Главная » Группы

Как включить двухфакторную аутентификацию ВК и для чего она нужна?

Двухфакторная аутентификация ВК — опция, позволяющая усилить защиту учетной записи. Ее суть состоит в необходимости ввода дополнительного кода (к примеру, который приходит на мобильный телефон) после указания логина и пароля. В таком случае злоумышленник даже при наличии первичных данных для авторизации не сможет войти в профиль без доступа к смартфону владельца. Ниже рассмотрим, что такое 2-факторная аутентификация, для чего она нужна, как ее установить. Отдельно разберем тонкости восстановления доступа в случаи утери пароля.

Что такое двухфакторная аутентификация и для чего она нужна

Для начала разберемся с функцией подтверждения входа ВКонтакте, что это и как работает. Двухфакторная авторизация ВК — популярная функция, подразумевающая прохождение человеком двух этапов для получения доступа к своему аккаунту. Кроме ввода логина и пароля, система требует указания специального кода. Последний поступает на смартфон или берется из других источников (об этом ниже).

Получается, что учетная запись защищена двумя замками: пароль и код. Восстановить доступ к профилю в таком случае сложнее, ведь необходимо иметь возможность войти в почту и держать перед собой привязанный телефон. Двухфакторная защита ВКонтакте снижает вероятность взлома учетной записи другим пользователем. Даже если человек найдет логин и пароль, без телефона он не получится доступ к аккаунту.

Можно ли обойти двухфакторную идентификацию

Многие принимают решение снять двухфакторную аутентификацию в ВК из-за сомнений в надежности опции. Здесь не все однозначно. Крепость любой цепочки зависит от наличия слабых звеньев. Для их поиска нужно понимать, как работает защита. Сначала человек входит на сайт, вводит логин и пароль. По другому каналу он получает ключ / код для окончательной авторизации.

Читайте также:  Как поставить пароль на любое приложение телефона Андроид

Казалось бы, обход двухфакторной аутентификации ВКонтакте не возможен, но это не так. После успешного входа удаленный сервис помнит пользователя и отличает его. Для этого он использует специальный токен, который хранится в куки. Так как пароль и код СМС перехватить трудно, оптимальным вариантом является получение токена, которые передается уже после авторизации. После перехвата злоумышленник может сохранить данные в куки и получить доступ к сервисам пользователя. При этом вводить пароли и коды не нужно. Если же пользователь решит отключить защиту, ситуация еще больше упрощается.

Рассматривая, как обойти двухфакторную аутентификацию ВК, можно выделить еще ряд вариантов.

Фишинговая атака

Один из способов взлома — фишинговая атака, которую нельзя отключить. Суть в том, что злоумышленник заманивает нужного человека к себе на сайт-копию и получает данные для входа и код из СМС. Если сведения правильные, настоящий ресурс направляет токен, который используется для нелегальной авторизации.

Для успешной фишинговой атаки необходимо, чтобы доменное имя было очень похожим, использовалось подключение HTTPS, а сам ресурс должен полностью копировать оригинал. Для реализации замысла можно использовать программу evilginx2, которая автоматизирует технические моменты и играет роль прозрачного proxy для получения токена.

Через подставное лицо

Вопрос, как убрать двухфакторную аутентификацию в ВК, может возникнуть из-за несовершенства системы защиты баз данных. Каждый из нас оставлял информацию о себе в каких-то крупных салонах связи. При этом их представитель может оказаться не очень добросовестным и заниматься продажей сведений.

Алгоритм действий такой:

  1. Получение паспортных данных нужного человека. Для этого можно использовать Интернет, а оплата может осуществляться самыми разными способами.
  2. Обращение к мобильном оператору и получение номера телефона.
  3. Регистрация фейковой страницы в ВК на полученный номер.
  4. Включение ВПН и обращение к оператору мобильной связи с просьбой установить переадресацию всех звонков на новый телефонный номер.
  5. Указание оператору телефона «жертвы» и паспортных данных. Уже на этом этапе становится ясно, возможно ли обойти двухфакторную аутентификацию в ВК. С этим нет проблем, а расходы минимальны. Рассмотрим, что делать дальше.
  6. Переход к восстановлению пароля. Жертве приходит сообщение о наличии такой попытки.
  7. Нажатие кнопки «Выслать код повторно».
  8. Ожидание звонка, так как сообщение не приходит, после чего происходит переадресация на нужный телефон.
  9. Получение кода для смены пароля и, соответственно, его изменение.

Таким способом можно не просто выключить функцию подтверждения входа в ВК, но и обойти ее. При этом доступ к странице получен и можно копировать нужную информацию, пока владелец не сориентируется и не изменит пароль.

Modlishka

Рассматривая, можно ли обойти двухфакторную аутентификацию в ВК, многие вспоминают метод Modlishka. Его суть в том, что система генерирует свой сертификат, с помощью которого шифруется соединение от жертвы о сервера. После этого ПК / ноутбук выступает в качестве обратного прокси. Иными словами, весь трафик идет на оригинальный сайт на сервере злоумышленника. При этом хакер получает учетные данные и захватывает авторизованные сведения жертвы.

По запросу

Существуют органы, которые не задумываются, как убрать подтверждение входа в ВК, отключить защиту и обойти двухфакторную аутентификацию. Они напрямую обращаются к представителям социальной сети с требованием передать необходимые сведения. При этом основанием запроса является решение суда. Следовательно, такая защита не спасает от правоохранительных органов и больше действует от обычных мошенников.

Как еще отключить двухфакторную аутентификацию

Нельзя исключать и более простой метод, когда злоумышленник просто заглядывает в мобильный телефон пользователя и перехватывает СМС или создает алгоритм случайных числе при создании паролей.

Как входить в профиль при включенной двойной идентификацией

Разобравшись, как поставить двухфакторную аутентификацию в ВК, необходимо понимать и особенности входа в учетную запись. Здесь алгоритм действий будет следующим:

Читайте также:  Как открыть закрытый профиль в Одноклассниках на своей странице
  1. Войдите на сайт и авторизуйтесь.
  2. Получите код и введите его в специальное поле.

Дополнительный пароль может приходить одним из следующих путей:

  • личное сообщение от администрации ВК, когда человек находится онлайн на другом девайсе;
  • пуш-сообщение на привязанном мобильном устройстве;
  • бесплатное сообщение или звонок на привязанный номер;
  • через специальное приложение для Айфона apps.apple.com/ru/app/google-authenticator/id388497605 или смартфона на Андроид — play.google.com/store/apps/details?id=com.google.android.apps.authenticator2.

Если ни один из этих способов не сработал, а у вас включена двухфакторная идентификация ВКонтакте, можно использовать сохраненный ранее резервный код.

Здесь нужно учесть ряд моментов:

  1. Любой дополнительный код для входа является одноразовым. Следовательно, если кто-то первый раз и перехватит эти сведения, зайти снова с его использованием не выйдет.
  2. После ввода пароля подтверждения система запоминает браузер. Поэтому разобравшись, как настроить двухфакторную аутентификацию в ВК, можно не переживать о необходимости постоянного подтверждения. Веб-проводник запоминает пользователя, поэтому вход будет осуществляться автоматически.
  3. Человек может в любой момент снять подтверждение на всех или только на текущем девайсе. В таком случае при новой авторизации придется вводить данные повторно.

Разобравшись, как сделать двухфакторную аутентификацию в ВК, можно поставить на телефон приложение Google Authenticator по ссылке comss.ru/page.php?id=3912.

Для его настойки сделайте следующие шаги:

  • В разделе «Подтверждение входа» активируйте опцию «Приложения для генерации входа».

  • Введите пароль от аккаунта и подтвердите.

  • Сканируйте QR-код с помощью мобильного приложения или вручную введите 16 символов ключа.
  • Укажите 6-значный одноразовый пароль, которые сгенерировало приложение.

Стоит ли отключить подтверждение входа

Несмотря на риск взлома, не стоит отказываться от дополнительной защиты. Если отключить двухфакторную аутентификацию, безопасность и вовсе сводится к «нулю», поэтому взломать систему сможет любой «школьник», знающий ваш логин и пароль. Наличие 2-факторной защиты все-таки обеспечивает высокую степень сохранности персональных данных. Это обусловлено наличием двух «замков» в виде пароля и входа, постоянным изменением ключей и возможности самостоятельного выбора отправки СМС.

Зная, как удалить подтверждение входа в ВК, вы в любой момент можете отключить двухфакторную аутентификацию и снова вернуть прежний алгоритм для входа. Но лучше не отказываться от такой защиты, ведь она защищает в большинстве случаев, и лишь небольшой процент остается на риск взлома профессионалом.

В комментариях расскажите, приходилось ли вам сталкиваться с такой проблемой, и готовы ли вы отключить двухфакторную аутентификацию в ВК.

Как восстановить доступ, если забыл пароль при включенной двойной аутентификации

Много вопросов касается того, как восстановить ВК с двухфакторной аутентификацией, если вы забыли пароль. Во избежание проблем в таких ситуациях нужно учесть следующие моменты:

  1. Всегда привязывайте к профилю актуальный телефон и почтовый ящик.
  2. Загружайте только настоящие фото. Если этих данных нет, идентифицировать владельца страницы будет сложно.

В случае потеря доступа к аккаунту ВК с двухфакторной аутентификацией попробуйте вернуть доступ с помощью друзей. Для этого заполните форму по ссылке connect.vk.com.

Читайте также:  Как отметить человека в ВК: в записи, посте, сообщении

При этом убедитесь в следующем:

  • учетная запись не заблокирована;
  • вы имеете доступ к привязанному телефонному номеру;
  • имеется информация о привязанной фамилии;
  • есть пять друзей в профиле, которых можно указать в качестве доверенных.

При соблюдении этих условий на экране появляется предложение открыть доступ к аккаунту с двухфакторной аутентификацией через друзей. После получения согласия этим людям приходит код из шести символов. При этом каждую комбинацию нужно вводить в произвольно.

Зная, где находится функция подтверждения входа ВК, и как работает двухфакторная аутентификация, вы сможете в любой момент дополнительно защитить аккаунт. В комментариях расскажите, пользуетесь ли вы такой функцией, и как к ней относитесь.

Как взламывают ВКонтакте?

Одна из моих подруг в социальной сети, Алиса Селезнева, добавила друзей в беседу с просьбой проголосовать за нее в конкурсе по ссылке. На первый взгляд ничего необычного – многие девушки участвуют в разнообразных конкурсах, обещающих разнообразные призы и часто обращаются к своим друзьям с просьбами отдать им свой голос или заветный лайк.

Но в нашем случае взломщик, укравший личность моей подруги, слишком торопился. Он добавил всех друзей из списка контактов взломанного аккаунта в одну беседу. Как часто Вы создаете беседу со всеми-всеми своими друзьями, родственниками, коллегами и соседями?

Жертва взлома репостит ссылку на документ. Группа, разместившая ссылку, явно создана наспех самим взломщиком – нечитабельное название, отсутствие аватарки просто кричит об этом.

При переходе по ссылке открывается офисный документ сервиса Word Online с еще одной ссылкой.

Данная ссылка ведет на простенький сайт, созданный всего неделю назад. На страничке бегло объявляют о розыгрыше дорогого смартфона, а среди конкурсантов Вы действительно видите имя и фамилию своей знакомой.

Кстати, если в поисковой строке вставить любое другое имя, то и имя в списке конкурсантов также изменится.

При нажатии на любую ссылку открывается окно с просьбой авторизоваться в социальной сети ВКонтакте. А вот и настоящая цель злоумышленника. Ненастоящее окно авторизации говорит о том, что настоящая цель этого фишингового сайта – заполучить Ваши логины и пароли для входа.

Данный метод взлома очень и очень простой. Злоумышленник пока еще не пытается в личной беседе уговорить Вас перевести ему немного денег, не договаривается о встрече, попутно прося положить денег на счет телефона для созвона или не пытается получить Ваши личные фотографии для шантажа. Большинство действий происходит автоматически, а в результате на руках у взломщика оказывается база логинов и паролей невнимательных пользователей.

Если не помнишь пароль, но есть доступ к странице

Если доступ к странице все еще есть, это дает возможность подготовить страницу для восстановления через пятерых друзей (добавить этих друзей, если не хватает) или для восстановления по заявке (указать реальное имя, фамилию, поставить четкое фото с лицом как главное).

Правда, если фото выложено непосредственно перед подачей заявки, ее могут отклонить с комментарием «Нет фотографий достаточной давности» — тогда придется ждать и снова подавать заявку.

Важные действия с аккаунтом — например, смена привязанного номера или отключение подтверждения входа — без знания пароля невозможны.

Как активировать двухфакторную авторизацию?

Нажимаем «Мои настройки» и выбираем вкладку «Безопасность». Здесь вы увидите подраздел «Подтверждение входа» и надпись: «Обеспечивает надёжную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключённым способом». Нажмите на кнопку «Подключить».

Появится окно, в котором описаны некоторые ситуации. Например, если двухфакторная авторизация подключена, то восстановления пароля по номеру становится недоступным и администрация настоятельно рекомендует привязать к странице актуальный адрес электронной почты. Если вас все устраивает, нажмите на кнопку «Приступить к настройке».

Вводим пароль от страницы.

Читайте также:  ВК не поддерживается на вашем устройстве. Что делать?

Далее система сообщит, что для подтверждения действия на привязанный номер придет СМС-сообщение. Нажимаем «Получить код».

Вводим код подтверждения и нажимаем «Отправить код».

Функция подключена. Ставим галочку рядом с пунктом «Запомнить текущий браузер», что бы не вводить код на этом компьютере каждый раз, затем нажимаем на кнопку «Завершить настройку».

Далее система предложит вам установить приложение для генерации секретных кодов — это удобно в том случае, если нет доступа к мобильной связи. Нужно ли его устанавливать, решать только вам.

По сути, авторизация с кодом требуется лишь единожды на каждом из устройств, однако, например, при очистке данных код придется вводить вновь. Зато можно быть уверенным, что страничка будет в безопасности.

Можно ли зарегистрироваться без фамилии?

Несколько лет назад пользователи могли зарегистрироваться в социальной сети с пустым полем фамилии или имени с помощью некоторых хитростей (изменение кода страницы, вставка специальных комбинаций при регистрации и прочее). На данный момент все способы создания учетной записи с пустой строкой вместо фамилии не работают. При попытке использования кодов высвечивается ошибка:

Если вы не хотите задействовать настоящую фамилию, то просто укажите псевдоним. Если у администрации не возникнет вопросов с подтверждением личности, то вы сможете сидеть ВК без использования реальных данных.

Стать полноценным пользователем соцсети ВКонтакте без пароля и логина невозможно. Вам необходимо выбрать между несколькими вариантами: восстановить свою страницу, зарегистрироваться заново или авторизоваться с помощью Facebook. Если на утерянной странице остались важные данные, то вы можете оформить заявку на восстановление. При указании правдивой информации администрация ВК обязательно вернет аккаунт владельцу. Использование соцсети без личной страницы не имеет смысла – из всех функций вам будет доступен лишь просмотр пабликов и страниц, которые не были закрыты владельцами через настройки приватности.

ВКонтакте: быстрое восстановление пароля недоступно. Почему? Что делать?

Как войти на сайт ВКонтакте, если забыл пароль и включена защита входа (подтверждение входа)? Ты пытаешься восстановить доступ, но получаешь сообщение об ошибке:

Быстрое восстановление пароля недоступно. Для вашей страницы включено подтверждение входа по мобильному телефону.

К сожалению, вы не можете восстановить пароль по указанному номеру телефона.

Это значит, что когда-то раньше ты сам включил подтверждение входа по мобильному телефону, когда для входа на страницу надо ввести не только пароль, но еще и код, присланный на телефон.

Конечно, это повышает безопасность и защищает от взлома, но теперь ты забыл пароль. Что делать? Получить код восстановления на телефон теперь никак нельзя, потому что подтверждение входа — это когда ты и знаешь пароль, и имеешь доступ к телефону. И то, и другое вместе. Только так обеспечивается безопасность, которую ты сам добровольно включил. Уже нельзя восстановить страницу с одним только телефоном, если не знаешь пароль. Сайт ВК тебя обо всем предупреждал, но ты не стал читать, когда включал защиту. Может быть, поэтому тебе кажется, что тебя не предупреждали.

Есть два варианта, читай дальше очень внимательно:

Восстановить по электронной почте

Если у тебя подключено дополнительное подтверждение входа, то вместо быстрого восстановления пароля по СМС применяется восстановление пароля по e-mail (электронной почте). Привязана ли твоя страница к электронной почте? Если да, то можно запросить на нее ссылку для восстановления пароля (инструкция откроется в новом окне). Может оказаться, что страница к почте привязана, но войти в почту ты не можешь (нет доступа или просто ее не помнишь) — в этом случае лучше попытаться сначала восстановить доступ к почте, иначе у тебя останется единственный способ, он более сложный и требующий намного больше времени. Читай дальше:

Восстановить через службу поддержки

Когда включено подтверждение входа, а пароль ты забыл и при этом страница НЕ привязана к электронной почте (или нет доступа к почте, или не помнишь адрес), единственный способ восстановить страницу — заявка в техподдержку. По этой ссылке откроется форма восстановления доступа, которую необходимо заполнить. Лучше делать это с компьютера, а не с телефона. Смотри подробную инструкцию здесь:

Придется доказать, что страница именно твоя. Если там нет твоих настоящих фотографий или не указаны настоящие имя и фамилия, то восстановить страницу почти невозможно (или очень сложно). Ведь тебя обо всем предупреждали, когда ты включал защиту входа. Можешь посмотреть, почему заявка может быть отклонена. Конечно, есть возможность обратиться в поддержку ВК и попробовать каким-то способом доказать, что страница именно твоя. Если они увидят, что ты нормальный человек и что страница действительно твоя, то могут пойти навстречу. Если же и тогда ничего не получится, зарегистрируй в ВК новую страницу. Это урок тебе на будущее.

Больше никак не восстановить!

Других способов восстановить доступ нет. Искать их бесполезно. То есть по-другому вообще никак не восстановить. Ты только что прочитал все возможные способы. Прочитай их еще раз, если не понял.

Можно ли отключить подтверждение входа?

Конечно, можно. Но для этого надо сначала зайти на страницу. А если ты пока не можешь этого сделать, то и отключить подтверждение входа тоже не можешь. Восстанавливай доступ, как написано выше.

Смотри также по теме

Двойная защита в ВК: как поставить на страницу двухфакторную авторизацию

Автор: Юрий Белоусов · 09.02.2020

Двойная защита в ВК: как поставить на страницу двухфакторную авторизацию через телефон

Для многих людей социальный сети – важная часть жизни. В них проводится много времени: общение с друзьями, знакомства, игры, прослушивание музыки и просмотр видео. Многие страницы содержат важные для пользователя данные: личные фото и видео. Также в аккаунтах указываются персональные данные. Все это добавляет страницам в социальных сетях определенную ценность. А ценности привлекают разного рода мошенников, которые, без сомнений, попытаются ее украсть.

Рейтинг
( 2 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Двухфакторная аутентификация ВКонтакте
Накручиваем подарки ВКонтакте через сервисы
Как настроить кнопку действия в вк
Связь с работниками техподдержки ВК
Что значит помолвлен
Cкрыть online ВКонтакте
Для любых предложений по сайту: [email protected]