« Në kontakt me kujdeset gjithmonë për sigurinë tuaj”- që në ditët e para të ekzistencës së saj, kjo moto ka qenë pjesë e pandashme e kësaj sociale. rrjeteve. Dhe sot është bërë një tjetër hap shumë i madh dhe domethënës për sigurinë e llogarisë suaj!
Lidhja e një metode verifikimi shtesë
Funksioni i ri i konfirmimit të hyrjes ju lejon të bëni edhe më shumë siguroni llogarinë tuaj nga vizitorët "të padëshiruar". Funksioni u shtua relativisht kohët e fundit dhe është i disponueshëm për të gjithë përdoruesit. Le të hedhim një vështrim në hapat e lidhjes:
Ju mund të aktivizoni funksionin tonë duke shkuar te " Cilësimet e mia", Hapni skedën" Gjeneral", Një nëngrup cilësimesh" Siguria e faqes suaj". Përballë artikullit " Konfirmimi i hyrjes"Kliko" në prizë».
Tani kemi siguruar faqen tonë dhe kemi aktivizuar funksionin. Që tani e tutje, futja e çiftit të saktë të hyrjes dhe fjalëkalimit nuk do të mjaftojë për të hyrë në faqen tuaj. Do t'ju duhet të vendosni një kod të veçantë të dërguar me SMS. Ju lutemi vini re se duhet të kontrolloni kutitë përkatëse.
Kodi i dërguar me SMS është i vlefshëm vetëm një herë, i cili siguron mbrojtje maksimale ndaj përzgjedhjes. Kjo do të thotë, edhe nëse kodi është përgjuar ose "spiunuar në telefon" do të jetë e pamundur të futet. Ju lutemi vini re se funksioni "Aplikimi për gjenerimin e kodeve" personalisht nuk më frymëzon besim dhe nuk është aspak i përshtatshëm. Unë ju këshilloj ta fikni. Vazhdoni, të dashur lexues.
Përdorimi i vazhdueshëm i pajisjeve të provuara
VKontakte u kujdes për nervat e njerëzve dhe vendosi të na shpëtojë nga verifikimi i pafund në pajisjet e besuara. Me autorizimin, do të keni mundësinë që mbaje mend këte pajisjen dhe çlirojeni veten nga një ton SMS "përafërsisht.
Dua të vërej se në çdo kohë do të keni mundësinë " hedh poshtë"autorizimi në të gjitha pajisjet dhe në këtë rast, pasi të keni hyrë në faqen tuaj, do t'ju duhet të vendosni përsëri kodin (të ri). Kjo do të na ndihmojë të mbrohemi në një nivel të ri!
Unë do t'ju kuptoj me IP!
Tani do të merrni një njoftim të menjëhershëm se dikush u përpoq të hynte në faqen tuaj duke futur një çift hyrje dhe fjalëkalim. Njoftimi përkatës do të shfaqet në stilin tradicional të "Njoftimeve VKontakte"
Më shumë informacion
Në vitin 2014, rrjeti social VKontakte prezantoi vërtetimin me dy faktorë. Çfarë është ajo? Kjo është një masë sigurie shtesë - përveç autorizimit duke përdorur një emër përdoruesi dhe fjalëkalim, duhet të futni kodin që do të dërgohet në numrin e telefonit të lidhur me llogarinë tuaj. Edhe nëse një sulmues ka të dhëna nga faqja juaj, ai nuk do të jetë në gjendje të hyjë në të.
Identifikimi dhe verifikimi me 2 hapa. Menaxho sinjalizimet dhe metodat e vërtetimit. Këto sinjalizime ju tregojnë se në cilën pajisje po përpiqeshit të identifikoheshit dhe vendndodhjen e saj. Për të marrë njoftime për hyrje të panjohura. Sapo të filloni të merrni njoftime për hyrje të panjohura.
Aktivizoni konfirmimin e hyrjes me SMS në Vkontakte
Ju gjithashtu mund të merrni sinjalizime kur dikush përpiqet të identifikohet nga një kompjuter që ne nuk e njohim. Për të aktivizuar ose përfunduar verifikimin me 2 hapa. Përdorni një nga kodet e rikuperimit të printueshëm.
- Kodet e mesazheve me tekst në celular.
- Kodet e sigurisë së gjeneruesit të kodeve.
- Çaktivizo çelësin tënd të sigurisë në një pajisje të përputhshme.
- Kodet e sigurisë nga një aplikacion i palës së tretë.
- Përpiquni të identifikoheni me një pajisje që e njohim tashmë.
Si mund të aktivizoj vërtetimin me dy faktorë?
Klikoni në "Cilësimet e mia" dhe zgjidhni skedën "Siguria". Këtu do të shihni një nënseksion "Konfirmimi i hyrjes" dhe mbishkrimi: "Ofron mbrojtje të besueshme kundër hakimit: për të hyrë në faqe, duhet të vendosni një kod një herë të marrë me SMS ose një metodë tjetër të lidhur". Klikoni në butonin "Lidhu".
Nëse nuk e keni ruajtur kompjuterin ose pajisjen celulare që po përdorni, do t'ju kërkohet ta bëni këtë kur të aktivizoni "Verifikimin me 2 hapa". Në këtë mënyrë nuk do t'ju duhet të vendosni një kod sigurie kur të identifikoheni përsëri. Mos klikoni butonin Ruaj këtë shfletues nëse jeni duke përdorur një kompjuter publik ku njerëzit e tjerë kanë akses. Ne duhet të mbajmë mend informacionin për kompjuterin dhe shfletuesin tuaj në mënyrë që t'i njohim herën tjetër kur të identifikoheni. Nëse keni aktivizuar shfletimin privat ose keni konfiguruar shfletuesin tuaj që të fshijë historinë tuaj sa herë që e mbyllni, me siguri duhet të shkruani kod sa herë që identifikoheni. Ka veçori të shfletuesit që bllokojnë këtë opsion. ... Për të aktivizuar kodet e mesazheve me tekst duke përdorur një telefon celular.
Do të shfaqet një dritare që përshkruan disa nga situatat. Për shembull, nëse aktivizohet vërtetimi me dy faktorë, atëherë rikuperimi i fjalëkalimit sipas numrit bëhet i padisponueshëm dhe administrata rekomandon fuqimisht që të lidhni një adresë aktuale emaili në faqe. Nëse gjithçka ju përshtatet, klikoni në butonin "Vazhdo te konfigurimi".
Nëse keni aktivizuar me sukses kodet e mesazheve me tekst për telefonin celular, ai do të shfaqet me numrin e verifikuar të telefonit në seksionin "Mesazhet me tekst". Kodet e sigurisë së mesazheve me tekst të përdorura për 2SV janë gjithmonë gjashtëshifrore. Mund t'i çaktivizoni kodet e sigurisë së mesazheve me tekst duke klikuar Çaktivizo pranë numrit të telefonit që dëshironi të ndaloni së përdoruri. Nëse nuk keni ndonjë metodë tjetër vërtetimi, duhet të çaktivizoni verifikimin me 2 hapa përpara se ta bëni këtë. Mund të riaktivizoni kodet e mesazheve me tekst në celular duke klikuar butonin "Aktivizo" pranë numrit të telefonit që dëshironi të hapni. Provo përsëri. Nëse dëshironi të çaktivizoni kodet e sigurisë së mesazheve me tekst dhe të përdorni një metodë tjetër vërtetimi, duhet të keni të aktivizuar një gjenerues kodesh dhe një çelës sigurie. Shikoni më shumë informacion se si të menaxhoni cilësimet e metodës suaj të vërtetimit. Megjithatë, ju lutemi vini re se do të zbatohen tarifat standarde të operatorit tuaj celular për dërgimin dhe marrjen e mesazheve.
Futni fjalëkalimin për faqen.
Futni kodin e konfirmimit dhe klikoni "Dërgo kodin".
Nëse e aktivizoni, në telefonin tuaj do të krijohet një kod i veçantë sigurie, të cilin mund ta përdorni për të vërtetuar përpjekjen tuaj të hyrjes nga një kompjuter ose pajisje tjetër celulare. Gjeneruesi i kodit funksionon në pajisjet celulare edhe nëse nuk keni akses në mesazhe me tekst ose një lidhje interneti. Mund ta përdorni gjithashtu nëse ndonjëherë keni nevojë të ndryshoni fjalëkalimin tuaj.
Pse rikuperimi i shpejtë i fjalëkalimit nuk është i disponueshëm për mua?
Vendosja e gjeneratorit të kodit. Në këtë kohë, ju mund të konfiguroni gjeneratorin e kodit vetëm nga kompjuteri. Për të personalizuar gjeneratorin e kodit. Për të marrë kodin në një pajisje celulare. Kur identifikoheni me një fjalëkalim dhe kod verifikimi, llogaria juaj është më e sigurt. Nëse hiqni këtë shtresë shtesë sigurie, do t'ju kërkohet një fjalëkalim identifikimi, duke e bërë më të lehtë për një përdorues hyrjen në llogarinë tuaj pa leje.
Funksioni është i lidhur. Vendosim një shenjë pranë artikullit "Mos harroni shfletuesin aktual", në mënyrë që të mos futni kodin në këtë kompjuter çdo herë, pastaj klikoni në butonin "Përfundo konfigurimin".
Anuloni fjalëkalimet për aplikacionet që nuk i përdorni më
Në seksionin "Hyrja dhe siguria" e llogarisë sime, zgjidhni "Verifikimi me 2 hapa". Kur të kërkohet, hyni në llogarinë tuaj me emrin e përdoruesit, fjalëkalimin dhe kodin e verifikimit. Do të shfaqet një dritare kërcyese që konfirmon se dëshironi të çaktivizoni verifikimin me 2 hapa. Zgjidhni Çaktivizo verifikimin me 2 hapa. ... Ne rekomandojmë që të ripërdorni fjalëkalime në vend të fjalëkalimeve të aplikacioneve për të hyrë në aplikacione.
Mund t'ju duhet të vendosni përsëri fjalëkalimin tuaj. ... Duhet të riautorizosh çdo aplikacion, fjalëkalimin e aplikacionit të të cilit ia ke hequr duke futur emrin e përdoruesit dhe fjalëkalimin, ashtu siç bëre përpara se të aktivizoje "Verifikimin me 2 hapa". Nuk do të mund ta merrni këtë informacion herën tjetër që të përdorni aplikacionin, sepse disa aplikacioneve kërkojnë më shumë kohë për të zbuluar se fjalëkalimi i aplikacionit është anuluar. Përveç kësaj, duhet të mbani mend të shkatërroni çdo kod sigurie që keni përdorur për të verifikuar pronësinë e kësaj llogarie.
Si të çaktivizoj vërtetimin me dy faktorë?
Të gjitha në të njëjtin seksion "Siguria" klikoni në butonin "Çaktivizo konfirmimin e hyrjes".
Kur hyni për herë të parë në një pajisje të re, duhet të siguroni dy të dhëna: një fjalëkalim dhe një kod verifikimi gjashtëshifror, i cili shfaqet automatikisht në pajisjet tuaja të besuara. Kur futni kodin, sigurohuni që t'i besoni pajisjes së re. Pasi të jeni identifikuar, nuk do t'ju kërkohet të vendosni një kod verifikimi në këtë pajisje, përveç nëse dilni plotësisht, hiqni pajisjen ose ndryshoni fjalëkalimin tuaj për arsye sigurie. Kur hyni në rrjet, mund ta caktoni shfletuesin tuaj si një shfletues të besuar në mënyrë që të mos ju kërkohet një kod verifikimi herën tjetër që do të identifikoheni në atë kompjuter.
Futni fjalëkalimin për faqen.
Hej! Në artikullin e mëparshëm, ne shqyrtuam dhe, siç u premtuam, sot do t'ju tregoj për sistemin e integruar të sigurisë VK me dy nivele, i cili lejon pothuajse 100% të parandalojë përdoruesit e paautorizuar që të vjedhin fjalëkalimin tuaj dhe të hyjnë nga faqja juaj.
Numrat e besuar të telefonit
Një numër telefoni i besuar është një numër që mund ta përdorni për të marrë kodet e verifikimit me mesazh me tekst ose telefonatë. Duhet të verifikoni të paktën një numër telefoni të besuar për t'u regjistruar për vërtetimin me dy faktorë.
Si të krijoni dhe shikoni një grup kodesh rezervë
Duhet të konsideroni gjithashtu të kontrolloni numrat e tjerë të telefonit që mund t'i përdorni, si p.sh. numri i shtëpisë ose numri i një anëtari të familjes ose shokut të ngushtë. Këta numra mund të përdoren nëse mund të përdorni përkohësisht pajisjet tuaja.
Para së gjithash, duhet të shkoni në faqen tuaj në faqen e internetit VK.COM dhe të zgjidhni "Cilësimet e mia" në menunë e majtë. Në krye, duhet të zgjidhni skedën e dytë "siguria":
Së pari, le të konfigurojmë KONFIRMIMIN E HYRJES. Konfirmimi i hyrjes siguron mbrojtje të besueshme kundër hakimit: për të hyrë në faqe, duhet të vendosni një kod një herë të marrë me SMS ose një metodë tjetër të lidhur.
Aktivizo vërtetimin me dy faktorë te cilësimet
Futni numrin e telefonit që dëshironi të përdorni për të marrë kodet e verifikimit kur të identifikoheni. Mund të zgjidhni nëse dëshironi të merrni kode me mesazhe me tekst ose telefonatë. Futni kodin e verifikimit për të verifikuar numrin tuaj të telefonit dhe aktivizoni vërtetimin me dy faktorë.
Në këtë rast, do të vini re se vërtetimi me dy faktorë është tashmë i aktivizuar. Nëse po përdorni tashmë verifikimin me 2 hapa dhe dëshironi ta përmirësoni. Nëse llogaria juaj nuk është e përshtatshme për vërtetim me dy faktorë, mund ta përdorni për të mbrojtur informacionin tuaj.
Për ta aktivizuar, duhet të klikoni në butonin "lidh". Do të çoheni në një dritare pop-up me një broshurë informacioni. Konfirmimi i hyrjes duke përdorur telefonin. Konfirmimi i hyrjes siguron një nivel shtesë mbrojtjeje për faqen tuaj VK. Ju mund ta mbroni faqen tuaj me celularin tuaj.
Kujdes: kur aktivizohet konfirmimi i hyrjes, shërbimi i rikuperimit të fjalëkalimit sipas numrit të telefonit bëhet i padisponueshëm. Prandaj, ju rekomandojmë fuqimisht që të lidhni një e-mail aktual në faqe, të tregoni emrin dhe mbiemrin tuaj të vërtetë dhe të ngarkoni fotot tuaja reale si ato kryesore përpara se të vazhdoni me konfigurimin.
Gjërat që duhen mbajtur mend kur përdorni vërtetimin me dy faktorë
Pasi të aktivizohet, hyrja në një llogari kërkon një fjalëkalim dhe qasje në pajisjet ose numrat e telefonit të besuar. Për ta mbajtur llogarinë tuaj sa më të sigurt që të jetë e mundur dhe për t'u siguruar që nuk e humbni kurrë aksesin, duhet të ndiqni këto udhëzime të thjeshta.
Përditëso numrat e telefonit
Mund të menaxhoni numrat e telefonit, pajisjet e besuara dhe informacione të tjera të llogarisë. Për të përdorur vërtetimin me dy faktorë, duhet të regjistroni të paktën një numër telefoni të besuar ku mund të merrni kodet e verifikimit. Për të përditësuar numrat e telefonit të besuar, ndiqni këto hapa.
Për autorizim, duhet të përdorni një kod të veçantë të marrë në një nga mënyrat e mëposhtme: SMS, aplikacion celular, listë e printuar paraprakisht.
Verifikimi nuk do t'ju lodhë: për të hyrë në llogarinë tuaj nga një shfletues ose pajisje e re, duhet të futni vetëm një herë kodin e verifikimit.
Edhe nëse një sulmues zbulon emrin tuaj të përdoruesit, fjalëkalimin dhe kodin e konfirmimit të përdorur, ai nuk do të jetë në gjendje të shkojë në faqen tuaj nga kompjuteri i tij.
Shkoni te seksioni "Siguria" dhe klikoni "Ndrysho". ... Nëse dëshironi të shtoni një numër telefoni, klikoni Shto numrin e besuar të telefonit dhe futeni atë. Për të hequr një numër telefoni të besuar, klikoni pranë numrit të telefonit që dëshironi të hiqni.
Ndiqni hapat e mëposhtëm për të krijuar një fjalëkalim për aplikacionin. Pasi të krijoni një fjalëkalim të aplikacionit, futeni atë ose ngjisni në fushën e fjalëkalimit të aplikacionit si zakonisht. Përdorni metoda të ndryshme për të caktuar pajisje të besuara dhe për të dërguar kode verifikimi; Për më tepër, ai ofron një përvojë të përmirësuar të përdoruesit. Disa veçori kërkojnë vërtetim me dy faktorë ku kërkohet siguri e shtuar.
Thjesht duhet të klikoni në butonin "Start Setting" që ndodhet në këndin e poshtëm të djathtë të ekranit. Do të shfaqet një dritare tjetër, duke ju bërë të shkruani fjalëkalimin tuaj aktual nga faqja VKontakte.
Konfirmimi i veprimit. Për të konfirmuar veprimin, duhet të rifusni fjalëkalimin për faqen tuaj.
Konfigurimi i aplikacionit për gjenerimin e kodeve
Nëse dëshironi të identifikoheni dhe nuk keni pranë një pajisje të besuar ku mund të shfaqen kodet e verifikimit, mund të kërkoni që kodi të dërgohet në një numër telefoni të besuar nëpërmjet mesazhit me tekst ose telefonatës. Në ekranin e hyrjes, klikoni "Nuk kam marrë një kod" dhe zgjidhni opsionin për të dërguar kodin në një numër telefoni të besuar.
A ka edhe një pyetje sekrete për t'u mbajtur mend?
Rikuperimi i llogarisë është një proces automatik i krijuar për të siguruar akses të shpejtë në llogarinë tuaj, ndërkohë që i mohon aksesin kujtdo që mund t'ju përfaqësojë. Kjo mund të zgjasë disa ditë ose më shumë, në varësi të llogarisë specifike që mund të siguroni për të verifikuar identitetin tuaj. Nuk ka nevojë të zgjidhni ose mbani mend pyetjet e sigurisë me vërtetimin me dy faktorë. Identiteti juaj verifikohet vetëm me fjalëkalimet dhe kodet e verifikimit të dërguara në pajisjet tuaja dhe numrat e telefonit të besuar.
Fusni fjalëkalimin tuaj në fushën e dhënë dhe klikoni në butonin "Konfirmo". Nëse e keni futur saktë, do të shfaqet një dritare tjetër në të cilën do t'ju ofrohet të merrni një KOD KONFIRMIMI në numrin celular të lidhur me faqen VK.
Kur regjistroheni për vërtetimin me dy faktorë, ne do t'i mbajmë pyetjet tuaja të mëparshme të sigurisë për dy javë në rast se dëshironi të rivendosni cilësimet e mëparshme të sigurisë për llogarinë tuaj. Pas kësaj periudhe, pyetjet do të fshihen.
Çaktivizo konfirmimin e identifikimit në telefon
Kur identifikoheni në një pajisje të re, do të merrni një njoftim për pajisje të tjera të besuara, i cili do të përfshijë një hartë që tregon vendndodhjen e përafërt të pajisjes së re. Vendndodhja e shfaqur mund të pasqyrojë rrjetin me të cilin jeni lidhur, në vend të vendndodhjes fizike.
Konfirmimi i veprimit. Për të konfirmuar veprimin, ne do të dërgojmë një mesazh SMS falas me një kod në telefonin tuaj celular.
Nëse tregohet numri i gabuar - klikoni në butonin "ndrysho" dhe lidhni një të ri. Nëse gjithçka është në rregull - klikoni në butonin "merr kodin". Një kod dixhital 5-shifror nga adresuesi i VKcom duhet të vijë në telefonin tuaj brenda 5 sekondave.
VK 56732 - kodi për të aktivizuar konfirmimin e hyrjes në faqe.
Fusni atë në një fushë të veçantë dhe klikoni në butonin "dërgo kodin":
Sapo të futet kodi i kërkuar, do të aktivizohet cilësimi i konfirmimit të hyrjes.
Konfirmimi i hyrjes. Kontrolli i konfirmimit të hyrjes u aktivizua me sukses.
Mos harroni të printoni kodet tuaja rezervë. Ato do t'ju lejojnë të konfirmoni hyrjen kur nuk keni akses në telefonin tuaj, për shembull, gjatë udhëtimit.
Nëse dëshironi, mund të vendosni një shenjë në kutinë "mbani mend shfletuesin aktual". Kjo do të sigurojë mbrojtje shtesë kundër aksesit të paautorizuar.
Pastaj klikoni "përfundo konfigurimin".
Tani duhet të kaloni në cilësime më të detajuara. Të gjitha në të njëjtin vend, në skedën "siguria", duhet të merrni kodet rezervë dhe t'i printoni ose t'i ruani në një vend të sigurt.
Kodet rezervë për konfirmimin e hyrjes. Ju keni 10 kode të tjera, secili kod mund të përdoret vetëm një herë. Shtypini ato, vendosini në një vend të sigurt dhe përdorni ato kur keni nevojë për kode për të vërtetuar hyrjen tuaj.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Ju mund të merrni kode të reja nëse mbarojnë. Vetëm kodet e fundit rezervë të krijuara janë të vlefshme.
Mund të klikoni në butonin "shtypni kodet". Menjëherë krijohet një faqe që mund të dërgohet për t'u printuar.
Ruani kodet në një vend të sigurt dhe përdorni ato
konfirmimi i hyrjes kur nuk e keni telefonin me vete.
Çdo kod mund të përdoret vetëm një herë.
Ju gjithmonë mund të merrni kode të reja rezervë në
cilësimet në faqen tuaj VKontakte.
Kështu do të duket faqja e shtypur e kodit:
Tani le të kthehemi te skeda SIGURIA dhe të flasim për aplikacionet e gjenerimit të kodit. Ky funksion është i përshtatshëm për t'u përdorur nga telefonat celularë dhe tabletët. Klikoni në butonin e aplikacionit të gjenerimit të kodit (aktivizo).
Do të hapet një dritare me cilësime.
Vendosja e një aplikacioni për gjenerimin e kodeve. Aplikacionet e gjenerimit të kodit të verifikimit me dy hapa ju lejojnë të merrni kode edhe pa lidhje rrjeti ose celulare.
Përdorni çdo aplikacion për të gjeneruar kode verifikimi me 2 hapa. Për shembull, Google Authenticator për iPhone, Android, Authenticator për Windows Phone.
Skanoni kodin QR në aplikacion ose futni çelësin sekret më poshtë. Më pas, për të konfirmuar konfigurimin e saktë të aplikacionit, futni kodin e verifikimit nga aplikacioni.
Kthehuni te skeda SIGURIA dhe klikoni në lidhjen Konfiguro fjalëkalimet e aplikacionit.
Fjalëkalimet e aplikacionit.
Nuk ke ende fjalëkalime të aplikacionit.
Tani thjesht shkruani emrin në latinisht dhe klikoni "krijo një fjalëkalim". Do të hapet një dritare me fjalëkalimin tuaj për aplikacionin.
Fjalëkalimet e aplikacionit.
Fjalëkalimi juaj për aplikacionin SMMis:
10yj emew ekyc ydul
Futni fjalëkalimin që sapo keni krijuar në aplikacion në vend të fjalëkalimit tuaj.
Ju nuk keni nevojë ta mbani mend këtë fjalëkalim. Duhet ta futni vetëm një herë.
Konfigurimi ka përfunduar. Klikoni në butonin "MBYLL".
Fjalëkalimet e aplikacionit.
Disa aplikacione nuk e mbështesin ende vërtetimin e hyrjes. Nëse aplikacioni jep një gabim në lidhje me fjalëkalimin, duhet të krijoni një fjalëkalim të veçantë për të dhe ta futni atë në vend të fjalëkalimit të zakonshëm nga faqja. Çdo aplikacion duhet të gjenerojë fjalëkalimin e vet të veçantë. Fjalëkalimet e aplikacionit futen vetëm një herë, nuk keni nevojë t'i mbani mend ato.
Nëse dëshironi, mund të krijoni një të re dhe të fshini të vjetrën.
Tani le të flasim për konfirmimin e shfletuesit. Ju mund të hiqni konfirmimin:
- nga shfletuesi aktual
- në pajisje të tjera
Shfletuesi aktual është ai me të cilin është hapur rrjeti social. Rrjeti VKontakte në momentin që konfirmimi i hyrjes është aktivizuar.
Pasi të keni hequr shfletuesin nga të kontrolluarit, do t'ju duhet të vendosni një kod të ri konfirmimi herën tjetër që të punoni.
Nëse dëshironi të hiqni - klikoni në butonin "hiq nga e zgjedhura". Do të shfaqet një mbishkrim - "Statusi i kontrolluar është hequr nga ky shfletues".
Nëse po flasim për pajisje të tjera, atëherë algoritmi është i ngjashëm.
Kodet e verifikimit në pajisje të tjera
Pas rivendosjes së të gjitha pajisjeve të kontrolluara, do t'ju duhet të vendosni përsëri kodet e konfirmimit në të gjitha pajisjet dhe shfletuesit, përveç atij aktual.
Rivendosja do të përfundojë gjithashtu sesionet aktive dhe do të heqë fjalëkalimet e aplikacionit.
Klikoni në butonin "rivendosje" nëse dëshironi t'i rivendosni ato në zero. Do të shfaqet mesazhi "Kodet në pajisjet e tjera janë rivendosur".
Për të çaktivizuar konfirmimin e hyrjes, duhet të klikoni në butonin përkatës në skedën e sigurisë.
Ju do të duhet të vendosni fjalëkalimin aktual nga faqja juaj VK. Nëse bëni një gabim gjatë hyrjes, mesazhi "Fjalëkalimi i futur është i pasaktë". Ju gjithmonë mund të kërkoni një të re. Sapo të vendosni fjalëkalimin e saktë, funksioni i konfirmimit të hyrjes do të çaktivizohet.
Tani le të flasim për historinë e aktivitetit. Historia e aktivitetit tregon informacione se cilat pajisje dhe në cilën orë keni hyrë në faqe. Nëse dyshoni se dikush ka fituar qasje në profilin tuaj, mund ta ndaloni këtë aktivitet në çdo kohë.
Prandaj, nëse dyshoni se keni harruar të dilni nga shtëpia e një miku nga VKontakte ose dikush tjetër është ulur në faqen tuaj, atëherë është e lehtë ta kontrolloni dhe me një klik të miut të dilni nga të gjitha faqet, përveç asaj që është hapeni në shfletuesin tuaj.
Klikoni në butonin "shfaq historikun e aktivitetit" dhe nëse shihni hyrje nga shfletues të tjerë dhe IP, atëherë duhet të klikoni në butonin "mbaroni të gjitha sesionet" dhe të ndryshoni fjalëkalimin për faqen:
Dhe linja e fundit e mbrojtjes është mbrojtja e të dhënave të transmetuara:
Nëse jeni në një rrjet publik Wi-Fi ose nuk jeni të sigurt për besueshmërinë e lidhjes, atëherë thjesht kontrolloni kutinë "Përdor gjithmonë një lidhje të sigurt (HTTPS)" dhe klikoni në butonin "ruaj".
Një lidhje e sigurt e protokollit do të thotë që të gjitha të dhënat tuaja janë të koduara në mënyrë që sulmuesit të mos mund t'i përgjojnë ato. Një lidhje e sigurt duhet të aktivizohet kur përdorni kanale komunikimi jo të besueshme, të tilla si rrjete WiFi falas ose publike. Një lidhje e sigurt mund të ngadalësojë faqen tuaj, kështu që duhet të përdoret vetëm në rrjete të pasigurta.
Kjo është, në parim, të gjitha cilësimet e sigurisë që na ofron VKontakte. Nëse keni ndonjë pyetje, pyesni ato në komente.
Ne kemi folur tashmë për hakimin e faqes VKontakte (shih). Sulmuesit mund të zbulojnë emrin tuaj të përdoruesit dhe të marrin me mend fjalëkalimin (shih). Dhe pastaj ata do të jenë në gjendje të vizitojnë faqen tuaj.
Për të parandaluar që kjo të ndodhë, një masë sigurie shtesë u prezantua në VKontakte - autorizim i dyfishtë (dyfaktorë). Kuptimi i këtij funksioni është që pas prezantimit, gjithashtu duhet të specifikoni kodin sekret të marrë me SMS ose në ndonjë mënyrë tjetër. Kështu, probabiliteti i hakimit zvogëlohet ndjeshëm. Edhe nëse sulmuesit i dinë kredencialet tuaja, ata nuk do të kenë kodin për të hyrë në faqe.
Tani do t'ju tregoj si të aktivizoni autorizimin e dyfishtë në VKontakte dhe të vendosni një aplikacion për gjenerimin e kodeve.
Si të aktivizoni autorizimin me dy faktorë në VKontakte?
Ne shkojmë në faqen tonë dhe shkojmë te seksioni "Cilësimet".
Hapni skedën "Siguria". Këtu në seksion Konfirmimi i hyrjes, klikoni butonin "Lidhu".
Do të hapet një formë - në të klikoni butonin "Filloni vendosjen".
Do t'ju kërkohet të rifusni fjalëkalimin për faqen (shih). Bëni këtë dhe klikoni në butonin "Konfirmo".
Merrni kodin në telefonin tuaj dhe tregoni atë në formular. Pastaj klikoni në butonin "Dërgo kodin".
Konfigurimi i aplikacionit për gjenerimin e kodeve
Hapi tjetër është konfigurimi i aplikacionit për të gjeneruar kode. Ju ofrohet të instaloni një aplikacion që do t'ju lejojë të gjeneroni kode për hyrje, edhe pa u lidhur me një rrjet celular.
Përdorni Google Authenticator për telefonat inteligjentë Iphone dhe Android. DHE Vërtetuesi- për telefonat në Windows Phone. Instaloni aplikacionin e duhur në vegël tuaj.
Kështu duket një dritare me një kod QR dhe një kod sekret në VK.
Tani ekzekutoni aplikacionin e instaluar dhe skanoni kodin e specifikuar.
Tani ngjitni kodin e marrë nga aplikacioni dhe klikoni në butonin "Konfirmo".
Aplikacioni i gjeneruesit të kodit është konfiguruar me sukses!
Do të çoheni në skedën "Siguria". Tani mund të kryeni veprimet e mëposhtme këtu.
- Ndryshoni numrin e telefonit (shih);
- Trego një listë të kodeve rezervë;
- Konfiguro aplikacionin për gjenerimin e kodeve;
- Konfiguro fjalëkalimet e aplikacionit;
- Çaktivizoni vërtetimin me dy hapa të VKontakte.
Mësimi video: autorizimi me dy faktorë vkontakte
konkluzioni
Unë do të bëj një rezervë që përpara se të filloj punën për artikullin, kam paraqitur të gjitha vëzhgimet e mia në HackerOne. Asnjë nga gabimet e përshkruara nuk u njoh nga Vkontakte. Por kur, para se të publikoja artikullin, vendosa të bëja pamje konfirmimi nga ekrani, doli që në fund të fundit një nga gabimet ishte rregulluar. Fakti që ata dëgjuan fjalët e mia nuk mund të mos gëzohet. Është për të ardhur keq që djemtë nuk thanë as "faleminderit".
Pra, gabimi numër 1. Një çelës sekret statik.
Për të lidhur një aplikacion për gjenerimin e OTP me llogarinë e tij, përdoruesi fut një fjalëkalim, pas së cilës hapet një faqe para tij me një çelës sekret të nevojshëm për lëshimin e një token softueri. Deri më tani, gjithçka është e saktë.
Por nëse për ndonjë arsye përdoruesi nuk e aktivizoi shenjën e softuerit menjëherë (për shembull, ai u shpërqendrua nga një telefonatë e rëndësishme, ose thjesht ndryshoi mendje dhe u kthye në faqen kryesore), atëherë kur pas një kohe ai ende vendos të marrë shenjë, atij do t'i ofrohet përsëri i njëjti çelës sekret.
Situata rëndohet më tej nga fakti se brenda gjysmë ore pas futjes së fjalëkalimit, edhe nëse keni shkuar në faqen kryesore ose keni dalë nga llogaria juaj dhe më pas keni hyrë përsëri, fjalëkalimi nuk kërkohet përsëri përpara se të shfaqet kodi QR. me sekretin.
Pse është e rrezikshme?
Shenja Vkontakte, si çdo shenjë tjetër TOTP, funksionon sipas një parimi mjaft të thjeshtë: ai gjeneron fjalëkalime një herë sipas një algoritmi të bazuar në dy parametra - kohën dhe një çelës sekret. Siç mund ta imagjinoni, e vetmja gjë që nevojitet për të kompromentuar faktorin e dytë të vërtetimit është njohja e ÇELESIT SEKRET.
Kjo dobësi lë dy boshllëqe për sulmuesin:
- Nëse përdoruesi largohet nga kompjuteri, sulmuesi do të ketë kohë të mjaftueshme për të komprometuar çelësin e tij privat.
- Pasi të ketë marrë fjalëkalimin e përdoruesit, një sulmues mund të spiunojë lehtësisht çelësin e tij sekret paraprakisht.
Zgjidhja e problemit është elementare e thjeshtë. Çelësi sekret duhet të ndryshojë sa herë që faqja rifreskohet, siç ndodh, për shembull, në Facebook.
Gabimi numër 2. Shenja e re pas ri-lëshimit përdor të njëjtin çelës sekret.
Në kohën e publikimit të këtij artikulli, kjo mangësi është eliminuar.
Situata e përshkruar më sipër përkeqësohet nga fakti se kur token të ribotohet, Vkontakte nuk do t'ju ofrojë një çelës të ri sekret. Në fakt, 1 çelës sekret është i lidhur në faqen tuaj dhe ju nuk mund ta ndryshoni atë.
Pse është e rrezikshme?
Nëse zbuloni se çelësi juaj sekret është komprometuar (për shembull, kur lëshoni për herë të parë një shenjë, siç përshkruhet në paragrafin e parë), nuk keni më nevojë për vërtetim të dyfishtë Vkontakte. Mos ngurroni të çaktivizoni faktorin e dytë dhe të zgjidhni një fjalëkalim më të fortë. Nuk është e mundur të ribotosh një shenjë me një sekret të ri.
Nëse e keni humbur telefonin në të cilin është instaluar token, mund të bëni të njëjtën gjë. Ai që ka marrë telefonin tuaj inteligjent do të jetë në gjendje ta përdorë atë në mënyrë të sigurt për t'u identifikuar në llogarinë tuaj. Mbetet vetëm për të gjetur fjalëkalimin. Në këtë rast, i gjithë thelbi i vërtetimit me dy faktorë humbet. Është e qartë se nëse një përdorues vëren diskreditimin e llogarisë së tij, ai mund të kontaktojë mbështetjen, por kjo do të humbasë kohë të çmuar, të cilën ai mund të mos e ketë.
Gabimi nr. 3. Çaktivizimi i faktorit të dytë pa kërkuar një fjalëkalim një herë.
Gjithçka këtu është e qartë nga emri. Nëse faktori i dytë është i çaktivizuar, mjafton të vendosni një fjalëkalim, OTP nuk kërkohet.
Pse është e rrezikshme?
Nëse ju duhet vetëm të vendosni një fjalëkalim për të çaktivizuar vërtetimin e dyfishtë në Vkontakte, thelbi i vërtetimit me dy faktorë humbet. Dhe thelbi i vërtetimit me dy faktorë është se disavantazhet e një faktori kompensohen nga avantazhet e një tjetri. Në vk.com, këto janë faktori i njohurive (fjalëkalimi) dhe faktori i pronësisë (numri i telefonit). Kjo u shpik në mënyrë që komprometimi i njërit prej faktorëve të mos mjaftonte për të fituar akses në llogari. Nëse një sulmues ka fjalëkalimin tuaj, ai nuk do të ketë fjalëkalim të mjaftueshëm një herë për të hakuar llogarinë tuaj, dhe anasjelltas, nëse ai ka në dorë telefonin tuaj, ai do të duhet të zbulojë gjithashtu fjalëkalimin.
Këtu rezulton se mjafton të zbuloni fjalëkalimin e përdoruesit në mënyrë që thjesht të çaktivizoni faktorin e dytë të vërtetimit. Në thelb, kjo e kthen vërtetimin me dy faktorë të Vkontakte në një faktor.
Vkontakte u ofron përdoruesve të saj një funksion shumë të përshtatshëm "Hiq konfirmimin nga shfletuesi aktual". Jam i sigurt se funksioni është i popullarizuar dhe përdoruesit e çaktivizojnë konfirmimin, të paktën në shtëpi dhe në punë. Për më tepër, për shumicën e përdoruesve, fjalëkalimet ruhen në shfletues, ku mund të shikohen dhe kopjohen lehtësisht.
Imagjinoni këtë situatë, kolegu juaj vendosi të luajë një mashtrim me ju. Ndërsa ju nuk ishit në punë, ai shkoi në kompjuterin tuaj, shikoi fjalëkalimet e ruajtura në shfletues, hyri në VK dhe çaktivizoi 2FA. Tani ai do të jetë në gjendje të hyjë në llogarinë tuaj derisa të vini re një ndryshim, i cili mund të mos ndodhë së shpejti. Nuk keni futur kurrë një fjalëkalim një herë në pajisjet që përdorni më shpesh, kështu që asgjë nuk do të ndryshojë për ju. Dhe kolegu i shakasë do të ketë akses të plotë në llogarinë tuaj dhe askush nuk e di se çfarë mund të çojë kjo.
Nëse defekti me ribotimin e tokenit nuk do të ishte rregulluar, kur çelësi sekret nuk ndryshonte kur u ribotua token, situata mund të ishte bërë edhe më interesante! Kolegu juaj, duke e ditur tashmë fjalëkalimin, mund të çaktivizojë 2FA dhe më pas të rilidhë vërtetimin me dy faktorë, të shohë çelësin sekret, të lëshojë një token identik me tuajin dhe mund të lexojë mesazhet tuaja për sa kohë që llogaria juaj është e gjallë.
konkluzionet
Kur lidhni vërtetimin me dy hapa me llogarinë tuaj Vkontakte, shfaqet një kujtesë që thotë "Edhe nëse një sulmues zbulon emrin tuaj të përdoruesit, fjalëkalimin dhe kodin e konfirmimit të përdorur, ai nuk do të jetë në gjendje të shkojë në faqen tuaj nga kompjuteri i tij".
Fatkeqësisht, doli se kjo nuk është plotësisht e vërtetë. Në rrethana të caktuara, një i huaj do të jetë në gjendje të njohë shenjën Vkontakte të dikujt tjetër ose madje të çaktivizojë plotësisht faktorin e dytë, duke ditur fjalëkalimin tuaj. Pres me padurim mendimet tuaja.
Pse rikuperimi i shpejtë i fjalëkalimit nuk është i disponueshëm për mua?
Si të hyni në faqen e internetit VKontakte nëse keni harruar fjalëkalimin tuaj dhe mbrojtja e hyrjes është aktivizuar (konfirmimi i hyrjes)? Po përpiqeni të rifitoni aksesin, por merrni një mesazh gabimi:
Rikuperimi i shpejtë i fjalëkalimit nuk ofrohet. Konfirmimi i hyrjes në telefon celular është aktivizuar për faqen tuaj.
Ose si kjo:
Fatkeqësisht, nuk mund të rikuperoni fjalëkalimin për numrin e telefonit të specifikuar.
Ose një opsion tjetër:
Gabim. Ky funksion nuk është i disponueshëm për këtë faqe.
Kjo do të thotë që një herë përpara se të aktivizoni vetë konfirmimin e hyrjes me telefon celular, kur për të hyrë në faqe duhet të vendosni jo vetëm fjalëkalimin, por edhe kodin e dërguar në telefon:
Kur ia vlen të mbrosh hyrjen (autentifikimi me dy faktorë), rrit sigurinë dhe mbron nga hakerimi, por keni harruar fjalëkalimin tuaj. Çfarë duhet bërë? Nuk është më e mundur të merrni një kod rikuperimi në telefonin tuaj, sepse konfirmimi i hyrjes- kjo është kur të dy e dini fjalëkalimin dhe keni akses në telefon. Edhe kjo, edhe një tjetër bashkë. Kjo është mënyra e vetme për të siguruar sigurinë që ju vetë e keni aktivizuar vullnetarisht. Nuk është më e mundur të rivendosni një faqe me vetëm një numër telefoni nëse nuk e dini fjalëkalimin. Faqja e internetit VK ju paralajmëroi për gjithçka, por ju nuk e lexoni kur aktivizuat mbrojtjen. Ndoshta kjo është arsyeja pse ju mendoni se nuk jeni paralajmëruar.
Kujdes! Këtu janë absolutisht të gjitha mënyrat që keni në 2019. Është e kotë të kërkosh diçka tjetër ose të pyesësh në komente. Vetëm ju mund të rivendosni aksesin. Lexoni deri në fund dhe bëni siç është shkruar. Lidhjet blu çojnë në faqe të tjera që do t'ju ndihmojnë.
Si të rikuperoni tani fjalëkalimin, hyrjen në faqe?
1. Rikuperoni me email
Nëse keni lidhur një konfirmim shtesë të hyrjes, atëherë në vend të rikuperimit të shpejtë të fjalëkalimit me SMS, përdoret rikuperimi i fjalëkalimit me postë elektronike (e-mail). A është faqja juaj e lidhur me email? Nëse po, mund të kërkoni një lidhje për të rivendosur fjalëkalimin tuaj. (udhëzimet do të hapen në një dritare të re). Mund të rezultojë se faqja është e bashkangjitur me postën, por nuk mund të futni postën (nuk keni akses ose thjesht nuk e mbani mend) - në këtë rast, është më mirë të përpiqeni të rivendosni hyrjen në postë së pari, përndryshe do të keni vetëm një rrugë, është më e ndërlikuar dhe kërkon shumë më tepër kohë - rikuperim nëpërmjet mbështetjes.
2. Rivendosni nëpërmjet mbështetjes
Kur konfirmimi i hyrjes është i aktivizuar dhe keni harruar fjalëkalimin dhe faqja NUK është e lidhur me email (ose nuk ka qasje në postë, ose nuk e mbani mend adresën), mënyra e vetme për të rivendosur faqen është kërkesë për mbështetje teknike... Kjo lidhje do të hapë një formular për rivendosjen e aksesit, i cili duhet të plotësohet. Më mirë ta bëni këtë nga kompjuteri juaj, jo nga telefoni juaj. Shiko udhëzimet e detajuara këtu:
Nëse nuk funksionon, bëjeni përmes versionit të plotë në kompjuterin tuaj.
Ne duhet të vërtetojmë se faqja është e juaja. Nëse fotot tuaja të vërteta nuk janë aty ose nuk tregohet emri dhe mbiemri juaj i vërtetë, atëherë është pothuajse e pamundur (ose shumë e vështirë) të rivendosni faqen. Në fund të fundit, ju jeni paralajmëruar për gjithçka kur keni ndezur mbrojtjen e hyrjes. Ju mund të shihni pse aplikacioni mund të refuzohet. Sigurisht, ekziston një mundësi për të kontaktuar mbështetjen e VK dhe të përpiqeni në një farë mënyre të provoni se faqja është e juaja. Nëse ata shohin që ju jeni një person normal dhe se faqja është vërtet e juaja, ata mund të takohen në gjysmë të rrugës. Nëse edhe atëherë asgjë nuk funksionon, regjistroni një faqe të re në VK. Ky është një mësim për të ardhmen.
Pse nuk mund ta rikuperoj fjalëkalimin tim me SMS nëse konfirmimi i hyrjes është i aktivizuar?
Sepse ju vetë keni aktivizuar vërtetimin me dy faktorë (dy hapa) dhe tani dëshironi të rivendosni fjalëkalimin tuaj vetëm me NJË faktor (telefon). Por nuk funksionon kështu. Duhet ta kishit lexuar paralajmërimin. Ne përshkruam të gjitha mënyrat për të rivendosur fjalëkalimin në këtë situatë më lart, ka vetëm dy prej tyre.
Unë kam kode rezervë, pse nuk mund ta rikuperoj fjalëkalimin tim me to?
Sepse kodet rezervë që keni shkruar ose printuar nevojiten kur nuk ka akses te telefoni- domethënë, kur nuk mund të merrni SMS për të hyrë. Dhe ju nuk keni fjalëkalimi, e ke harruar. Në këtë rast, kodi rezervë nuk do të ndihmojë.
Nuk ka asnjë mënyrë për ta rikthyer atë përsëri!
Nuk ka mënyra të tjera për të rivendosur aksesin. Është e kotë t'i kërkosh. Kjo do të thotë, nuk ka asnjë mënyrë tjetër për ta rikthyer atë. Thjesht lexoni të gjitha mënyrat e mundshme. nëse nuk kuptoni.
A mund të çaktivizoj konfirmimin e hyrjes?
Sigurisht. Por për ta bërë këtë, së pari duhet të shkoni në faqe. Dhe nëse nuk mund ta bëni këtë ende, atëherë nuk mund të çaktivizoni as konfirmimin e hyrjes. Rikthe aksesin siç përshkruhet më sipër.
