• Jak zrušit potvrzovací kód VK. Jak povolit potvrzení přihlášení prostřednictvím SMS na VK. Popis a kroky připojení. VKontakte: rychlé obnovení hesla není k dispozici. Proč? Co dělat

    Dnes budeme hovořit o jedné z nejúčinnějších metod ochrany vaší stránky Vkontakte. Autorizaci na stránce nastavíme tak, že nebude možné vstoupit na vaši stránku, dokud nezadáte kód přijatý z SMS, která bude zaslána na vaše telefonní číslo spojené s vaším účtem. To znamená, že vše proběhne stejným způsobem, jako používáte internetové bankovnictví.

    Než tedy začnete něco nastavovat, ujistěte se, že aktuální číslo je připojeno k vaší stránce VK a nehodláte ho měnit. .

    Funkce je docela užitečná, pokud se bojíte o svou stránku, provedené akce občas zvýší její bezpečnost.
    Pojďme do praxe

    Jak povolit potvrzení přihlášení k VK

    V horním menu v pravém rohu klikněte na tlačítko s miniaturou a z rozevíracího seznamu vyberte položku „Nastavení“:

    Dalším krokem je přejít na kartu „Zabezpečení“. Úplně nahoře najdeme sekci „Potvrzení přihlášení“ a klikneme na tlačítko „Připojit“:

    Dále dostáváme celou petici o potvrzení hesla pomocí mobilního telefonu. Píšou, jak je to dobré pro vás a jak špatné pro útočníky. Varují také, že pokud tuto funkci povolíte, nebude obnovení hesla podle telefonního čísla k dispozici, v souvislosti s tím se nám nabídne propojení aktuální pošty a uvedení všech pravdivých údajů na stránce. Aby se dal později snadno obnovit. ().

    To vše si přečteme a klikneme na tlačítko „Pokračovat k nastavení“

    Objeví se vyskakovací okno, ve kterém musíme zadat heslo ze stránky a kliknout na tlačítko "Potvrdit":

    Zadáme potvrzovací kód, který měl přijít do našeho telefonu, a klikneme na tlačítko „Odeslat kód“:

    Vyskočí další okno, ve kterém nám píšou o záložních kódech a žádají nás, abychom je nezapomněli vytisknout.

    Záložní kódy - seznam 10 přístupových kódů. Jsou to konstantní čísla, nemění se a mohou se hodit, pokud chcete přejít na stránku a telefon v tu dobu nebude dostupný. Můžete zadat jeden z těchto kódů a dostat se na stránku. Proto je důležité si tento seznam vytisknout a mít ho u sebe.

    Klikněte na tlačítko "Dokončit nastavení":

    Záložní kódy lze zobrazit ve stejné sekci „Zabezpečení“. Najdeme frázi „Záložní kódy“ a naproti ní klikneme na odkaz „Zobrazit seznam“ vedle ní.

    Vše, funkce je deaktivována, úkol jsme dokončili.

    A tímto ukončím tento článek, doufám, že získané znalosti pro vás byly užitečné a že jste je implementovali, čímž si zajistili svůj účet Vkontakte.

    Proč pro mě není rychlé obnovení hesla dostupné?

    Jak vstoupit na web VKontakte, pokud jste zapomněli heslo a je povolena ochrana přihlášení (potvrzení přihlášení)? Pokoušíte se obnovit přístup, ale zobrazí se chybová zpráva:

    Rychlé obnovení hesla není k dispozici. Pro vaši stránku je povoleno potvrzení přihlášení z mobilního telefonu.

    Nebo toto:

    Pomocí uvedeného telefonního čísla bohužel nemůžete obnovit heslo.

    Nebo jiná možnost:

    Chyba. Tato funkce není pro tuto stránku dostupná.

    To znamená, že jste si před časem sami zapnuli potvrzení přihlášení mobilním telefonem, kdy pro vstup na stránku musíte zadat nejen heslo, ale také kód zaslaný na telefon:

    Kdy je ochrana vstupu (dvoufaktorová autentizace), to zvyšuje bezpečnost a chrání před hackery, ale zapomněli jste heslo. Co dělat? Na telefon již není možné obdržet kód pro obnovení, protože potvrzení přihlášení- to je, když znáte heslo a máte přístup k telefonu. To i další dohromady. Jedině tak si zajistíte zabezpečení, které jste si sami dobrovolně zapnuli. Pokud neznáte heslo, již není možné obnovit stránku pouze jedním telefonem. Web VK vás na vše upozorňoval, ale při zapnutí ochrany jste si to nepřečetli. Možná proto máte pocit, že jste nebyli varováni.

    Pozornost! Zde jsou absolutně všechny způsoby, které máte v roce 2019. Je zbytečné hledat něco jiného nebo se ptát v komentářích. Přístup můžete obnovit pouze vy. Přečtěte si až do konce a udělejte, jak je napsáno. Modré odkazy vedou na další stránky, které vám pomohou.

    Jak nyní obnovit heslo, přístup na stránku?

    1. Obnovit prostřednictvím e-mailu

    Pokud máte připojeno dodatečné potvrzení přihlášení, tak se místo rychlé obnovy hesla pomocí SMS používá obnova hesla e-mailem (e-mailem). Je vaše stránka propojena s e-mailem? Pokud ano, můžete požádat o odkaz na resetování hesla. (Pokyny se otevře v novém okně). Může se ukázat, že stránka je propojena s poštou, ale nemůžete zadat poštu (nemáte přístup nebo si ho prostě nepamatujete) - v tomto případě je lepší nejprve zkusit obnovit přístup k poště, jinak vám zbyde jediná cesta, ta je složitější a vyžaduje mnohem více času – obnova přes službu podpory.

    2. Obnovit prostřednictvím podpory

    Když je povoleno potvrzení přihlášení, ale zapomněli jste heslo a stránka NENÍ propojena s e-mailem (nebo nemáte přístup k poště nebo si nepamatujete adresu), jediným způsobem, jak stránku obnovit, je žádost o technickou podporu. Tento odkaz otevře formulář pro obnovení přístupu, který musíte vyplnit. Je lepší to udělat z počítače, ne z telefonu. Podrobné pokyny naleznete zde:

    Pokud to nefunguje, udělejte to prostřednictvím plné verze v počítači.

    Budete muset prokázat, že stránka je vaše. Pokud tam nejsou vaše skutečné fotografie nebo není uvedeno vaše skutečné jméno a příjmení, je téměř nemožné (nebo velmi obtížné) stránku obnovit. Ostatně na vše jste byli upozorněni, když jste zapnuli ochranu vstupu. Můžete vidět, proč může být žádost zamítnuta. Samozřejmě je možné kontaktovat podporu VK a pokusit se nějakým způsobem dokázat, že stránka je vaše. Pokud uvidí, že jste normální člověk a že stránka je skutečně vaše, mohou jít vpřed. Pokud se ani poté nic nestane, zaregistrujte novou stránku ve VK. Toto je poučení pro vaši budoucnost.

    Proč nemohu obnovit své heslo prostřednictvím SMS, pokud je povoleno potvrzení přihlášení?

    Protože jste sami povolili DVOUFAKTOROVÉ (DVOUfázové) ověřování a nyní chcete resetovat své heslo a mít pouze JEDEN faktor (telefon). Ale takhle to nefunguje. Měl si přečíst varování. Všechny způsoby resetování hesla v této situaci jsme popsali výše, existují pouze dva z nich.

    Mám záložní kódy, proč s nimi nemohu obnovit své heslo?

    Protože záložní kódy, které jste si napsali nebo vytiskli, jsou potřeba, když není přístup. do telefonu- to znamená, když nemůžete přijímat SMS pro vstup. A ty nemáš Heslo, zapomněl jsi to. V tomto případě záložní kód nepomůže.

    Už žádné zotavení!

    Neexistuje žádný jiný způsob, jak obnovit přístup. Je zbytečné je hledat. To znamená, že neexistuje žádný jiný způsob, jak jej obnovit. Prostě čtete všechny možné způsoby. pokud nerozumíte.

    Je možné vypnout potvrzení přihlášení?

    Samozřejmě můžete. K tomu však musíte nejprve přejít na stránku. A pokud to ještě nemůžete udělat, nemůžete vypnout ani potvrzení přihlášení. Obnovte přístup, jak je popsáno výše.

    V roce 2014 zavedla sociální síť VKontakte dvoufaktorové ověřování. co to je? Jedná se o doplňkový bezpečnostní nástroj – kromě autorizace pomocí přihlašovacího jména a hesla musíte zadat kód, který bude zaslán na telefonní číslo spojené s vaším účtem. I když má útočník data z vaší stránky, nebude se moci do ní dostat.

    Přihlášení a dvoufázové ověření. Spravujte výstrahy a metody ověřování. Tato upozornění vám sdělí, ke kterému zařízení jste se pokoušeli přihlásit, a jeho poloze. Pro příjem upozornění na nerozpoznané vstupy. Jakmile začnete dostávat upozornění na nerozpoznané vstupy.

    Zapněte potvrzení vstupu pomocí SMS na Vkontakte

    Můžete také obdržet upozornění, když se někdo pokusí přihlásit z počítače, který nepoznáváme. Chcete-li povolit nebo provést dvoufázové ověření. Použijte jeden z vytištěných obnovovacích kódů.

    • Kódy textových zpráv mobilního telefonu.
    • Bezpečnostní kódy generátoru kódů.
    • Deaktivujte svůj bezpečnostní klíč na kompatibilním zařízení.
    • Bezpečnostní kódy z aplikace třetí strany.
    • Pokuste se přihlásit ze zařízení, které již rozpoznáváme.
    Mějte na paměti: můžete použít tolik metod ověřování, kolik chcete, ale přinejmenším musíte mít kódy textových zpráv nebo bezpečnostní klíč a generátor kódů.

    Jak aktivovat dvoufaktorovou autentizaci?

    Klikněte na „Moje nastavení“ a vyberte kartu „Zabezpečení“. Zde uvidíte podsekci "Potvrzení přihlášení" a nápis: "Poskytuje spolehlivou ochranu proti hackingu: pro vstup na stránku musíte zadat jednorázový kód přijatý SMS nebo jiným připojeným způsobem." Klikněte na tlačítko "Připojit".

    Pokud jste si neuložili počítač nebo mobilní zařízení, které používáte, budete k tomu vyzváni, když povolíte dvoufázové ověření. Při opětovném přihlášení tak nebudete muset zadávat bezpečnostní kód. Neklikejte na tlačítko „Ponechat tento prohlížeč“, pokud používáte veřejný počítač, ke kterému mají přístup ostatní lidé. Potřebujeme si zapamatovat informace o vašem počítači a prohlížeči, abychom je mohli rozpoznat při příštím přihlášení. Pokud jste povolili soukromé procházení nebo jste nastavili prohlížeč tak, aby vymazal historii pokaždé, když jej zavřete, budete pravděpodobně muset napsat kód při každém přihlášení. Existují funkce prohlížeče, které tuto možnost blokují. . Aktivace kódů textových zpráv pomocí mobilního telefonu.

    Zobrazí se okno, které popisuje některé situace. Je-li například povolena dvoufaktorová autorizace, nebude obnovení hesla podle čísla dostupné a administrace důrazně doporučuje propojit se stránkou aktuální e-mailovou adresu. Pokud vám vše vyhovuje, klikněte na tlačítko „Pokračovat v nastavení“.

    Pokud jste úspěšně aktivovali kódy textových zpráv pro mobilní telefon, zobrazí se s ověřeným telefonním číslem v sekci Textové zprávy. Bezpečnostní kódy textových zpráv používané pro dvoufázové ověření jsou vždy šestimístné. Bezpečnostní kódy textových zpráv můžete deaktivovat kliknutím na „Zakázat“ vedle telefonního čísla, které chcete přestat používat. Pokud jinou metodu ověření nemáte, budete muset před tím deaktivovat dvoufázové ověření. Kódy mobilních textových zpráv můžete znovu aktivovat kliknutím na tlačítko Aktivovat vedle telefonního čísla, které chcete spustit. Zkus to znovu. Pokud chcete deaktivovat bezpečnostní kódy textových zpráv a použít jinou metodu ověřování, musíte mít aktivovaný generátor kódů a bezpečnostní klíč. Další informace o tom, jak spravovat nastavení metody ověřování. Upozorňujeme však, že za odesílání a přijímání zpráv budou platit standardní sazby vašeho operátora.


    Zadejte heslo pro stránku.



    Zadejte potvrzovací kód a klikněte na „Odeslat kód“.


    Pokud jej aktivujete, vygeneruje se na vašem telefonu speciální bezpečnostní kód, který můžete použít k ověření vašeho pokusu o přihlášení z jiného počítače nebo mobilního zařízení. Generátor kódu funguje na mobilních zařízeních, i když nemáte přístup k textovým zprávám nebo připojení k internetu. Můžete jej také použít, pokud budete někdy potřebovat změnit heslo.

    Proč pro mě není rychlé obnovení hesla dostupné?

    Nastavení generátoru kódu. V tuto chvíli můžete generátor kódu konfigurovat pouze z počítače. Chcete-li nastavit generátor kódu. Chcete-li získat kód na mobilním zařízení . Když se přihlásíte pomocí hesla a ověřovacího kódu, bude váš účet bezpečnější. Pokud tuto extra vrstvu zabezpečení odstraníte, budete vyzváni k zadání přihlašovacího hesla, což uživateli usnadní přihlášení k vašemu účtu bez povolení.

    Funkce je povolena. Zaškrtněte políčko „Zapamatovat aktuální prohlížeč“, abyste kód na tomto počítači nezadávali pokaždé, a poté klikněte na tlačítko „Dokončit nastavení“.



    Zrušte hesla aplikací, která již nepoužíváte

    V části Přihlášení a zabezpečení mého účtu vyberte Dvoufázové ověření. Po zobrazení výzvy se přihlaste ke svému účtu pomocí svého uživatelského jména, hesla a ověřovacího kódu. Zobrazí se vyskakovací okno s potvrzením, že chcete zakázat dvoufázové ověření. Vyberte možnost Vypnout dvoufázové ověření. . Pro přístup k aplikacím doporučujeme místo hesel aplikací znovu používat hesla.

    Možná budete muset znovu zadat heslo. . Každou aplikaci, jejíž heslo aplikace jste odvolali, musíte znovu autorizovat zadáním svého uživatelského jména a hesla, stejně jako před povolením dvoufázového ověření. Tyto informace nebudete moci získat při příštím použití aplikace, protože některým aplikacím trvá déle, než zjistí, že heslo aplikace bylo odvoláno. Nezapomeňte také zničit všechny bezpečnostní kódy, které jste použili k ověření vlastnictví tohoto účtu.

    Jak zakázat dvoufaktorové ověřování?

    Vše ve stejné sekci „Zabezpečení“ klikněte na tlačítko „Zakázat potvrzení přihlášení“.

    Když se poprvé přihlásíte do nového zařízení, musíte zadat dva údaje: heslo a šestimístný ověřovací kód, který se automaticky zobrazí na vašich důvěryhodných zařízeních. Při zadávání kódu se ujistěte, že novému zařízení důvěřujete. Po přihlášení nebudete na tomto zařízení vyzváni k zadání ověřovacího kódu, pokud se z bezpečnostních důvodů zcela neodhlásíte, neodstraníte zařízení nebo nezměníte heslo. Když se přihlásíte k síti, můžete svůj prohlížeč označit jako důvěryhodný, takže při příštím přihlášení k tomuto počítači nebudete vyzváni k zadání ověřovacího kódu.


    Zadejte heslo pro stránku.


    Ahoj! V předchozím článku jsme prozkoumali a jak jsme slíbili, dnes vám povím o vestavěném dvouúrovňovém bezpečnostním systému VK, který umožňuje téměř 100% zabránit neoprávněným uživatelům v krádeži hesla a přihlášení z vaší stránky.

    Důvěryhodná telefonní čísla

    Důvěryhodné telefonní číslo je číslo, které lze použít k přijímání ověřovacích kódů prostřednictvím textové zprávy nebo telefonního hovoru. Chcete-li se zaregistrovat k dvoufázovému ověření, musíte ověřit alespoň jedno důvěryhodné telefonní číslo.

    Jak vytvořit a zobrazit sadu záložních kódů

    Měli byste také zvážit kontrolu dalších telefonních čísel, ke kterým můžete mít přístup, jako je vaše domácí číslo nebo číslo člena rodiny nebo blízkého přítele. Tato čísla lze použít, pokud máte dočasně přístup ke svým zařízením.

    Nejprve musíte přejít na svou stránku na webu VK.COM a v levém menu vybrat „moje nastavení“. Úplně nahoře musíte vybrat druhou kartu „zabezpečení“:

    Nejprve si nastavíme POTVRZENÍ PŘIHLÁŠENÍ. Potvrzení přihlášení poskytuje spolehlivou ochranu proti hackerům: pro vstup na stránku musíte zadat jednorázový kód přijatý prostřednictvím SMS nebo jiným připojeným způsobem.

    V nastavení povolte dvoufaktorové ověření

    Zadejte telefonní číslo, které chcete používat k přijímání ověřovacích kódů při přihlašování. Můžete si vybrat, zda chcete přijímat kódy prostřednictvím textové zprávy nebo telefonního hovoru. Zadejte ověřovací kód pro ověření svého telefonního čísla a aktivujte dvoufaktorové ověření.

    V tomto případě si všimnete, že dvoufaktorové ověřování je již povoleno. Pokud již používáte dvoufázové ověření a chcete upgradovat. Pokud váš účet není vhodný pro dvoufaktorové ověření, můžete jej použít k ochraně svých informací.

    Pro aktivaci je třeba kliknout na tlačítko „připojit“. Budete přesměrováni na vyskakovací okno s informační brožurou. Potvrzení přihlášení telefonu. Potvrzení přihlášení poskytuje další úroveň ochrany vaší stránky VKontakte. Svou stránku můžete chránit pomocí mobilního telefonu.
    Upozornění: Když je povoleno potvrzení přihlášení, služba obnovení hesla podle telefonního čísla nebude dostupná. Proto důrazně doporučujeme, abyste před pokračováním v nastavení propojili se stránkou platný e-mail, zadali své skutečné jméno a příjmení a jako hlavní nahráli své skutečné fotografie.

    Na co si pamatovat při používání dvoufaktorové autentizace

    Po aktivaci vyžaduje přihlášení k účtu jak heslo, tak přístup k důvěryhodným zařízením nebo telefonním číslům. Aby byl váš účet co nejbezpečnější a nikdy neztratili přístup, měli byste se řídit těmito jednoduchými pokyny.

    Aktualizujte telefonní čísla

    Můžete spravovat telefonní čísla a důvěryhodná zařízení a také další informace o účtu. Chcete-li používat dvoufaktorové ověřování, musíte zaregistrovat alespoň jedno důvěryhodné telefonní číslo, na které můžete přijímat ověřovací kódy. Chcete-li aktualizovat důvěryhodná telefonní čísla, postupujte takto:

    Pro autorizaci je potřeba použít speciální kód přijatý jedním ze způsobů: SMS, mobilní aplikace, předtištěný seznam.

    Ověření vás neunavuje: pro získání přístupu ke svému účtu z nového prohlížeče nebo zařízení stačí zadat ověřovací kód pouze jednou.

    I když útočník zjistí vaše přihlašovací jméno, heslo a použitý potvrzovací kód, na vaši stránku se ze svého počítače nedostane.

    Přejděte do sekce „Zabezpečení“ a klikněte na „Upravit“. . Pokud chcete přidat telefonní číslo, klikněte na Přidat důvěryhodné telefonní číslo a zadejte ho. Chcete-li odebrat důvěryhodné telefonní číslo, klikněte na vedle telefonního čísla, které chcete odebrat.

    Chcete-li vytvořit heslo aplikace, proveďte následující kroky. Jakmile vytvoříte heslo aplikace, zadejte ho nebo jej vložte do pole hesla aplikace jako obvykle. Používejte různé metody k označení důvěryhodných zařízení a odesílání ověřovacích kódů; Navíc nabízí vylepšené uživatelské rozhraní. Dvoufaktorové ověření je vyžadováno pro použití určitých funkcí, kde je vyžadováno zvýšené zabezpečení.

    Stačí kliknout na tlačítko "Spustit nastavení" umístěné v pravém dolním rohu obrazovky. Zobrazí se další okno s výzvou k zadání aktuálního hesla ze stránky VKontakte.

    Potvrzení akce. Chcete-li akci potvrdit, musíte znovu zadat heslo ze své stránky.

    Nastavení aplikace pro generování kódů

    Pokud se chcete přihlásit a nemáte po ruce důvěryhodné zařízení, kde by se mohly zobrazovat ověřovací kódy, můžete požádat o zaslání kódu na důvěryhodné telefonní číslo prostřednictvím textové zprávy nebo telefonního hovoru. Na přihlašovací obrazovce klikněte na „Neobdržel jsem kód“ a vyberte možnost odeslat kód na důvěryhodné telefonní číslo.

    Musím si také pamatovat nějakou tajnou otázku?

    Obnovení účtu je automatický proces navržený tak, aby rychle získal přístup k vašemu účtu a zároveň odepřel přístup komukoli, kdo by vás mohl zastupovat. To může trvat několik dní nebo déle v závislosti na konkrétním účtu, který můžete poskytnout k ověření své identity. S dvoufaktorovou autentizací není třeba vybírat ani si pamatovat bezpečnostní otázky. Vaše identita se ověřuje pouze pomocí vašich hesel a ověřovacích kódů, které jsou zasílány na vaše zařízení a důvěryhodná telefonní čísla.

    Do vstupního pole zadejte své heslo a klikněte na tlačítko "Potvrdit". Pokud jste jej zadali správně, objeví se další okno, ve kterém budete požádáni o obdržení POTVRZOVACÍHO KÓDU na mobilní číslo propojené se stránkou VK.

    Když se zaregistrujete k dvoufaktorové autentizaci, uchováme vaše předchozí bezpečnostní otázky po dobu dvou týdnů, pokud budete chtít obnovit předchozí nastavení zabezpečení účtu. Po uplynutí této doby budou otázky smazány.

    Jak vypnout potvrzení přihlášení do telefonu

    Když se přihlásíte do nového zařízení, obdržíte oznámení o dalších důvěryhodných zařízeních, které bude obsahovat mapu s přibližnou polohou nového zařízení. Zobrazené umístění může odrážet síť, ke které jste připojeni, nikoli fyzické umístění.

    Potvrzení akce. Pro potvrzení akce vám zašleme bezplatnou SMS zprávu s kódem na váš mobilní telefon.

    Pokud je uvedeno špatné číslo, klikněte na tlačítko "změnit" a svažte nové. Pokud je vše v pořádku - klikněte na tlačítko "získat kód". Do 5 sekund by měl váš telefon obdržet 5místný číselný kód od adresáta VKcom.
    VK 56732 - kód pro aktivaci potvrzení přihlášení na stránku.

    Zadejte jej do speciálního pole a klikněte na tlačítko „odeslat kód“:

    Jakmile zadáte požadovaný kód, aktivuje se nastavení potvrzení přihlášení.

    Potvrzení přihlášení. Ověření ověření přihlášení bylo úspěšně aktivováno.

    Nezapomeňte si vytisknout záložní kódy. Umožní vám potvrdit zadání, když nemáte přístup k telefonu, například když cestujete.

    V případě potřeby můžete zaškrtnout políčko „Zapamatovat si aktuální prohlížeč“. To poskytne dodatečnou ochranu proti neoprávněnému přístupu.

    Poté klikněte na „Dokončit nastavení“.

    Nyní musíte přejít k jemnějším nastavením. Vše na stejném místě, na kartě „zabezpečení“, musíte získat záložní kódy a vytisknout je nebo uložit na bezpečné místo.

    Záložní kódy pro potvrzení přihlášení. Máte ještě 10 kódů, každý kód lze použít pouze jednou. Vytiskněte si je, uložte je na bezpečné místo a použijte je, když budete potřebovat kódy k ověření vašeho zadání.
    1. 0562 0104
    2. 6747 5654
    3. 3004 5587
    4. 5521 8277
    5. 1491 1308
    6. 6061 3403
    7. 2282 4633
    8. 7984 0853
    9. 4645 4558
    10. 2779 8441
    Pokud dojdou, můžete získat nové kódy. Platné jsou pouze poslední vytvořené záložní kódy.

    Můžete kliknout na tlačítko „tisknout kódy“. Okamžitě se vygeneruje stránka, kterou lze odeslat k tisku.

    Kódy uchovávejte na bezpečném místě a používejte je
    potvrzení vstupu, když u sebe nemáte telefon.
    Každý kód lze použít pouze jednou.
    Nové záložní kódy můžete vždy získat na adrese
    nastavení na vaší stránce VKontakte.

    Takto bude vypadat vytištěná stránka s kódy:

    Nyní se vraťme na záložku ZABEZPEČENÍ a promluvme si o aplikacích pro generování kódů. Tuto funkci lze pohodlně používat z mobilních telefonů a tabletů. Klikněte na tlačítko "Aplikace generátoru kódu (Povolit)".

    Otevře se okno s nastavením.

    Nastavení aplikace pro generování kódů. Aplikace pro generování ověřovacích kódů ve dvou krocích vám umožní přijímat kódy i bez připojení k síti a mobilnímu připojení.
    Pomocí libovolné aplikace vygenerujte dvoufázové ověřovací kódy. Například Google Authenticator pro iPhone, Android, Authenticator pro Windows Phone.

    Naskenujte QR kód v aplikaci nebo zadejte tajný klíč níže. Poté, abyste potvrdili, že je aplikace nastavena správně, zadejte ověřovací kód z aplikace.

    Vrátíme se znovu na kartu „ZABEZPEČENÍ“ a klikneme na odkaz „Nastavit hesla aplikací“.

    Hesla aplikací.

    Ještě nemáte hesla aplikací.

    Nyní stačí zadat jméno v latině a kliknout na „vytvořit heslo“. Otevře se okno s vaším heslem pro aplikaci.

    Hesla aplikací.

    Vaše heslo pro aplikaci SMMis:
    10yj emew ekyc ydul

    Místo hesla zadejte do aplikace heslo, které jste právě vytvořili.
    Toto heslo si nemusíte pamatovat. Stačí jej zadat pouze jednou.

    Nastavení dokončeno. Klikněte na tlačítko ZAVŘÍT.

    Hesla aplikací.

    Některé aplikace zatím nepodporují ověřování s potvrzením přihlášení. Pokud aplikace zobrazí chybu související s heslem, musíte pro ni vytvořit speciální heslo a zadat je místo běžného hesla stránky. Každá aplikace si musí vygenerovat vlastní samostatné heslo. Hesla aplikací se zadávají pouze jednou, nemusíte si je pamatovat.

    V případě potřeby můžete vytvořit nový a starý smazat.

    Nyní pojďme mluvit o potvrzení prohlížeče. Potvrzení můžete odstranit:
    - z aktuálního prohlížeče
    - na jiných zařízeních

    Aktuální prohlížeč je ten, pomocí kterého byla otevřena sociální síť. sítě VKontakte v době, kdy je zapnuto potvrzení přihlášení.

    Po odebrání prohlížeče ze zaškrtnutých budete muset při příští práci zadat nový potvrzovací kód.

    Pokud chcete smazat - klikněte na tlačítko "odebrat z ověřených". Zobrazí se nápis - "Stav ověřeného prohlížeče z tohoto prohlížeče byl odstraněn."

    Pokud mluvíme o jiných zařízeních, pak je algoritmus podobný.

    Ověřovací kódy na jiných zařízeních

    Po resetování všech důvěryhodných zařízení budete muset znovu zadat ověřovací kódy na všech zařízeních a prohlížečích kromě toho aktuálního.

    Reset také ukončí aktivní relace a odstraní hesla aplikací.

    Pokud je chcete resetovat, klikněte na tlačítko „reset“. Zobrazí se zpráva „Kódy na jiných zařízeních byly resetovány“.

    Chcete-li zakázat potvrzení přihlášení, musíte kliknout na odpovídající tlačítko na kartě zabezpečení.

    Budete muset zadat aktuální heslo ze stránky VK. Pokud při zadávání uděláte chybu, zobrazí se zpráva „Nesprávné heslo.“ Vždy můžete nastavit nový. Jakmile zadáte správné heslo, funkce potvrzení přihlášení se deaktivuje.

    Nyní pojďme mluvit o historii činnosti. Historie aktivit zobrazuje informace o tom, která zařízení a kdy jste na web vstoupili. Pokud máte podezření, že někdo získal přístup k vašemu profilu, můžete tuto aktivitu kdykoli zastavit.

    Pokud tedy máte podezření, že jste zapomněli opustit VKontakte v domě přítele nebo že na vaší stránce sedí někdo jiný, je snadné zkontrolovat a opustit všechny stránky jedním kliknutím myši, kromě té, která je otevřená ve vašem prohlížeči. .

    Klikněte na tlačítko „zobrazit historii aktivit“ a pokud vidíte přihlášení z jiných prohlížečů a IP adres, měli byste kliknout na tlačítko „ukončit všechny relace“ a změnit heslo ze stránky:

    A poslední linií obrany je ochrana přenášených dat:

    Pokud sedíte na veřejné Wi-Fi síti nebo si nejste jisti spolehlivostí připojení, pak jednoduše zaškrtněte políčko – „Vždy používat zabezpečené připojení (HTTPS)“ a klikněte na tlačítko „uložit“.

    Zabezpečené protokolové připojení znamená, že všechna vaše data jsou přenášena v šifrované podobě, takže je vetřelci nemohou zachytit. Při použití nespolehlivých komunikačních kanálů, jako jsou bezplatné nebo veřejné WiFi sítě, musí být povoleno zabezpečené připojení. Pozor! Zabezpečené připojení může zpomalit váš web, proto by se mělo používat pouze v nezabezpečených sítích.

    To jsou v zásadě všechna nastavení zabezpečení, která nám VKontakte nabízí. Pokud máte nějaké dotazy - zeptejte se jich v komentářích.

    O hacknutí stránky VKontakte jsme již mluvili (viz). Útočníci mohou zjistit vaše přihlašovací jméno a uhodnout vaše heslo (viz). A pak budou moci navštívit vaši stránku.

    Aby k tomu nedošlo, VKontakte zavedlo další bezpečnostní opatření – dvojí autorizaci (dvoufaktorovou). Význam této funkce spočívá v tom, že po představení je potřeba uvést také tajný kód přijatý prostřednictvím SMS nebo jinak. Pravděpodobnost hackování se tak výrazně snižuje. I když útočníci znají vaše přihlašovací údaje, nebudou mít kód pro vstup na stránku.

    Teď vám to ukážu jak aktivovat duální autorizaci na VKontakte a nastavit aplikaci pro generování kódů.

    Jak povolit dvoufaktorové ověřování VKontakte?

    Přejdeme na naši stránku a přejdeme do sekce "Nastavení".

    Otevřete kartu „Zabezpečení“. Zde v sekci "Potvrzení přihlášení", stiskněte tlačítko "Připojit".

    Otevře se formulář - klikněte na tlačítko "Spustit nastavení".

    Budete požádáni o opětovné zadání hesla pro stránku (viz). Udělejte to a klikněte na tlačítko "Potvrdit".

    Získejte kód do svého telefonu a zadejte jej do formuláře. Poté klikněte na tlačítko Odeslat kód.

    Nastavení aplikace pro generování kódů

    Dalším krokem je nastavení aplikace pro generování kódů. Budete vyzváni k instalaci aplikace, která vám umožní generovat přihlašovací kódy i bez připojení k mobilní síti.

    Použití Google Authenticator pro chytré telefony iPhone a Android. A Authenticator- pro telefony se systémem Windows Phone. Nainstalujte do svého gadgetu příslušnou aplikaci.

    Takto vypadá okno s QR kódem a tajným kódem ve VK.

    Nyní spusťte nainstalovanou aplikaci a naskenujte zadaný kód.

    Nyní vložte přijatý kód z aplikace a klikněte na tlačítko "Potvrdit".

    Aplikace pro generování kódů byla úspěšně nakonfigurována!

    Budete přesunuti na kartu Zabezpečení. Nyní zde můžete provádět následující operace.

    • Změnit telefonní číslo (viz);
    • Zobrazit seznam záložních kódů;
    • Nastavení aplikace pro generování kódů;
    • Nastavení hesel aplikací;
    • Zakažte dvoufázové ověřování VKontakte.

    Video lekce: dvoufaktorová autorizace VKontakte

    Závěr



    Udělám si výhradu, že před zahájením práce na článku jsem všechny své postřehy prezentoval na HackerOne. Žádnou z popsaných chyb Vkontakte nerozpoznal. Když jsem se ale před zveřejněním článku rozhodl pořídit potvrzující snímky obrazovky, ukázalo se, že jedna z chyb byla přece jen opravena. Skutečnost, že naslouchali mým slovům, se nemůže jinak než radovat. Jediná škoda je, že kluci ani neřekli „děkuji“.

    Takže chyba číslo 1. Statický tajný klíč.


    Pro připojení aplikace pro generování OTP ke svému účtu uživatel zadá heslo, načež se před ním otevře stránka s tajným klíčem potřebným k vydání softwarového tokenu. Dokud je vše správně.



    Pokud však uživatel z nějakého důvodu okamžitě neaktivoval softwarový token (například byl vyrušen důležitým hovorem, nebo si to jednoduše rozmyslel a vrátil se na hlavní stránku), pak když se po chvíli stále rozhodne přijmout žetonu, bude mu znovu nabídnut stejný tajný klíč.


    Situaci dále zhoršuje skutečnost, že do půl hodiny po zadání hesla, i když jste přešli na hlavní stránku nebo se odhlásili ze svého účtu a poté se znovu přihlásili, není heslo znovu požadováno před zobrazením QR kódu s tajemstvím.





    Proč je to nebezpečné?

    Token Vkontakte, stejně jako jakýkoli jiný token TOTP, funguje na poměrně jednoduchém principu: generuje jednorázová hesla podle algoritmu založeného na dvou parametrech - čase a tajném klíči. Jak jste pochopili, jediná věc potřebná ke kompromitaci druhého autentizačního faktoru je znát SECRET KEY.


    Taková zranitelnost ponechává útočníkovi dvě mezery:

    1. Pokud se uživatel vzdálí od počítače, útočník bude mít dostatek času prolomit svůj soukromý klíč.
    2. Poté, co se útočník zmocní hesla uživatele, může jeho tajný klíč předem snadno špehovat.

    Řešení problému je jednoduché. Tajný klíč se musí změnit při každém obnovení stránky, jako se to děje například na Facebooku.

    Chyba #2. Nový token po opětovném vydání používá stejný tajný klíč.


    V době publikace článku byl tento nedostatek odstraněn.


    Výše popsanou situaci zhoršuje skutečnost, že při opětovném vydání tokenu vám Vkontakte nenabídne nový tajný klíč. Ve skutečnosti je s vaší stránkou vázán 1 tajný klíč a již jej nemůžete změnit.

    Proč je to nebezpečné?

    Pokud zjistíte, že váš tajný klíč byl kompromitován (například při prvním vydání tokenu, jak je popsáno v prvním odstavci), již nepotřebujete dvojitou autentizaci na Vkontakte. Klidně vypněte druhý faktor a zvolte silnější heslo. Není možné znovu vydat token s novým tajemstvím.


    Pokud jste ztratili telefon, na kterém byl token nainstalován, můžete udělat totéž. Kdokoli, kdo bude mít váš smartphone v rukou, jej bude moci bezpečně použít pro vstup do vašeho účtu. Zbývá zjistit pouze heslo. V tomto případě se ztrácí celá podstata dvoufaktorové autentizace. Je jasné, že pokud si uživatel všimne, že jeho účet byl zdiskreditován, může kontaktovat podporu, ale ztratí tím drahocenný čas, který nemusí mít.

    Chyba č. 3. Vypnutí druhého faktoru bez požadavku na jednorázové heslo.


    Zde je vše jasné z názvu. Při deaktivaci druhého faktoru stačí zadat heslo, OTP není požadováno.





    Proč je to nebezpečné?

    Pokud k deaktivaci dvojité autentizace na Vkontakte stačí pouze zadání hesla, ztratí se samotná podstata dvoufaktorové autentizace. A podstatou dvoufaktorové autentizace je, že nevýhody jednoho faktoru se překrývají s výhodami jiného. Ve vk.com je to faktor znalostí (heslo) a faktor vlastnictví (telefon). To bylo navrženo tak, aby bylo zajištěno, že kompromitace jednoho z faktorů nestačí k získání přístupu k účtu. Pokud má útočník vaše heslo, nebude mít dostatek jednorázového hesla k hacknutí vašeho účtu a naopak, pokud se zmocní vašeho telefonu, bude muset heslo dodatečně zjistit.


    Zde se ukazuje, že k prostému deaktivaci druhého faktoru autentizace stačí znát heslo uživatele. Ve skutečnosti to změní dvoufaktorovou autentizaci Vkontakte na jednofaktorovou.


    Vkontakte nabízí svým uživatelům velmi pohodlnou funkci „Odebrat potvrzení z aktuálního prohlížeče“. Jsem si jistý, že funkce je populární a uživatelé vypínají potvrzování alespoň doma a v práci. Většina uživatelů má navíc hesla uložena ve svých prohlížečích, kde je lze snadno zobrazit a zkopírovat.


    Představte si tuto situaci, váš kolega se rozhodl na vás zahrát. Zatímco jste byli mimo své pracoviště, šel k vašemu počítači, podíval se na uložená hesla v prohlížeči, přihlásil se do VK a vypnul 2FA. Nyní se bude moci přihlásit k vašemu účtu, dokud si nevšimnete změny, která se nemusí brzy stát. Na zařízeních, která používáte nejčastěji, jste dříve nezadali jednorázové heslo, takže se pro vás nic nezmění. A kolega žolík získá plný přístup k vašemu účtu a nikdo neví, k čemu to může vést.


    Pokud by chyba při opětovném vydání tokenu nebyla opravena a tajný klíč se při opětovném vydání tokenu nezměnil, situace by mohla být ještě zajímavější! Váš kolega, který již zná heslo, by mohl vypnout 2FA, poté znovu zapnout dvoufaktorovou autentizaci, vidět tajný klíč, vydat si token identický s vaším a mohl by číst vaše zprávy, dokud je váš účet naživu.

    závěry

    Když připojíte dvoufázové ověření ke svému účtu Vkontakte, zobrazí se poznámka, která říká: „I když útočník zjistí vaše přihlašovací jméno, heslo a použitý potvrzovací kód, nebude se moci dostat na vaši stránku ze svého počítače.“



    Bohužel se ukázalo, že to není tak úplně pravda. Za určitých okolností bude někdo zvenčí schopen rozpoznat token Vkontakte někoho jiného nebo dokonce zcela deaktivovat druhý faktor, když zná vaše heslo. Těším se na vaše názory.

    Přečtěte si více: