsëri. Nëse dëshironi të çaktivizoni kodet e sigurisë së mesazheve me tekst dhe të përdorni një metodë tjetër vërtetimi, duhet të keni të aktivizuar një gjenerues kodesh dhe një çelës sigurie. Shikoni më shumë informacion se si të menaxhoni cilësimet e metodës suaj të vërtetimit. Megjithatë, ju lutemi vini re se do të zbatohen tarifat standarde të operatorit tuaj celular për dërgimin dhe marrjen e mesazheve.

Futni fjalëkalimin për faqen.

Futni kodin e konfirmimit dhe klikoni "Dërgo kodin".

Nëse e aktivizoni, në telefonin tuaj do të krijohet një kod i veçantë sigurie, të cilin mund ta përdorni për të vërtetuar përpjekjen tuaj të hyrjes nga një kompjuter ose pajisje tjetër celulare. Gjeneruesi i kodit funksionon në pajisjet celulare edhe nëse nuk keni akses në mesazhe me tekst ose një lidhje interneti. Mund ta përdorni gjithashtu nëse ndonjëherë keni nevojë të ndryshoni fjalëkalimin tuaj.

Pse rikuperimi i shpejtë i fjalëkalimit nuk është i disponueshëm për mua?

Vendosja e gjeneratorit të kodit. Në këtë kohë, ju mund të konfiguroni gjeneratorin e kodit vetëm nga kompjuteri. Për të personalizuar gjeneratorin e kodit. Për të marrë kodin në një pajisje celulare. Kur identifikoheni me një fjalëkalim dhe kod verifikimi, llogaria juaj është më e sigurt. Nëse hiqni këtë shtresë shtesë sigurie, do t'ju kërkohet një fjalëkalim identifikimi, duke e bërë më të lehtë për një përdorues hyrjen në llogarinë tuaj pa leje.

Funksioni është i lidhur. Vendosim një shenjë pranë artikullit "Mos harroni shfletuesin aktual", në mënyrë që të mos futni kodin në këtë kompjuter çdo herë, pastaj klikoni në butonin "Përfundo konfigurimin".

Anuloni fjalëkalimet për aplikacionet që nuk i përdorni më

Në seksionin "Hyrja dhe siguria" e llogarisë sime, zgjidhni "Verifikimi me 2 hapa". Kur të kërkohet, hyni në llogarinë tuaj me emrin e përdoruesit, fjalëkalimin dhe kodin e verifikimit. Do të shfaqet një dritare kërcyese që konfirmon se dëshironi të çaktivizoni verifikimin me 2 hapa. Zgjidhni Çaktivizo verifikimin me 2 hapa. ... Ne rekomandojmë që të ripërdorni fjalëkalime në vend të fjalëkalimeve të aplikacioneve për të hyrë në aplikacione.

Mund t'ju duhet të vendosni përsëri fjalëkalimin tuaj. ... Duhet të riautorizosh çdo aplikacion, fjalëkalimin e aplikacionit të të cilit ia ke hequr duke futur emrin e përdoruesit dhe fjalëkalimin, ashtu siç bëre përpara se të aktivizoje "Verifikimin me 2 hapa". Nuk do të mund ta merrni këtë informacion herën tjetër që të përdorni aplikacionin, sepse disa aplikacioneve kërkojnë më shumë kohë për të zbuluar se fjalëkalimi i aplikacionit është anuluar. Përveç kësaj, duhet të mbani mend të shkatërroni çdo kod sigurie që keni përdorur për të verifikuar pronësinë e kësaj llogarie.

Si të çaktivizoj vërtetimin me dy faktorë?

Të gjitha në të njëjtin seksion "Siguria" klikoni në butonin "Çaktivizo konfirmimin e hyrjes".

Kur hyni për herë të parë në një pajisje të re, duhet të siguroni dy të dhëna: një fjalëkalim dhe një kod verifikimi gjashtëshifror, i cili shfaqet automatikisht në pajisjet tuaja të besuara. Kur futni kodin, sigurohuni që t'i besoni pajisjes së re. Pasi të jeni identifikuar, nuk do t'ju kërkohet të vendosni një kod verifikimi në këtë pajisje, përveç nëse dilni plotësisht, hiqni pajisjen ose ndryshoni fjalëkalimin tuaj për arsye sigurie. Kur hyni në rrjet, mund ta caktoni shfletuesin tuaj si një shfletues të besuar në mënyrë që të mos ju kërkohet një kod verifikimi herën tjetër që do të identifikoheni në atë kompjuter.

Futni fjalëkalimin për faqen.

Hej! Në artikullin e mëparshëm, ne shqyrtuam dhe, siç u premtuam, sot do t'ju tregoj për sistemin e integruar të sigurisë VK me dy nivele, i cili lejon pothuajse 100% të parandalojë përdoruesit e paautorizuar që të vjedhin fjalëkalimin tuaj dhe të hyjnë nga faqja juaj.

Numrat e besuar të telefonit

Një numër telefoni i besuar është një numër që mund ta përdorni për të marrë kodet e verifikimit me mesazh me tekst ose telefonatë. Duhet të verifikoni të paktën një numër telefoni të besuar për t'u regjistruar për vërtetimin me dy faktorë.

Si të krijoni dhe shikoni një grup kodesh rezervë

Duhet të konsideroni gjithashtu të kontrolloni numrat e tjerë të telefonit që mund t'i përdorni, si p.sh. numri i shtëpisë ose numri i një anëtari të familjes ose shokut të ngushtë. Këta numra mund të përdoren nëse mund të përdorni përkohësisht pajisjet tuaja.

Para së gjithash, duhet të shkoni në faqen tuaj në faqen e internetit VK.COM dhe të zgjidhni "Cilësimet e mia" në menunë e majtë. Në krye, duhet të zgjidhni skedën e dytë "siguria":

Së pari, le të konfigurojmë KONFIRMIMIN E HYRJES. Konfirmimi i hyrjes siguron mbrojtje të besueshme kundër hakimit: për të hyrë në faqe, duhet të vendosni një kod një herë të marrë me SMS ose një metodë tjetër të lidhur.

Aktivizo vërtetimin me dy faktorë te cilësimet

Futni numrin e telefonit që dëshironi të përdorni për të marrë kodet e verifikimit kur të identifikoheni. Mund të zgjidhni nëse dëshironi të merrni kode me mesazhe me tekst ose telefonatë. Futni kodin e verifikimit për të verifikuar numrin tuaj të telefonit dhe aktivizoni vërtetimin me dy faktorë.

Në këtë rast, do të vini re se vërtetimi me dy faktorë është tashmë i aktivizuar. Nëse po përdorni tashmë verifikimin me 2 hapa dhe dëshironi ta përmirësoni. Nëse llogaria juaj nuk është e përshtatshme për vërtetim me dy faktorë, mund ta përdorni për të mbrojtur informacionin tuaj.

Për ta aktivizuar, duhet të klikoni në butonin "lidh". Do të çoheni në një dritare pop-up me një broshurë informacioni. Konfirmimi i hyrjes duke përdorur telefonin. Konfirmimi i hyrjes siguron një nivel shtesë mbrojtjeje për faqen tuaj VK. Ju mund ta mbroni faqen tuaj me celularin tuaj.
Kujdes: kur aktivizohet konfirmimi i hyrjes, shërbimi i rikuperimit të fjalëkalimit sipas numrit të telefonit bëhet i padisponueshëm. Prandaj, ju rekomandojmë fuqimisht që të lidhni një e-mail aktual në faqe, të tregoni emrin dhe mbiemrin tuaj të vërtetë dhe të ngarkoni fotot tuaja reale si ato kryesore përpara se të vazhdoni me konfigurimin.

Gjërat që duhen mbajtur mend kur përdorni vërtetimin me dy faktorë

Pasi të aktivizohet, hyrja në një llogari kërkon një fjalëkalim dhe qasje në pajisjet ose numrat e telefonit të besuar. Për ta mbajtur llogarinë tuaj sa më të sigurt që të jetë e mundur dhe për t'u siguruar që nuk e humbni kurrë aksesin, duhet të ndiqni këto udhëzime të thjeshta.

Përditëso numrat e telefonit

Mund të menaxhoni numrat e telefonit, pajisjet e besuara dhe informacione të tjera të llogarisë. Për të përdorur vërtetimin me dy faktorë, duhet të regjistroni të paktën një numër telefoni të besuar ku mund të merrni kodet e verifikimit. Për të përditësuar numrat e telefonit të besuar, ndiqni këto hapa.

Për autorizim, duhet të përdorni një kod të veçantë të marrë në një nga mënyrat e mëposhtme: SMS, aplikacion celular, listë e printuar paraprakisht.

Verifikimi nuk do t'ju lodhë: për të hyrë në llogarinë tuaj nga një shfletues ose pajisje e re, duhet të futni vetëm një herë kodin e verifikimit.

Edhe nëse një sulmues zbulon emrin tuaj të përdoruesit, fjalëkalimin dhe kodin e konfirmimit të përdorur, ai nuk do të jetë në gjendje të shkojë në faqen tuaj nga kompjuteri i tij.

Shkoni te seksioni "Siguria" dhe klikoni "Ndrysho". ... Nëse dëshironi të shtoni një numër telefoni, klikoni Shto numrin e besuar të telefonit dhe futeni atë. Për të hequr një numër telefoni të besuar, klikoni pranë numrit të telefonit që dëshironi të hiqni.

Ndiqni hapat e mëposhtëm për të krijuar një fjalëkalim për aplikacionin. Pasi të krijoni një fjalëkalim të aplikacionit, futeni atë ose ngjisni në fushën e fjalëkalimit të aplikacionit si zakonisht. Përdorni metoda të ndryshme për të caktuar pajisje të besuara dhe për të dërguar kode verifikimi; Për më tepër, ai ofron një përvojë të përmirësuar të përdoruesit. Disa veçori kërkojnë vërtetim me dy faktorë ku kërkohet siguri e shtuar.

Thjesht duhet të klikoni në butonin "Start Setting" që ndodhet në këndin e poshtëm të djathtë të ekranit. Do të shfaqet një dritare tjetër, duke ju bërë të shkruani fjalëkalimin tuaj aktual nga faqja VKontakte.

Konfirmimi i veprimit. Për të konfirmuar veprimin, duhet të rifusni fjalëkalimin për faqen tuaj.

Konfigurimi i aplikacionit për gjenerimin e kodeve

Nëse dëshironi të identifikoheni dhe nuk keni pranë një pajisje të besuar ku mund të shfaqen kodet e verifikimit, mund të kërkoni që kodi të dërgohet në një numër telefoni të besuar nëpërmjet mesazhit me tekst ose telefonatës. Në ekranin e hyrjes, klikoni "Nuk mora një kod" dhe zgjidhni opsionin për të dërguar kodin në një numër telefoni të besuar.

A ka edhe një pyetje sekrete për t'u mbajtur mend?

Rikuperimi i llogarisë është një proces automatik i krijuar për të siguruar akses të shpejtë në llogarinë tuaj, ndërkohë që i mohon aksesin kujtdo që mund t'ju përfaqësojë. Kjo mund të zgjasë disa ditë ose më shumë, në varësi të llogarisë specifike që mund të siguroni për të verifikuar identitetin tuaj. Nuk ka nevojë të zgjidhni ose mbani mend pyetjet e sigurisë me vërtetimin me dy faktorë. Identiteti juaj verifikohet vetëm me fjalëkalimet dhe kodet e verifikimit të dërguara në pajisjet tuaja dhe numrat e telefonit të besuar.

Fusni fjalëkalimin tuaj në fushën e dhënë dhe klikoni në butonin "Konfirmo". Nëse e keni futur saktë, do të shfaqet një dritare tjetër në të cilën do t'ju ofrohet të merrni një KOD KONFIRMIMI në numrin celular të lidhur me faqen VK.

Kur regjistroheni për vërtetimin me dy faktorë, ne do t'i mbajmë pyetjet tuaja të mëparshme të sigurisë për dy javë në rast se dëshironi të rivendosni cilësimet e mëparshme të sigurisë për llogarinë tuaj. Pas kësaj periudhe, pyetjet do të fshihen.

Çaktivizo konfirmimin e identifikimit në telefon

Kur identifikoheni në një pajisje të re, do të merrni një njoftim për pajisje të tjera të besuara, i cili do të përfshijë një hartë që tregon vendndodhjen e përafërt të pajisjes së re. Vendndodhja e shfaqur mund të pasqyrojë rrjetin me të cilin jeni lidhur, në vend të vendndodhjes fizike.

Konfirmimi i veprimit. Për të konfirmuar veprimin, ne do të dërgojmë një mesazh SMS falas me një kod në telefonin tuaj celular.

Nëse tregohet numri i gabuar - klikoni në butonin "ndrysho" dhe lidhni një të ri. Nëse gjithçka është në rregull - klikoni në butonin "merr kodin". Një kod dixhital 5-shifror nga adresuesi i VKcom duhet të vijë në telefonin tuaj brenda 5 sekondave.
VK 56732 - kodi për të aktivizuar konfirmimin e hyrjes në faqe.

Fusni atë në një fushë të veçantë dhe klikoni në butonin "dërgo kodin":

Sapo të futet kodi i kërkuar, do të aktivizohet cilësimi i konfirmimit të hyrjes.

Konfirmimi i hyrjes. Kontrolli i konfirmimit të hyrjes u aktivizua me sukses.

Mos harroni të printoni kodet tuaja rezervë. Ato do t'ju lejojnë të konfirmoni hyrjen kur nuk keni akses në telefonin tuaj, për shembull, gjatë udhëtimit.

Nëse dëshironi, mund të vendosni një shenjë në kutinë "mbani mend shfletuesin aktual". Kjo do të sigurojë mbrojtje shtesë kundër aksesit të paautorizuar.

Pastaj klikoni "përfundo konfigurimin".

Tani duhet të kaloni në cilësime më të detajuara. Të gjitha në të njëjtin vend, në skedën "siguria", duhet të merrni kodet rezervë dhe t'i printoni ose t'i ruani në një vend të sigurt.

Kodet rezervë për konfirmimin e hyrjes. Ju keni 10 kode të tjera, secili kod mund të përdoret vetëm një herë. Shtypini ato, vendosini në një vend të sigurt dhe përdorni ato kur keni nevojë për kode për të vërtetuar hyrjen tuaj.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Ju mund të merrni kode të reja nëse mbarojnë. Vetëm kodet e fundit rezervë të krijuara janë të vlefshme.

Mund të klikoni në butonin "shtypni kodet". Menjëherë krijohet një faqe që mund të dërgohet për t'u printuar.

Ruani kodet në një vend të sigurt dhe përdorni ato
konfirmimi i hyrjes kur nuk e keni telefonin me vete.
Çdo kod mund të përdoret vetëm një herë.
Ju gjithmonë mund të merrni kode të reja rezervë në
cilësimet në faqen tuaj VKontakte.

Kështu do të duket faqja e shtypur e kodit:

Tani le të kthehemi te skeda SIGURIA dhe të flasim për aplikacionet e gjenerimit të kodit. Ky funksion është i përshtatshëm për t'u përdorur nga telefonat celularë dhe tabletët. Klikoni në butonin e aplikacionit të gjenerimit të kodit (aktivizo).

Do të hapet një dritare me cilësime.

Vendosja e një aplikacioni për gjenerimin e kodeve. Aplikacionet e gjenerimit të kodit të verifikimit me dy hapa ju lejojnë të merrni kode edhe pa lidhje rrjeti ose celulare.
Përdorni çdo aplikacion për të gjeneruar kode verifikimi me 2 hapa. Për shembull, Google Authenticator për iPhone, Android, Authenticator për Windows Phone.

Skanoni kodin QR në aplikacion ose futni çelësin sekret më poshtë. Më pas, për të konfirmuar konfigurimin e saktë të aplikacionit, futni kodin e verifikimit nga aplikacioni.

Kthehuni te skeda SIGURIA dhe klikoni në lidhjen Konfiguro fjalëkalimet e aplikacionit.

Fjalëkalimet e aplikacionit.

Nuk ke ende fjalëkalime të aplikacionit.

Tani thjesht shkruani emrin në latinisht dhe klikoni "krijo një fjalëkalim". Do të hapet një dritare me fjalëkalimin tuaj për aplikacionin.

Fjalëkalimet e aplikacionit.

Fjalëkalimi juaj për aplikacionin SMMis:
10yj emew ekyc ydul

Futni fjalëkalimin që sapo keni krijuar në aplikacion në vend të fjalëkalimit tuaj.
Ju nuk keni nevojë ta mbani mend këtë fjalëkalim. Duhet ta futni vetëm një herë.

Konfigurimi ka përfunduar. Klikoni në butonin "MBYLL".

Fjalëkalimet e aplikacionit.

Disa aplikacione nuk e mbështesin ende vërtetimin e hyrjes. Nëse aplikacioni jep një gabim në lidhje me fjalëkalimin, duhet të krijoni një fjalëkalim të veçantë për të dhe ta futni atë në vend të fjalëkalimit të zakonshëm nga faqja. Çdo aplikacion duhet të gjenerojë fjalëkalimin e vet të veçantë. Fjalëkalimet e aplikacionit futen vetëm një herë, nuk keni nevojë t'i mbani mend ato.

Nëse dëshironi, mund të krijoni një të re dhe të fshini të vjetrën.

Tani le të flasim për konfirmimin e shfletuesit. Ju mund të hiqni konfirmimin:
- nga shfletuesi aktual
- në pajisje të tjera

Shfletuesi aktual është ai me të cilin është hapur rrjeti social. Rrjeti VKontakte në momentin që konfirmimi i hyrjes është aktivizuar.

Pasi të keni hequr shfletuesin nga të kontrolluarit, do t'ju duhet të vendosni një kod të ri konfirmimi herën tjetër që të punoni.

Nëse dëshironi të hiqni - klikoni në butonin "hiq nga e zgjedhura". Do të shfaqet një mbishkrim - "Statusi i kontrolluar është hequr nga ky shfletues".

Nëse po flasim për pajisje të tjera, atëherë algoritmi është i ngjashëm.

Kodet e verifikimit në pajisje të tjera

Pas rivendosjes së të gjitha pajisjeve të kontrolluara, do t'ju duhet të vendosni përsëri kodet e konfirmimit në të gjitha pajisjet dhe shfletuesit, përveç atij aktual.

Rivendosja do të përfundojë gjithashtu sesionet aktive dhe do të heqë fjalëkalimet e aplikacionit.

Klikoni në butonin "rivendosje" nëse dëshironi t'i rivendosni ato në zero. Do të shfaqet mesazhi "Kodet në pajisjet e tjera janë rivendosur".

Për të çaktivizuar konfirmimin e hyrjes, duhet të klikoni në butonin përkatës në skedën e sigurisë.

Ju do të duhet të vendosni fjalëkalimin aktual nga faqja juaj VK. Nëse bëni një gabim gjatë hyrjes, mesazhi "Fjalëkalimi i futur është i pasaktë". Ju gjithmonë mund të kërkoni një të re. Sapo të vendosni fjalëkalimin e saktë, funksioni i konfirmimit të hyrjes do të çaktivizohet.

Tani le të flasim për historinë e aktivitetit. Historia e aktivitetit tregon informacione se cilat pajisje dhe në cilën orë keni hyrë në faqe. Nëse dyshoni se dikush ka fituar qasje në profilin tuaj, mund ta ndaloni këtë aktivitet në çdo kohë.

Prandaj, nëse dyshoni se keni harruar të dilni nga shtëpia e një miku nga VKontakte ose dikush tjetër është ulur në faqen tuaj, atëherë është e lehtë ta kontrolloni dhe me një klik të miut të dilni nga të gjitha faqet, përveç asaj që është hapeni në shfletuesin tuaj.

Klikoni në butonin "shfaq historikun e aktivitetit" dhe nëse shihni hyrje nga shfletues të tjerë dhe IP, atëherë duhet të klikoni në butonin "mbaroni të gjitha sesionet" dhe të ndryshoni fjalëkalimin për faqen:

Dhe linja e fundit e mbrojtjes është mbrojtja e të dhënave të transmetuara:

Nëse jeni në një rrjet publik Wi-Fi ose nuk jeni të sigurt për besueshmërinë e lidhjes, atëherë thjesht kontrolloni kutinë "Përdor gjithmonë një lidhje të sigurt (HTTPS)" dhe klikoni në butonin "ruaj".

Një lidhje e sigurt e protokollit do të thotë që të gjitha të dhënat tuaja janë të koduara në mënyrë që sulmuesit të mos mund t'i përgjojnë ato. Një lidhje e sigurt duhet të aktivizohet kur përdorni kanale komunikimi jo të besueshme, të tilla si rrjete WiFi falas ose publike. Një lidhje e sigurt mund të ngadalësojë faqen tuaj, kështu që duhet të përdoret vetëm në rrjete të pasigurta.

Kjo është, në parim, të gjitha cilësimet e sigurisë që na ofron VKontakte. Nëse keni ndonjë pyetje, pyesni ato në komente.