Двухфакторная аутентификация: что это и зачем оно нужно?
Содержание:
- Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
- Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
- Мой электронный ключ потерялся или был украден
- Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации
- Двухэтапная аутентификация
- Как предотвратить потерю доступа к аккаунту
- Как использовать резервные коды для восстановления доступа к аккаунту
- Аккаунт пользователя
- Аккаунт администратора
- Что значит «Для Вашей страницы запрошено подтверждение действия»?
- Итак, ошибка №1. Статичный секретный ключ.
- Автоматическая 2-факторная аутентификация через отправку кода OTP через SMS либо E-mail
- Причины отклонения заявки
- Как убрать проверку?
- Почему быстрое восстановление пароля у меня недоступно?
- Где и что писать? Небольшой чек-лист
- Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
- Выводы
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.
Чем это опасно?
Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.
Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.
Чем это опасно?
Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.
Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.
Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.
Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.
Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.
Мой электронный ключ потерялся или был украден
Чтобы войти в аккаунт, выполните действия, которые зависят от того, настроен ли у вас дополнительный второй этап аутентификации, например:
- код подтверждения;
- уведомление от Google;
- резервный код;
- резервный электронный ключ;
- зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.
Важно! Если вы включили для аккаунта Дополнительную защиту, то сможете использовать только резервный электронный ключ. Если у вас нет резервного электронного ключа, выполните действия, описанные ниже
Если вы настроили дополнительный второй этап
- Войдите в аккаунт Google, используя пароль и дополнительный второй этап аутентификации.
- Удалите утерянный ключ из аккаунта.
- . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
- .
Если вы не настроили второй этап аутентификации или забыли пароль
Важно! Двухэтапная аутентификация предусматривает дополнительную проверку для защиты аккаунта. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь его владельцем
Следуйте инструкциям по восстановлению доступа. Ответьте на предлагаемые вопросы.
Для этого воспользуйтесь нашими советами.
-
Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть доступ к указанному адресу или номеру.
Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации
Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.
Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников
В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA)
Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”
- Войдите в вашу учетную запись и перейдите на страницу Настройки. Затем выберите вкладку Безопасность.
- Самая верхняя секция называется Подтверждение входа. Нажмите ссылку «Подключить».
- Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке.
- В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код.
- На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить и Завершить настройку.
- На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.
Способы получить код безопасности
В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy, и проделайте простые действия:
- В секции Подтверждение входа рядом с опцией Приложения для генерации кодов нажмите ссылку «Включить».
- По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
- На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
- Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.
Запоминание устройств
После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.
В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.
Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.
Как отключить двухфакторную аутентификацию в аккаунте Вконтакте
В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:
- Зайдите в меню Настройки >Безопасность.
- В секции Подтверждения входа нажмите кнопку Отключить подтверждение входа.
- По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
- Двухфакторная аутентификация будет отключена. Для входа в аккаунт достаточно будет указать ваш текущий пароль.
Как использовать пароли приложений
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Вконтакте. Если вы используете двухфакторную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Вконтакте, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
- Зайдите в меню Настройки >Безопасность.
- В секции Подтверждения входа Нажмите на “Настроить” рядом с опцией Пароли приложений.
- Введите название приложения и нажмите кнопку “Создать пароль”.
- Будет сгенерирован уникальный 16-значный ключ, который нужно ввести в стороннее приложение или сервис.
Источник
Двухэтапная аутентификация
Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации
Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.
- Администратор или пользователь потерял электронный ключ.
- Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
- Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.
Как предотвратить потерю доступа к аккаунту
- Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
- Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
- Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
- При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.
Как использовать резервные коды для восстановления доступа к аккаунту
Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…
Аккаунт пользователя
-
Войдите в консоль администратора Google.
Используйте аккаунт администратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите Пользователи.
- Выберите пользователя из списка.
Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя… - Нажмите Безопасность.
- Выберите Двухэтапная аутентификация.
- Нажмите Получить коды подтверждения.
- Скопируйте один из кодов подтверждения.
- Нажмите Готово.
- Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.
Что значит «Для Вашей страницы запрошено подтверждение действия»?
Как известно, администрация «Вконтакте» проводит постоянную борьбу с виртуальными злоумышленниками, спамерами, и взломщиками пользовательских аккаунтов.
Администрация «Вконтакте» активно борется с массовым спамом в ВК
Используются различные степени верификации (е-мейл, смс), а в последнее время стал практиковаться проверочный звонок на телефон пользователя. Это делается с целью борьбы с интернет-сервисами, предлагающими временные номера для приёма SMS. С помощью таких сервисов злоумышленник легко проходит смс-верификацию, после чего у него развязываются руки в его деструктивной деятельности в ВК.
Данные сервисы позволяют легко проходить смс-верификацию VK
Потому не стоит удивляться получению сообщения «Для Вашей страницы запрошено подтверждение действия. Никому не сообщайте номер телефона, с которого поступит проверочный звонок!». Обычно после этого следует звонок с незнакомого номера на пользовательский телефонный номер, которые автоматически сбрасывается.
Далее может последовать звонок с незнакомого номера
Затем ВК попросит ввести в соответствующее поле четыре последних цифры позвонившего вам номера.
Кроме звонка вы также можете получить текст сообщения по смс, который понадобится ввести в соответствующее верификационное поле на сайте.
При необходимости пройдите верификацию по смс
Это значит, что все данные операции делаются при подозрении на взлом пользовательского аккаунта, а также с целью обезопасить пользовательский аккаунт от злокачественного вмешательства третьих лиц.
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.
Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.
Чем это опасно?
Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.
Подобная уязвимость оставляет злоумышленнику две лазейки:
- Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
- Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.
Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.
Автоматическая 2-факторная аутентификация через отправку кода OTP через SMS либо E-mail
Ваш Терминальный сервер должен быть настроен в соответствии со следующими требованиями:
- Поле «Мобильный телефон» в учетной записи пользователя должно содержать номер его мобильного телефона;
Либо Поле Email должно быть заполнено. - Rohos Logon Key должен быть настроен с поддержкой SMS-шлюза
- В настройках указана опция «Для группы пользователей» либо «Для пользователей Remote Desktop».
Настройка доставки Одноразовых Паролей по SMS :
- В программе Rohos Logon Key открыть > Настроить OTP > OTP Настройки…;
- Ввести HTTPS API url адресс от вашего поставщика услуг по отправке СМС.
Например введите:
https://beeline.amega-inform.ru/sms_send/?user=ЛОГИН&pass=ПАРОЛЬ&action=post_sms&sender=ИМЯОТПРАВИТЕЛЯ&message=%text%&target=%phone%
(замените ЛОГИН и ПАРОЛЬ на ваши настоящие реквизиты доступа)
Для того чтобы протестировать настройку выберите пользователя для которого настроен OTP и нажмите Test Delivery.
В диалоге настроек Google Authenticator OTP необходимо выбрать пункт OtpDeliveryScript.ps1 . Данный скрипт предоставляется в комплекте Rohos Logon, он позволяет полностью контролировать способ доставки Одноразового Пароля: емайл либо SMS в зависимости от ваших предпочтений. Например для некоторых пользователей можно использовать Емайл, а для других SMS. Данный способ подразумевает что у вас есть опыт написания и отладки скриптов PowerShell.
Системные требования для отправки OTP на электронную почту :
- PowerShell v.3 или выше (Windows 2008 R2 и выше);
- Выполнение скриптов разрешено. (Script execution policy is enabled;)
Чтобы включить эту опцию необходимо выполнить команду “Set-ExecutionPolicy -ExecutionPolicy RemoteSigned” в окне PowerShell. Разрешение на выполнение необходимо выполнить для обоих PowerShell and PowerShell (x86) как Администратор Например как показано на скриншоте .
- В программе Rohos Logon Key открыть > Настроить OTP > OTP Настройки…;
- Выбрать OtpDeliveryScript и Нажать Edit для того чтобы открыть скрипт OtpDeliveryScript.ps1
- Отредактировать соответствующие поля
Вот пример определений:
$NotifyBySms = $true; -означает включить отправку по SMS
В скрипте найти строку $SmsGatewayUrl и записать туда URL службы доставки SMS gateway:
Например:
$SmsGatewayUrl = “https://api.clickatell.com/http/sendmsg?api_id=xxxx&user=xxxx&password=xxxx&to=$($AdUserName.telephoneNumber)&text=$($SmsNotificationText)”
или
$SmsGatewayUrl = «https://smsc.ru/sys/send.php?login=xxxxxxx&psw=xxxxx&phones=+$($AdUserName.telephoneNumber)&mes=$($SmsNotificationText)
$SmsGatewayUrl = «http://sms.ru/sms/send?api_id=00000-0000-0000-000&to=+$($AdUserName.telephoneNumber)&text=$($SmsNotificationText)
Значение $($AdUserName.telephoneNumber) $SmsNotificationText означают номер телефона учетной записи и текст сообщения.
Значение «+$(…)» означает использовать «+» перед номером телефона.
Введите номер телефона и нажмите кнопку “test” чтобы отправить тестовое SMS с кодом OTP.
Удаленный вход с SMS-аутентификацией будет автоматически включен:
Проверка и устранение неполадок PowerShell
- Запустите приложение ‘Windows PowerShell ISE’.
- Откройте файл «C:\Program Files (x86)\Rohos\OtpDeliveryScript.ps1»
- Перейдите в конец файла в секцию «# PART 3 — main entry point»
- Следуйте указаниям и закоментируйте некоторые строки для запуска скрипта в тестовом режиме:
# coment out to test in ‘Windows PowerShell ISE’
#$user = «user»; #set user name to test - F9 — установка точки остановки на выбранной строке
- F5 — запуск скрипта.
- F10 — выполнение следующей команды .
После устранения неполадок закоментируйте строки назад.
Причины отклонения заявки
- Некорректный тип сообщества. Если вы, например, церковь, а выбрали категорию «Бизнес».
- Определенный вид деятельности сообщества. Фанатские организации, цитатники и агрегаторы контента не получат официального статуса. Он нужен только создателям оригинального контента.
- Неполный пакет документов или попытки ввести службу поддержки в заблуждение.
- Нерегулярный постинг, неоригинальный контент и большое количество репостов.
Если у вас нет времени на регулярный постинг или постоянное управление сообществом, можно воспользоваться сервисом отложенного постинга от SMMplanner. С его помощью приручить все соцсети можно за пару кликов.
Как убрать проверку?
Как отключить проверку безопасности в ВК? Если вы являетесь владельцем страницы и просто хотите избавиться от этой процедуры, то существует ряд методов.
Используете Тор? Просто зайдите на страницу из обычного браузера. Сайт определит IP-адрес и предоставит доступ к профилю.
Применяете ВПН? Выключите данную функцию в браузере. При использовании ВПН происходит переправка трафика на иностранный сервер и меняется адрес.
Как зайти через Оперу? Если работает опция «Турбо», то выключите ее в настройках. При применении данной функции трафик переводится на зарубежный сайт. По принципу работы она похожа на ВПН.
Существует еще один метод – очистить файл Хост. Он находится в папке Windows\System32. После удаления всех данных удается избавиться от проверки. Но метод работает не всегда.
Почему быстрое восстановление пароля у меня недоступно?
Как войти на сайт ВКонтакте, если забыл пароль и включена защита входа (подтверждение входа)? Ты пытаешься восстановить доступ, но получаешь сообщение об ошибке: Быстрое восстановление пароля недоступно. Для вашей страницы включено подтверждение входа по мобильному телефону.
Или такое:
К сожалению, вы не можете восстановить пароль по указанному номеру телефона.
Или еще вариант:
Ошибка. Для данной страницы эта функция невозможна.
Это значит, что когда-то раньше ты сам включил подтверждение входа по мобильному телефону, когда для входа на страницу надо ввести не только пароль, но еще и код, присланный на телефон:
Когда стоит защита входа (двухфакторная аутентификация),
это повышает безопасность и защищает от взлома, но ты забыл пароль. Что делать? Получить код восстановления на телефон теперь нельзя, потому чтоподтверждение входа — это когда ты и знаешь пароль, и имеешь доступ к телефону. И то, и другое вместе. Только так обеспечивается безопасность, которую ты сам добровольно включил. Уже нельзя восстановить страницу с одним только телефоном, если не знаешь пароль. Сайт ВК тебя обо всем предупреждал, но ты не стал читать, когда включал защиту. Может быть, поэтому тебе кажется, что тебя не предупреждали.
Внимание!
Где и что писать? Небольшой чек-лист
Если у вас уже есть все права и необходимые доверенности, снова найдите пункт «Подать заявку». После нажатия у вас откроется окно для заполнения информации:
Пример из официального материала ВК
Указания данных у вас откроется форма подтверждения личности. К заявке вам нужно приложить еще ряд фото.
Самая ненавистная процедура ВК
Обратите внимание, что если жизнь или самоизоляция вас сильно потрепали, ваше фото в аккаунте сильно отличается от реальности, то шансы на одобрение снижаются. Постарайтесь соблюсти золотую середину в формуле «ожидания – реальность»
В разделе «Общая информация» расскажите о своем сообществе по схеме:
- Представьтесь. Скажите кем вы являетесь или чьи интересы представляете (в этом случае сошлитесь на доверенность).
- Расскажите о компании/сообществе и том, почему вы хотите пройти верификацию.
- Дайте ссылки на статьи, фото, видео, мероприятия и другие материалы, которые могут подтвердить известность компании или сообщества.
- Дайте ссылку на все документы, которые у вас есть: доверенность на представление прав компании в сети Интернет конкретным сотрудником, ОГРН / ОГРНИП, свидетельство о регистрации товарного знака, договор аренды или свидетельство о регистрации права собственности (или выписку из ЕГРН).
- Проверьте корректность всех фото еще раз.
После подачи заявки вам нужно будет подождать около двух недель. Вы получите либо уведомление о прохождении верификации (при помощи уведомлений ВК), либо просьбу о доработке заявки в определенный срок. В самом плохом случае вам откажут.
Внимательно заполняйте заявку и собирайте пакет документов. Подать заявку на верификацию можно только один раз в установленный срок, а внести в нее дополнения только после разрешения службы поддержки. При отклонении заявления служба поддержки проинформирует вас о том, когда можно будет подать повторную заявку.
Если вы считаете, что вам отказали по ошибке, техподдержке ВК. Человеческий фактор никто не отменял, поэтому все еще может закончится хорошо.
Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.
На момент публикации статьи этот недостаток был устранен.
Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.
Чем это опасно?
Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.
Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.
Выводы
При подключении двухэтапной аутентификации к аккаунту Вконтакте, появляется памятка, которая гласит “Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.»
К сожалению, выяснилось, что это не совсем правда. При определенных обстоятельствах посторонний сможет узнать чужой токен Вконтакте или даже полностью отключить второй фактор, зная ваш пароль. Жду ваших мнений.
Проверка безопасности в ВК, как убрать ее? Если возник подобный вопрос, то придется тщательно разобраться в ситуации. В нашей статье постараемся предложить доступные способы.
- ВК обладает простым интерфейсом.
- Удается быстро разобраться во всех особенностях социальной сети.
- Предоставляется множество функций.
- В ВК зарегистрировано огромное количество пользователей.
- Предлагается множество интересных групп.
- Можно слушать музыку и просматривать видео.
- Присутствуют игры.
- Создано удобное приложение для смартфонов.
- ВК отлично подходит для переписок.
У сайта присутствует система защиты. Она применяется для предотвращения постороннего доступа к страницам. Но многие пользователи интересуются: как зайти в ВК без проверки безопасности?