Главная » Группы

Настройка приложения для генерации кодов. ВКонтакте: быстрое восстановление пароля недоступно. Почему? Что делать

Чем популярнее сервис, тем больше вероятность его взлома и пиратства. Это касается и социальных сетей. Взлом профилей — дело обычное. В большинстве случаев владельцам страницы удаётся легко восстановить контроль над ней. А порой бывает и так, что это уже становится невозможным.

Можно ли защититься от взлома? Конечно же, можно. Для этого используется очень простой, но эффективный метод — двухфакторная авторизация. Так что без дополнительного подтверждения войти не получится, даже если угадать пароль. В данной статье рассмотрим, каким образом можно включить надежную функцию для подтверждения входа в приложении ВК.

Подтверждение входа

Что это за технология?

В обычном варианте, для входа в свой аккаунт Вам достаточно ввести комбинацию логин + пароль. А с учетом того, что в качестве логина используется email или телефон, которые люди любят указывать на своей странице в открытом доступе, злоумышленнику остается подобрать только пароль.

И здесь проблемы не заканчиваются. Несмотря на рекомендации по составлению парольной комбинации, люди не особо заморачиваются, и устанавливают их максимально короткими и простыми.

Читайте также:  Как правильно добавлять сообщения и записи на стену ВКонтакте — пошаговая инструкция

Как итог — каждый день взламывают сотни страниц.

Двухфакторная авторизация добавляет еще один обязательный пункт, без которого войти не получиться. После корректного ввода пароля, вы получаете на свой телефон уникальный код, который тоже нужно ввести в форму. Коды постоянно меняются в случайном порядке, подобрать их крайне сложно.

Это позволяют свести вероятность взлома практически к нулю. Даже если злоумышленнику удастся узнать Ваш пароль и логин, для входа ему еще нужен будет уникальный код. Без него ничего не получиться.

Чем полезна функция подтверждения входа для приложения ВК

Очевидно, что преимущество такого приёма заключается в том, чтобы обезопасить профиль в ВК. И с помощью подтверждения входа вероятность взлома близится к нулю. Чтобы понять это, следует представить, как вообще осуществляется взлом.

Для взлома страницы в ВК используются специальные программы, которые осуществляют Brute force атаку на профиль. Это значит, что они узнают верные логин и пароль от ВК с помощью метода подбора. Представьте, что у вас есть один замок и 1 000 ключей. Вы не знаете, какой ключ верный. И будете вставлять в замок каждый из тысячи ключей. У вас на это ушло бы несколько дней, а программа может подобрать все возможные пары логин-пароль с огромной скоростью — тысячи и миллионы раз в секунду. Таким образом взлом происходит достаточно быстро и злоумышленники получают доступ в профиль.

Подтверждение входа делает невозможным вход в профиль без доступа к смартфону владельца, с помощью которого он мог бы подтвердить вход. Поэтому даже если Brute force атака окажется удачной, результата она не принесёт.

Конечно же, нет стопроцентных способов защиты, и даже при включенном подтверждении вероятность взлома есть, хоть и маленькая. Например, злоумышленники могут перехватывать СМС сообщения для подтверждения. Или они могут завладеть резервными кодами, которые были плохо спрятаны. Также есть возможность украсть смартфон и войти с его помощью. Однако все эти способы намного сложнее, чем простая Brute force атака.

Как включить двухфакторную авторизацию Вконтакте?

Войдите на свою страницу. Откройте меню в правом верхнем углу экрана, и выберите пункт «Настройки». На следующем шаге откройте вкладку «Безопасность».

Здесь нам нужен блок «Подтверждение входа». Следует нажать на кнопку «Подключить».

Начинаем подключение двойной авторизации

Обратите внимание

. После активации этой функции, восстановление страницы по номеру телефона, будет недоступно. Рекомендуется привязать рабочий Email, указать реально ФИО. Иначе в случае проблем, профиль восстановить не получиться.

Нажимаем на кнопку «Приступить к настройке». Вводим повторно свой пароль. После этого нам нужно получить код на телефон, ввести его в форму и отправить данные. Для завершения операции нажимаем на кнопку «Завершить настройку».

Можно остановиться на этом. Теперь уникальные коды будут приходить Вам в СМС.

Но я рекомендую дополнительно подключить приложения для генерации кодов. ВК автоматически предлагает нам сделать это.

Читайте также:  5 причин, почему на сайте не загружаются изображения

Скачать и настроить приложение для генерации кодов Google Authenticator

Есть ряд приложений подобного типа. Мы разберем процесс на примере Google Authenticator.

Ссылка для скачивания.

Для Андроид

.

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Для iPhone

.

https://itunes.apple.com/us/app/google-authenticator/id388497605

Скачайте нужную версию, и установите приложение в обычном режиме.

После запуска нужно нажать на кнопку «Начать», а затем пропустить предложение о настройку Google-аккаунта. Далее нажимаем «Сканировать штрих-код», разрешаем приложению доступ к камере. Подносим ее к экрану компьютера, где на странице настройки, нам показан штрих-код. После успешного считывания, наш аккаунт готов к работе.

Теперь осталось завершить настройку. Возьмите код из приложения Google Authenticator, и введите его в форму. Затем нажимаем на кнопку «Подтвердить». Мы получим уведомление о том, что процедура выполнена успешно.

Завершаем настройку двойной авторизации

Обратите внимание

. Иногда при считывании штрих-кода, код подтверждения не подходит. Когда в приложении выберите вариант ввести секретный ключ, и сделайте эту процедуру вручную.

Как теперь восстановить пароль, доступ к странице?

Восстановить по электронной почте

Если у тебя подключено дополнительное подтверждение входа, то вместо быстрого восстановления пароля по СМС применяется восстановление пароля по e-mail (электронной почте). Привязана ли твоя страница к электронной почте? Если да, то можно запросить на нее ссылку для восстановления пароля (инструкция откроется в новом окне).

Может оказаться, что страница к почте привязана, но войти в почту ты не можешь (нет доступа или просто ее не помнишь) — в этом случае лучше попытаться сначала восстановить доступ к почте, иначе у тебя останется единственный способ, он более сложный и требующий намного больше времени. Читай дальше:

Читайте также:  Что такое группа ВКонтакте

Восстановить через службу поддержки

Когда включено подтверждение входа, а пароль ты забыл и при этом страница НЕ привязана к электронной почте (или нет доступа к почте, или не помнишь адрес), единственный способ восстановить страницу — заявка в техподдержку . По этой ссылке откроется форма восстановления доступа, которую необходимо заполнить. Лучше делать это с компьютера, а не с телефона. Смотри подробную инструкцию здесь:

Придется доказать, что страница именно твоя. Если там нет твоих настоящих фотографий или не указаны настоящие имя и фамилия, то восстановить страницу почти невозможно (или очень сложно). Ведь тебя обо всем предупреждали, когда ты включал защиту входа. Можешь посмотреть, почему заявка может быть отклонена . Конечно, есть возможность обратиться в поддержку ВК и попробовать каким-то способом доказать, что страница именно твоя. Если они увидят, что ты нормальный человек и что страница действительно твоя, то могут пойти навстречу. Если же и тогда ничего не получится, зарегистрируй в ВК новую страницу . Это урок тебе на будущее.

Других способов восстановить доступ нет. Искать их бесполезно. То есть по-другому вообще никак не восстановить. Ты только что прочитал все возможные способы. Прочитай их еще раз, если не понял.

Прочие настройки

Теперь в блоке «Подтверждение входа», мы видим несколько доступных параметров.

  • Возможность изменить номер телефона.
  • Посмотреть список резервных кодов. Нажмите на кнопку «Показать список», и распечатайте их. Они могут помочь, когда не будет доступа к телефону, или возникнут проблемы с генерацией кодов.
  • Повторная настройка приложения для генерации кодов.
  • Настройка паролей приложений.

Доступные параметры двойной авторизации

Как отключить подтверждение входа через СМС или генерацию кода?

Достаточно вернуться к разделу «Настройки — безопасность», и здесь нажать на кнопку «Отключить подтверждение входа».

Отключение двухфакторной аутентификации

Итак, ошибка №1. Статичный секретный ключ.

Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.

Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.

Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.

Чем это опасно?

Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.

Подобная уязвимость оставляет злоумышленнику две лазейки:

  1. Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
  2. Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.

Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.

Проблема с Google Authenticator, когда не подходят коды

Иногда возникает следующая ситуация. Вы настроили двухфакторную авторизацию ВКонтакте, подключили Google Authenticator для генерации кодов. Все прошло без проблем.

Но при попытке входа, вы постоянно получаете сообщение об ошибке «Коды не подходят». Как быть в такой ситуации?

Придерживайтесь следующих рекомендаций.

  • Всегда распечатывайте резервные коды!
    Они помогут войти в профиль, при возникновении проблем.
  • Синхронизируйте время на компьютере и телефоне.
  • Тоже самое сделайте в самом приложении. «Меню — Настройки — Коррекция времени для кодов». Здесь нажмите «Синхронизировать».
  • Если приложение упорно не хочет работать, меняем его.
  • Установите и используйте FreeOTP. Ссылка для скачивания ниже.

https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp#

Процесс настройки аналогичен. Запускаем, считываем QR-код, начинаем получать сгенерированные коды.

Выводы

При подключении двухэтапной аутентификации к аккаунту Вконтакте, появляется памятка, которая гласит “Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.»

К сожалению, выяснилось, что это не совсем правда. При определенных обстоятельствах посторонний сможет узнать чужой токен Вконтакте или даже полностью отключить второй фактор, зная ваш пароль. Жду ваших мнений.

Проверка безопасности в ВК, как убрать ее? Если возник подобный вопрос, то придется тщательно разобраться в ситуации. В нашей статье постараемся предложить доступные способы.

  1. ВК обладает простым интерфейсом.
  2. Удается быстро разобраться во всех особенностях социальной сети.
  3. Предоставляется множество функций.
  4. В ВК зарегистрировано огромное количество пользователей.
  5. Предлагается множество интересных групп.
  6. Можно слушать музыку и просматривать видео.
  7. Присутствуют игры.
  8. Создано удобное приложение для смартфонов.
  9. ВК отлично подходит для переписок.

У сайта присутствует система защиты. Она применяется для предотвращения постороннего доступа к страницам. Но многие пользователи интересуются: как зайти в ВК без проверки безопасности?

Двойная авторизация или безопасность страницы ВК

Вас попросят заново ввести пароль от страницы (см. как поменять пароль в контакте). Сделайте это и нажмите кнопку «Подтвердить» .

Читайте также:  Оформление группы Вконтакте: полный гайд по дизайну

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .

На следующем шаге вам порекомендуют распечатать резервные коды. Они помогут войти на страницу, когда под рукой не будет мобильного телефона. Здесь же нажмите кнопку «Завершить настройку» .

Настройка приложения для генерации кодов

Используйте Google Authenticator для Iphone и смартфонов на базе андроид. И Authenticator — для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.

Теперь запустите установленное приложение, и сканируйте указанный код.

Теперь вставьте полученный код из приложения, и нажмите кнопку «Подтвердить» .

Приложение для генерации кодов успешно настроено!

Вы будете перемещены во вкладку «Безопасность» . Теперь здесь можно сделать следующие операции.

  • Сменить номер телефона (см. как отвязать номер от страницы в вк);
  • Показать список резервных кодов;
  • Настроить приложение для генерации кодов;
  • Настроить пароли приложение;
  • Отключить двух этапную аутентификацию вконтакте.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
не загружаются приложения в контакте
Меню для разработчиков в ВК
тормозит вконтакте
Очистка кэша
Убрать сохранение пароля Вконтакте
Для любых предложений по сайту: [email protected]