• Onay kodu VK nasıl iptal edilir. VK'da SMS yoluyla giriş onayı nasıl etkinleştirilir. Açıklama ve bağlantı adımları. VKontakte: hızlı şifre kurtarma mevcut değil. Neden? Ne yapalım

    Bugün Vkontakte sayfanızı korumanın en etkili yöntemlerinden biri hakkında konuşacağız. Hesabınıza bağlı telefon numaranıza gönderilecek SMS'ten gelen kodu girene kadar sayfanıza erişim imkansız olacak şekilde sitede yetkilendirme kuracağız. Yani, her şey İnternet bankacılığını kullandığınız gibi olacak.

    Bu nedenle, bir şey kurmaya başlamadan önce, mevcut numaranın VK sayfanıza eklendiğinden ve onu değiştirmeyeceğinizden emin olun. .

    İşlev oldukça kullanışlıdır, sayfanız için korkuyorsanız, yapılan işlemler zaman zaman güvenliğini artıracaktır.
    Hadi pratik yapmaya başlayalım

    VK giriş onayı nasıl etkinleştirilir

    Sağ köşedeki üst menüde, küçük resminizin bulunduğu düğmeyi tıklayın ve açılır listeden "Ayarlar" öğesini seçin:

    Bir sonraki adım, "Güvenlik" sekmesine gitmektir. En üstte "Giriş Onayı" bölümünü buluyoruz ve "Bağlan" düğmesine tıklıyoruz:

    Daha sonra, bir cep telefonu kullanarak şifre doğrulama hakkında bir dilekçe verildi. Sizin için ne kadar iyi, saldırganlar için ne kadar kötü olduğunu yazıyorlar. Ayrıca, bu işlevi etkinleştirirseniz, mevcut postayı bağlamamızın ve sayfadaki tüm doğru verileri belirtmemizin teklif edildiği bağlantılı olarak telefon numarasına göre şifre kurtarmanın kullanılamayacağı konusunda da uyarırlar. Böylece daha sonra kolayca geri yüklenebilir. ().

    Tüm bunları okuduk ve "Kuruluma devam et" düğmesine tıklayın

    Sayfadan şifreyi girmemiz ve "Onayla" düğmesini tıklamamız gereken bir açılır pencere açılır:

    Telefonumuza gelmesi gereken onay kodunu girip "Kod gönder" butonuna tıklıyoruz:

    Bize yedek kodlar hakkında yazdıkları ve bunları yazdırmayı unutmamamızı istedikleri bir sonraki pencere açılır.

    Yedek kodlar - 10 erişim kodunun listesi. Bunlar sabit numaralardır, değişmezler ve sayfaya gitmek isterseniz işinize yarayabilir ve telefon o saatte müsait olmayacaktır. Bu kodlardan birini girerek sayfaya ulaşabilirsiniz. Bu nedenle, bu listeyi yazdırmanız ve yanınızda bulundurmanız önemlidir.

    "Kurulumu Bitir" düğmesine tıklayın:

    Yedek kodlar aynı "Güvenlik" bölümünde görüntülenebilir. "Yedek kodlar" ifadesini buluyoruz ve karşısında, yanındaki "Listeyi göster" bağlantısını tıklıyoruz.

    Her şey, işlev devre dışı bırakıldı, görevi tamamladık.

    Ve bununla bu makaleyi bitireceğim, umarım edinilen bilgiler sizin için yararlı olmuştur ve siz onu uygulamışsınızdır, böylece Vkontakte hesabınızı güvence altına almışsınızdır.

    Hızlı parola kurtarma neden benim için mevcut değil?

    Parolanızı unuttuysanız ve oturum açma koruması etkinleştirildiyse (giriş onayı) VKontakte web sitesine nasıl girilir? Erişimi geri yüklemeye çalışıyorsunuz, ancak bir hata mesajı alıyorsunuz:

    Hızlı şifre kurtarma özelliği mevcut değildir. Sayfanız için cep telefonu giriş onayı etkinleştirildi.

    Veya bu:

    Ne yazık ki, verilen telefon numarasını kullanarak şifrenizi sıfırlayamazsınız.

    Veya başka bir seçenek:

    Hata. Bu işlev bu sayfa için mevcut değil.

    Bu, bir süre önce cep telefonuyla giriş onayını kendiniz açtığınız anlamına gelir, sayfaya ne zaman gireceğiniz zaman sadece şifreyi değil, aynı zamanda telefona gönderilen kodu da girmeniz gerekir:

    giriş koruması ne zaman (iki faktörlü kimlik doğrulama), bu, güvenliği artırır ve bilgisayar korsanlığına karşı korur, ancak parolanızı unuttunuz. Ne yapalım? Artık telefonda bir kurtarma kodu almak mümkün değildir, çünkü giriş onayı- bu, şifreyi bildiğiniz ve telefona erişebildiğiniz zamandır. Hem bu hem de bir arada. Kendi gönüllü olarak açtığınız güvenliği sağlamanın tek yolu budur. Parolayı bilmiyorsanız, yalnızca bir telefonla bir sayfayı geri yüklemek artık mümkün değildir. VK web sitesi sizi her konuda uyardı, ancak korumayı açtığınızda onu okumadınız. Belki de bu yüzden uyarılmadığını düşünüyorsun.

    Dikkat!İşte 2019'da kesinlikle sahip olduğunuz tüm yollar. Yorumlarda başka bir şey aramak veya sormak işe yaramaz. Erişimi yalnızca siz geri yükleyebilirsiniz. Sonuna kadar okuyun ve yazıldığı gibi yapın. Mavi bağlantılar, size yardımcı olacak diğer sayfalara yönlendirir.

    Şimdi sayfaya erişim şifresi nasıl kurtarılır?

    1. E-posta ile geri yükle

    Bağlı ek bir oturum açma onayınız varsa, SMS ile hızlı şifre kurtarma yerine e-posta (e-posta) ile şifre kurtarma kullanılır. Sayfanız e-postaya bağlı mı? Öyleyse, şifrenizi sıfırlamak için bir bağlantı talep edebilirsiniz. (Talimatlar yeni bir pencerede açılacaktır). Sayfanın postaya bağlı olduğu ortaya çıkabilir, ancak postayı giremezsiniz (erişim yoktur veya hatırlamıyorsunuz) - bu durumda, önce postaya erişimi geri yüklemeyi denemek daha iyidir, aksi takdirde tek yolunuz kalır, bu daha karmaşıktır ve çok daha fazla zaman gerektirir - destek hizmeti aracılığıyla kurtarma.

    2. Destek aracılığıyla geri yükleme

    Oturum açma onayı etkinleştirildiğinde, ancak parolanızı unuttuysanız ve sayfa e-postaya bağlı DEĞİLSE (veya postaya erişim yoksa veya adresi hatırlamıyorsanız), sayfayı geri yüklemenin tek yolu teknik destek talebi. Bu bağlantı, doldurmanız gereken bir erişim kurtarma formu açacaktır. Bunu telefondan değil bilgisayardan yapmak daha iyidir. Ayrıntılı talimatlara buradan bakın:

    Çalışmazsa, bilgisayarınızdaki tam sürüm üzerinden yapın.

    Sayfanın size ait olduğunu kanıtlamanız gerekecek. Gerçek fotoğraflarınız yoksa veya gerçek adınız ve soyadınız belirtilmemişse, sayfayı geri yüklemek neredeyse imkansızdır (veya çok zordur). Ne de olsa, giriş korumasını açtığınızda her şey hakkında uyarıldınız. Başvurunun neden reddedilebileceğini görebilirsiniz. Elbette VK desteğiyle iletişime geçip sayfanın size ait olduğunu bir şekilde kanıtlamaya çalışmak mümkündür. Senin normal bir insan olduğunu ve sayfanın gerçekten sana ait olduğunu görürlerse o zaman ilerleyebilirler. O zaman bile hiçbir şey olmazsa, VK'da yeni bir sayfa kaydedin. Bu senin geleceğin için bir ders.

    Oturum açma onayı etkinleştirildiyse neden şifremi SMS yoluyla kurtaramıyorum?

    Çünkü İKİ FAKTOR (İKİ adımlı) kimlik doğrulamasını kendiniz etkinleştirdiniz ve şimdi yalnızca BİR faktöre (telefon) sahip olarak şifrenizi sıfırlamak istiyorsunuz. Ama bu şekilde çalışmıyor. Uyarıyı okumalıydı. Yukarıda bu durumda şifreyi sıfırlamanın tüm yollarını anlattık, bunlardan sadece ikisi var.

    Yedek kodlarım var, neden onlarla şifremi kurtaramıyorum?

    Çünkü yazdığınız veya çıktısını aldığınız yedek kodlara erişim olmadığında ihtiyaç duyulur. telefona- yani girmek için SMS alamadığınızda. Ve sende yok şifre, Unuttun. Bu durumda, yedek kod yardımcı olmayacaktır.

    Artık iyileşme yok!

    Erişimi yeniden sağlamanın başka bir yolu yoktur. Onları aramak işe yaramaz. Yani, onu geri yüklemenin başka bir yolu yok. Sadece mümkün olan tüm yolları okudunuz. eğer anlamıyorsan

    Giriş onayını kapatmak mümkün mü?

    Tabi ki yapabilirsin. Ancak bunun için önce sayfaya gitmelisiniz. Bunu henüz yapamıyorsanız, oturum açma onayını da kapatamazsınız. Erişimi yukarıda açıklandığı gibi geri yükleyin.

    2014 yılında, sosyal ağ VKontakte iki faktörlü kimlik doğrulamayı tanıttı. Bu nedir? Bu, ek bir güvenlik aracıdır - kullanıcı adı ve parola kullanarak yetkilendirmeye ek olarak, hesabınızla ilişkili telefon numarasına gönderilecek bir kod girmeniz gerekir. Saldırgan sayfanızdan veri alsa bile sayfanıza giremez.

    Giriş ve 2 Adımlı Doğrulama. Uyarıları ve kimlik doğrulama yöntemlerini yönetin. Bu uyarılar size hangi cihazda oturum açmaya çalıştığınızı ve cihazın konumunu söyler. Tanınmayan girişler için uyarı almak için. Tanınmayan girişler için uyarı almaya başladığınızda.

    Vkontakte'de SMS ile giriş onayını açın

    Birisi tanımadığımız bir bilgisayardan oturum açmaya çalıştığında da uyarı alabilirsiniz. İki adımlı doğrulamayı etkinleştirmek veya gerçekleştirmek için. Basılı kurtarma kodlarından birini kullanın.

    • Cep telefonu kısa mesaj kodları.
    • Kod oluşturucu güvenlik kodları.
    • Uyumlu bir cihazda güvenlik anahtarınızı devre dışı bırakın.
    • Üçüncü taraf bir uygulamadan alınan güvenlik kodları.
    • Halihazırda tanıdığımız bir cihazdan oturum açmayı deneyin.
    Şunu aklınızda bulundurun: İstediğiniz kadar kimlik doğrulama yöntemi kullanabilirsiniz, ancak en azından kısa mesaj kodlarınız veya bir güvenlik anahtarınız ve bir kod oluşturucunuz olmalıdır.

    İki faktörlü kimlik doğrulama nasıl etkinleştirilir?

    "Ayarlarım"a tıklayın ve "Güvenlik" sekmesini seçin. Burada "Giriş Onayı" alt bölümünü ve şu yazıyı göreceksiniz: "Korsanlığa karşı güvenilir koruma sağlar: sayfaya girmek için SMS veya başka bir bağlantılı yolla alınan tek seferlik bir kodu girmelisiniz." "Bağlan" düğmesine tıklayın.

    Kullanmakta olduğunuz bilgisayarı veya mobil cihazı kaydetmediyseniz, 2 Adımlı Doğrulamayı etkinleştirdiğinizde kaydetmeniz istenecektir. Bu sayede tekrar giriş yaptığınızda güvenlik kodu girmenize gerek kalmayacaktır. Başkalarının erişebildiği ortak bir bilgisayar kullanıyorsanız "Bu tarayıcıyı tut" düğmesini tıklamayın. Bir sonraki oturum açışınızda tanıyabilmemiz için bilgisayarınız ve tarayıcınız hakkındaki bilgileri hatırlamamız gerekiyor. Gizli göz atmayı etkinleştirdiyseniz veya tarayıcınızı her kapatışınızda geçmişinizi temizleyecek şekilde ayarladıysanız, muhtemelen her giriş yaptığınızda kod yazmak zorunda kalacaksınız. Bu seçeneği engelleyen tarayıcı özellikleri vardır. . Cep telefonunuzu kullanarak kısa mesaj kodlarını etkinleştirmek için.

    Bazı durumları açıklayan bir pencere açılacaktır. Örneğin, iki faktörlü yetkilendirme etkinleştirildiyse, numaraya göre şifre kurtarma kullanılamaz hale gelir ve yönetim, geçerli bir e-posta adresinin sayfaya bağlanmasını şiddetle tavsiye eder. Her şey size uygunsa, "Kuruluma devam et" düğmesine tıklayın.

    Bir cep telefonu için kısa mesaj kodlarını başarıyla etkinleştirdiyseniz, bu cep telefonu, Metin Mesajları bölümünde doğrulanmış bir telefon numarasıyla birlikte görünecektir. 2 adımlı doğrulama için kullanılan kısa mesaj güvenlik kodları her zaman altı hanelidir. Kullanmayı bırakmak istediğiniz telefon numarasının yanındaki "Devre Dışı Bırak" seçeneğine tıklayarak kısa mesaj güvenlik kodlarını devre dışı bırakabilirsiniz. Başka bir kimlik doğrulama yönteminiz yoksa, bunu yapabilmeniz için önce 2 Adımlı Doğrulamayı devre dışı bırakmanız gerekir. Başlatmak istediğiniz telefon numarasının yanındaki Etkinleştir düğmesine tıklayarak mobil kısa mesaj kodlarını yeniden etkinleştirebilirsiniz. tekrar deneyin. Kısa mesaj güvenlik kodlarını devre dışı bırakmak ve farklı bir kimlik doğrulama yöntemi kullanmak istiyorsanız, bir kod oluşturucunuz ve bir güvenlik anahtarınızın etkinleştirilmesi gerekir. Kimlik doğrulama yöntemi ayarlarının nasıl yönetileceği hakkında daha fazla bilgi edinin. Ancak, lütfen operatörünüzün standart mesaj gönderme ve alma ücretlerinin uygulanacağını unutmayın.


    Sayfa için şifreyi girin.



    Onay kodunu girin ve "Kodu Gönder"e tıklayın.


    Etkinleştirirseniz, telefonunuzda başka bir bilgisayardan veya mobil cihazdan oturum açma girişiminizi doğrulamak için kullanabileceğiniz özel bir güvenlik kodu oluşturulur. Metin mesajlarına erişiminiz veya internet bağlantınız olmasa bile kod oluşturucu mobil cihazlarda çalışır. Parolanızı değiştirmeniz gerektiğinde de kullanabilirsiniz.

    Hızlı parola kurtarma neden benim için mevcut değil?

    Kod oluşturucunun ayarlanması. Şu anda, kod oluşturucuyu yalnızca bilgisayardan yapılandırabilirsiniz. Bir kod üreteci kurmak için. Bir mobil cihazda kod almak için . Bir şifre ve doğrulama kodu ile giriş yaptığınızda hesabınız daha güvenlidir. Bu ekstra güvenlik katmanını kaldırırsanız, sizden bir oturum açma parolası istenecek ve böylece bir kullanıcının izinsiz olarak hesabınıza giriş yapması kolaylaşacaktır.

    İşlev etkinleştirildi. Kodu bu bilgisayarda her seferinde girmemek için "Geçerli tarayıcıyı hatırla" öğesinin yanına bir onay işareti koyun ve ardından "Kurulumu bitir" düğmesine tıklayın.



    Artık kullanmadığınız uygulama şifrelerini iptal edin

    Hesabımın Oturum Açma ve Güvenlik bölümünde 2 Adımlı Doğrulama'yı seçin. İstendiğinde, kullanıcı adınız, şifreniz ve doğrulama kodunuzla hesabınızda oturum açın. 2 Adımlı Doğrulamayı devre dışı bırakmak istediğinizi onaylayan bir açılır pencere görünecektir. 2 Adımlı Doğrulamayı Kapat'ı seçin. . Uygulamalara erişmek için uygulama şifreleri yerine şifreleri yeniden kullanmanızı öneririz.

    Şifrenizi tekrar girmeniz gerekebilir. . 2 adımlı doğrulamayı etkinleştirmeden önce yaptığınız gibi, uygulama şifresini iptal ettiğiniz her uygulamayı, kullanıcı adınızı ve şifrenizi girerek yeniden yetkilendirmelisiniz. Bazı uygulamaların uygulama parolasının iptal edildiğini algılaması daha uzun sürdüğü için, uygulamayı bir sonraki kullanışınızda bu bilgileri alamayacaksınız. Ayrıca, bu hesabın sahipliğini doğrulamak için kullandığınız tüm güvenlik kodlarını imha etmeyi unutmamalısınız.

    İki faktörlü kimlik doğrulama nasıl devre dışı bırakılır?

    Hepsi aynı "Güvenlik" bölümünde, "Giriş onayını devre dışı bırak" düğmesine tıklayın.

    Yeni bir cihazda ilk kez oturum açtığınızda, iki ayrıntı sağlamanız gerekir: bir şifre ve güvenilir cihazlarınızda otomatik olarak görüntülenen altı basamaklı bir doğrulama kodu. Kodu girerken yeni cihaza güvendiğinizden emin olun. Oturum açtıktan sonra, güvenlik nedenleriyle oturumu tamamen kapatmadığınız, cihazı silmediğiniz veya şifrenizi değiştirmediğiniz sürece o cihazda bir doğrulama kodu girmeniz istenmez. Bir ağda oturum açtığınızda, tarayıcınızı güvenilir bir tarayıcı olarak atayabilirsiniz, böylece o bilgisayarda bir sonraki oturum açışınızda bir doğrulama kodu girmeniz istenmez.


    Sayfa için şifreyi girin.


    Merhaba! Bir önceki yazıda inceledik ve söz verdiğimiz gibi bugün size yetkisiz kullanıcıların şifreyi çalıp sayfanızdan giriş yapmasını neredeyse %100 önleyen yerleşik iki seviyeli VK güvenlik sisteminden bahsedeceğim.

    güvenilir telefon numaraları

    Güvenilir bir telefon numarası, doğrulama kodlarını kısa mesaj veya telefon araması yoluyla almak için kullanılabilen bir numaradır. İki faktörlü kimlik doğrulamaya kaydolmak için en az bir güvenilir telefon numarasını doğrulamanız gerekir.

    Bir dizi yedek kod nasıl oluşturulur ve görüntülenir?

    Ev numaranız veya bir aile üyesinin veya yakın arkadaşınızın numarası gibi erişebileceğiniz diğer telefon numaralarını da kontrol etmeyi düşünmelisiniz. Cihazlarınıza geçici olarak erişebiliyorsanız bu numaralar kullanılabilir.

    Öncelikle VK.COM web sitesindeki sayfanıza gitmeniz ve soldaki menüden "ayarlarım" ı seçmeniz gerekiyor. En üstte, ikinci "güvenlik" sekmesini seçmeniz gerekir:

    Öncelikle GİRİŞ ONAYI ayarlayalım. Giriş onayı, bilgisayar korsanlığına karşı güvenilir koruma sağlar: sayfaya girmek için, SMS veya başka bir bağlantılı yolla alınan tek seferlik bir kodu girmelisiniz.

    Ayarlarda iki faktörlü kimlik doğrulamayı etkinleştirin

    Oturum açtığınızda doğrulama kodlarını almak için kullanmak istediğiniz telefon numarasını girin. Kodları kısa mesaj veya telefon görüşmesi yoluyla almak isteyip istemediğinizi seçebilirsiniz. Telefon numaranızı doğrulamak ve iki faktörlü kimlik doğrulamayı etkinleştirmek için doğrulama kodunu girin.

    Bu durumda, iki faktörlü kimlik doğrulamanın zaten etkin olduğunu fark edeceksiniz. Halihazırda 2 Adımlı Doğrulamayı kullanıyorsanız ve yükseltme yapmak istiyorsanız. Hesabınız iki faktörlü kimlik doğrulama için uygun değilse bilgilerinizi korumak için kullanabilirsiniz.

    Etkinleştirmek için "bağlan" düğmesine tıklamanız gerekir. Bir bilgi broşürü içeren bir açılır pencereye yönlendirileceksiniz. Telefon giriş onayı. Giriş onayı, VKontakte sayfanız için ek bir koruma düzeyi sağlar. Sayfanızı cep telefonunuzu kullanarak koruyabilirsiniz.
    Dikkat: oturum açma onayı etkinleştirildiğinde, telefon numarasıyla parola kurtarma hizmeti kullanılamaz hale gelir. Bu nedenle, kuruluma devam etmeden önce sayfaya geçerli bir e-posta bağlamanızı, gerçek adınızı ve soyadınızı girmenizi ve gerçek fotoğraflarınızı ana fotoğraf olarak yüklemenizi önemle tavsiye ederiz.

    İki Faktörlü Kimlik Doğrulamayı Kullanırken Hatırlanması Gerekenler

    Etkinleştirildiğinde, bir hesapta oturum açmak hem parola hem de güvenilir cihazlara veya telefon numaralarına erişim gerektirir. Hesabınızı olabildiğince güvenli tutmak ve erişiminizi asla kaybetmemek için bu basit yönergeleri izlemelisiniz.

    Telefon numaralarını güncelle

    Diğer hesap bilgilerinin yanı sıra telefon numaralarını ve güvenilir cihazları yönetebilirsiniz. İki faktörlü kimlik doğrulamayı kullanmak için, doğrulama kodlarını alabileceğiniz en az bir güvenilir telefon numarası kaydetmeniz gerekir. Güvenilir telefon numaralarını güncellemek için şu adımları izleyin:

    Yetkilendirme için, şu yollardan biriyle alınan özel bir kodu kullanmanız gerekir: SMS, mobil uygulama, hazır liste.

    Doğrulama sizi yormaz: hesabınıza yeni bir tarayıcıdan veya cihazdan erişmek için doğrulama kodunu bir kez girmeniz yeterlidir.

    Saldırgan kullanıcı adınızı, şifrenizi ve kullanılan onay kodunuzu öğrense bile bilgisayarından sayfanıza ulaşamayacaktır.

    "Güvenlik" bölümüne gidin ve "Düzenle"yi tıklayın. . Bir telefon numarası eklemek istiyorsanız, Güvenilir bir telefon numarası ekle'ye tıklayın ve numarayı girin. Güvenilir bir telefon numarasını kaldırmak için, kaldırmak istediğiniz telefon numarasının yanındaki simgesine tıklayın.

    Bir uygulama parolası oluşturmak için aşağıdaki adımları tamamlayın. Bir uygulama şifresi oluşturduktan sonra, normalde yaptığınız gibi onu yazın veya uygulama şifresi alanına yapıştırın. Güvenilir cihazları belirlemek ve doğrulama kodları göndermek için farklı yöntemler kullanın; Ayrıca, geliştirilmiş bir kullanıcı arayüzü sunar. Gelişmiş güvenliğin gerekli olduğu belirli özellikleri kullanmak için iki faktörlü kimlik doğrulama gereklidir.

    Ekranın sağ alt köşesinde bulunan "Kurulumu başlat" düğmesine tıklamanız yeterlidir. VKontakte sayfasından mevcut şifrenizi girmenizi isteyen başka bir pencere açılacaktır.

    Eylem onayı. İşlemi onaylamak için sayfanızdan şifreyi tekrar girmeniz gerekir.

    Kod oluşturmak için uygulamayı ayarlama

    Oturum açmak istiyorsanız ve doğrulama kodlarının görüntülenebileceği güvenilir bir cihazınız yoksa, kısa mesaj veya telefon araması yoluyla güvenilir bir telefon numarasına kod gönderilmesini isteyebilirsiniz. Oturum açma ekranında, "Kod almadım" seçeneğine tıklayın ve kodu güvenilir bir telefon numarasına gönderme seçeneğini seçin.

    Bazı gizli soruları da hatırlamam gerekiyor mu?

    Hesap kurtarma, sizi temsil edebilecek herhangi birinin erişimini reddederken hesabınıza hızlı bir şekilde erişmek için tasarlanmış otomatik bir işlemdir. Bu, kimliğinizi doğrulamak için sağladığınız hesaba bağlı olarak birkaç gün veya daha fazla sürebilir. İki faktörlü kimlik doğrulama ile güvenlik sorularını seçmeye veya hatırlamaya gerek yoktur. Kimliğiniz sadece şifreleriniz ve cihazlarınıza gönderilen doğrulama kodları ve güvenilir telefon numaralarınız ile doğrulanmaktadır.

    Giriş alanına şifrenizi girin ve "Onayla" düğmesine tıklayın. Doğru girdiyseniz, VK sayfasına bağlı cep telefonu numarasına ONAY KODU almanız istenecek başka bir pencere açılacaktır.

    İki faktörlü kimlik doğrulama için kaydolduğunuzda, hesabınızın önceki güvenlik ayarlarını sıfırlamak isterseniz önceki güvenlik sorularınızı iki hafta boyunca saklayacağız. Bu süreden sonra sorular silinecektir.

    Telefon giriş onayı nasıl kapatılır

    Yeni bir cihazda oturum açtığınızda, diğer güvenilir cihazlar hakkında, yeni cihazın yaklaşık konumunu gösteren bir haritayı içeren bir bildirim alacaksınız. Görüntülenen konum, fiziksel konumu değil, bağlı olduğunuz ağı yansıtıyor olabilir.

    Eylem onayı. İşlemi onaylamak için cep telefonunuza kod içeren ücretsiz bir SMS mesajı göndereceğiz.

    Yanlış numara belirtilirse, "değiştir" düğmesine tıklayın ve yenisini bağlayın. Her şey yolundaysa - "kodu al" düğmesine tıklayın. 5 saniye içinde, telefonunuz VKcom muhatabından 5 haneli bir sayısal kod almalıdır.
    VK 56732 - sayfa oturum açma onayını etkinleştirmek için kod.

    Özel bir alana girin ve "kod gönder" düğmesine tıklayın:

    Gerekli kod girilir girilmez, oturum açma onay ayarı etkinleştirilecektir.

    Giriş onayı. Giriş doğrulama doğrulaması başarıyla etkinleştirildi.

    Yedek kodları yazdırmayı unutmayın. Seyahat ederken olduğu gibi telefonunuza erişiminiz olmadığında girişinizi onaylamanıza izin vereceklerdir.

    İsterseniz, "mevcut tarayıcıyı hatırla" kutusunu işaretleyebilirsiniz. Bu, yetkisiz erişime karşı ek koruma sağlayacaktır.

    Ardından "kurulumu bitir"e tıklayın.

    Şimdi daha ince ayarlara geçmeniz gerekiyor. Hepsi aynı yerde, "güvenlik" sekmesinde, yedek kodları almanız ve bunları yazdırmanız veya güvenli bir yerde saklamanız gerekir.

    Oturum açma onayı için yedek kodlar. 10 tane daha kodunuz var, her kod sadece bir kez kullanılabilir. Bunları yazdırın, güvenli bir yere koyun ve girişinizi doğrulamak için kodlara ihtiyacınız olduğunda kullanın.
    1. 0562 0104
    2. 6747 5654
    3. 3004 5587
    4. 5521 8277
    5. 1491 1308
    6. 6061 3403
    7. 2282 4633
    8. 7984 0853
    9. 4645 4558
    10. 2779 8441
    Eğer biterse yeni kodlar alabilirsiniz. Yalnızca son oluşturulan yedek kodlar geçerlidir.

    "Kodları yazdır" düğmesine tıklayabilirsiniz. Hemen yazdırılmak üzere gönderilebilecek bir sayfa oluşturulacaktır.

    Kodları güvenli bir yerde saklayın ve bunları
    Telefonunuz yanınızda olmadığında giriş onayı.
    Her kod yalnızca bir kez kullanılabilir.
    Her zaman yeni yedek kodları şu adresten alabilirsiniz:
    VKontakte sayfanızdaki ayarlar.

    Kodları içeren yazdırılan sayfa şöyle görünür:

    Şimdi GÜVENLİK sekmesine geri dönelim ve kod üretmeye yönelik uygulamalardan bahsedelim. Bu işlev, cep telefonlarından ve tabletlerden kullanıma uygundur. "Kod Oluşturucu Uygulaması (Etkinleştir)" düğmesine tıklayın.

    Ayarları olan bir pencere açılacaktır.

    Kod oluşturmak için bir uygulama kurma. 2 adımlı doğrulama kodları oluşturmaya yönelik uygulamalar, bir ağ bağlantısı ve hücresel bağlantı olmadan da kod almanıza olanak tanır.
    İki adımlı doğrulama kodları oluşturmak için herhangi bir uygulamayı kullanın. Örneğin, iPhone, Android için Google Authenticator, Windows Phone için Authenticator.

    Uygulamada QR kodunu tarayın veya aşağıdaki gizli anahtarı girin. Ardından, uygulamanın doğru kurulduğunu onaylamak için uygulamadan doğrulama kodunu girin.

    Tekrar “GÜVENLİK” sekmesine dönüyoruz ve “Uygulama şifrelerini ayarla” bağlantısına tıklıyoruz.

    Uygulama şifreleri.

    Henüz uygulama şifreleriniz yok.

    Şimdi adı Latince olarak girin ve "şifre oluştur"a tıklayın. Uygulama için şifrenizi içeren bir pencere açılacaktır.

    Uygulama şifreleri.

    SMMis uygulaması için şifreniz:
    10yj emew ekyc ydul

    Uygulamaya şifreniz yerine az önce oluşturduğunuz şifreyi girin.
    Bu şifreyi hatırlamanıza gerek yoktur. Bir kez girmeniz yeterlidir.

    Kurulum tamamlandı. KAPAT düğmesine tıklayın.

    Uygulama şifreleri.

    Bazı uygulamalar, oturum açma onayı ile kimlik doğrulamayı henüz desteklememektedir. Eğer uygulama şifre ile ilgili bir hata veriyorsa bunun için özel bir şifre oluşturmanız ve normal sayfa şifresi yerine onu girmeniz gerekmektedir. Her uygulama kendi ayrı parolasını oluşturmalıdır. Uygulama şifreleri sadece bir kez girilir, hatırlamanıza gerek yoktur.

    İsterseniz yeni bir tane oluşturabilir ve eskisini silebilirsiniz.

    Şimdi tarayıcı onayı hakkında konuşalım. Onaylamayı kaldırabilirsiniz:
    - geçerli tarayıcıdan
    - diğer cihazlarda

    Geçerli tarayıcı, sosyal ağın açıldığı tarayıcıdır. giriş onayı açıldığında VKontakte ağı.

    Tarayıcıyı işaretli olanlardan kaldırdıktan sonra, bir dahaki sefere çalıştığınızda yeni bir onay kodu girmeniz gerekecektir.

    Silmek istiyorsanız - "doğrulananlardan kaldır" düğmesine tıklayın. Bir yazı görünecektir - "Bu tarayıcıdan doğrulanan tarayıcının durumu kaldırıldı."

    Diğer cihazlardan bahsediyorsak, algoritma benzerdir.

    Diğer cihazlardaki doğrulama kodları

    Tüm güvenilir cihazları sıfırladıktan sonra, mevcut cihaz dışındaki tüm cihaz ve tarayıcılarda doğrulama kodlarını tekrar girmeniz gerekecektir.

    Sıfırlama aynı zamanda aktif oturumları sonlandıracak ve uygulama şifrelerini kaldıracaktır.

    Sıfırlamak istiyorsanız "sıfırla" düğmesine tıklayın. "Diğer cihazlardaki kodlar sıfırlandı" mesajı görüntülenecektir.

    Oturum açma onaylarını devre dışı bırakmak için güvenlik sekmesindeki ilgili düğmeye tıklamanız gerekir.

    Mevcut şifreyi VK sayfanızdan girmeniz gerekecek. Girerken bir hata yaparsanız "Yanlış şifre." mesajı görünecektir. Her zaman yeni bir tane ayarlayabilirsiniz. Doğru parolayı girer girmez, oturum açma onay işlevi devre dışı bırakılır.

    Şimdi aktivite geçmişi hakkında konuşalım. Etkinlik Geçmişi hangi cihazlardan ve ne zaman siteye girdiğiniz ile ilgili bilgileri gösterir. Birinin profilinize erişim sağladığından şüpheleniyorsanız, bu etkinliği istediğiniz zaman durdurabilirsiniz.

    Buna göre, VKontakte'yi bir arkadaşınızın evinde bırakmayı unuttuğunuzu veya sayfanızda başka birinin oturduğundan şüpheleniyorsanız, tarayıcınızda açık olan hariç, tek bir fare tıklamasıyla tüm sayfaları kontrol etmek ve çıkmak kolaydır. .

    "Etkinlik geçmişini göster" düğmesine tıklayın ve diğer tarayıcılardan ve IP'lerden girişler görürseniz, "tüm oturumları sonlandır" düğmesine tıklayıp sayfadan şifreyi değiştirmelisiniz:

    Ve son savunma hattı, iletilen verilerin korunmasıdır:

    Halka açık bir Wi-Fi ağında oturuyorsanız veya bağlantının güvenilirliğinden emin değilseniz, "Her zaman güvenli bir bağlantı (HTTPS) kullan" kutusunu işaretleyin ve "kaydet" düğmesine tıklayın.

    Güvenli bir protokol bağlantısı, tüm verilerinizin şifreli biçimde iletildiği anlamına gelir, böylece davetsiz misafirler verileri engelleyemez. Ücretsiz veya halka açık WiFi ağları gibi güvenilir olmayan iletişim kanalları kullanılırken güvenli bağlantı etkinleştirilmelidir.Dikkat! Güvenli bir bağlantı sitenizi yavaşlatabilir, bu nedenle yalnızca güvenli olmayan ağlarda kullanılmalıdır.

    Prensip olarak, VKontakte'nin bize sunduğu tüm güvenlik ayarları budur. Herhangi bir sorunuz varsa - yorumlarda onlara sorun.

    VKontakte sayfasını hacklemekten zaten bahsetmiştik (bkz.). Saldırganlar giriş bilgilerinizi öğrenebilir ve şifrenizi tahmin edebilir (bkz.). Ve sonra sayfanızı ziyaret edebilecekler.

    Bunun olmasını önlemek için VKontakte, ek bir güvenlik önlemi - çifte yetkilendirme (iki faktörlü) getirdi. Bu işlevin anlamı, girişten sonra SMS yoluyla veya başka bir şekilde alınan gizli kodu da belirtmeniz gerektiğidir. Böylece, bilgisayar korsanlığı olasılığı önemli ölçüde azalır. Saldırganlar kimlik bilgilerinizi bilseler bile sayfaya girmek için gereken koda sahip olmazlar.

    Şimdi sana göstereceğim VKontakte'de çift yetkilendirme nasıl etkinleştirilir ve kod oluşturmak için bir uygulama kurulur.

    İki faktörlü kimlik doğrulama VKontakte nasıl etkinleştirilir?

    Sayfamıza gidiyoruz ve "Ayarlar" bölümüne gidiyoruz.

    "Güvenlik" sekmesini açın. Burada, bölümde "Giriş Onayı", "Bağlan" düğmesine basın.

    Bir form açılacak - düğmeye tıklayın "Kurulumu başlat".

    Sayfa için şifreyi tekrar girmeniz istenecektir (bkz.). Bunu yapın ve "Onayla" düğmesini tıklayın.

    Kodu telefonunuzdan alın ve forma girin. Ardından Kod Gönder düğmesini tıklayın.

    Kod oluşturmak için uygulamayı ayarlama

    Bir sonraki adım, kodları oluşturmak için uygulamayı ayarlamaktır. Bir hücresel ağa bağlanmadan bile oturum açma kodları oluşturmanıza izin verecek bir uygulama yüklemeniz istenir.

    Kullanmak Google Kimlik Doğrulayıcı iphone ve android akıllı telefonlar için. VE Doğrulayıcı- Windows Phone'daki telefonlar için. Gadget'ınıza uygun uygulamayı yükleyin.

    QR kodunun bulunduğu pencere ve VK'daki gizli kod böyle görünür.

    Şimdi kurulu uygulamayı çalıştırın ve belirtilen kodu tarayın.

    Şimdi uygulamadan alınan kodu yapıştırın ve "Onayla" düğmesini tıklayın.

    Kod oluşturma uygulaması başarıyla yapılandırıldı!

    Güvenlik sekmesine taşınacaksınız. Şimdi burada aşağıdaki işlemleri yapabilirsiniz.

    • Telefon numarasını değiştir (bkz.);
    • Yedek kodların bir listesini göster;
    • Kod oluşturmak için bir uygulama kurun;
    • Uygulama parolalarını ayarlayın;
    • İki adımlı kimlik doğrulama VKontakte'yi devre dışı bırakın.

    Video dersi: iki faktörlü yetkilendirme VKontakte

    Çözüm



    Makale üzerinde çalışmaya başlamadan önce HackerOne ile ilgili tüm gözlemlerimi sunduğuma dair bir rezervasyon yapacağım. Açıklanan hataların hiçbiri Vkontakte tarafından tanınmadı. Ancak makaleyi yayınlamadan önce onaylayıcı ekran görüntüleri almaya karar verdiğimde, sonuçta hatalardan birinin düzeltildiği ortaya çıktı. Sözlerimi dinledikleri gerçeği sevinmekten başka olamaz. Tek üzücü olan, adamların "teşekkür ederim" bile dememiş olmaları.

    Yani, 1 numaralı hata. Statik gizli anahtar.


    Bir OTP oluşturma uygulamasını hesabına bağlamak için, kullanıcı bir parola girer ve ardından önünde bir yazılım belirteci vermek için gereken gizli anahtarın bulunduğu bir sayfa açılır. Her şey doğru olduğu sürece.



    Ancak herhangi bir nedenle kullanıcı yazılım belirtecini hemen etkinleştirmediyse (örneğin, önemli bir çağrı dikkati dağıttı veya sadece fikrini değiştirip ana sayfaya döndü), o zaman bir süre sonra yine de almaya karar verdiğinde belirteç, kendisine yine aynı gizli anahtar sunulacak.


    Parolayı girdikten yarım saat sonra, ana sayfaya gitmiş veya hesabınızdan çıkış yapmış ve ardından tekrar giriş yapmış olsanız bile, QR kodunu göstermeden parolanın tekrar istenmemesi de durumu daha da kötüleştiriyor. sır ile.





    Neden tehlikeli?

    Vkontakte belirteci, diğer herhangi bir TOTP belirteci gibi, oldukça basit bir ilkeye göre çalışır: iki parametreye (zaman ve bir gizli anahtar) dayalı bir algoritmaya göre tek seferlik şifreler üretir. Anladığınız gibi, ikinci kimlik doğrulama faktörünü tehlikeye atmak için gereken tek şey GİZLİ ANAHTAR'ı bilmek.


    Böyle bir güvenlik açığı, saldırgana iki boşluk bırakır:

    1. Kullanıcı bilgisayardan uzaklaşırsa, saldırganın kendi özel anahtarını ele geçirmek için yeterli zamanı olacaktır.
    2. Kullanıcının parolasını ele geçiren bir saldırgan, gizli anahtarını önceden kolayca gözetleyebilir.

    Sorunu çözmek basittir. Örneğin Facebook'ta olduğu gibi, sayfa her yenilendiğinde gizli anahtar değişmelidir.

    Hata 2. Yeniden yayımlandıktan sonra yeni belirteç aynı gizli anahtarı kullanır.


    Makalenin yayınlandığı tarihte bu eksiklik giderilmiştir.


    Yukarıda açıklanan durum, jeton yeniden yayınlandığında Vkontakte'nin size yeni bir gizli anahtar sunmayacağı gerçeğiyle daha da kötüleşiyor. Aslında sayfanıza 1 gizli anahtar bağlıdır ve artık değiştiremezsiniz.

    Neden tehlikeli?

    Gizli anahtarınızın ele geçirildiğini öğrenirseniz (örneğin, ilk paragrafta açıklandığı gibi bir belirteci ilk kez düzenlediğinizde), artık Vkontakte'de çift kimlik doğrulamasına ihtiyacınız yoktur. İkinci faktörü devre dışı bırakmaktan ve daha güçlü bir şifre seçmekten çekinmeyin. Bir belirteci yeni bir sır ile yeniden yayınlamak mümkün değildir.


    Jetonun kurulu olduğu telefonu kaybettiyseniz, aynısını yapabilirsiniz. Akıllı telefonunuzu elinde bulunduran herkes, hesabınıza girmek için güvenle kullanabilecektir. Sadece şifreyi bulmak için kalır. Bu durumda, iki faktörlü kimlik doğrulamanın tüm özü kaybolur. Kullanıcı, hesabının itibarsızlaştığını fark ederse, destek ekibiyle iletişime geçebileceği açıktır, ancak bu, sahip olamayabileceği değerli zamanını boşa harcayacaktır.

    Hata No. 3. Tek seferlik şifre sormadan ikinci faktörü devre dışı bırakmak.


    Burada her şey adından açık. İkinci faktör devre dışı bırakıldığında ise şifre girilmesi yeterlidir, OTP istenmez.





    Neden tehlikeli?

    Vkontakte'de çift kimlik doğrulamayı devre dışı bırakmak için yalnızca bir parola girmek yeterliyse, iki faktörlü kimlik doğrulamanın özü kaybolur. Ve iki faktörlü kimlik doğrulamanın özü, bir faktörün dezavantajlarının diğerinin avantajlarıyla örtüşmesidir. Vk.com'da bilgi faktörü (şifre) ve sahiplik faktörüdür (telefon). Bu, faktörlerden birinin tehlikeye atılmasının hesaba erişim elde etmek için yeterli olmamasını sağlamak için tasarlanmıştır. Bir saldırgan parolanıza sahipse, hesabınızı ele geçirmek için tek seferlik yeterli parolaya sahip olmayacaktır ve tam tersi, telefonunuzu ele geçirdiyse ek olarak parolayı bulması gerekecektir.


    Burada, ikinci kimlik doğrulama faktörünü basitçe devre dışı bırakmak için kullanıcının şifresini bilmenin yeterli olduğu ortaya çıkıyor. Aslında bu, Vkontakte'nin iki faktörlü kimlik doğrulamasını tek faktörlü kimlik doğrulamasına dönüştürür.


    Vkontakte, kullanıcılarına çok uygun bir "Mevcut tarayıcıdan onayı kaldır" işlevi sunar. Eminim bu özellik popülerdir ve kullanıcılar en azından evde ve işte onayı kapatmaktadır. Ayrıca, çoğu kullanıcının şifreleri, kolayca görüntülenebilecekleri ve kopyalanabilecekleri tarayıcılarında kayıtlıdır.


    Şu durumu hayal edin, meslektaşınız size bir oyun oynamaya karar verdi. Siz iş yerinizden uzaktayken bilgisayarınıza gitti, tarayıcıda kayıtlı şifrelere baktı, VK'ya giriş yaptı ve 2FA'yı kapattı. Artık siz bir değişiklik fark edene kadar hesabınıza giriş yapabilecektir ki bu yakın zamanda olmayabilir. En sık kullandığınız cihazlarda daha önce tek kullanımlık şifre girmediniz, bu nedenle sizin için hiçbir şey değişmeyecek. Ve şakacı bir meslektaşınız hesabınıza tam erişim elde edecek ve bunun neye yol açabileceğini kimse bilmiyor.


    Token reissue hatası düzeltilmemiş olsaydı, token yeniden verildiğinde gizli anahtar değişmediğinde durum daha da ilginç hale gelebilirdi! Parolayı zaten bilen iş arkadaşınız 2FA'yı kapatabilir, ardından iki faktörlü kimlik doğrulamayı tekrar açabilir, gizli anahtarı görebilir, sizinkine benzer bir jeton düzenleyebilir ve hesabınız aktif olduğu sürece mesajlarınızı okuyabilir.

    sonuçlar

    Vkontakte hesabınıza iki adımlı kimlik doğrulamayı bağladığınızda, "Bir saldırgan kullanıcı adınızı, şifrenizi ve kullanılan onay kodunu bulsa bile bilgisayarından sayfanıza ulaşamayacaktır" şeklinde bir not belirir.



    Ne yazık ki, bunun tamamen doğru olmadığı ortaya çıktı. Belirli koşullar altında, bir yabancı, şifrenizi bilerek başka birinin Vkontakte jetonunu tanıyabilir veya hatta ikinci faktörü tamamen devre dışı bırakabilir. görüşlerinizi bekliyorum

    Devamını oku: