Двойная защита в вк: как поставить на страницу двухфакторную авторизацию

Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Заходим на вашу страницу ВКонтакте, далее нажимаем слева сверху в меню Мои Настройки.

Далее переходим в Безопасность.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Для авторизации нужно использовать специальный код, полученный одним из способов: SMS, мобильное приложение, заранее распечатанный список.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Нажимаем Приступить к настройке.

Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем изменить адрес ВКонтакте, чтобы у вас был уникальный адрес страницы.

Вводим свой пароль от вконтакте и нажимаем подтвердить.

Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Нажимаем получить код.

Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.

Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.

Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.

Нажимаем завершить настройку.

К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.

Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.

Нажимаем справа сверху Закрыть.

Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.

Теперь нажимаем Показать историю активности.

История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.

Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.

Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.

Все сеансы, кроме текущего, завершены.

Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще заблокировать ВКонтакте на компьютере или заблокировать вконтакте на айфоне.

В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.

Это вы вошли с мобильного приложения.

Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.

Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.

Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.

Чтобы войти в приложение, используйте для входа специальный пароль.

Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.

Копируем этот одноразовый пароль для входа ВКонтакт.

Нажимаем Вернуться в приложение.

Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.

Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.

Другие уроки на сайте по теме ВКонтакте:

• Как изменить адрес ВКонтакте
• Безопасность ВКонтакте

PIN-код ВКонтакте — второе подтверждение входа

Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь, по желанию пользователя, помимо ввода логин-пароля, он может защитить свой аккаунт вводом PIN-кода. Пин- код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как активировать и правильно настроить функцию «Подтверждение Входа» VK. А также как правильно пользоваться данной функцией — вы сможете узнать, прочитав нашу статью.

Что такое PIN-код для VKontakte?

Итак, введем вас в курс дела. Разработчики всерьез озаботились проблемой защиты личных данных своих пользователей VK уже давно. Поначалу взломать страницу было проще простого, но со временем методы защиты становились все более сложными. А теперь в битве взломщиков против Контакта произошел серьезный перевес в сторону последнего.

После привязки аккаунта к номеру мобильного телефона, разработчикам удалось значительно уменьшить волну вскрытия страниц. Вскоре те же разработчики оптимизировали все наработанное годами — вводом Пин-кода для ВК. Теперь каждый, кто имеет аккаунт VKontakte, может настроить функцию пин-кода. Тем самым пользователь получает как-бы двойную защиту своего аккаунта.

Для авторизации помимо заполнения полей логина и пароля, нужно будет вводить специальный код, который будет присылаться вам через бесплатное смс сообщение. Естественно, это смс будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с смс сообщениями, то вы сможете воспользоваться специальным приложением для смартфона — генератором кодов для ВКонтакте. Так же настоятельно рекомендуется скопировать себе список резервных кодов, которые можно будет использовать в случае отсутствия под рукой телефона. Следует сразу успокоить некоторых «ленивых» пользователей — PIN-код приходит только по вашему запросу и только после Вашей активации этой функции.

Как включить подтверждение входа PIN-кодом?

Для того что бы подключить «Подтверждение входа» в Контакте, вам нужно на своей страничке зайти в меню «Мои Настройки». Во вкладке «Общее» — найдите группу настроек «Безопасность Вашей страницы». Напротив пункта «Подтверждение входа», необходимо нажать на кнопку «Подключить».

Теперь при входе в свой аккаунт ВК вам будет предложено «Введите код». Что, собственно говоря, вам и следует сделать.

Сообщение: «Произведена попытка входа в ваш аккаунт с IP»

Pin-код будет действовать только один раз. Один вход — один пин-код. Даже если «злым людям» удастся заполучить ваш PIN-код и логин с паролем от «ВКонтакте», то воспользоваться ими они не смогут. А вы получите в виде всплывающего окна сообщение «Произведена попытка входа в ваш аккаунт с IP в котором будет содержаться IP-адресс компьютера, с которого пытались незаконно войти в ваш аккаунт.

В таком случае паниковать не следует, т.к. Контакт уже предупредил попытку взлома вашей страницы. А вы сможете вычислить и наказать попавшегося на горячем человека по IP адрессу его компьютера.

«Запомнить браузер» ВКонтакте или как отключить ввод пин-кода

Если вы не хотите использовать функцию ввода пина, так как, к примеру, вы находитесь дома и входите со своего ПК. То вам следует воспользоваться функцией «Запомнить браузер», для её активации просто нужно поставить галочку в всплывшем окошке. Функция позволит вам запомнить место и ваш родной браузер с которого вы авторизуетесь и вам больше не потребуется ввод пин-кода для данного браузера на вашем PC. В любой момент вы сможете обнулить все настройки либо на текущем устройстве, либо на всех проверенных устройствах.

ВАЖНО! Просто отключить данную функцию подтверждения входа PIN-кодом вы не сможете. Вам следует при первом входе с вашего браузера на компьютере, ноутбуке, смартфоне или телефоне, внести один раз PIN-код и обязательно поставить галочку против «Запомнить браузер»

После этого вам не потребуется каждый раз вводить пин-код при входе в VK с этих устройств.

Мы с вами уже говорили про взлом страницы вконтакте (см.). Злоумышленники могут узнать ваш логин, и подобрать пароль (см.). И тогда им удасться зайди на вашу страницу.

Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения, вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.

Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов
.

Как теперь восстановить пароль, доступ к странице?

Восстановить по электронной почте

Может оказаться, что страница к почте привязана, но войти в почту ты не можешь (нет доступа или просто ее не помнишь) — в этом случае лучше попытаться сначала восстановить доступ к почте, иначе у тебя останется единственный способ, он более сложный и требующий намного больше времени — восстановление через службу поддержки.

Восстановить через службу поддержки

Когда включено подтверждение входа, а пароль ты забыл и при этом страница НЕ привязана к электронной почте (или нет доступа к почте, или не помнишь адрес), единственный способ восстановить страницу — заявка в техподдержку . По этой ссылке откроется форма восстановления доступа, которую необходимо заполнить. Лучше делать это с компьютера, а не с телефона. Смотри подробную инструкцию здесь:

Если не получается, делай через полную версию на компьютере.

Придется доказать, что страница именно твоя. Если там нет твоих настоящих фотографий или не указаны настоящие имя и фамилия, то восстановить страницу почти невозможно (или очень сложно). Ведь тебя обо всем предупреждали, когда ты включал защиту входа. Можешь посмотреть, почему заявка может быть отклонена . Конечно, есть возможность обратиться в поддержку ВК и попробовать каким-то способом доказать, что страница именно твоя. Если они увидят, что ты нормальный человек и что страница действительно твоя, то могут пойти навстречу. Если же и тогда ничего не получится, зарегистрируй в ВК новую страницу . Это урок тебе на будущее.

Почему нельзя восстановить пароль по СМС, если включено подтверждение входа?

Потому что ты сам включил себе ДВУХфакторную (ДВУХэтапную) аутентификацию, а теперь хочешь сбросить пароль, имея только ОДИН фактор (телефон). Но это так не работает. Надо было читать предупреждение. Все способы сбросить пароль в этой ситуации мы описали выше, их всего лишь два.

У меня есть резервные коды, почему с ними нельзя восстановить пароль?

Потому что резервные коды, которые ты выписал или распечатал, нужны, когда нет доступа к телефону

— то есть когда ты не можешь получить СМС для входа. А у тебя нетпароля, ты его забыл. В этом случае резервный код не поможет.

Больше никак не восстановить!

Других способов восстановить доступ нет. Искать их бесполезно. То есть по-другому вообще никак не восстановить. Ты только что прочитал все возможные способы. , если не понял.

Как зайти без проверки безопасности?

Вы не являетесь владельцем страницы? Зашли в профиль другого человека? Тогда вам никак не обойти проверку. Можно не надеяться самостоятельно пройти данный этап, если не обладаете специальными знаниями.

Конечно, в интернете можно встретить ряд программ. Но как показывает практика, они полностью бесполезны. Как обойти проверку безопасности ВКонтакте с помощью софта при взломе знают исключительно хакеры.

Скачивание и установка приложений подвергает опасности ваш компьютер. Они не только не помогут обойти этот этап, пользователь получит вирусы на ПК и может потерять все личные данные, деньги с банковских карт.

К различным программам стоит относиться с недоверием. В большинстве случаев в интернете предлагают «пустышки» с троянами. Найти действительно стоящий софт для обхода непросто.

Вы не взломщик и хотите зайти на страницу друга, который сам предоставил учетные данные? Тогда достаточно уточнить у него номер телефона, привязанный к профилю. Введите цифры в форму и получите доступ к странице.

Как включить двухфакторную авторизацию вконтакте?

Идем на свою страницу, и переходим в раздел «Настройки» .

Открываем вкладку «Безопасность» . Здесь в разделе «Подтверждение входа» , нажимаем кнопку «Подключить» .

Откроется форма — в ней нажмите кнопку «Приступить к настройке» .

Вас попросят заново ввести пароль от страницы (см. ). Сделайте это и нажмите кнопку «Подтвердить» .

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .

Настройка приложения для генерации кодов

Следующий шаг — настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.

Используйте Google Authenticator

для Iphone и смартфонов на базе андроид. ИAuthenticator — для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.

Теперь запустите установленное приложение, и сканируйте указанный код.

Теперь вставьте полученный код из приложения, и нажмите кнопку «Подтвердить» .

Приложение для генерации кодов успешно настроено!

Вы будете перемещены во вкладку «Безопасность» . Теперь здесь можно сделать следующие операции.

• Сменить номер телефона (см. );
• Показать список резервных кодов;
• Настроить приложение для генерации кодов;
• Настроить пароли приложение;
• Отключить двух этапную аутентификацию вконтакте.

Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации

Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.

Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников

В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA)

Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

• Войдите в вашу учетную запись и перейдите на страницу Настройки. Затем выберите вкладку Безопасность.
• Самая верхняя секция называется Подтверждение входа. Нажмите ссылку «Подключить».

• Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке.
• В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код.
• На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить и Завершить настройку.
• На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

Способы получить код безопасности

В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy, и проделайте простые действия:

1. В секции Подтверждение входа рядом с опцией Приложения для генерации кодов нажмите ссылку «Включить».
2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

Запоминание устройств

После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.

В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.

Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.

Как отключить двухфакторную аутентификацию в аккаунте Вконтакте

В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:

1. Зайдите в меню Настройки >Безопасность.
2. В секции Подтверждения входа нажмите кнопку Отключить подтверждение входа.
3. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
4. Двухфакторная аутентификация будет отключена. Для входа в аккаунт достаточно будет указать ваш текущий пароль.

Как использовать пароли приложений

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Вконтакте. Если вы используете двухфакторную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Вконтакте, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

1. Зайдите в меню Настройки >Безопасность.
2. В секции Подтверждения входа Нажмите на “Настроить” рядом с опцией Пароли приложений.
3. Введите название приложения и нажмите кнопку “Создать пароль”.
4. Будет сгенерирован уникальный 16-значный ключ, который нужно ввести в стороннее приложение или сервис.

Источник



Где и что писать? небольшой чек-лист

Если у вас уже есть все права и необходимые доверенности, снова найдите пункт «Подать заявку». После нажатия у вас откроется окно для заполнения информации:

Пример из официального материала ВК

Указания данных у вас откроется форма подтверждения личности. К заявке вам нужно приложить еще ряд фото.

  Войти в Инстаграм через Вконтакте и связать аккаунты

Самая ненавистная процедура ВК

Обратите внимание, что если жизнь или самоизоляция вас сильно потрепали, ваше фото в аккаунте сильно отличается от реальности, то шансы на одобрение снижаются. Постарайтесь соблюсти золотую середину в формуле «ожидания – реальность»

В разделе «Общая информация» расскажите о своем сообществе по схеме:

Причины отклонения заявки

• Некорректный тип сообщества. Если вы, например, церковь, а выбрали категорию «Бизнес».
• Определенный вид деятельности сообщества. Фанатские организации, цитатники и агрегаторы контента не получат официального статуса. Он нужен только создателям оригинального контента.
• Неполный пакет документов или попытки ввести службу поддержки в заблуждение.
• Нерегулярный постинг, неоригинальный контент и большое количество репостов.

Если у вас нет времени на регулярный постинг или постоянное управление сообществом, можно воспользоваться сервисом отложенного постинга от SMMplanner. С его помощью приручить все соцсети можно за пару кликов.

Можно ли обойти двухфакторную идентификацию

Многие решают убрать двухфакторную аутентификацию в ВК из-за сомнений в надежности опции. Здесь не все ясно. Крепость любой цепи зависит от наличия слабых звеньев. Для их поиска необходимо понимать, как работает защита. Сначала человек заходит на сайт, вводит логин и пароль. По второму каналу он получает ключ/код для финальной авторизации.

Встречаются бы, обход двухфакторной аутентификации ВКонтакте не может быть, но это не так. После успешного входа удаленный сервис запоминает пользователя и различает его. Для этого он использует специальный токен, который хранится в файлах cookie. Так как перехватить СМС-пароль и код сложно, оптимальный вариант – получение токена, который передается уже после авторизации.

После перехвата злоумышленник может сохранить данные в файлах cookie и получить доступ к сервисам пользователя. Вводить пароли и коды не нужно. Если пользователь решит отключить защиту, ситуация еще более снисходительна.

Рассматривая, как обойти двухфакторную аутентификацию ВК, можно выделить еще ряд вариантов.

Фишинговая атака

Одним из способов взлома является фишинговая атака, которую невозможно отключить. Суть в том, что злоумышленник заманивает нужного человека на копию сайта и получает данные для входа и код из СМС. Если информация верна, этот ресурс направляет токен, который используется для нелегальной авторизации.

Для успешной фишинговой атаки необходимо, чтобы доменное имя было очень похожим, использовалось HTTPS-подключение, а сам ресурс должен быть полностью скопирован с оригинала. Для реализации идеи возможно использование программы evilginx2, которая автоматизирует технические моменты и играет роль прозрачного прокси для получения токена.

Через подставное лицо

Вопрос, как убрать двухфакторную аутентификацию в ВК, может возникнуть из-за несовершенства системы защиты баз данных. Каждый из нас оставил информацию о себе в каких-то крупных салонах. При этом их представитель может оказаться не очень добросовестным и заниматься продажей информации.

Алгоритм действия такой:

1. Получение паспортных данных необходимого лица. Для этого можно использовать интернет, а оплату можно произвести самыми разными способами.
2. Связь с оператором мобильной связи и получение номера телефона.
3. Регистрация фейковой страницы в ВК на полученный номер.
4. Включение ВПН и обращение к сотовому оператору с просьбой установить переадресацию всех звонков на новый номер телефона.
5. Инструкции телефонистке «пострадавшим» и паспортные данные. Уже на этом этапе становится понятно, можно ли обойти двухфакторную аутентификацию в ВК. С этим проблем нет, а затраты минимальны. Предположим, что делать дальше.
6. Переход к восстановлению пароля. Жртве производите сообщение о наличии такой пропитки.
7. Нажмите кнопку «Выслатить код еще раз».
8. Ожидание звонка, так как сообщение не производится, после чего очень переадресуется на нужный телефон.
9. Получение кода смены пароля и, соответственно, его изменение.

Таким способом можно не просто отключить функцию подтверждения входа в ВК, но и обойти ее. В этом случае доступ к странице получается и есть возможность скопировать нужную информацию, пока владелец не сориентируется и не изменит пароль.

Modlishka

Раздумывая, стоит ли обходить двухфакторную аутентификацию в ВК, многие вспоминают метод Модлишки. Суть его в том, что система генерирует свой сертификат, с помощью которого шифруется соединение от жертвы к серверу.

После этого ПК/ноутбук выступает в роли обратного прокси. Другими словами, весь трафик идет на исходный сайт на сервере злоумышленника. В то же время хакер получает данные учетной записи и перехватывает авторизованную информацию жертвы.

По запросу

Есть организации, которые не задумываются, как убрать подтверждение входа в ВК, отключить защиту и обойти двухфакторную аутентификацию. Они напрямую обращаются к представителям социальной сети с требованием передать необходимую информацию.

Решение суда является основанием для запроса. Следовательно, такая защита не защищает от правоохранительных органов и более эффективна против обычных мошенников.

Как еще отключить двухфакторную аутентификацию

Не исключен и более простой метод, который расширяет возможности мобильного телефона и программ для телефонов и включает в себя SMS или для того, чтобы от программ разменять новые пароли.

Как обойти подтверждение входа? — ВКонтакте

зашел на брученый акк поспамить — а там код требует

как обойти

прокси и т.д. не катят

дедик так же

или все уже? прикрыли лавочку?

или это не на всех акках

затестил 5 — везде вылезло

А как ты собираешься обойти? Это защиту сделали разрабы, там все схвачено.

юзай спамер, работающий через API

да я привык ручками

так надежнее

никак не обойти

Самая дешёвая капча → + Возможность заработать на вводе капчи

никак не обойти

а вот интересно как теперь магазы аккаунтов будут)

юзай спамер, работающий через API

не подскажешь чекер акков, работающий через API?

apidog.ru не помогает? (не рекл)

apidog.ru не помогает? (не рекл)

помг спасибо) лови лалку

Специально для таких как ты сделали топ секьюрети

прокси точно той страны?

да и дедик юзал даже

Для работы в ВК и других соц сетях пользуйтесь только ЭКСКЛЮЗИВНЫМИ индивидуальными ipv.4 прoксями из разных подсетей. Я себе беру такие здесь: Ссылка + очень качественные(элитные), в одни руки и стоимость доступная

это типа для борьбы с фейками?

с кражой акков

Это плохо если такую тему начинают вводить((

zismo.biz

Двойная авторизация или безопасность страницы ВК

В 2014 году социальная сеть ВКонтакте ввела двухфакторную авторизацию. Что это? Это дополнительное средство безопасности — помимо авторизации с помощью логина и пароля, необходимо ввести код, который придет на номер телефона, привязанный к аккаунту. Даже если у злоумышленника будут данные от вашей страницы, попасть в нее он не сможет.

Как активировать двухфакторную авторизацию?

Нажимаем «Мои настройки» и выбираем вкладку «Безопасность». Здесь вы увидите подраздел «Подтверждение входа» и надпись: «Обеспечивает надёжную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключённым способом». Нажмите на кнопку «Подключить».

Появится окно, в котором описаны некоторые ситуации. Например, если двухфакторная авторизация подключена, то восстановления пароля по номеру становится недоступным и администрация настоятельно рекомендует привязать к странице актуальный адрес электронной почты. Если вас все устраивает, нажмите на кнопку «Приступить к настройке».

Вводим пароль от страницы.

Вводим код подтверждения и нажимаем «Отправить код».

Функция подключена. Ставим галочку рядом с пунктом «Запомнить текущий браузер», что бы не вводить код на этом компьютере каждый раз, затем нажимаем на кнопку «Завершить настройку».

Как отключить двухфакторную авторизацию?

Все в том же разделе «Безопасность» нажмите на кнопку «Отключить подтверждение входа».

Введите пароль от страницы.

Приветствую! В этой подробной пошаговой инструкции, с фотографиями, мы покажем вам, как дополнительно защитить вашу страницу от несанкционированного доступа в социальной сети Вконтакте.

Включив подтверждение входа по смс, помимо логина и пароля, что вы используете для доступа к своей странице Вконтакте, необходимо будет ещё ввести и одноразовый код, который придёт на привязанный к вашему профилю телефон.

Другими словами, даже если кто-то посторонний узнает ваш логин и пароль, то он всё равно не сможет войти на вашу страницу Вконтакте т.к. дополнительно потребуется код, который придёт на ваш телефон в виде смс сообщения.

Эта технология защиты, которая именуется как «двухфакторная аутентификация» не только защищает от взлома, но и вовсе кражи страницы. Участились случаи, когда мошенники по поддельным документам получали дубликаты SIM-карт, которые впоследствии использовались для взлома и кражи страниц.

Восстановление доступа в этом случае занимает некоторое время, которого вполне достаточно для совершения противоправных действий: рассылки спама и вирусов, а если пользователь к тому же является и руководителем крупного сообщества, то такого рода действия могут нанести серьёзный ущерб по репутации и даже блокировки группы или паблика.

Необходимо отметить, что даже при включённой двухфакторной аутентификации, существует возможность сформировать список доверенных устройств, при входе с которых дополнительное смс подтверждение не потребуется.

Для этого в процессе авторизации необходимо отметить галочкой пункт Запомнить браузер.

Находясь на сайте Вконтакте, кликните мышкой по меню, что находится в правом верхнем углу. В отобразившемся списке выберите пункт Настройки.

На отобразившейся странице кликните по пункту Безопасность. В данном блоке, помимо прочего, включается и настраивается подтверждение входа посредством смс. Услуга предоставляется совершенно бесплатно.

Для включения данной возможности нажмите кнопку Подключить.

В результате будет отображено окно, в котором рассказывается о преимуществах подтверждения входа с помощью мобильного телефона. Ознакомитесь с ними и нажмите кнопку Приступить к настройке.

В процессе настройки будет запрошен ваш текущий пароль, а после будет отправлено подтверждающее смс на привязанный к вашему профилю телефон.

По окончании на странице Безопасность будут отображены настройки, воспользовавшись которыми вы сможете сгенерировать одноразовые резервные коды на тот случай, если с мобильным телефоном что-то произойдёт.

Опция Снять подтверждение отвечает за сброс списка доверенных устройств, для которых дополнительное смс подтверждение не требуется.

На этом настройку подтверждения входа посредством смс можно считать оконченной.

В случае, если кто-то воспользуется вашим логином и паролем при активированной «двухфакторной аутентификации», то у вас на странице отобразится всплывающее сообщение об этом.

it-actual.ru

Выводы

При подключении двухэтапной аутентификации к аккаунту Вконтакте, появляется памятка, которая гласит “Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.»

К сожалению, выяснилось, что это не совсем правда. При определенных обстоятельствах посторонний сможет узнать чужой токен Вконтакте или даже полностью отключить второй фактор, зная ваш пароль. Жду ваших мнений.

Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.

Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников

В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA)

Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

• Войдите в вашу учетную запись и перейдите на страницу Настройки . Затем выберите вкладку Безопасность .
• Самая верхняя секция называется Подтверждение входа . Нажмите ссылку «Подключить».

• Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке .
• В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код .
• На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить иЗавершить настройку .
• На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

В секции Подтверждение входа

В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy , и проделайте простые действия:

1. В секции Подтверждение входа рядом с опциейПриложения для генерации кодов нажмите ссылку «Включить».
2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.

В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.

Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.