Как войти в вк или восстановить доступ, если включено подтверждение входа (двойная аутентификация)

Как еще усилить защиту

Следующим шагом по усилению защиты будет переход на двухфакторную аутентификацию по коду.

Получать пароль для авторизации на сайте лучше не по СМС, а из специальных 2FA-приложений (two-factor authentication). Так вы не будите зависеть от оператора связи и уровня сигнала, а еще код не получится узнать путем клонирования вашей СИМ-карты.

Такие приложения аутентификаторы привязываются к сервису или сайту и в дальнейшем генерируют код для авторизации. Алгоритм создания пароля, чаще всего, основывается на текущем времени.

Каждые 30 секунд программа генерирует код, который состоит из части ключа сервиса и точного текущего времени. Приложению не нужен доступ к сети или дополнительные данные для генерации кода.

Большая часть сайтов и сервисов не ограничивает пользователей в используемом 2FA-приложении, однако, некоторые разработчики вынуждают использовать только свои программы аутентификаторы.

Подобным способом можно защитить учетные записи Gmail, Dropbox, PayPal, Facebook, Twitter, Instagram, Twitch, Slack, Microsoft, Evernote, GitHub, Snapchat и многих других сайтов/сервисов/приложений.

PIN-код ВКонтакте — второе подтверждение входа

Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь, по желанию пользователя, помимо ввода логин-пароля, он может защитить свой аккаунт вводом PIN-кода. Пин- код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как активировать и правильно настроить функцию «Подтверждение Входа» VK. А также как правильно пользоваться данной функцией — вы сможете узнать, прочитав нашу статью.

Что такое PIN-код для VKontakte?

Итак, введем вас в курс дела. Разработчики всерьез озаботились проблемой защиты личных данных своих пользователей VK уже давно. Поначалу взломать страницу было проще простого, но со временем методы защиты становились все более сложными. А теперь в битве взломщиков против Контакта произошел серьезный перевес в сторону последнего.

После привязки аккаунта к номеру мобильного телефона, разработчикам удалось значительно уменьшить волну вскрытия страниц. Вскоре те же разработчики оптимизировали все наработанное годами — вводом Пин-кода для ВК. Теперь каждый, кто имеет аккаунт VKontakte, может настроить функцию пин-кода. Тем самым пользователь получает как-бы двойную защиту своего аккаунта.

Для авторизации помимо заполнения полей логина и пароля, нужно будет вводить специальный код, который будет присылаться вам через бесплатное смс сообщение. Естественно, это смс будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с смс сообщениями, то вы сможете воспользоваться специальным приложением для смартфона — генератором кодов для ВКонтакте. Так же настоятельно рекомендуется скопировать себе список резервных кодов, которые можно будет использовать в случае отсутствия под рукой телефона. Следует сразу успокоить некоторых «ленивых» пользователей — PIN-код приходит только по вашему запросу и только после Вашей активации этой функции.

Как включить подтверждение входа PIN-кодом?

Для того что бы подключить «Подтверждение входа» в Контакте, вам нужно на своей страничке зайти в меню «Мои Настройки». Во вкладке «Общее» — найдите группу настроек «Безопасность Вашей страницы». Напротив пункта «Подтверждение входа», необходимо нажать на кнопку «Подключить».

Теперь при входе в свой аккаунт ВК вам будет предложено «Введите код». Что, собственно говоря, вам и следует сделать.

Сообщение: «Произведена попытка входа в ваш аккаунт с IP»

Pin-код будет действовать только один раз. Один вход — один пин-код. Даже если «злым людям» удастся заполучить ваш PIN-код и логин с паролем от «ВКонтакте», то воспользоваться ими они не смогут. А вы получите в виде всплывающего окна сообщение «Произведена попытка входа в ваш аккаунт с IP в котором будет содержаться IP-адресс компьютера, с которого пытались незаконно войти в ваш аккаунт.

В таком случае паниковать не следует, т.к. Контакт уже предупредил попытку взлома вашей страницы. А вы сможете вычислить и наказать попавшегося на горячем человека по IP адрессу его компьютера.

«Запомнить браузер» ВКонтакте или как отключить ввод пин-кода

Если вы не хотите использовать функцию ввода пина, так как, к примеру, вы находитесь дома и входите со своего ПК. То вам следует воспользоваться функцией «Запомнить браузер», для её активации просто нужно поставить галочку в всплывшем окошке. Функция позволит вам запомнить место и ваш родной браузер с которого вы авторизуетесь и вам больше не потребуется ввод пин-кода для данного браузера на вашем PC. В любой момент вы сможете обнулить все настройки либо на текущем устройстве, либо на всех проверенных устройствах.

ВАЖНО! Просто отключить данную функцию подтверждения входа PIN-кодом вы не сможете. Вам следует при первом входе с вашего браузера на компьютере, ноутбуке, смартфоне или телефоне, внести один раз PIN-код и обязательно поставить галочку против «Запомнить браузер»

После этого вам не потребуется каждый раз вводить пин-код при входе в VK с этих устройств.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

• повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
• если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
• генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

• при настройке идентификации через СМС-код, порой его приходится долго ждать.Причина — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
• высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
• низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

• Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе , через который они передаются.
• Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным , к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса (например, Facebook) вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
• Многие сервисы (например, Facebook и «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

• Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) . Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
• Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Какие существуют виды двухфакторной аутентификации?

Скорее всего Вы уже ни один раз сталкивались с двухэтапной проверкой, например, когда пытались зайти на страницу в социальной сети с другого компьютера или телефона и в этот момент, сервис подозревая о сомнительной активности, запрашивал у Вас проверочный код, который был отправлен на телефон. Это лишь одна из форм представления 2FA, а в целом они более многогранны и могут быть реализованы, как:

• имя пользователя и пароль + наличие специального ПИН-кода из SMS-сообщения, электронной почты или мобильного приложения — данный вариант самый простой по реализации и самый популярный среди других;
• имя пользователя и пароль + фотография – это означает, что при попытке входа делается фотография с помощью веб-камеры и отправляется на доверенное устройство (мобильный телефон, планшет, ноутбук). Все, что остается – на втором устройстве подтвердить подлинность сделанной фотографии или отклонить, тем самым заблокировав доступ для злоумышленника;
• имя пользователя и пароль + визуальная метка – в случае, если отсутствует веб-камера на компьютере или нет желания себя фотографировать, можно пройти двухфакторную аутентификацию другим способом. Визуальная метка – формирует уникальный визуальный код, который вычисляется по определенному алгоритму и отображается у пользователя на двух устройствах одновременно, позволяя пройти аутентификацию путем проверки подлинности кодов;
• имя пользователя и пароль + биометрика (отпечаток пальца, геометрия руки, сетчатка или радужная оболочка глаза, лицо, голос) – при получении доступа к системе, отправляется уведомление на соответствующее устройство, где от пользователя потребуется предоставить необходимый биометрический параметр;
• имя пользователя и пароль + аппаратное устройство (USB-накопитель, смарт-карта, токен, ключ) – для прохождения двухфакторной аутентификации потребуется вставить в персональный компьютер ключ доступа, или приложить карту к специальному считывателю, или же синхронизировать токен, например, через Bluetooth. В качестве примера, можно выделить такие электронные ключи, как USB-токены и смарт-карты JaCarta PKI от российского разработчика «Аладдин Р.Д.», которые и предназначены для двухфакторной аутентификации пользователей;
• имя пользователя и пароль + метаданные – аутентификация пользователя осуществляет только при соответствии всех необходимых параметров. В частности учитывается, местоположение посредством GPS. Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Также может учитываться время, например, выполнить вход в систему можно в период с 8:00 до 9:00, в иное время – доступ заблокирован. Как альтернатива — полная привязка к операционной системе и компонентам устройства, т. е. фиксируется IP-адрес и устройство (операционная система, программы и т. д.).

Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными. Даже если злоумышленник получит данные от учетной записи, маловероятно, что он сможет получить второй фактор аутентификации.

Что такое двухфакторная аутентификация?

Ключевое слово здесь — фактор. Всего их выделяют четыре:

• знание чего-либо — например, логина, пароля, ключа, кодовой фразы, любой другой секретной информации, которая задаётся при создании профиля;
• обладание чем-либо — например, аппаратным токеном или смартфоном с приложением, генерирующим коды;
• нахождение в конкретном месте — для определения используется, например, IP-адрес пользователя или радио-метка;
• обладание некими биологическими особенностями — например, сканирование отпечатка пальца или радужной оболочки глаза.

Двухфакторная аутентификация — это когда последовательно используются два фактора.

Например, у меня есть аккаунт на Яндексе, в настройках которого включена двухфакторная аутентификация. Чтобы зайти в него на новом устройстве, требуется соблюдение двух факторов:

1. Я знаю логин.
2. Я обладаю смартфоном с приложением Яндекс.Ключ, которое генерирует коды для авторизации.

Есть и другие приложения для генерирования кодов: Google Authenticator, Microsoft Authenticator, LastPass Authenticator. Но все они решают одну задачу — выступают в качестве второго фактора при авторизации пользователя.

Вместо смартфона с приложением можно использовать аппаратный токен. Он подключается через порт USB, Bluetooth или NFC. Когда вы регистрируетесь на очередном сервисе и включаете двухфакторную аутентификацию, внутри токена генерируется новая пара ключей. Открытый ключ передаётся на сервер, закрытый — хранится на аппаратном токене.

Стажировка «Ростелеком-Солар»

Старт 5 июля, 6 недель, Москва и онлайн, Беcплатно

tproger.ru

События и курсы на tproger.ru

Для двухфакторной аутентификации с помощью токенов используется протокол FIDO U2F. На сайте USB-Dongle Authentication можно посмотреть список сервисов, которые его поддерживают. Среди них, например, мессенджеры WhatsApp, Viber, Slack и Telegram.

Процесс авторизации с помощью аппаратного токена выглядит следующим образом:

1. Подключение к устройству аппаратного токена.
2. Ввод логина и пароля на сервисе.
3. Нажатие на физическую кнопку на токене или другое действие для подтверждения присутствия пользователя за компьютером.
4. Сверка открытого и закрытого ключей.
5. Успешная авторизация в случае совместимости ключей.

Протокол FIDO U2F поддерживают браузеры Google Chrome, Mozilla Firefox, Microsoft Edge, Opera. На Safari поддержки по умолчанию нет, но её можно добавить с помощью расширения, доступного для скачивания на GitHub.

Схема взаимодействия c U2F-клиентом

Со сканированием отпечатков пальцев, радужной оболочки глаза, определением местоположения похожая ситуация. Чтобы второй фактор работал, нужна поддержка со стороны сервисов и устройств, через который пользователь пытается авторизоваться.

Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Заходим на вашу страницу ВКонтакте, далее нажимаем слева сверху в меню Мои Настройки.

Далее переходим в Безопасность.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Для авторизации нужно использовать специальный код, полученный одним из способов: SMS, мобильное приложение, заранее распечатанный список.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Нажимаем Приступить к настройке.

Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем изменить адрес ВКонтакте, чтобы у вас был уникальный адрес страницы.

Вводим свой пароль от вконтакте и нажимаем подтвердить.

Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Нажимаем получить код.

Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.

Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.

Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.

Нажимаем завершить настройку.

К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.

Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.

Нажимаем справа сверху Закрыть.

Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.

Теперь нажимаем Показать историю активности.

История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.

Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.

Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.

Все сеансы, кроме текущего, завершены.

Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще заблокировать ВКонтакте на компьютере или заблокировать вконтакте на айфоне.

В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.

Это вы вошли с мобильного приложения.

Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.

Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.

Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.

Чтобы войти в приложение, используйте для входа специальный пароль.

Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.

Копируем этот одноразовый пароль для входа ВКонтакт.

Нажимаем Вернуться в приложение.

Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.

Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.

Другие уроки на сайте по теме ВКонтакте:

• Как изменить адрес ВКонтакте
• Безопасность ВКонтакте

Что такое двойная аутентификация?

Двухфакторная авторизация (аутентификация) — это метод защиты своей страницы в социальной сети, который подразумевает двойное подтверждение своих прав на аккаунт. Первый — с помощью логина и пароля, а второй — на выбор пользователя, с помощью:

• Кода или SMS-сообщения.
• Кода из резервного списка.
• Специального мобильного приложения.

Для того чтобы подключить двухфакторную авторизацию к своему аккаунту, необходимо войти в раздел с настройками. Затем:

• Перейти на вкладку «Безопасность» и выбрать раздел «Подтверждение входа».
• Кликнуть кнопку «Подключить».

• Настроить параметры в открывшейся на экране форме.
• В появившемся диалоговом окне ввести пароль от профиля и кликнуть по кнопке «Подтвердить».

На указанный в профиле телефонный номер будет отправлен код. Именно его следует также указать в специальном поле и нажать кнопку «Отправить код».

Далее система напомнит Вам о необходимости сохранить перечень резервных кодов, которые пригодятся в ситуации, когда нужно будет войти в социальную сеть, а телефона под рукой не окажется.

После этого вход в аккаунт станет возможным только после ввода кода из резервного списка или полученного SMS-сообщения, а безопасность страницы повысится на порядок. Разумеется, подтвердить вход можно и с помощью специального мобильного приложения, обо всех возможностях которого мы расскажем ниже.

Как обойти подтверждение входа? — ВКонтакте

зашел на брученый акк поспамить — а там код требует

как обойти

прокси и т.д. не катят

дедик так же

или все уже? прикрыли лавочку?

или это не на всех акках

затестил 5 — везде вылезло

А как ты собираешься обойти? Это защиту сделали разрабы, там все схвачено.

юзай спамер, работающий через API

да я привык ручками

так надежнее

никак не обойти

Самая дешёвая капча → + Возможность заработать на вводе капчи

никак не обойти

а вот интересно как теперь магазы аккаунтов будут)

юзай спамер, работающий через API

не подскажешь чекер акков, работающий через API?

apidog.ru не помогает? (не рекл)

apidog.ru не помогает? (не рекл)

помг спасибо) лови лалку

Специально для таких как ты сделали топ секьюрети

прокси точно той страны?

да и дедик юзал даже

Для работы в ВК и других соц сетях пользуйтесь только ЭКСКЛЮЗИВНЫМИ индивидуальными ipv.4 прoксями из разных подсетей. Я себе беру такие здесь: Ссылка + очень качественные(элитные), в одни руки и стоимость доступная

это типа для борьбы с фейками?

с кражой акков

Это плохо если такую тему начинают вводить((

zismo.biz

Где найти больше голосов

Вконтакте предлагает пользователям бесплатные способы получения голосов. Ну, мы с вами понимаем, что много там не набрать, но подкопить можно. Нужно зайти в «Платежные сервисы», найти «Способы оплаты» и в появившемся списке выбрать пункт под названием «Специальные предложения». Пользователю станет доступен раздел, где можно проходить опросы, играть во внутрисетевые игры, и получать за это небольшое количество голосов.

В данной социальной сети существуют группы, которые раздают голоса, но для этого нужно сделать определенные действия. В большинстве случаев администраторы таких пабликов организовано и грамотно подходят к делу, и постоянно выкладывают задания для подписчиков для получения голосов. Это могут быть такие задачи:

• Писать и оставлять комментарии;
• Делать репост записи себе на страницу;
• Ставить лайки;
• Проходить опросы и др.

Некоторые группы раздают голоса при проведении розыгрышей. У каждого такого розыгрыша свои правила, но по результату случайным образом определяют одного или нескольких победителей, и дарят им голоса Вконтакте. Для того, чтобы лучше разобраться в теме посмотрите видеозапись ниже.

Как отвязать номер от страницы Вконтакте

Существует официальный способ, применение которого полностью безопасно и не грозит блокировкой страницы. Однако, при использовании этого варианта стоит учитывать, что процесс займет до 14 дней. Для изменения номера Вконтакте, следует:

1. Зайти на свой аккаунт Вконтакте;
2. Выбрать раздел «Настройки» – «Общее» – «Номер телефона».
3. Выбрать пункт «Изменить».
4. В появившемся поле указать новый мобильный.
5. Появится оповещение о том, что на оба телефона отправлены смс-сообщения с кодами подтверждения.
6. Вводим пароли, подтверждаем оба номера и подаем заявку. По прошествию двух недель телефон будет изменен.

Если нужно отвязать номер перед тем, как удалить аккаунт, существует эффективный и быстрый способ, который, однако, может привести к блокировке номера навсегда. Для этого можно зарегистрировать фиктивный номер в специальном стороннем сервисе, и заменить им действующий телефон для получения смс-сообщений из Вконтакте.

Также, если имеются профили, зарегистрированные при помощи электронного адреса (такой способ регистрации работал до 2013 года), попробуйте заменить на действующий или удалить номер телефона в ВК. После этого произойдет автоматическая отвязка номера от новой страницы.

Закрепление номера

Если к странице нет доступа, открепить номер можно в процессе создания нового профиля. После регистрации нового профиля на телефон придет смс-сообщение, и после введения пароля номер сразу же будет закреплен за новой страницей.

«Заморозка» страницы

Если не пугает перспектива длительной заморозки аккаунта, воспользуйтесь вариантом, основанном на баге соцсети. Он состоит в том, что при замораживании аккаунта прикрепленный к нему номер телефона сразу же открепляется. Для ускорения процесса «заморозки» необходимо произвести несложные процедуры, связанные с накруткой или распространением спама: вступить в несколько десятков групп или добавить большое количество новых друзей. После заморозки страницы, при ее обновлении видим надпись:«укажите другой номер телефона». После введения действующего телефона, система отправит на него смс с кодом проверки. Вводим пароль и система сообщает, что к этой странице прикреплен другой номер. В связи с этим система предложит отвязать номер.

После того, как будет введен новый номер, придумываем и вводим новый пароль и нажимаем на синюю кнопку «разморозить аккаунт». Таким образом, номер изменится менее чем за 24 часа.

Привязка к электронной почте

Открепить номер телефона от профиля можно и без привязки нового номера, прикрепив к нему электронную почту. Для этого :

• Выбираем графу «Оповещения» в настройках, и в ней выбираем вариант «Привязать страницу к е-mail».
• В поле заносим электронный адрес и нажимаем клавишу «Сохранить».
• После того, как будет получено письмо с подтверждением, открепляем номер телефона, перенаправив все оповещения на электронную почту.

Главное запомнить, что теперь вход на страницу будет осуществляться с использованием почты.

Двухфакторная аутентификация что это?

Двухфакторная аутентификация (в некоторых источник можно встретить — двухэтапная проверка или двухэтапная верификация) представляет собой дополнительный уровень защиты для проверки подлинности пользователя. Когда пользователь вводит данные от своей учетной записи для того чтобы доступ к сайту, помимо логина и пароля потребуется предоставить еще один фактор для аутентификации.

Фактор аутентификации — некоторая информация, параметр или характеристика, которой обладает только владелец учетной записи или доверенное ему лицо и может представлять собой:

• фактор знания — то, что знает пользователь (ПИН-код, пароль, кодовое слово, ответ на секретный вопрос и т.д.);
• фактор владения — то, чем владеет пользователь (ключ, паспорт, смарт-карта, токен безопасности, USB-флешка, диск, смартфон и другое мобильное устройство);
• биометрический фактор — то, что является частью пользователя (отпечатки пальцев, радужная оболочка и сетчатка глаза, голос, геометрия лица). Так же сюда входит поведенческая биометрия, такая как динамика нажатия клавиш, походка или речевые шаблоны;
• фактор местоположения — отслеживается местонахождение человека (например по IP-адресу или через спутниковую навигационную систему);
• фактор времени — фиксируется определенный временной промежуток, в течении которого можно выполнить входи в систему.

Так, как знания пароля уже становится недостаточно для прохождения проверки подлинности, двухфакторная аутентификация, в значительной степени усложняет задачу для потенциального злоумышленника и выступает в роли сдерживающего фактора, а в некоторых случаях – стоп-фактором.

Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.

Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.

Чем это опасно?

Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.

Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.

Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.

Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.

Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.

Лучшие приложения двухфакторной аутентификации

Google Authenticator

Как и почти в любом сервисе гигантской поисковой системы, Google Authenticator, вероятно, является самым популярным приложением для двухфакторной аутентификации. Компания сама рекомендует использовать ее для всех учетных записей компании, но она также работает для широкого спектра услуг. Настолько, что сервис редко бывает совместимым с этими типами приложений и не совместим с Google.

Если операция довольно проста, первое, что мы должны сделать, это установить приложение на свой мобильный телефон, а затем настроить учетную запись, которую мы хотим защитить этим методом. Для этого нам предлагается отсканировать QR-код со всей информацией об учетной записи и ее конфигурацией. Как только это будет сделано, при попытке идентифицировать нас в службе, защищенной с помощью Google Authenticator, само приложение сгенерирует код, действительный в течение нескольких секунд, который будет проверен для авторизации входа в систему. Скачать Google Authenticator для Ios и Android .

Authy

Хотя инструмент Google является одним из самых популярных, поскольку он предлагает отличную работу и очень прост в обращении, для тех, кто ищет более полное приложение для двухфакторной аутентификации, Authy может быть лучшим вариантом.

И дело в том, что помимо того, что он совместим с подавляющим большинством служб аутентификации 2AF, он имеет ряд очень интересных дополнительных функций. Среди них стоит выделить вариант, который предлагает нам сделать резервную копию наших учетных записей и позволяет нам использовать отпечаток пальца или идентификацию лица для идентификации. Он мультиплатформенный, поэтому доступен для Ios, Android, Chrome, Windows и macOS. Перейти на сайт Authy .

LastPass Authenticator

Это приложение для двухэтапной проверки LastPass, известного менеджера паролей. Как и остальные инструменты в этом списке, LastPass Authenticator позволяет настроить проверку двух факторов в любом из совместимых сервисов. Отправляя 6-значный код, как в Google Athenticator, и проверяя его, мы можем получить более безопасный доступ к нашим учетным записям.

Duo Mobile

Duo Mobile использует сервис двухфакторной аутентификации Duo. Безопасность чтобы обеспечить более безопасный вход в наши учетные записи. Как и все остальные, этот инструмент генерирует пароли как двойную систему A2F для доступа к любой из наших учетных записей, но на этот раз следует отметить, что он также позволяет более быструю идентификацию с помощью push-уведомлений.

То есть во время получения уведомления от приложения просто нажмите на него, чтобы мы могли быстро идентифицировать и получить доступ, как и, прежде всего, защитить свои учетные записи. Скачать Duo Mobile для Ios or Android .

Microsoft Authenticator

Инструмент Microsoft — еще один инструмент, который не может отсутствовать в этом списке. Инструмент двухфакторной аутентификации или 2AF, который мы можем использовать на своем мобильном телефоне или планшете, так как он доступен для Ios и Android , а также для среды Microsoft в Windows Store.

С Microsoft Authenticator мы можем добавить более безопасный способ доступа к нашим учетным записям. Для этого само приложение предоставит нам код, который мы должны ввести в соответствующую службу, и он будет отвечать за проверку их соответствия, чтобы предоставить нам безопасный доступ к нашим учетным записям. Рекомендуется для тех, кто ежедневно пользуется услугами Microsoft и хочет получить безопасный доступ.

Аутентификатор FreeOTP

Хотя это, пожалуй, самая неизвестная из этой компиляции, правда в том, что FreeOTP Authenticator — это бесплатное приложение с двухфакторной аутентификацией с открытым исходным кодом, которое действительно хорошо работает. Его можно использовать как метод двойной идентификации на самых популярных сайтах, таких как и сервисы Google, среди многих других, даже в инструментах повышения производительности, таких как сам Github.

Таким образом, мы можем добавить второй уровень безопасности при доступе к нашим онлайн-аккаунтам, сгенерировав одноразовый пароль или код, к которому только у нас будет доступ. Скачать FreeOTP Authenticator для Ios и Android .