Мы с вами уже говорили про взлом страницы вконтакте (см.). Злоумышленники могут узнать ваш логин, и подобрать пароль (см.). И тогда им удасться зайди на вашу страницу.
Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения, вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.
Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов
.
Второй фактор: коды аутентификации и резервные коды
Что такое код аутентификации
Код аутентификации — это код, который генерируется специальным мобильным приложением и используется для входа в аккаунт и других важных операций, если у вас подключён второй фактор защиты аккаунта.
Код действует 30 секунд, и его нельзя использовать повторно. Это повышает защиту аккаунта, к которому подключен второй фактор защиты.
Как его получить
Чтобы получать коды аутентификации, установите на своё мобильное устройство приложение Wargaming Auth или Google Authenticator и подключите второй фактор защиты аккаунта.
После этого при входе в аккаунт и других важных операциях (восстановление пароля и др.) вы будете дополнительно использовать код аутентификации, сгенерированный этим приложением.
Что такое резервные коды и для чего они нужны
Когда вы активируете второй фактор защиты, автоматически сгенерируются 10 резервных кодов, которые вы можете сохранить одним из предлагаемых способов.
Резервные коды пригодятся вам, если вы потеряете доступ к мобильному аутентификатору или телефону, — тогда вы сможете ввести резервный код вместо кода аутентификации.
При помощи резервных кодов вы в любой момент можете восстановить пароль и доступ к аккаунту, а также отключить второй фактор защиты.
Вы всегда можете создать новые резервные коды и просмотреть активные резервные коды.
Обязательно сохраните резервные коды и никому не показывайте и не передавайте их.
Один резервный код можно использовать только один раз.
Как я узнаю, что код сработал
Когда вы введёте резервный код, соответствующее сообщение отобразится в меню уведомлений. В сообщении будет указано, с какого IP-адреса и для какой операции был использован код.
Такое же сообщение придёт на электронную почту, к которой привязан аккаунт.
Как только у вас останется меньше трёх кодов, вы получите уведомление:
Такое же уведомление появится и в Личном кабинете:
Как просмотреть активные резервные коды
- Войдите в Личный кабинет, найдите поле «Второй фактор защиты» и нажмите на иконку с вопросительным знаком.
- Нажмите «Показать оставшиеся резервные коды».
- Введите код аутентификатора или резервный код и нажмите «Активировать».
Как создать новые резервные коды
- Войдите в Личный кабинет, найдите поле «Второй фактор защиты» и нажмите на иконку с вопросительным знаком.
- Нажмите «Показать оставшиеся резервные коды».
- Нажмите «Создать новые резервные коды».
После создания резервных кодов старые коды перестанут работать.Генерировать новый набор резервных кодов можно не чаще двух раз за 15 минут. - Нажмите кнопку «Создать».
- Введите код аутентификатора или резервный код и нажмите «Активировать».
- Сохраните коды одним из предлагаемых способов.
- Готово, вы можете использовать резервные коды для доступа к аккаунту.
Храните резервные коды и секретный ключ в надёжном месте. Никому не передавайте и не показывайте их.
ru.wargaming.net
Если не помнишь пароль
Восстановить доступ по одному лишь СМС в данном случае нельзя. Ведь при двухфакторной аутентификации недопустимо, чтобы можно было войти на страницу, имея только один из двух факторов (доступ к телефону).
Все способы восстановления перечислены здесь:
- ВКонтакте: быстрое восстановление пароля недоступно. Почему? Что делать?
Один из способов восстановления доступа при включенном подтверждении входа
быстрое восстановление пароля недоступно. Почему? Что делать
Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь, по желанию пользователя, помимо ввода логин-пароля, он может защитить свой аккаунт вводом PIN-кода. Пин- код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как активировать и правильно настроить функцию «Подтверждение Входа» VK. А также как правильно пользоваться данной функцией — вы сможете узнать, прочитав нашу статью.
Итак, введем вас в курс дела. Разработчики всерьез озаботились проблемой защиты личных данных своих пользователей VK уже давно. Поначалу взломать страницу было проще простого, но со временем методы защиты становились все более сложными. А теперь в битве взломщиков против Контакта произошел серьезный перевес в сторону последнего.
После привязки аккаунта к номеру мобильного телефона, разработчикам удалось значительно уменьшить волну вскрытия страниц. Вскоре те же разработчики оптимизировали все наработанное годами — вводом Пин-кода для ВК. Теперь каждый, кто имеет аккаунт VKontakte, может настроить функцию пин-кода. Тем самым пользователь получает как-бы двойную защиту своего аккаунта.
Для авторизации помимо заполнения полей логина и пароля, нужно будет вводить специальный код, который будет присылаться вам через бесплатное смс сообщение. Естественно, это смс будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с смс сообщениями, то вы сможете воспользоваться специальным приложением для смартфона — генератором кодов для ВКонтакте. Так же настоятельно рекомендуется скопировать себе список резервных кодов, которые можно будет использовать в случае отсутствия под рукой телефона. Следует сразу успокоить некоторых «ленивых» пользователей — PIN-код приходит только по вашему запросу и только после Вашей активации этой функции.
Для того что бы подключить «Подтверждение входа» в Контакте, вам нужно на своей страничке зайти в меню «Мои Настройки». Во вкладке «Общее» — найдите группу настроек «Безопасность Вашей страницы» . Напротив пункта «Подтверждение входа», необходимо нажать на кнопку «Подключить» .
Теперь при входе в свой аккаунт ВК вам будет предложено «Введите код». Что, собственно говоря, вам и следует сделать.
Pin-код будет действовать только один раз. Один вход — один пин-код. Даже если «злым людям» удастся заполучить ваш PIN-код и логин с паролем от «ВКонтакте», то воспользоваться ими они не смогут. А вы получите в виде всплывающего окна сообщение «Произведена попытка входа в ваш аккаунт с IP в котором будет содержаться IP-адресс компьютера, с которого пытались незаконно войти в ваш аккаунт.
В таком случае паниковать не следует, т.к. Контакт уже предупредил попытку взлома вашей страницы. А вы сможете вычислить и наказать попавшегося на горячем человека по IP адрессу его компьютера.
Если вы не хотите использовать функцию ввода пина, так как, к примеру, вы находитесь дома и входите со своего ПК. То вам следует воспользоваться функцией «Запомнить браузер», для её активации просто нужно поставить галочку в всплывшем окошке. Функция позволит вам запомнить место и ваш родной браузер с которого вы авторизуетесь и вам больше не потребуется ввод пин-кода для данного браузера на вашем PC. В любой момент вы сможете обнулить все настройки либо на текущем устройстве, либо на всех проверенных устройствах.
ВАЖНО! Просто отключить данную функцию подтверждения входа PIN-кодом вы не сможете. Вам следует при первом входе с вашего браузера на компьютере, ноутбуке, смартфоне или телефоне, внести один раз PIN-код и обязательно поставить галочку против «Запомнить браузер». После этого вам не потребуется каждый раз вводить пин-код при входе в VK с этих устройств.
В случае если ваша SIM-карта будет утеряна, либо выйдет из строя, а функция подтверждения PIN-кодом будет активирована, вы сможете воспользоваться формой восстановления через email. Введение двухэтапной авторизации позволит защитить ваши личные данные, а ваш аккаунт будет всегда под защитой «службы безопасности» VK.
Практика двойного ввода уже успешно используется во многих крупных социальных сетях, таких как Twitter, Facebook, Google. Многие интернет банки также пользуются PIN-кодом подтверждения. И вот наконец то VK.com тоже усилил защиту наших с Вами личных данных.
Приветствую!В этой подробной пошаговой инструкции, с фотографиями, мы покажем вам, как дополнительно защитить вашу страницу от несанкционированного доступа в социальной сети Вконтакте.
Включив подтверждение входа по смс, помимо логина и пароля, что вы используете для доступа к своей странице Вконтакте, необходимо будет ещё ввести и одноразовый код, который придёт на привязанный к вашему профилю телефон.
Другими словами, даже если кто-то посторонний узнает ваш логин и пароль, то он всё равно не сможет войти на вашу страницу Вконтакте т.к. дополнительно потребуется код, который придёт на ваш телефон в виде смс сообщения.
Эта технология защиты, которая именуется как «двухфакторная аутентификация » не только защищает от взлома, но и вовсе кражи страницы. Участились случаи, когда мошенники по поддельным документам получали дубликаты SIM-карт, которые впоследствии использовались для взлома и кражи страниц.
Восстановление доступа в этом случае занимает некоторое время, которого вполне достаточно для совершения противоправных действий: рассылки спама и вирусов, а если пользователь к тому же является и руководителем крупного сообщества, то такого рода действия могут нанести серьёзный ущерб по репутации и даже блокировки группы или паблика.
Учитывая все эти обстоятельства, при активированной «двухфакторной аутентификации» возможность восстановления пароля к странице Вконтакте посредством смс становится невозможной, а в случае возникновения такой необходимости используется восстановление пароля через привязанный к странице E-Mail. Кстати, о том, как привязать E-Mail к своей странице, можно прочесть вот в .
Необходимо отметить, что даже при включённой двухфакторной аутентификации, существует возможность сформировать список доверенных устройств, при входе с которых дополнительное смс подтверждение не потребуется.
Для этого в процессе авторизации необходимо отметить галочкой пункт Запомнить браузер .
Включаем подтверждение входа по смс на Вконтакте
Находясь на сайте Вконтакте, кликните мышкой по меню, что находится в правом верхнем углу. В отобразившемся списке выберите пункт Настройки .
На отобразившейся странице кликните по пункту Безопасность . В данном блоке, п
iuni.ru
Подтверждение входа ВКонтакте
Так, очередным обновлением стала функция «Подтверждение входа» и сегодня мы сделаем ее полный обзор. Расскажем, как она работает, как включить ее, настроить или отключить.
Каждый зарегистрированный пользователь хочет сохранить свои персональные данные, которые используются при входе, не хочет, чтобы его личные документы (фото, переписки и т.д.) стали достоянием общественности. Именно по этому, разработчики соц сети делают все, чтобы этого не произошло.
Что такое подтверждение входа
Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте от взлома. При использовании этой функции для входа на страницу, с незарегистрированных браузеров и устройств помимо пароля необходимо будет ввести код безопасности.
Код можно получить с помощью телефона, привязанного к Вашей странице.
Внимание! Когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.
Как подключить подтверждение входа в ВК
Для подключения этой опции, вам необходимо будет перейти в пункт меню «Настройки» и там, на вкладке «Общее» найти раздел «Безопасность Вашей страницы».
Нажав на кнопку «Подключить», перед вами откроется системное окно, где необходимо будет нажать «Перейти к настройке». Далее, система запросит подтвердить свое действие, введя пароль:
Введя свой пароль и кликнув на кнопку «Подтвердить», вы запустите эту опцию. Но, не стоит забывать о том, что после ее подключения, одного мобильного номера для восстановления пароля будет мало. Необходимо будет подавать заявку на рассмотрение модераторам.
Если у вас остались вопросы — задавайте их на нашем форуме vk.com и наши модераторы как можно скорее ответят вам!
Подтверждение входа ВКонтакте, 4.8 out of 5 based on 4 ratings
socialnie-seti.info
Во «ВКонтакте» появилась двухфакторная аутентификация — Офтоп на TJ
Социальная сеть «ВКонтакте» включила двухфакторную аутентфикацию, позволяющую дополнительно защитить доступ к странице от хакеров. Об этом сообщается в пресс-релизе компании, поступившем в TJournal.
Двухфакторная аутентификация предусматривает два этапа входа в аккаунт. Один из них традиционный — ввод логина и пароля.
Второй этап пользователь сможет включить и выбрать по своему усмотрению из трёх вариантов. Первый — уникальный код по SMS, второй — список резервных кодов, каждый из которых действует один раз.
Третий метод заключается в использовании специальных мобильных приложений для генерации кодов, к примеру, Google Authentificator. Чтобы настроить его, нужно просканировать QR-код, указанный в настройках «ВКонтакте», и ввести специальный код подтверждения.
В пресс-релизе «ВКонтакте» отмечается, что для большинства пользователей соцсети двухфакторная аутентификация будет излишней, но аккаунты некоторых категорий — администраторов крупных сообществ и владельцев приложений — становятся мишенями для «охоты».
С новыми мерами безопасности аккаунт пользователя будет защищён от злоумышленников, даже если им удастся завладеть его SIM-картой: для восстановления пароля к странице с включённой двухфакторной аутентификацией понадобится получить доступ к привязанной электронной почте.
Кроме того, пользователи будут видеть всплывающие уведомления обо всех попытках входа. Подробно о двухфакторной аутентификации рассказывается на специальной странице разработчиков «ВКонтакте».
#Микропост #ВКонтакте #безопасность #двухфакторная_авторизация #двухфакторная_аутентификация_ВКонтакте #безопасность_ВКонтакте
tjournal.ru
Как включить двухфакторную авторизацию вконтакте?
Идем на свою страницу, и переходим в раздел «Настройки» .
Открываем вкладку «Безопасность» . Здесь в разделе «Подтверждение входа» , нажимаем кнопку «Подключить» .
Откроется форма — в ней нажмите кнопку «Приступить к настройке» .
Вас попросят заново ввести пароль от страницы (см. ). Сделайте это и нажмите кнопку «Подтвердить» .
Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .
Настройка приложения для генерации кодов
Следующий шаг — настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.
Используйте Google Authenticator
для Iphone и смартфонов на базе андроид. И
Authenticator
— для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.
Вот так выглядит окно с QR кодом, и секретным кодом в ВК.
Теперь запустите установленное приложение, и сканируйте указанный код.
Теперь вставьте полученный код из приложения, и нажмите кнопку «Подтвердить» .
Приложение для генерации кодов успешно настроено!
Вы будете перемещены во вкладку «Безопасность» . Теперь здесь можно сделать следующие операции.
- Сменить номер телефона (см. );
- Показать список резервных кодов;
- Настроить приложение для генерации кодов;
- Настроить пароли приложение;
- Отключить двух этапную аутентификацию вконтакте.
Двойная аутентификация Вконтакте — секс или имитация? / Хабр
Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы, хабровчане.
Оговорюсь, что перед тем, как приступить к работе над статьей, все свои наблюдения я изложил на HackerOne. Ни один из описанных багов Вконтакте не признали. Но когда перед публикацией статьи я решил сделать подтверждающие скриншоты, оказалось, что один из багов все-таки был исправлен. То, что к моим словам прислушались, не может не радовать. Жаль только, что ребята даже “спасибо” не сказали.
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.
Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.
Чем это опасно?
Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.
Подобная уязвимость оставляет злоумышленнику две лазейки:
- Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
- Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.
Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.
Чем это опасно?
Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.
Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.
