• نحوه لغو کد تأیید VK. نحوه فعال کردن تأیید ورود از طریق پیامک در VK. توضیحات و مراحل اتصال VKontakte: بازیابی سریع رمز عبور در دسترس نیست. چرا؟ چه باید کرد

    امروز در مورد یکی از موثرترین روش ها برای محافظت از صفحه Vkontakte صحبت خواهیم کرد. ما مجوز را در سایت به گونه‌ای تنظیم می‌کنیم که تا زمانی که کد دریافتی از پیامک ارسال شده به شماره تلفن مرتبط با حساب شما را وارد نکنید، دسترسی به صفحه شما غیرممکن خواهد بود. یعنی همه چیز به همان شکلی اتفاق می افتد که شما از بانکداری اینترنتی استفاده می کنید.

    بنابراین، قبل از شروع به تنظیم چیزی، مطمئن شوید که شماره فعلی به صفحه VK شما متصل است و قصد تغییر آن را ندارید. .

    عملکرد بسیار مفید است، اگر برای صفحه خود می ترسید، اقدامات انجام شده گاهی امنیت آن را افزایش می دهد.
    بیایید به تمرین بپردازیم

    نحوه فعال کردن تایید ورود به سیستم VK

    در منوی بالا در گوشه سمت راست، روی دکمه با تصویر کوچک خود کلیک کنید و مورد "تنظیمات" را از لیست کشویی انتخاب کنید:

    مرحله بعدی این است که به برگه "امنیت" بروید. در بالای صفحه، بخش "تأیید ورود" را پیدا می کنیم و روی دکمه "اتصال" کلیک می کنیم:

    بعد، یک دادخواست کامل در مورد تأیید رمز عبور با استفاده از تلفن همراه به ما داده می شود. می نویسند چقدر برای شما خوب است و چقدر برای مهاجمان بد. آنها همچنین هشدار می دهند که اگر این عملکرد را فعال کنید، بازیابی رمز عبور از طریق شماره تلفن در دسترس نخواهد بود، در رابطه با آن به ما پیشنهاد می شود ایمیل فعلی را پیوند دهیم و تمام داده های واقعی را در صفحه نشان دهیم. به طوری که بعداً بتوان آن را به راحتی بازیابی کرد. ().

    همه اینها را می خوانیم و روی دکمه "Proceed to setup" کلیک می کنیم.

    یک پنجره پاپ آپ باز می شود که در آن باید رمز عبور را از صفحه وارد کرده و روی دکمه "تأیید" کلیک کنید:

    کد تاییدی را که باید به گوشی ما می آمد را وارد می کنیم و روی دکمه "ارسال کد" کلیک می کنیم:

    پنجره بعدی باز می شود که در آن درباره کدهای پشتیبان برای ما می نویسند و از ما می خواهند که چاپ آنها را فراموش نکنیم.

    کدهای پشتیبان - لیستی از 10 کد دسترسی. این اعداد ثابت هستند، تغییر نمی کنند و اگر بخواهید به صفحه بروید می توانند مفید باشند و تلفن در آن زمان در دسترس نخواهد بود. می توانید یکی از این کدها را وارد کرده و وارد صفحه شوید. بنابراین، چاپ این لیست و همراه داشتن آن بسیار مهم است.

    بر روی دکمه "پایان تنظیمات" کلیک کنید:

    کدهای پشتیبان را می توان در همان بخش "امنیت" مشاهده کرد. عبارت Backup codes را پیدا می کنیم و روبروی آن روی لینک Show list کنار آن کلیک می کنیم.

    همه چیز، عملکرد غیرفعال است، ما کار را تکمیل کرده ایم.

    و با این کار من این مقاله را به پایان می برم، امیدوارم دانش به دست آمده برای شما مفید بوده باشد و آن را پیاده سازی کرده باشید و از این طریق حساب Vkontakte خود را ایمن کنید.

    چرا بازیابی سریع رمز عبور برای من در دسترس نیست؟

    اگر رمز عبور خود را فراموش کرده اید و محافظت از ورود به سیستم فعال است (تأیید ورود) چگونه وارد وب سایت VKontakte شوید؟ شما در حال تلاش برای بازیابی دسترسی هستید، اما یک پیام خطا دریافت می کنید:

    بازیابی سریع رمز عبور در دسترس نیست. تأیید ورود تلفن همراه برای صفحه شما فعال است.

    یا این:

    متأسفانه با استفاده از شماره تلفن ارائه شده نمی توانید رمز عبور خود را بازنشانی کنید.

    یا گزینه دیگری:

    خطا. این تابع برای این صفحه در دسترس نیست.

    این بدان معنی است که مدتی پیش شما خودتان تأیید ورود با تلفن همراه را روشن کرده اید، چه زمانی برای ورود به صفحه باید نه تنها رمز عبور، بلکه کد ارسال شده به تلفن را نیز وارد کنید:

    حفاظ ورودی چه زمانی است (احراز هویت دو مرحله ای)،این باعث افزایش امنیت و محافظت در برابر هک می شود، اما رمز عبور خود را فراموش کرده اید. چه باید کرد؟ دیگر امکان دریافت کد بازیابی روی تلفن وجود ندارد، زیرا تایید ورود- این زمانی است که رمز عبور را می دانید و به تلفن دسترسی دارید. هر دو آن، و دیگری با هم. این تنها راه برای اطمینان از امنیتی است که خودتان داوطلبانه روشن کرده اید. اگر رمز عبور را نمی دانید، دیگر امکان بازیابی صفحه تنها با یک تلفن وجود ندارد. وب سایت VK در مورد همه چیز به شما هشدار داد، اما وقتی محافظ را روشن کردید آن را نخواندید. شاید به همین دلیل است که احساس می کنید به شما هشدار داده نشده است.

    توجه!در اینجا کاملاً تمام راه هایی که در سال 2019 دارید آورده شده است. جستجوی چیز دیگری یا پرسیدن در نظرات بی فایده است. فقط شما می توانید دسترسی را بازیابی کنید. تا آخر بخوانید و همانطور که نوشته شده است عمل کنید. پیوندهای آبی به صفحات دیگری منتهی می شوند که به شما کمک می کنند.

    اکنون چگونه رمز عبور، دسترسی به صفحه را بازیابی کنیم؟

    1. بازیابی از طریق ایمیل

    اگر یک تاییدیه ورود اضافی متصل شده اید، به جای بازیابی سریع رمز عبور از طریق پیامک، از بازیابی رمز عبور از طریق ایمیل (ایمیل) استفاده می شود. آیا صفحه شما به ایمیل مرتبط است؟ اگر چنین است، می توانید یک پیوند برای بازنشانی رمز عبور خود درخواست کنید. (دستورالعمل ها در یک پنجره جدید باز می شوند).ممکن است معلوم شود که صفحه به نامه پیوند شده است، اما نمی توانید ایمیل را وارد کنید (دسترسی وجود ندارد یا فقط آن را به خاطر نمی آورید) - در این مورد بهتر است ابتدا سعی کنید دسترسی به نامه را بازیابی کنید، در غیر این صورت تنها راه را خواهید داشت، این پیچیده تر است و به زمان بسیار بیشتری نیاز دارد - بازیابی از طریق سرویس پشتیبانی.

    2. بازیابی از طریق پشتیبانی

    هنگامی که تأیید ورود فعال است، اما رمز عبور خود را فراموش کرده اید و صفحه به ایمیل مرتبط نیست (یا دسترسی به ایمیل وجود ندارد، یا آدرس را به خاطر نمی آورید)، تنها راه برای بازیابی صفحه این است. درخواست پشتیبانی فنی. این پیوند فرم بازیابی دسترسی را باز می کند که باید آن را پر کنید. بهتر است این کار را از رایانه انجام دهید نه از طریق تلفن. دستورالعمل های دقیق را اینجا ببینید:

    اگر کار نکرد، آن را از طریق نسخه کامل در رایانه خود انجام دهید.

    شما باید ثابت کنید که صفحه مال شماست. اگر عکس‌های واقعی شما در آنجا نیستند یا نام و نام خانوادگی واقعی شما مشخص نشده است، بازیابی صفحه تقریبا غیرممکن (یا بسیار دشوار) است. از این گذشته، وقتی محافظ ورودی را روشن کردید، در مورد همه چیز به شما هشدار داده شد. می توانید ببینید که چرا ممکن است درخواست رد شود. البته این امکان وجود دارد که با پشتیبانی VK تماس بگیرید و سعی کنید به نحوی ثابت کنید که صفحه متعلق به شماست. اگر دیدند که شما یک فرد عادی هستید و صفحه واقعاً مال شماست، می توانند جلو بروند. اگر حتی در آن زمان هیچ اتفاقی نیفتاد، یک صفحه جدید در VK ثبت کنید. این یک درس برای آینده شما است.

    اگر تأیید ورود فعال باشد، چرا نمی توانم رمز عبور خود را از طریق پیامک بازیابی کنم؟

    زیرا شما خودتان احراز هویت TWO-FACTOR (دو مرحله ای) را فعال کرده اید و اکنون می خواهید رمز عبور خود را تنظیم مجدد کنید، تنها یک عامل (تلفن) دارید. اما اینطوری کار نمی کند. باید اخطار را می خواند. ما تمام راه‌های بازنشانی رمز عبور را در این شرایط در بالا شرح داده‌ایم، فقط دو مورد از آنها وجود دارد.

    من کدهای پشتیبان دارم، چرا نمی توانم رمز عبور خود را با آنها بازیابی کنم؟

    زیرا کدهای پشتیبان که نوشته یا چاپ کرده اید در مواقعی که دسترسی وجود ندارد مورد نیاز است. به تلفن- یعنی زمانی که نمی توانید پیامک دریافت کنید تا وارد شوید. و شما ندارید کلمه عبور،شما آن را فراموش کرده اید در این صورت کد پشتیبان کمکی نخواهد کرد.

    دیگر بهبودی وجود ندارد!

    هیچ راه دیگری برای بازگرداندن دسترسی وجود ندارد. جستجو برای آنها بی فایده است. یعنی اصلاً راه دیگری برای بازیابی آن وجود ندارد. شما فقط تمام راه های ممکن را بخوانید. اگر نمی فهمی

    آیا می توان تایید ورود را خاموش کرد؟

    البته که می توانی. اما برای این کار ابتدا باید به صفحه بروید. و اگر هنوز نمی توانید این کار را انجام دهید، نمی توانید تأیید ورود به سیستم را نیز خاموش کنید. بازیابی دسترسی همانطور که در بالا توضیح داده شد.

    در سال 2014، شبکه اجتماعی VKontakte احراز هویت دو مرحله ای را معرفی کرد. این چیه؟ این یک ابزار امنیتی اضافی است - علاوه بر مجوز با استفاده از ورود به سیستم و رمز عبور، باید کدی را وارد کنید که به شماره تلفن مرتبط با حساب شما ارسال می شود. حتی اگر یک مهاجم اطلاعاتی از صفحه شما داشته باشد، نمی تواند وارد آن شود.

    ورود و تایید 2 مرحله ای هشدارها و روش های احراز هویت را مدیریت کنید. این هشدارها به شما می‌گویند که قصد ورود به سیستم و مکان آن را داشتید. برای دریافت هشدار برای ورودی های ناشناس. هنگامی که شروع به دریافت هشدار برای ورودی های ناشناس می کنید.

    تأیید ورود با پیامک را در Vkontakte روشن کنید

    همچنین ممکن است زمانی که شخصی سعی می کند از رایانه ای که ما آن را نمی شناسیم وارد سیستم شود، هشدار دریافت کنید. برای فعال کردن یا انجام تایید دو مرحله ای. از یکی از کدهای بازیابی چاپ شده استفاده کنید.

    • کدهای پیامک تلفن همراه
    • کدهای امنیتی مولد کد
    • کلید امنیتی خود را در دستگاه سازگار غیرفعال کنید.
    • کدهای امنیتی از یک برنامه شخص ثالث.
    • سعی کنید از دستگاهی که قبلاً آن را می شناسیم وارد شوید.
    این را در نظر داشته باشید: می‌توانید به هر تعداد که دوست دارید از روش‌های احراز هویت استفاده کنید، اما حداقل، باید کدهای پیام متنی یا کلید امنیتی و تولیدکننده کد داشته باشید.

    چگونه احراز هویت دو مرحله ای را فعال کنیم؟

    روی "تنظیمات من" کلیک کنید و برگه "امنیت" را انتخاب کنید. در اینجا زیر بخش "تأیید ورود" و کتیبه را مشاهده خواهید کرد: "محافظت قابل اعتماد در برابر هک کردن را ارائه می دهد: برای ورود به صفحه، باید یک کد یک بار دریافت شده توسط SMS یا به روش متصل دیگری وارد کنید." بر روی دکمه "اتصال" کلیک کنید.

    اگر رایانه یا دستگاه تلفن همراهی را که استفاده می‌کنید ذخیره نکرده‌اید، وقتی تأیید صحت 2 مرحله‌ای را فعال کردید، از شما خواسته می‌شود این کار را انجام دهید. به این ترتیب هنگام ورود مجدد نیازی به وارد کردن کد امنیتی نخواهید داشت. اگر از رایانه عمومی استفاده می‌کنید که افراد دیگر به آن دسترسی دارند، روی دکمه «حفظ این مرورگر» کلیک نکنید. ما باید اطلاعات مربوط به رایانه و مرورگر شما را به خاطر بسپاریم تا بتوانیم دفعه بعد که وارد سیستم شدید آن را تشخیص دهیم. اگر مرور خصوصی را فعال کرده اید یا مرورگر خود را طوری تنظیم کرده اید که هر بار که آن را می بندید تاریخچه شما پاک شود، احتمالاً باید هر بار که وارد می شوید کد بنویسید. ویژگی های مرورگر وجود دارد که این گزینه را مسدود می کند. . برای فعال کردن کدهای پیامک با استفاده از تلفن همراه.

    پنجره ای ظاهر می شود که برخی از موقعیت ها را توصیف می کند. به عنوان مثال، اگر مجوز دو عاملی فعال باشد، بازیابی رمز عبور بر اساس شماره در دسترس نیست و دولت اکیداً توصیه می‌کند که یک آدرس ایمیل فعلی را به صفحه مرتبط کنید. اگر همه چیز برای شما مناسب است، روی دکمه "Proceed to setup" کلیک کنید.

    اگر کدهای پیام متنی تلفن همراه را با موفقیت فعال کرده باشید، با یک شماره تلفن تایید شده در بخش پیام های متنی ظاهر می شود. کدهای امنیتی پیام متنی مورد استفاده برای تأیید صحت 2 مرحله ای همیشه شش رقمی هستند. می‌توانید با کلیک روی «غیرفعال کردن» در کنار شماره تلفنی که می‌خواهید استفاده از آن را متوقف کنید، کدهای امنیتی پیام متنی را غیرفعال کنید. اگر روش احراز هویت دیگری ندارید، قبل از انجام این کار باید تأیید صحت 2 مرحله‌ای را غیرفعال کنید. می‌توانید با کلیک روی دکمه فعال‌سازی در کنار شماره تلفنی که می‌خواهید راه‌اندازی شود، کدهای پیام متنی تلفن همراه را دوباره فعال کنید. دوباره امتحان کنید اگر می‌خواهید کدهای امنیتی پیام متنی را غیرفعال کنید و از روش دیگری برای احراز هویت استفاده کنید، باید یک تولیدکننده کد و یک کلید امنیتی فعال داشته باشید. اطلاعات بیشتر در مورد نحوه مدیریت تنظیمات روش احراز هویت را ببینید. با این حال، لطفاً توجه داشته باشید که نرخ استاندارد شرکت مخابراتی شما برای ارسال و دریافت پیام اعمال خواهد شد.


    رمز عبور صفحه را وارد کنید.



    کد تایید را وارد کنید و روی "ارسال کد" کلیک کنید.


    اگر آن را فعال کنید، یک کد امنیتی ویژه بر روی تلفن شما ایجاد می شود که می توانید از آن برای احراز هویت تلاش خود برای ورود به سیستم از رایانه یا دستگاه تلفن همراه دیگر استفاده کنید. تولید کننده کد روی دستگاه های تلفن همراه کار می کند حتی اگر به پیام های متنی یا اتصال به اینترنت دسترسی نداشته باشید. همچنین در صورت نیاز به تغییر رمز عبور می توانید از آن استفاده کنید.

    چرا بازیابی سریع رمز عبور برای من در دسترس نیست؟

    راه اندازی کد مولد. در این زمان، شما فقط می توانید تولید کننده کد را از رایانه پیکربندی کنید. برای راه اندازی یک تولید کننده کد. برای دریافت کد در دستگاه تلفن همراه. وقتی با رمز عبور و کد تأیید وارد می‌شوید، حساب شما امن‌تر است. اگر این لایه امنیتی اضافی را حذف کنید، از شما یک رمز ورود برای ورود خواسته می شود که ورود کاربر بدون اجازه به حساب شما را آسان تر می کند.

    تابع فعال است. در کنار آیتم «مرورگر فعلی را به خاطر بسپار» علامت بزنید تا هر بار کد را در این رایانه وارد نکنید، سپس روی دکمه «پایان تنظیم» کلیک کنید.



    گذرواژه‌های برنامه‌ای را که دیگر استفاده نمی‌کنید لغو کنید

    در قسمت Sign In & Security حساب من، تأیید صحت 2 مرحله ای را انتخاب کنید. وقتی از شما خواسته شد، با نام کاربری، رمز عبور و کد تأیید وارد حساب خود شوید. یک پنجره پاپ آپ ظاهر می شود که تأیید می کند می خواهید تأیید صحت 2 مرحله ای را غیرفعال کنید. Turn off 2-step verification را انتخاب کنید. . توصیه می‌کنیم برای دسترسی به برنامه‌ها به جای گذرواژه‌های برنامه، از گذرواژه‌ها دوباره استفاده کنید.

    ممکن است لازم باشد رمز عبور خود را دوباره وارد کنید. . شما باید با وارد کردن نام کاربری و رمز عبور خود، به هر برنامه ای که رمز عبور برنامه آن را لغو کرده اید، دوباره مجوز دهید، درست مانند قبل از فعال کردن تأیید صحت 2 مرحله ای. دفعه بعد که از برنامه استفاده می‌کنید نمی‌توانید این اطلاعات را بازیابی کنید، زیرا برخی از برنامه‌ها تشخیص می‌دهند که رمز عبور برنامه لغو شده است. همچنین، باید به خاطر داشته باشید که هر کد امنیتی را که برای تأیید مالکیت این حساب استفاده کرده اید، از بین ببرید.

    چگونه احراز هویت دو مرحله ای را غیرفعال کنیم؟

    همه در همان بخش "امنیت"، روی دکمه "غیرفعال کردن تایید ورود" کلیک کنید.

    هنگامی که برای اولین بار وارد دستگاه جدیدی می شوید، باید دو جزئیات را ارائه دهید: یک رمز عبور و یک کد تأیید شش رقمی که به طور خودکار در دستگاه های مورد اعتماد شما نمایش داده می شود. هنگام وارد کردن کد، مطمئن شوید که به دستگاه جدید اعتماد دارید. پس از ورود به سیستم، از شما خواسته نمی شود که کد تأیید را در آن دستگاه وارد کنید، مگر اینکه به دلایل امنیتی به طور کامل از سیستم خارج شوید، دستگاه را حذف کنید یا رمز عبور خود را تغییر دهید. وقتی وارد یک شبکه می‌شوید، می‌توانید مرورگر خود را به‌عنوان یک مرورگر قابل اعتماد تعیین کنید تا دفعه بعد که وارد آن رایانه می‌شوید، کد تأیید از شما خواسته نشود.


    رمز عبور صفحه را وارد کنید.


    سلام! در مقاله قبلی بررسی کردیم و همانطور که قول داده بودیم امروز به شما در مورد سیستم امنیتی VK داخلی دو سطحی خواهم گفت که تقریباً 100٪ از سرقت رمز عبور و ورود کاربران غیرمجاز از صفحه شما جلوگیری می کند.

    شماره تلفن های مورد اعتماد

    شماره تلفن قابل اعتماد شماره ای است که می توان از آن برای دریافت کدهای تأیید از طریق پیامک یا تماس تلفنی استفاده کرد. برای ثبت نام برای احراز هویت دو مرحله ای، باید حداقل یک شماره تلفن مورد اعتماد را تأیید کنید.

    نحوه ایجاد و مشاهده مجموعه ای از کدهای پشتیبان

    همچنین باید شماره تلفن های دیگری را که ممکن است بتوانید به آنها دسترسی داشته باشید، بررسی کنید، مانند شماره خانه یا یکی از اعضای خانواده یا دوست نزدیک. اگر بتوانید به طور موقت به دستگاه های خود دسترسی داشته باشید، می توانید از این اعداد استفاده کنید.

    اول از همه، باید به صفحه خود در وب سایت VK.COM بروید و "تنظیمات من" را در منوی سمت چپ انتخاب کنید. در بالای صفحه، باید برگه دوم "امنیت" را انتخاب کنید:

    ابتدا، اجازه دهید تأیید ورود را تنظیم کنیم. تأیید ورود محافظت قابل اعتمادی را در برابر هک فراهم می کند: برای ورود به صفحه، باید یک کد یک بار دریافت شده توسط SMS یا به روش متصل دیگری وارد کنید.

    احراز هویت دو مرحله ای را در تنظیمات فعال کنید

    هنگام ورود به سیستم، شماره تلفنی را که می‌خواهید برای دریافت کدهای تأیید استفاده کنید، وارد کنید. می توانید انتخاب کنید که آیا می خواهید کدها را از طریق پیام متنی یا تماس تلفنی دریافت کنید. برای تأیید شماره تلفن خود کد تأیید را وارد کنید و تأیید هویت دو مرحله ای را فعال کنید.

    در این صورت متوجه خواهید شد که احراز هویت دو مرحله ای از قبل فعال شده است. اگر قبلاً از تأیید صحت 2 مرحله‌ای استفاده می‌کنید و می‌خواهید ارتقا دهید. اگر حساب شما برای احراز هویت دو مرحله ای مناسب نیست، می توانید از آن برای محافظت از اطلاعات خود استفاده کنید.

    برای فعال سازی، باید بر روی دکمه "اتصال" کلیک کنید. شما به یک پنجره پاپ آپ با بروشور اطلاعاتی هدایت خواهید شد. تایید ورود به تلفن تأیید ورود یک سطح اضافی از محافظت را برای صفحه VKontakte شما فراهم می کند. شما می توانید با استفاده از تلفن همراه خود از صفحه خود محافظت کنید.
    توجه: هنگامی که تأیید ورود فعال است، سرویس بازیابی رمز عبور از طریق شماره تلفن در دسترس نیست. بنابراین، اکیداً توصیه می کنیم قبل از ادامه تنظیمات، یک ایمیل معتبر را به صفحه پیوند دهید، نام و نام خانوادگی واقعی خود را وارد کنید و عکس های واقعی خود را به عنوان عکس های اصلی آپلود کنید.

    مواردی که هنگام استفاده از احراز هویت دو مرحله ای باید به خاطر بسپارید

    پس از فعال شدن، ورود به حساب کاربری به رمز عبور و دسترسی به دستگاه ها یا شماره تلفن های قابل اعتماد نیاز دارد. برای حفظ امنیت حساب خود تا حد امکان و اطمینان از اینکه هرگز دسترسی را از دست نمی دهید، باید این دستورالعمل های ساده را دنبال کنید.

    شماره تلفن ها را به روز کنید

    می‌توانید شماره‌های تلفن و دستگاه‌های مورد اعتماد و همچنین سایر اطلاعات حساب را مدیریت کنید. برای استفاده از احراز هویت دو مرحله‌ای، باید حداقل یک شماره تلفن مطمئن را ثبت کنید تا بتوانید کدهای تأیید را دریافت کنید. برای به‌روزرسانی شماره تلفن‌های مطمئن، این مراحل را دنبال کنید:

    برای مجوز، باید از کد خاصی استفاده کنید که به یکی از روش های دریافت شده است: پیامک، برنامه تلفن همراه، لیست از پیش چاپ شده.

    تأیید شما را خسته نمی کند: برای دسترسی به حساب خود از یک مرورگر یا دستگاه جدید، فقط باید یک بار کد تأیید را وارد کنید.

    حتی اگر مهاجمی متوجه ورود، رمز عبور و کد تأیید استفاده شده شما شود، نمی تواند از رایانه خود به صفحه شما دسترسی پیدا کند.

    به بخش "امنیت" بروید و روی "ویرایش" کلیک کنید. . اگر می‌خواهید شماره تلفن اضافه کنید، روی افزودن یک شماره تلفن مطمئن کلیک کنید و آن را وارد کنید. برای حذف یک شماره تلفن مطمئن، در کنار شماره تلفنی که می‌خواهید حذف کنید کلیک کنید.

    مراحل زیر را برای ایجاد رمز عبور برنامه انجام دهید. پس از ایجاد رمز عبور برنامه، آن را تایپ کرده یا در فیلد گذرواژه برنامه قرار دهید، همانطور که معمولاً انجام می دهید. از روش های مختلف برای تعیین دستگاه های مورد اعتماد و ارسال کدهای تأیید استفاده کنید. علاوه بر این، رابط کاربری بهبود یافته ای را ارائه می دهد. احراز هویت دو مرحله‌ای برای استفاده از ویژگی‌های خاص، در مواردی که امنیت افزایش یافته مورد نیاز است، مورد نیاز است.

    فقط باید بر روی دکمه "Start setup" واقع در گوشه سمت راست پایین صفحه کلیک کنید. پنجره دیگری ظاهر می شود که از شما می خواهد رمز عبور فعلی خود را از صفحه VKontakte وارد کنید.

    تایید اقدام برای تایید عمل، باید رمز عبور را مجدداً از صفحه خود وارد کنید.

    راه اندازی برنامه برای تولید کدها

    اگر می‌خواهید وارد سیستم شوید و دستگاه قابل اعتمادی ندارید که در آن کدهای تأیید نمایش داده شوند، می‌توانید از طریق پیام متنی یا تماس تلفنی درخواست کنید که کدی به شماره تلفن مورد اعتماد ارسال شود. در صفحه ورود، روی "من کد دریافت نکردم" را کلیک کنید و گزینه ارسال کد به شماره تلفن مورد اعتماد را انتخاب کنید.

    آیا لازم است چند سوال مخفی را هم به خاطر بسپارم؟

    بازیابی حساب یک فرآیند خودکار است که برای دسترسی سریع به حساب شما طراحی شده است و در عین حال دسترسی به هر کسی که ممکن است نماینده شما باشد ممنوع است. بسته به حساب خاصی که ممکن است برای تأیید هویت خود ارائه دهید، ممکن است چند روز یا بیشتر طول بکشد. نیازی به انتخاب یا به خاطر سپردن سوالات امنیتی با احراز هویت دو مرحله ای نیست. هویت شما فقط با گذرواژه‌ها و کدهای راستی‌آزمایی که به دستگاه‌ها و شماره تلفن‌های مورد اعتماد شما ارسال می‌شوند تأیید می‌شود.

    رمز عبور خود را در قسمت ورودی وارد کنید و بر روی دکمه "تأیید" کلیک کنید. اگر آن را به درستی وارد کرده باشید، پنجره دیگری ظاهر می شود که در آن از شما خواسته می شود یک کد تأیید را به شماره تلفن همراه مرتبط با صفحه VK دریافت کنید.

    وقتی برای احراز هویت دو مرحله‌ای ثبت‌نام می‌کنید، اگر بخواهید تنظیمات امنیتی قبلی حسابتان را بازنشانی کنید، سؤالات امنیتی قبلی شما را به مدت دو هفته حفظ می‌کنیم. پس از این مدت سوالات حذف خواهند شد.

    نحوه غیرفعال کردن تایید ورود به گوشی

    وقتی وارد دستگاه جدیدی می‌شوید، اعلانی در مورد سایر دستگاه‌های مورد اعتماد دریافت می‌کنید که شامل نقشه‌ای است که مکان تقریبی دستگاه جدید را نشان می‌دهد. مکان نمایش داده شده ممکن است نشان دهنده شبکه ای باشد که به آن متصل هستید، نه مکان فیزیکی.

    تایید اقدام برای تایید این اقدام، یک پیام کوتاه رایگان همراه با کد به تلفن همراه شما ارسال می کنیم.

    اگر شماره اشتباه نشان داده شد، روی دکمه "تغییر" کلیک کنید و یک عدد جدید را ببندید. اگر همه چیز درست است - روی دکمه "دریافت کد" کلیک کنید. در عرض 5 ثانیه، تلفن شما باید یک کد عددی 5 رقمی را از مخاطب VKcom دریافت کند.
    VK 56732 - کد فعال کردن تأیید ورود به صفحه.

    آن را در یک فیلد خاص وارد کنید و روی دکمه "ارسال کد" کلیک کنید:

    به محض وارد کردن کد مورد نیاز، تنظیمات تایید ورود فعال می شود.

    تایید ورود. تأیید اعتبار ورود با موفقیت فعال شد.

    فراموش نکنید که کدهای پشتیبان را چاپ کنید. آنها به شما اجازه می دهند زمانی که به تلفن خود دسترسی ندارید، مانند زمانی که در سفر هستید، ورود خود را تأیید کنید.

    در صورت تمایل، می توانید کادر "مرورگر فعلی را به خاطر بسپارید" را علامت بزنید. این محافظت اضافی در برابر دسترسی غیرمجاز را فراهم می کند.

    سپس روی "پایان نصب" کلیک کنید.

    اکنون باید به تنظیمات دقیق تر بروید. همه در یک مکان، در برگه "امنیت"، باید کدهای پشتیبان دریافت کنید و آنها را چاپ کنید یا در مکانی امن ذخیره کنید.

    کدهای پشتیبان برای تایید ورود شما 10 کد دیگر دارید، هر کد فقط یک بار قابل استفاده است. آنها را پرینت بگیرید، آنها را در مکانی امن قرار دهید و زمانی که برای تأیید ورود خود به کدها نیاز دارید از آنها استفاده کنید.
    1. 0562 0104
    2. 6747 5654
    3. 3004 5587
    4. 5521 8277
    5. 1491 1308
    6. 6061 3403
    7. 2282 4633
    8. 7984 0853
    9. 4645 4558
    10. 2779 8441
    در صورت تمام شدن کدهای جدید می توانید دریافت کنید. فقط آخرین کدهای پشتیبان ایجاد شده معتبر هستند.

    می توانید روی دکمه "چاپ کدها" کلیک کنید. بلافاصله یک صفحه ایجاد می شود که می تواند برای چاپ ارسال شود.

    کدها را در مکانی امن نگه دارید و از آنها استفاده کنید
    تایید ورود زمانی که گوشی خود را همراه ندارید.
    هر کد فقط یک بار قابل استفاده است.
    همیشه می توانید کدهای پشتیبان جدید را در این آدرس دریافت کنید
    تنظیمات در صفحه VKontakte شما.

    صفحه چاپ شده با کدها به این صورت است:

    حالا بیایید به برگه SECURITY برگردیم و در مورد برنامه های کاربردی برای تولید کد صحبت کنیم. این عملکرد برای استفاده از تلفن همراه و تبلت راحت است. روی دکمه "برنامه تولید کننده کد (فعال)" کلیک کنید.

    پنجره ای با تنظیمات باز می شود.

    راه اندازی اپلیکیشن برای تولید کدها. برنامه های کاربردی برای تولید کدهای تایید 2 مرحله ای به شما امکان می دهد حتی بدون اتصال به شبکه و اتصال سلولی کدها را دریافت کنید.
    از هر برنامه ای برای تولید کدهای تایید دو مرحله ای استفاده کنید. به عنوان مثال، Google Authenticator برای iPhone، Android، Authenticator برای Windows Phone.

    کد QR را در برنامه اسکن کنید یا کلید مخفی زیر را وارد کنید. سپس، برای تأیید اینکه برنامه به درستی تنظیم شده است، کد تأیید را از برنامه وارد کنید.

    دوباره به برگه "SECURITY" برمی گردیم و روی پیوند "تنظیم رمزهای عبور برنامه" کلیک می کنیم.

    رمزهای عبور برنامه

    شما هنوز گذرواژه برنامه ندارید.

    اکنون فقط نام را به لاتین وارد کنید و روی "ایجاد رمز عبور" کلیک کنید. پنجره ای با رمز عبور شما برای برنامه باز می شود.

    رمزهای عبور برنامه

    رمز عبور شما برای برنامه SMMis:
    10yj emew ekyc ydul

    رمز عبوری را که به تازگی ایجاد کرده اید به جای رمز عبور خود در برنامه وارد کنید.
    لازم نیست این رمز عبور را به خاطر بسپارید. شما فقط باید یک بار آن را وارد کنید.

    راه اندازی تکمیل شد. بر روی دکمه CLOSE کلیک کنید.

    رمزهای عبور برنامه

    برخی از برنامه ها هنوز از احراز هویت با تأیید ورود پشتیبانی نمی کنند. اگر برنامه خطای مربوط به رمز عبور می دهد، باید یک رمز عبور مخصوص برای آن ایجاد کرده و به جای رمز عبور عادی صفحه وارد کنید. هر برنامه باید رمز عبور جداگانه خود را ایجاد کند. رمزهای عبور برنامه فقط یک بار وارد می شوند، لازم نیست آنها را به خاطر بسپارید.

    در صورت تمایل، می توانید یک مورد جدید ایجاد کنید و قبلی را حذف کنید.

    حالا بیایید در مورد تایید مرورگر صحبت کنیم. می توانید تأییدیه را حذف کنید:
    - از مرورگر فعلی
    - در دستگاه های دیگر

    مرورگر فعلی همان مرورگری است که شبکه اجتماعی با آن باز شده است. شبکه VKontakte در زمان روشن شدن تأیید ورود.

    پس از حذف مرورگر از مرورگرهای علامت زده شده، دفعه بعد که کار می کنید باید یک کد تأیید جدید وارد کنید.

    اگر می خواهید حذف کنید - روی دکمه "حذف از تایید شده" کلیک کنید. یک کتیبه ظاهر می شود - "وضعیت مرورگر تأیید شده از این مرورگر حذف شده است."

    اگر در مورد دستگاه های دیگر صحبت می کنیم، الگوریتم مشابه است.

    کدهای تأیید در دستگاه های دیگر

    پس از بازنشانی همه دستگاه‌های مورد اعتماد، باید کدهای تأیید را دوباره در همه دستگاه‌ها و مرورگرها وارد کنید، به‌جز دستگاه فعلی.

    بازنشانی همچنین به جلسات فعال پایان می‌دهد و رمزهای عبور برنامه را حذف می‌کند.

    اگر می خواهید آنها را بازنشانی کنید، روی دکمه "تنظیم مجدد" کلیک کنید. پیام «کدهای دستگاه‌های دیگر بازنشانی شده‌اند» ظاهر می‌شود.

    برای غیرفعال کردن تأیید ورود، باید روی دکمه مربوطه در تب امنیتی کلیک کنید.

    شما باید رمز عبور فعلی را از صفحه VK خود وارد کنید. اگر هنگام وارد کردن اشتباه کنید، پیغام «رمز عبور نادرست» ظاهر می‌شود. همیشه می توانید یک مورد جدید تنظیم کنید. به محض وارد کردن رمز عبور صحیح، عملکرد تایید ورود غیر فعال می شود.

    حالا بیایید در مورد سابقه فعالیت صحبت کنیم. سابقه فعالیتاطلاعاتی در مورد اینکه کدام دستگاه ها و در چه زمانی وارد سایت شده اید را نشان می دهد. اگر مشکوک هستید که شخصی به نمایه شما دسترسی پیدا کرده است، می توانید هر زمان که بخواهید این فعالیت را متوقف کنید.

    بر این اساس، اگر مشکوک هستید که فراموش کرده اید VKontakte را در خانه دوست خود بگذارید یا شخص دیگری در صفحه شما نشسته است، بررسی و خروج از همه صفحات با یک کلیک ماوس آسان است، به جز صفحه ای که در مرورگر شما باز است.

    بر روی دکمه "نمایش سابقه فعالیت" کلیک کنید و در صورت مشاهده ورود از سایر مرورگرها و IP ها، باید بر روی دکمه "پایان همه جلسات" کلیک کنید و رمز عبور را از صفحه تغییر دهید:

    و آخرین خط دفاعی حفاظت از داده های ارسال شده است:

    اگر در یک شبکه Wi-Fi عمومی نشسته اید یا از قابلیت اطمینان اتصال مطمئن نیستید، کافی است کادر "همیشه از یک اتصال امن (HTTPS) استفاده کنید" را علامت بزنید و روی دکمه "ذخیره" کلیک کنید.

    اتصال پروتکل ایمن به این معنی است که تمام داده های شما به صورت رمزگذاری شده منتقل می شود، به طوری که مزاحمان نمی توانند آن را رهگیری کنند. هنگام استفاده از کانال‌های ارتباطی غیرقابل اعتماد، مانند شبکه‌های WiFi رایگان یا عمومی، اتصال ایمن باید فعال باشد. توجه! یک اتصال امن می تواند سرعت سایت شما را کند کند، بنابراین فقط باید در شبکه های ناامن استفاده شود.

    این، در اصل، تمام تنظیمات امنیتی است که VKontakte به ما ارائه می دهد. اگر سوالی دارید - آنها را در نظرات بپرسید.

    ما قبلاً در مورد هک صفحه VKontakte صحبت کرده ایم (نگاه کنید به). مهاجمان می توانند ورود شما را پیدا کنند و رمز عبور شما را حدس بزنند (نگاه کنید به). و سپس آنها می توانند از صفحه شما بازدید کنند.

    برای جلوگیری از این اتفاق، VKontakte یک اقدام امنیتی اضافی - مجوز دوگانه (دو عاملی) را معرفی کرد. معنی این تابع این است که پس از معرفی، باید کد مخفی دریافت شده از طریق پیامک یا غیره را نیز مشخص کنید. بنابراین احتمال هک شدن به میزان قابل توجهی کاهش می یابد. حتی اگر مهاجمان اعتبار شما را بدانند، کد ورود به صفحه را نخواهند داشت.

    حالا بهت نشون میدم نحوه فعال کردن مجوز دوگانه در VKontakte و راه اندازی برنامه ای برای تولید کدها.

    چگونه احراز هویت دو مرحله ای VKontakte را فعال کنیم؟

    ما به صفحه خود می رویم و به بخش "تنظیمات" می رویم.

    برگه "امنیت" را باز کنید. اینجا در بخش "تایید ورود"، دکمه "اتصال" را فشار دهید.

    یک فرم باز می شود - روی دکمه کلیک کنید "شروع راه اندازی".

    از شما خواسته می شود که رمز عبور صفحه را دوباره وارد کنید (نگاه کنید به). این کار را انجام دهید و روی دکمه "تأیید" کلیک کنید.

    کد را روی گوشی خود دریافت کرده و در فرم وارد کنید. سپس روی دکمه ارسال کد کلیک کنید.

    راه اندازی برنامه برای تولید کدها

    مرحله بعدی راه اندازی اپلیکیشن برای تولید کد است. از شما خواسته می شود برنامه ای را نصب کنید که به شما امکان می دهد کدهای ورود را حتی بدون اتصال به شبکه تلفن همراه ایجاد کنید.

    استفاده کنید Google Authenticatorبرای گوشی های هوشمند آیفون و اندروید و احراز هویت- برای گوشی های ویندوز فون. برنامه مناسب را روی گجت خود نصب کنید.

    پنجره با کد QR و کد مخفی در VK به این صورت است.

    حالا اپلیکیشن نصب شده را اجرا کرده و کد مشخص شده را اسکن کنید.

    حالا کد دریافتی را از اپلیکیشن پیست کرده و روی دکمه "تأیید" کلیک کنید.

    برنامه تولید کد با موفقیت پیکربندی شد!

    به تب Security منتقل خواهید شد. اکنون در اینجا می توانید عملیات زیر را انجام دهید.

    • تغییر شماره تلفن (نگاه کنید به)؛
    • نمایش لیستی از کدهای پشتیبان؛
    • یک برنامه کاربردی برای تولید کدها راه اندازی کنید.
    • تنظیم رمزهای عبور برنامه؛
    • احراز هویت دو مرحله ای VKontakte را غیرفعال کنید.

    درس ویدیویی: مجوز دو عاملی VKontakte

    نتیجه



    من رزرو می کنم که قبل از شروع کار بر روی مقاله، تمام مشاهدات خود را در HackerOne ارائه کردم. هیچ یک از اشکالات توصیف شده توسط Vkontakte شناسایی نشد. اما زمانی که تصمیم گرفتم قبل از انتشار مقاله اسکرین شات های تأییدکننده بگیرم، مشخص شد که یکی از اشکالات بالاخره رفع شده است. این واقعیت که آنها به سخنان من گوش دادند نمی تواند خوشحال شود. تنها حیف این است که بچه ها حتی "متشکرم" هم نگفتند.

    بنابراین، اشتباه شماره 1. کلید مخفی استاتیک


    برای اتصال یک برنامه تولید OTP به حساب کاربری خود، کاربر یک رمز عبور وارد می کند و پس از آن صفحه ای در مقابل او باز می شود که کلید مخفی مورد نیاز برای صدور توکن نرم افزاری است. تا زمانی که همه چیز درست باشد.



    اما اگر کاربر به دلایلی فورا توکن نرم افزار را فعال نکرد (مثلاً با یک تماس مهم حواسش پرت شد یا صرفاً نظر خود را تغییر داد و به صفحه اصلی بازگشت)، پس از مدتی که هنوز تصمیم به دریافت رمز دارد، دوباره همان کلید مخفی به او پیشنهاد می شود.


    وضعیت از آنجایی نیز تشدید می‌شود که در عرض نیم ساعت پس از وارد کردن رمز عبور، حتی اگر به صفحه اصلی رفته یا از حساب خود خارج شده باشید، و سپس دوباره وارد شوید، قبل از نشان دادن کد QR با رمز، رمز عبور دوباره درخواست نمی‌شود.





    چرا خطرناک است؟

    توکن Vkontakte، مانند هر نشانه TOTP دیگری، طبق یک اصل نسبتا ساده کار می کند: رمزهای عبور یک بار مصرف را بر اساس الگوریتمی بر اساس دو پارامتر - زمان و یک کلید مخفی تولید می کند. همانطور که متوجه شدید، تنها چیزی که برای به خطر انداختن فاکتور دوم احراز هویت نیاز است، دانستن کلید SECRET است.


    چنین آسیب پذیری مهاجم را با دو حفره روبرو می کند:

    1. اگر کاربر از رایانه دور شود، مهاجم زمان کافی برای به خطر انداختن کلید خصوصی خود خواهد داشت.
    2. مهاجم با در اختیار داشتن رمز عبور کاربر، به راحتی می تواند از قبل کلید مخفی او را جاسوسی کند.

    حل مسئله ساده است. همانطور که برای مثال در فیس بوک اتفاق می افتد، هر بار که صفحه به روز می شود، کلید مخفی باید تغییر کند.

    اشتباه شماره 2 توکن جدید پس از انتشار مجدد از همان کلید مخفی استفاده می کند.


    در زمان انتشار مقاله، این نقص برطرف شده است.


    وضعیتی که در بالا توضیح داده شد با این واقعیت تشدید می شود که وقتی توکن دوباره منتشر می شود، Vkontakte کلید مخفی جدیدی را به شما ارائه نمی دهد. در واقع 1 کلید مخفی به صفحه شما گره خورده است و دیگر نمی توانید آن را تغییر دهید.

    چرا خطرناک است؟

    اگر متوجه شدید که کلید مخفی شما به خطر افتاده است (به عنوان مثال، هنگامی که برای اولین بار یک توکن صادر می کنید، همانطور که در پاراگراف اول توضیح داده شد)، دیگر نیازی به احراز هویت مضاعف در Vkontakte ندارید. با خیال راحت فاکتور دوم را غیرفعال کنید و رمز عبور قوی تری انتخاب کنید. امکان انتشار مجدد توکن با راز جدید وجود ندارد.


    اگر تلفنی را که توکن روی آن نصب شده گم کرده اید، می توانید همین کار را انجام دهید. هر کسی که گوشی هوشمند شما را در دست داشته باشد می تواند با خیال راحت از آن برای ورود به حساب شما استفاده کند. باقی مانده است که فقط رمز عبور را پیدا کنید. در این حالت، کل ماهیت احراز هویت دو عاملی از بین می رود. واضح است که اگر کاربر متوجه بی اعتبار شدن حساب خود شود می تواند با پشتیبانی تماس بگیرد اما این باعث هدر رفتن وقت گرانبها می شود که ممکن است نداشته باشد.

    اشتباه شماره 3. غیرفعال کردن عامل دوم بدون درخواست رمز یکبار مصرف.


    در اینجا همه چیز از نام مشخص است. وقتی فاکتور دوم غیرفعال است، کافی است یک رمز عبور وارد کنید، OTP درخواست نمی شود.





    چرا خطرناک است؟

    اگر فقط وارد کردن رمز عبور برای غیرفعال کردن احراز هویت دوگانه در Vkontakte کافی باشد، ماهیت احراز هویت دو مرحله ای از بین می رود. و ماهیت احراز هویت دو عاملی این است که معایب یک عامل با مزایای عامل دیگر همپوشانی دارد. در vk.com فاکتور دانش (رمز عبور) و عامل مالکیت (تلفن) است. این برای اطمینان از اینکه به خطر انداختن یکی از عوامل برای دسترسی به حساب کافی نیست طراحی شده است. اگر مهاجمی رمز عبور شما را داشته باشد، پسورد یکبار مصرف کافی برای هک کردن حساب شما نخواهد داشت و بالعکس، اگر گوشی شما را در اختیار گرفته باشد، باید رمز عبور را نیز پیدا کند.


    در اینجا معلوم می شود که کافی است رمز عبور کاربر را بدانید تا به سادگی فاکتور دوم احراز هویت را غیرفعال کنید. در واقع، این امر احراز هویت دو مرحله ای Vkontakte را به احراز هویت یک مرحله ای تبدیل می کند.


    Vkontakte به کاربران خود عملکرد بسیار راحت "حذف تایید از مرورگر فعلی" را ارائه می دهد. من مطمئن هستم که این ویژگی محبوب است و کاربران تأیید را حداقل در خانه و محل کار خاموش می کنند. علاوه بر این، اکثر کاربران رمزهای عبور خود را در مرورگر خود ذخیره می کنند، جایی که می توان آنها را به راحتی مشاهده و کپی کرد.


    این وضعیت را تصور کنید، همکارتان تصمیم گرفت با شما حقه بازی کند. هنگامی که شما از محل کار خود دور بودید، او به رایانه شما رفت، رمزهای عبور ذخیره شده در مرورگر را مشاهده کرد، وارد VK شد و 2FA را خاموش کرد. حالا او تا زمانی که متوجه تغییری نشوید، می‌تواند وارد حساب کاربری شما شود، که ممکن است به این زودی اتفاق نیفتد. قبلاً در دستگاه هایی که اغلب استفاده می کنید رمز عبور یک بار مصرف وارد نکرده اید، بنابراین چیزی برای شما تغییر نخواهد کرد. و یک جوکر همکار به حساب شما دسترسی کامل خواهد داشت و هیچ کس نمی داند که این می تواند به چه چیزی منجر شود.


    اگر باگ انتشار مجدد توکن برطرف نشده بود، زمانی که کلید مخفی هنگام انتشار مجدد توکن تغییر نمی کرد، وضعیت می توانست جالب تر شود! همکار شما که از قبل رمز عبور را می‌دانست، می‌تواند 2FA را خاموش کند، سپس احراز هویت دو مرحله‌ای را دوباره روشن کند، کلید مخفی را ببیند، رمزی مشابه رمز شما صادر کند و تا زمانی که حساب شما زنده است می‌تواند پیام‌های شما را بخواند.

    نتیجه گیری

    هنگامی که احراز هویت دو مرحله‌ای را به حساب Vkontakte خود متصل می‌کنید، یادداشتی ظاهر می‌شود که می‌گوید «حتی اگر مهاجمی لاگین، رمز عبور و کد تأیید استفاده‌شده شما را پیدا کند، نمی‌تواند از رایانه خود به صفحه شما برسد».



    متأسفانه، معلوم شد که این کاملاً درست نیست. تحت شرایط خاص، یک فرد خارجی با دانستن رمز عبور شما می تواند توکن Vkontakte شخص دیگری را تشخیص دهد یا حتی عامل دوم را کاملاً غیرفعال کند. منتظر نظرات شما هستم

    بیشتر بخوانید: