как узнать резервный код двухфакторной аутентификации
Где найти резервный код для двухфакторной аутентификации
Код аутентификации Дискорд — дополнительный инструмент защиты, который обеспечивает безопасность программного обеспечения с одновременным снижением рисков взлома личного кабинета. Понимая особенности использования опции и последовательность действий, гарантируется конфиденциальность данных с вытекающими последствиями во время обмена текстовыми и графическими сообщениями, организации звонков.
Общие понятия
Пользователи все чаще стали поднимать вопрос о получении дополнительной безопасности персональных данных в интернете. Это обусловлено огромным количеством мошенников, орудующих в сети. Чтобы избежать недопонимания, рекомендуется предварительно ознакомиться с имеющимися особенностями и терминологией.
Что такое двухфакторная аутентификация
Под определением двухфакторная аутентификация в Дискорде (в сокращенном варианте 2FA) подразумевается организация двухуровневой проверки, которая обеспечивает безопасности личному кабинету. Суть заключается в дополнительном кодировании учетной записи от взлома мошенниками.
Обратите внимание, двухфакторная аутентификация используется на персональном компьютере, вне зависимости от того, клиентская программа загружена на устройство либо используется браузерная версия.
При использовании приложения, рекомендуется предварительно выполнить инсталляцию специализированных утилит Authy или Google Authenticator.
Что такое резервный код
Резервный код Дискорд – эффективный инструмент в программном обеспечении, обеспечивающий максимальную безопасность зарегистрированным пользователям. Пользуется повышенным спросом у геймеров за счет возможности защитить персональные данные.
Как включить двухфакторную аутентификацию
Пользователям, чтобы избежать недопонимания с вытекающими последствиями, крайне важно знать четкую последовательность действий. Обратите внимание, инструкция отличается в зависимости от используемого типа устройства – персональный компьютер либо смартфон.
Чтобы активировать специализированный код на стационарном компьютере, требуется придерживаться следующей последовательности действий:
На завершающем этапе выполняется авторизация путем нажатия на одноименную клавишу.
Как пользоваться
Пользователи тематических серверов в программном обеспечении Дискорд оставляют за собой право активировать дополнительную защиту безопасности, чтобы снизить риски попадания на мошенников с вытекающими последствиями. При использовании последовательность действий не вызывает сложностей и предусматривает следующую инструкцию:
На завершающем этапе пользователю необходимо пролистать вниз открывшейся страницы с последующей активацией требований 2FA. Благодаря комплексному подходу обеспечивается защита тематического канала в программном обеспечении Дискорд от доступа третьими лицами.
Как восстановить аккаунт, через аутентификатор
После активации аутентификации в программном обеспечении Дискорд, в автоматическом режиме отображается специально разработанное окно с данными, как правильно обрести доступ при наличии форс-мажорных обстоятельств. В таком случае предусматривается несколько вариантов:
Обратите внимание, представленную работу можно выполнять сразу после активации функции либо позже.
Последний вариант предусматривает необходимость соблюдать следующую инструкцию:
После сохранения настроек при повторной авторизации в программном обеспечении отображается функция для формирования запроса с указанием ключа безопасности в качестве альтернативного варианта.
Что делать, если нет доступа к аутентификатору
При отсутствии доступа к авторизации пользователям рекомендуется придерживаться следующей последовательности действий:
На начальном этапе пользователю требуется удостовериться в том, что он находится в одном из зарегистрированных личных кабинетов – вне зависимости от того, в браузерной версии либо установленной клиентской программе. В нем требуется ознакомиться с запасным ключом, зная при этом стандартный пароль.
В качестве второго вопроса, который напрямую связан с дополнительной аутентификацией – порядок отключения функции. Для этого разработчики предлагают следующую последовательность действий:
Осуществляется запуск программного обеспечения на персональном компьютере.
После предварительной авторизации необходимо выполнить переход в раздел внесения настроек нажатием на графическое изображение шестеренки, которая расположена возле ника пользователя.
После этого указывается уникальный специализированный код, состоящий из 6 цифр. Обратите внимание, допускается ввод одного из 8-значных запасных ключей.
Необходимо помнить, запасной код должен быть указан без ввода дефисов и пробела. В случае допущения ошибок, отображается сообщение об ошибке. После деактивации рассматриваемой функции, допускается повторное включение в любое время суток. Последовательность действий представлена выше.
Что делать, если потерял резервные коды
Если пользователи утратили доступ к имеющимся резервным кодам, администрация программного обеспечения Дискорд не сможет отключить функцию двухфакторной аутентификации. В таком случае единственным решением является регистрация нового личного кабинета.
Обратите внимание, специалисты службы поддержки не удаляют двухфакторную аутентификацию. Кроме того, невозможно сгенерировать новый пароль для авторизации.
Популярные мобильные приложения для 2-факторной аутентификации
Для использования двухфакторной аутентификации, пользователям необходимо использовать одно из дополнительных программных обеспечений. В зависимости от выбора, требуется знать определенные особенности.
Google Authenticator
При использовании специально разработанного приложения Google Authenticator, система в автоматическом режиме предлагает несколько вариантов авторизации:
Обратите внимание, каждый метод отличается надежностью. Это обусловлено тем, что программное обеспечение Дискорд поддерживает каждый из них. При этом нужно понимать, что Google Authenticator, в случае использования на мобильном телефоне, требует установки дополнительной утилита для возможности сканирования штрих-кода. К примеру, ZXing Barcode Scanner. В качестве альтернативного метода выделяют ручной ввод специализированного кода в программном обеспечении. В таком случае не нужно тратить время установку дополнительных утилит.
Authy
В качестве альтернативного варианта считается использование специализированного приложения Authy. В таком случае наблюдается иной подход, как выполнить авторизацию в программном обеспечении Дискорд, если был факт установки двухфакторной аутентификации.
После запуска программного обеспечения, пользователю требуется указать номер мобильного телефона и адрес электронной почты с целью подтверждения входа. В результате открывается форма с исчерпывающей информацией в плане подтверждения авторизации по смартфону (путем сканирования уникального QR-кода) либо смс.
Обратите внимание, сразу по завершении успешной процедуры подтверждения, требуется нажать на графическое изображение плюсика, которое расположено в центре с целью добавления нового личного кабинета. После этого автоматически на экране монитора Authenticator Account с последующим сканированием кода либо его ввода в ручном режиме.
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Второй фактор: коды аутентификации и резервные коды
Код аутентификации — это код, который генерируется специальным мобильным приложением и используется для входа в Личный кабинет и других важных операций, если у вас подключён второй фактор защиты аккаунта.
Код действует 30 секунд, и его нельзя использовать повторно. Это повышает защиту аккаунта, к которому подключен второй фактор защиты.
Храните резервные коды и секретный ключ в надёжном месте. Никому не передавайте и не показывайте их.
Чтобы получать коды аутентификации, установите на своё мобильное устройство одно из приложений — Google Authenticator или Microsoft Authenticator и подключите второй фактор защиты аккаунта.
После этого при входе в Личный кабинет и других важных операциях (восстановление пароля и др.) вы будете дополнительно использовать код аутентификации, сгенерированный этим приложением.
Когда вы активируете второй фактор защиты, автоматически сгенерируются 10 резервных кодов, которые вы можете сохранить одним из предлагаемых способов.
Резервные коды пригодятся вам, если вы потеряете доступ к мобильному аутентификатору или телефону, — тогда вы сможете ввести резервный код вместо кода аутентификации.
При помощи резервных кодов вы в любой момент можете восстановить пароль и доступ к аккаунту, а также отключить второй фактор защиты.
Вы всегда можете создать новые резервные коды и просмотреть активные резервные коды.
Обязательно сохраните резервные коды и никому не показывайте и не передавайте их.
Один резервный код можно использовать только один раз.
Когда вы введёте резервный код, соответствующее сообщение отобразится в меню уведомлений. В сообщении будет указано, с какого IP-адреса и для какой операции был использован код.
Такое же сообщение придёт на электронную почту, к которой привязан аккаунт.
Как только у вас останется три или меньше кодов, вы получите уведомление:
Такое же уведомление появится и в Личном кабинете:
После создания резервных кодов старые коды перестанут работать.
Генерировать новый набор резервных кодов можно не чаще двух раз за 15 минут.
Во «ВКонтакте» появилась двухфакторная аутентификация. Как узнать резервный код подтверждения в вк
Если у вас подключена двойная авторизация ВКонтакте, и вы не знаете, куда вводить код из личного сообщения администрации, тогда прочитайте статью.
ВКонтакте — это социальная сеть, где ведутся важные личные переписки: любовные, деловые, партнерские и так далее.
Двойная авторизация ВКонтакте — что это такое?
Смысл такой двухфакторной функции заключается в том, что после авторизации на сайте ВК, необходимо ввести еще дополнительно код, полученный в СМС на телефон владельца страницы или из личного сообщения администрации этой соцсети.
Благодаря такому приему вероятность взлома страницы уменьшается в десятки раз. Даже если злоумышленникам известна информация о вашей учетной записи, им не узнать код, который придет к вам в личном сообщении от администрации или в СМС на телефон.
Как включить функцию двойной авторизации ВК?
Для того подключить опцию двойной авторизации, нужно зайти на свою страницу ВК. Затем сделайте следующее:
Зайдите в Настройки
На странице безопасности нажмите «Подключить»
Форма подтверждения ваших действий
Нажмите «Отправить код»
Теперь осталось только завершить настройку, нажимая на соответствующую кнопку на следующей странице.
Завершение настроек
Также вам будет порекомендовано записать резервные коды на случай, если под рукой не будет смартфона.
Подтверждение входа в ВК
7.Теперь во вкладке «Безопасность» Вы можете подключить способы подтверждения входа в ВК.
Рекомендуем сохранить резервные коды и установить на телефон приложение для генерации кодов.
Коды понадобятся, если, например, Вы находитесь в другой стране, где нет доступом к мобильной сети. А приложение генерирует код при наличии интернета.
Двухфакторная аутентификация в ВК не позволит злоумышленникам завладеть доступом к аккаунту. Вы сможете защитить страницу в ВК на 100%.
Видеоурок на тему: двухфакторная аутентификация в ВК
p, blockquote26,0,0,0,0—> p, blockquote27,0,0,0,1—>
Автор: Юрий Белоусов · 09.02.2020
Двойная защита в ВК: как поставить на страницу двухфакторную авторизацию через телефон
В этой статье рассмотрим, как защитить свою страницу в Вконтакте, а именно: разберемся как поставить двойную защиту в ВК с подтверждением по SMS, а также рассмотрим основные правила, которые следует соблюдать, чтобы обезопасить свой профиль.
Код из личного сообщения от администрации ВКонтакте: как получить код, куда его вводить?
Часто бывает так, что вы сидите за компьютером или вам нужно зайти ВК через ПК, а не с телефона. В этом случае, если у вас стоит функция двойной авторизации, в личном сообщение к вам придет сообщение от администрации сайта с кодом. Его нужно ввести в форму на странице компьютера. Чтобы войти ВК и получить код, сделайте следующее:
Введите данные и нажмите «Войти»
На телефоне вы сразу услышите характерный сигнал, заявляющий о получении сообщения, а на следующей странице ВК откроется форма, в которую нужно ввести код, полученный от администрации. Зайдите в приложение ВК на смартфоне и откройте сообщение. Код из него впишите на компьютерную страницу соцсети. Нажмите «Готово».
Так выглядит сообщение от администрации в приложении ВК на смартфоне
После этих действий перед вами откроется ваша страница ВКонтакте. Теперь вы знаете, что такое двойная авторизация ВК и как она важна для безопасности личных данных. Удачи!
Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы, хабровчане.
Оговорюсь, что перед тем, как приступить к работе над статьей, все свои наблюдения я изложил на HackerOne. Ни один из описанных багов Вконтакте не признали. Но когда перед публикацией статьи я решил сделать подтверждающие скриншоты, оказалось, что один из багов все-таки был исправлен. То, что к моим словам прислушались, не может не радовать. Жаль только, что ребята даже “спасибо” не сказали.
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.
Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.
Чем это опасно?
Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.
Подобная уязвимость оставляет злоумышленнику две лазейки:
Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.
Чем это опасно?
Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.
Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.
Что такое двойная аутентификация?
Двухфакторная авторизация (аутентификация) — это метод защиты своей страницы в социальной сети, который подразумевает двойное подтверждение своих прав на аккаунт. Первый — с помощью логина и пароля, а второй — на выбор пользователя, с помощью:
Для того чтобы подключить двухфакторную авторизацию к своему аккаунту, необходимо войти в раздел с настройками. Затем:
Далее система напомнит Вам о необходимости сохранить перечень резервных кодов, которые пригодятся в ситуации, когда нужно будет войти в социальную сеть, а телефона под рукой не окажется.
После этого вход в аккаунт станет возможным только после ввода кода из резервного списка или полученного SMS-сообщения, а безопасность страницы повысится на порядок. Разумеется, подтвердить вход можно и с помощью специального мобильного приложения, обо всех возможностях которого мы расскажем ниже.
Как создать и просмотреть набор резервных кодов
Чтобы создать набор резервных кодов:
Не можете найти коды, которые скачали? Выполните поиск на жестком диске по запросу «Backup-codes-imyapolzovatelya.txt», указав свое имя пользователя. Например, пользователь с именем google123 должен ввести в строку поиска «Backup-codes-google123.txt».
Так, очередным обновлением стала функция «Подтверждение входа» и сегодня мы сделаем ее полный обзор. Расскажем, как она работает, как включить ее, настроить или отключить.
Каждый пользователь хочет сохранить свои персональные данные, которые используются при входе, не хочет, чтобы его личные документы (фото, переписки и т.д.) стали достоянием общественности. Именно по этому, разработчики соц сети делают все, чтобы этого не произошло.
Что такое подтверждение входа
Подтверждение входа обеспечивает дополнительный уровень защиты от взлома. При использовании этой функции для входа на страницу, с незарегистрированных браузеров и устройств помимо пароля необходимо будет ввести код безопасности.
Код можно получить с помощью телефона, привязанного к Вашей странице.
Внимание! Когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.
Как подключить подтверждение входа в ВК
Для подключения этой опции, вам необходимо будет перейти в пункт меню «Настройки» и там, на вкладке «Общее» найти раздел «Безопасность Вашей страницы».
Нажав на кнопку «Подключить», перед вами откроется системное окно, где необходимо будет нажать «Перейти к настройке». Далее, система запросит подтвердить свое действие, введя пароль:
Введя свой пароль и кликнув на кнопку «Подтвердить», вы запустите эту опцию. Но, не стоит забывать о том, что после ее подключения, одного мобильного номера для будет мало. Необходимо будет подавать заявку на рассмотрение модераторам.
Если у вас остались вопросы — задавайте их на нашем и наши модераторы как можно скорее ответят вам!
Не так давно мы опубликовали статью, как защитить учетную запись ВКонтакте от взлома хакеров и мошенников. К сожалению, многие пользователи социальных сетей даже не задумываются о способах защиты своих аккаунтов, пока не станут жертвами злоумышленников.
Одним из самых действенных способов усложнить взломщику чужих аккаунтов жизнь — это включить подтверждение входа ВКонтакте. После ввода логина и пароля сервис запросит специальный пароль из смс или приложения на смартфоне, который достаточно сложно заполучить хакеру.
Сегодня мы подробнее разберем, как включить двухфакторную аутентификацию ВКонтакте.
Настройка Google Authenticator
Для того чтобы защита страницы была максимальной, нужно правильно настроить приложение, которое будет создавать код для идентификации в сети. Но сначала эту программу нужно установить на свой смартфон.
Рекомендуем: Заработок в ВКонтакте на своей странице
После того как настройка профиля в социальной сети будет завершена, на экране появятся QR-код и секретный ключ для работы с приложением. С помощью камеры мобильного телефона и через программу следует отсканировать данный код, а полученный в результате ключ вставить в специальное поле. По завершению остается лишь нажать кнопку «Подтвердить».
Справка. Далее система перебросит Вас в раздел «Безопасность», где представлен широкий функционал по управлению страницей.
Двойная идентификация через SMS, резервные коды или генератор кодов позволяет минимизировать риски, связанные со взломом или угоном личной страницы в ВКонтакте. Согласитесь, обойти два механизма аутентификации, особенно если пароли для каждого из них представляют собой случайный набор символов и не имеют отношения к личной информации владельца аккаунта, весьма проблематично. Даже если злоумышленники попытаются подобрать пароли с помощью Protectvk Tk, описанная выше система убережет профиль от всевозможных махинаций.
Мы с вами уже говорили про взлом страницы вконтакте (см. как взломать страницу вконтакте). Злоумышленники могут узнать ваш логин, и подобрать пароль (см. как узнать пароль зная логин вконтакте). И тогда им удасться зайди на вашу страницу.
Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения логина и пароля, вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.
Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов.
Рекомендую всем настроить данную функцию. Так вы существенно повысите безопасность своей страницы Вконтакте!
Вам помогла эта информация? Удалось решить возникший вопрос?
Пожалуйста, задайте свой вопрос в комментариях, с описанием возникшей проблемы
Мы и наши пользователи, регулярно обсуждаем возможные неполадки и сложности. Вместе мы разберемся с Вашей проблемой.
Как отключить двухфакторную авторизацию?
Все в том же разделе «Безопасность» нажмите на кнопку «Отключить подтверждение входа».
При первом входе в новое устройство вам необходимо предоставить две данные: пароль и код шестизначная проверка, которая автоматически отображается на ваших доверенных устройствах. При вводе кода убедитесь, что вы доверяете новому устройству. После входа в систему вам не будет предложено ввести код подтверждения на этом устройстве, если вы не выйдете из системы полностью, не удалите устройство или не измените пароль по соображениям безопасности. Когда вы входите в сеть, вы можете назначить свой браузер в качестве доверенного браузера, чтобы при следующем входе в систему на этот компьютер вам не будет предложено ввести код подтверждения.
Введите пароль от страницы.
Привет! В предыдущей статье мы рассмотрели и я, как и обещал, сегодня расскажу вам о встроенной двухуровневой системе безопасности ВК, позволяющей почти на 100% предотвратить кражу пароля и вход с вашей странички посторонними пользователями.
Доверенные номера телефонов
Доверенный номер телефона — это номер, который можно использовать для получения проверочных кодов текстовым сообщением или телефонным звонком. Вы должны проверить хотя бы один доверенный номер телефона, чтобы зарегистрироваться для двухфакторной аутентификации.
Как создать и просмотреть набор резервных кодов
Вы также должны рассмотреть возможность проверки других номеров телефонов, к которым вы можете получить доступ, например, ваш домашний номер или номер члена семьи или близкого друга. Эти номера можно использовать, если вы можете временно получить доступ к своим устройствам.
Первым делом вам нужно зайти на свою страницу на сайте VK.COM и в левом меню выбрать «мои настройки». В самом верху нужно выбрать вторую вкладку «безопасность»:
Для начала настроим ПОДТВЕРЖДЕНИЕ ВХОДА. Подтверждение входа обеспечивает надёжную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключённым способом.
Включить двухфакторную аутентификацию в настройках
Введите номер телефона, который вы хотите использовать, чтобы получать коды подтверждения при входе в систему. Вы можете выбрать, хотите ли вы получать коды с помощью текстового сообщения или телефонного звонка. Введите проверочный код, чтобы подтвердить свой номер телефона и включить двухфакторную аутентификацию.
В этом случае вы заметите, что двухфакторная аутентификация уже включена. Если вы уже используете двухэтапную аутентификацию и хотите выполнить обновление. Если ваша учетная запись не подходит для двухфакторной аутентификации, вы можете использовать ее для защиты вашей информации.
Для активации нужно нажать на кнопку «подключить». Вас перебросит на всплывающее окно с информационной брошюрой. Подтверждение входа с помощью телефона. Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона. Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.
Что нужно помнить при использовании двухфакторной аутентификации
После его активации вход в учетную запись требует как пароля, так и доступа к доверенным устройствам или телефонным номерам. Чтобы обеспечить максимальную безопасность учетной записи и гарантировать, что вы никогда не потеряете доступ, вы должны следовать этим простым рекомендациям.
Обновлять номера телефонов
Вы можете управлять номерами телефонов и доверенными устройствами, а также другими данными учетной записи. Чтобы использовать двухфакторную аутентификацию, вы должны зарегистрировать хотя бы один надежный номер телефона, где вы можете получить коды подтверждения. Чтобы обновить надежные номера телефонов, выполните следующие действия.
Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.
Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.
Выполните следующие шаги, чтобы создать пароль для приложения. После создания пароля для приложения введите его или вставьте в поле пароля приложения, как обычно. Используйте разные методы для обозначения доверенных устройств и отправки кодов подтверждения; Кроме того, он предлагает улучшенный пользовательский интерфейс. Для использования определенных функций требуется двухфакторная аутентификация, где требуется повышенная безопасность.
Вам остается лишь нажать на кнопку «Приступить к настройке», находящейся в правом нижнем углу экрана. Появится еще одно окно, предлагающее вам ввести свой текущий пароль от странички вконтакте.
Подтверждение действия. Для подтверждения действия Вам необходимо заново ввести пароль от Вашей страницы.
Настройка приложения для генерации кодов
Если вы хотите войти в систему, и у вас нет доверенного устройства под рукой, где могут отображаться коды подтверждения, вы можете запросить отправку кода на доверенный номер телефона с помощью текстового сообщения или телефонного звонка. На экране входа в систему нажмите «Я не получил код» и выберете вариант отправки кода на доверенный номер телефона.
Нужно ли также помнить какой-то секретный вопрос?
Восстановление учетной записи — это автоматический процесс, разработанный для быстрого доступа к учетной записи и в то же время запрещающий доступ к любому, кто может представлять вас. Это может занять несколько дней или более в зависимости от конкретной учетной записи, которую вы можете предоставить для подтверждения вашей личности. Нет необходимости выбирать или запоминать вопросы безопасности с двухфакторной аутентификацией. Ваша личность проверяется только с вашими паролями и кодами подтверждения, которые отправляются на ваши устройства и доверенные телефонные номера.
Введите ваш пароль в предназначенное для ввода поле и нажмите на кнопку «Подтвердить». Если вы ввели его правильно — появится еще одно окно, в котором вам предложат получить КОД ПОДТВЕРЖДЕНИЯ на мобильный номер, привязанный к страничке ВК.
Когда вы подписываетесь на двухфакторную аутентификацию, мы сохраним ваши предыдущие вопросы безопасности в течение двух недель, если вы захотите сбросить предыдущие настройки безопасности вашей учетной записи. После этого периода вопросы будут удалены.
Как отключить подтверждение входа через телефон
Когда вы входите на новое устройство, вы получите уведомление о других доверенных устройствах, которое будет содержать карту, показывающую приблизительное местоположение нового устройства. Отображаемое местоположение может отображать сеть, к которой вы подключены, а не физическое местоположение.
Подтверждение действия. Для подтверждения действия мы вышлем на Ваш мобильный телефон бесплатное SMS-сообщение с кодом.
Если указан не тот номер — жмите на кнопку «изменить» и привяжите новый. Если все ОК — жмите на кнопку «получить код». На ваш телефон в течении 5 секунд должен прийти 5-ти значный цифровой код от адресата VKcom. VK 56732 — код для активации подтверждения входа на страницу.
Вводите его в специальное поле и жмите на кнопку «отправить код»:
Как только нужны код будет введен, будет активирована настройка подтверждения входа.
Подтверждение входа. Проверка подтверждения входа успешно активирована.
Не забудьте распечатать резервные коды. Они позволят Вам подтверждать вход, когда у Вас нет доступа к телефону, например, в путешествии.
При желании можно поставить галочку в поле «запомнить текущий браузер». Это даст дополнительную защиту от несанкционированного доступа.
Затем жмите «завершить настройку».
Резервные коды для подтверждения входа. У Вас есть ещё 10 кодов, каждым кодом можно воспользоваться только один раз. Распечатайте их, уберите в надежное место и используйте, когда потребуются коды для подтверждения входа. 1. 0562 0104 2. 6747 5654 3. 3004 5587 4. 5521 8277 5. 1491 1308 6. 6061 3403 7. 2282 4633 8. 7984 0853 9. 4645 4558 10. 2779 8441 Вы можете получить новые коды, если они заканчиваются. Действительны только последние созданные резервные коды.
Вы можете нажать на кнопку «распечатать коды». Тут же сгенерируется страница, которую можно отправлять на печать.
Храните коды в надежном месте и используйте их для подтверждения входа, когда у Вас нет при себе телефона. Каждым кодом можно воспользоваться только один раз. Вы можете всегда получить новые резервные коды в настройках на Вашей странице ВКонтакте.
Вот как будет выглядеть напечатанная страница с кодами:
Теперь вернемся опять на вкладку БЕЗОПАСНОСТЬ и поговорим о приложениях для генерации кодов. Этой функцией удобно пользоваться с мобильных телефонов и планшетов. Щелкните по кнопке «Приложение для генерации кодов (включить)».
Откроется окно с настройками.
Настройка приложения для генерации кодов. Приложения для генерации кодов подтверждения двухэтапной аутентификации позволяют получать коды даже без подключения к сети и сотовой связи. Воспользуйтесь любым приложением для генерации кодов двухэтапной аутентификации. Например, Google Authenticator для iPhone, Android, Authenticator для Windows Phone.
Просканируйте в приложении QR-код или введите секретный ключ, указанный ниже. Затем, чтобы подтвердить правильную настройку приложения, введите код подтверждения из приложения.
Возвращаемся вновь на вкладку «БЕЗОПАСНОСТЬ» и щелкаем по ссылке «Настроить пароли приложений».
У Вас ещё нет паролей приложений.
Теперь просто введите название на латинице и нажмите «создать пароль». Откроется окно с вашим паролем для приложения.
Ваш пароль для приложения SMMis: 10yj emew ekyc ydul
Введите только что созданный пароль в приложение вместо своего пароля. Запоминать этот пароль не нужно. Ввести его потребуется только один раз.
Настройка завершена. Жмите на кнопку «ЗАКРЫТЬ».
Некоторые приложения пока не поддерживают аутентификацию с подтверждением входа. Если приложение выдает ошибку, связанную с паролем, Вам нужно создать для него специальный пароль и ввести его вместо обычного пароля от страницы. Для каждого приложения необходимо сгенерировать свой отдельный пароль. Пароли приложений вводятся всего один раз, Вам не нужно их запоминать.
При желании можно создать новый и удалить старый.
Теперь поговорим о подтверждении браузера. Можно снять подтверждение: — с текущего браузера — на остальных устройствах
Текущий браузер это тот, с помощью которого была открыта соц. сеть вконтакте в момент включения подтверждения входа.
После удаления браузера из проверенных Вам потребуется ввести новый код подтверждения при следующем сеансе работы.
Если хотите удалить — жмите на кнопку «удалить из проверенных». Появится надпись — «Статус проверенного с данного браузера снят».
Если речь идет про другие устройства, тот тут алгоритм аналогичный.
Коды подтверждения на других устройствах
После сброса всех проверенных устройств Вам необходимо будет снова ввести коды подтверждения на всех устройствах и браузерах, за исключением текущего.
Сброс также завершит активные сеансы и удалит пароли приложений.
Жмите на кнопку «сбросить», если хотите их обнулить. Появится надпись «Коды на других устройствах сброшены».
Для того, чтобы отключить подтверждения входа, нужно нажать по соответствующей кнопке на вкладке безопасность.
Вам придется ввести текущий пароль от своей страницы ВК. Если ошибетесь при вводе, то появится надпись «Указан неверный пароль.». Вы можете всегда задать новый. Как только вы введете верный пароль — функция подтверждения входа будет отключена.
Теперь поговорим об истории активности. История активности
показывает информацию о том, с каких устройств и в какое время Вы входили на сайт. Если Вы подозреваете, что кто-то получил доступ к Вашему профилю, Вы можете в любой момент прекратить эту активность.
Соответственно если вы подозреваете, что забыли выйти у друга дома из вконтакта или кто-то еще сидит с вашей странички, то это легко проверить и одним кликом мыши выйти со всех страниц, кроме той, что открыта в вашем браузере.
Жмите на кнопку «показать историю активности» и если вы увидите входы с других браузеров и IP, то стоит нажать на кнопку «завершить все сеансы» и сменить пароль от страницы:
И последний рубеж защиты — это защита передаваемых данных:
Если вы сидите с публичной вайфай сети или не уверены в надежности подключения, то просто поставьте галочку — «Всегда использовать защищенное соединение (HTTPS)» и нажмите на кнопку «сохранить».
Соединение по безопасному протоколу означает, что все Ваши данные передаются в зашифрованном виде, так что злоумышленники не смогут их перехватить. Безопасное соединение необходимо включать при использовании ненадежных каналов связи, например, бесплатных или публичных WiFi-сетей.Внимание! Защищенное соединение может замедлять работу сайта, поэтому его стоит использовать только в небезопасных сетях.
Вот в принципе и все настройки безопасности, которые нам предлагает вконтакте. Если остались вопросы — задавайте их в комментариях.
Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.
Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников. В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA).
Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”
В секции Подтверждение входа
, нажав по ссылке
Резервные коды
вы сможете сгенерировать и сохранить аварийные коды, которые можно использовать при отсутствии доступа к мобильному устройству.
После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.
В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.
Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.