коды двухэтапной аутентификации vimeworld
[Гайд] Как поставить двухэтапную аутентификацию
Спросил Spratzy_,
2 июня 2017
Вопрос
Spratzy_
Приветствую всех жителей форума а так же просто гостей.
Многие просили сделать гайд как подключить аутентификацию.
1. Для начала мы должны зайти и авторизоваться в Личном Кабинете
2. Авторизовавшись в личном кабинете мы видим сверху панельку, там есть слева от кнопки выход «Разное » нажимаем на нее и у перед нами появляется список, где мы находим «Безопасность » нажимаем на нее.
3. После перехода внизу мы сможем найти кнопку «Включить двухэтапную аутентификацию »
4. Теперь берем в руки наш смартфон и качаем приложение генератор ключей. В моем случае это приложение «Яндекс ключ »
5. После установки приложения открываем его и видим что есть круги на которых должен быть плюсик. Нажимаем на него.
6. После наводим камеру смартфона на QR-код полученный на странице Личного Кабинета
7. После того как вы навели камеру на тот самый штрих-код вам стали доступны коды которые обновляются каждые 30 сек (Что то типа Steam Guard)
8. Для того чтобы все заработало, ваш код который отображается на экране смартфона вводим его в поле «Код авторизации »
9. Если вы все правильно делали, то у вас должно появиться вот такое вот сообщение.
На этом мой гайд оканчивается.
Если я вам помог, то поставьте пожалуйста лайк, ведь я старался 🙂
Изменено 24 июля 2017 пользователем Spratzy_
Коды двухэтапной аутентификации vimeworld
Поддержка бота будет оказана Вам за небольшое пожертвование от 100 рублей.
Как использовать бота?
I этап. Настройка бота.
II этап. Настройка группы ВК. Основные команды.
Бот имеет основные команды для обычного юзера:
Вам понадобится Java 11, хостинг, группа вконтакте и много терпения.
На ОС Windows нецелесообразно использовать этого бота, потому что вам придется держать компьютер включенным 24/7, поэтому сразу покупайте дедик и пишите в телеграмм: t.me/zfivw
При входе в Личный кабинет VimeWorld (cp.vimeworld.ru) вам предлагается ввести шестизначный код.
Этот код генерируется по алгоритму TOTP (подробнее. ), а значит напрямую зависит от времени, установленном на вашем устройстве.
VimeWorld понимает, что при измерении времени могут быть неточности между вами и личным кабинетом, поэтому существует окно длиной в 150 секунд, в течение которого действует каждый код.
Если учесть, что новый код генерируется каждые 30 секунд, то получается 5 кодов, которые действуют одновременно.
Шанс угадать равен приблизительно 1 из 200 000 (одновременно действуют пять кодов)
Процесс отключения двухэтапной авторизации состоит из двух фаз:
VimeWorld ограничивает количество попыток ввода неправильного кода в этой фазе: нехитрым методом было вычислено, что можно кидать запрос каждые 42 секунды без риска упереться в ограничение.
Из-за этого ограничения можно пробовать не больше 86 кодов в час, что растягивает длительность полного покрытия вероятности 1 к 200 000 на добрых 4 месяца.
После получения доступа к личному кабинету нужно перейти в раздел Безопасность и подтвердить отключение двухэтапки.
Для этого нужны две вещи: CSRF-токен и шестизначный код.
Поскольку мы только что уже вводили код, то, возможно, он подойдёт и тут, однако временное окно для снятия двухэтапки меньше, чем окно для входа в аккаунт
Если код не подходит, приходится подбирать новый. Плюс в том, что здесь уже нет ограничения в 42 секунды, поэтому можно спамить запросами и не волноваться.
Чтобы получить CSRF-токен, достаточно просто сделать запрос к странице Безопасность и вытащить его из встроенного тега
После отправки запроса VimeWorld напишет нам
Если Вы все выполнили верно, то поздравляем Вас, Вы успешно хакнули Ваш аккаунт!
About
Бот для подбора кода и последующего отключения двухэтапной аутентификации на аккаунтах VimeWorld
Коды двухэтапной аутентификации vimeworld
Вопрос
Итак. Однажды вы зашли в лаунчер/Личный Кабинет, затем увидели надпись “ Неверный логин или пароль ”. Для начала попробуйте восстановить пароль через Личный Кабинет. Делаем следующие действия:
Обязательно перепроверяйте написание логина(ника) и почты при вводе. Не забывайте, что пароль можно восстанавливать раз в сутки.
Вы зашли в лаунчер/Личный Кабинет, затем увидели, что от вас требуют ввести единоразовый код авторизации, но вы потеряли доступ к телефону (сломался, прочистили его или удалили приложение, где был ваш аутификатор). При установлении двухэтапной вам предлагали скачать коды восстановления и если они у вас сохранились,то выполняйте следующие действия (если нет кодов восстановления, то переходите к следующему разделу):
Теперь, предположим, вы совсем не помните или хотите сменить почту, которую писали при регистрации или же у вас появилась двухэтапная аутентификация, которую вы не ставили/у вас нет кодов восстановления. В этом случае вам нужно написать в сообщения сообщества нашей официальной группы в ВК. Важно заметить, что все действия с аккаунтами происходят только в группе и нигде больше.
Когда будете писать нам в группу, то вам нужно заполнить форму, причем заполнить нужно максимально точно. Это нужно, чтобы у Администрации не возникло сомнений, что аккаунт действительно ваш и восстановление произошло быстрее.
1. Какой ваш никнейм?
2. Напишите, примерно, какой был указан Еmail при регистрации (постарайтесь вспомнить). Если вы меняли у нас ранее Еmail, то напишите какой вы указывали при смене.
3. Какого числа было самое большое пополнение счёта и на сколько? (Если пополнения были на одну сумму, то какое последнее из них?).
4. Какими способами вы пополняли счёт : СМС платёж, Qiwi кошелек, Webmoney (WMR/WMU/WMZ/WMP), ЮMoney (Яндекс Деньги), Банковская карта, Apple Pay, Google Pay?
5. Вам нужно отключить двухэтапную аутентификацию или/и сменить почту? (Укажите нужное).
p.s. Если вы никогда не пополняли на аккаунт, то заполните только 1,2 и 5 пункты
После того, как вы снова получили доступ к своему аккаунту, постарайтесь предотвратить его потерю:
Нужна помощь
.thumb.jpg.508e7d1fa14842533e43d75e6e9ef8be.jpg "коды двухэтапной аутентификации vimeworld. 338369216 Cu1qZkQAoiQ(wecompress.com).thumb.jpg.508e7d1fa14842533e43d75e6e9ef8be. коды двухэтапной аутентификации vimeworld фото. коды двухэтапной аутентификации vimeworld-338369216 Cu1qZkQAoiQ(wecompress.com).thumb.jpg.508e7d1fa14842533e43d75e6e9ef8be. картинка коды двухэтапной аутентификации vimeworld. картинка 338369216 Cu1qZkQAoiQ(wecompress.com).thumb.jpg.508e7d1fa14842533e43d75e6e9ef8be. Спросил Spratzy_, 2 июня 2017")
Спросил Flqrance,
21 августа
Вопрос
Flqrance
Здравствуйте. Произошла нестандартная ситуация, потерял доступ к двухэтапной аутентификации от аккаунта на самом сервере (ник Flqrance), далее расскажу, как это было поэтапно (да, это очень глупо и странно, но все же)
Двухэтапная аутентификация стояла на КОМПЬЮТЕРЕ В БРАУЗЕРЕ (Яндексе), далее перестал запускаться компьютер (слетела винда: при запуске компьютера не появлялось ничего, кроме мерцающей строчки, на которой было нельзя ничего писать, безопасный запуск (через биос) не помогал на протяжении всего дня)
На протяжении остальных дней я уже почти смирился с потерей аккаунта, но все равно не понимаю, почему из-за такой глупой потери двухэтапки (при всех доказательствах того, что аккаунт принадлежит действительно мне) мне отказывают в восстановлении его.
Что мне теперь делать? Есть ли какая-то возможность восстановить аккаунт через тебя, Алла? Мне очень не хочется терять его из-за большой случайности, этот аккаунт очень дорог мне.
Другие пользователи, которые будут это читать, по возможности, не отвечайте ничего сюда, тема создана только для Lucy.