Что значит резервный код подтверждения в вк: Как ввести резервный код подтверждения ВК?

Содержание

Двухфакторная аутентификация: что это, как включить и зачем

Взломать или забыть можно даже самый сложный пароль. Чтобы ваши данные не украли, в соцсетях, почте и любых других сервисах стоит использовать двухфакторную идентификацию или 2FA. Разбираемся, как ей пользоваться

Содержание:

  • Что это

  • Как подтвердить свою личность

  • Где стоит включить

  • Как включить в ВК

  • Как включить в Google

  • Как включить в «Яндексе»

  • Как включить в Telegram

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. В некоторых сервисах, например, «ВКонтакте», она называется «подтверждение входа».

Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации. Если использовать только пароль, то аккаунт остается уязвимым. Пароли легко утекают в Сеть, и далеко не всегда по вине пользователя.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

  • Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе [1], через который они передаются.

  • Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным [2], к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.

  • Многие сервисы (например, «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

  • Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) [2]. Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.

  • Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Где стоит включить двухфакторную аутентификацию:

  1. «ВКонтакте»

  2. Google

  3. «Яндекс»

  4. Telegram

Как включить двухфакторную аутентификацию во «ВКонтакте»

  • На сайте:

Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.

  • В приложении:

Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».

Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.

Как включить двухфакторную аутентификацию в Google

Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).

Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.

Дальше нужно убедиться, что выбранный способ аутентификации работает.

Подтвердите, что вы действительно хотите подключить эту функцию.

Как включить двухфакторную аутентификацию в «Яндексе»

Чтобы подключить двухфакторную аутентификацию в сервисах «Яндекса», обязательно нужно приложение «Яндекс.Ключ». Это же приложение можно использовать для входа в любые другие сервисы, поддерживающие подтверждение входа через приложения-аутентификаторы.

В первую очередь нужно зайти на эту страницу. Подтвердив номер телефона, нужно придумать PIN-код и скачать приложение «Яндекс.Ключ». Через приложение нужно будет сканировать QR-код. После этого в приложении появится первый из автоматически генерируемых кодов. Его нужно будет ввести на сайте, и новый способ аутентификации будет подключен.

Как включить двухфакторную аутентификацию в Telegram

В Telegram двухэтапная аутентификация настраивается нестандартно: при входе с каждого нового устройства пользователю и так нужно вводить код, полученный в SMS. Поэтому второй этап аутентификации, который можно подключить — это как раз обычный пароль.

Нужно выбрать «Настройки» → «Конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация».

Дальше вы придумываете новый пароль, подсказку к нему (при желании) и вводите свой адрес электронной почты, чтобы получить на нее код для подтверждения этой операции.

Другие статьи РБК Трендов про кибербезопасность

  • Как защитить телефон и аккаунт от взлома: инструкция

  • Что такое сквозное шифрование?

  • Как обезопаситься от прослушивания телефона

  • Десять самых громких кибератак XXI века

  • Что такое cookie и как они влияют на сохранность наших данных

‎App Store: Google Authenticator

Описание

С помощью кодов Google Authenticator вы дополнительно защитите свой аккаунт. Они служат вторым этапом подтверждения личности при входе. Это значит, что после ввода пароля вам нужно будет указать код, сгенерированный приложением Google Authenticator на телефоне.

В приложении Google Authenticator на телефоне можно генерировать коды подтверждения без сотовой связи и подключения к сети.

• Синхронизация кодов в аккаунте Google и на устройствах. Коды Authenticator будут доступны, даже если вы потеряете телефон.

• Автоматическая настройка с помощью QR-кода. Этот способ позволяет быстро и легко добавлять аккаунты в Authenticator и избегать ошибок с настройкой кодов.

• Поддержка нескольких аккаунтов. В Authenticator можно работать более чем с одним аккаунтом. Так при входе вам не придется переключаться между приложениями.

• Генерация кодов по времени и счетчику. Вы можете создавать коды наиболее подходящим для вас способом.

• Перенос аккаунтов с помощью QR-кода. Это удобный способ переносить аккаунты на другие устройства.

Чтобы использовать Authenticator для входа в сервисы Google, нужно включить двухэтапную аутентификацию в аккаунте Google. Для этого перейдите на страницу http://www.google.com/2step.

Версия 4.0.1

• Исправлены ошибки.

Оценки и отзывы

Оценок: 36,8 тыс.

Помогите!!!

Ситуация такая , удалил все с айфон , когда установил все заново , аунтификатор не даёт пароли , как мне в свой аккаунт

Ну наконец-то

Ну наконец-то сделали перенос с одного устройства на другое…

Сохраняйте резервные коды

Будьте готовы к тому, что в один день все ваши коды удалятся. Вы не сможете войти на биржу, в аккаунты с 2fa и вам придется заводить новый аккаунт в аутентификаторе. Спасибо, гугл, за такую кривоту

Разработчик Google LLC указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.

Связанные
с пользова­телем данные

Может вестись сбор следующих данных, которые связаны с личностью пользователя:

  • Геопозиция

  • Контактные данные

  • Контакты

  • Пользова­тель­ский контент

  • Идентифика­торы

  • Данные об использова­нии

  • Диагностика

  • Другие данные

Не связанные
с пользова­телем данные

Может вестись сбор следующих данных, которые не связаны с личностью пользователя:

  • История поиска

  • Диагностика

Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов. Подробнее

Информация

Провайдер
Google LLC

Размер
38,7 МБ

Категория

Утилиты

Возраст
4+

Copyright
© 2014 Google Inc.

Цена
Бесплатно

  • Сайт разработчика

  • Поддержка приложения

  • Политика конфиденциальности

Другие приложения этого разработчика

Вам может понравиться

Проблемы с аккаунтом — Справочный центр PUBGM

  • Почему мою учетную запись заблокировали?

    Античитерская система всегда будет строго следить за поведением игроков в игре. Любые нарушения правил в игре будут наказаны…

  • Как включить вторичную проверку

    Вы можете повысить безопасность своей учетной записи, включив вторичную проверку. После того, как вы включите его, вам нужно будет выполнить дополнительную проверку…

  • Как использовать код подтверждения вторичной резервной копии?

    После того, как вы включили вторичную проверку, вы можете включить резервную копию…

  • Как изменить привязанный номер электронной почты/мобильного телефона?

    Чтобы повысить безопасность игровых учетных записей игроков, теперь вы можете изменить связанный с игрой адрес электронной почты или номер мобильного телефона в настройках игры. п…

  • Что делать, если я потерял свою учетную запись?

    Если ваша учетная запись была связана с социальной сетью (Facebook/Twitter/WeChat/и т. д.), вы можете восстановить свою учетную запись, снова войдя в сервис…

  • Что значит объединиться с читерами?

    Команда PUBG Mobile всегда нетерпима к любым формам мошенничества. Мы продолжим усердно работать, чтобы гарантировать наилучшие пр…

  • Код подтверждения требуется при входе в систему

    Если вам необходимо ввести код подтверждения при входе в систему, убедитесь, что вы выполнили один из следующих сценариев: 1. Второй…

  • Об удалении учетной записи (IOS)

    Чтобы навсегда удалить свою учетную запись PUBG Mobile, см. следующее в…

  • Об удалении учетной записи (Android)

    Если вы хотите удалить свою учетную запись, но внутриигровая опция недоступна, отправьте запрос на удаление учетной записи по ссылке ниже: h…

  • Каков период наблюдения за безопасностью?

    Уважаемые участники!Для поддержания честной конкурентной среды все игроки, подозреваемые в мошенничестве, будут помещены под надзор безопасности. ..

  • Почему я должен связать свою учетную запись с социальными сетями? Как привязать социальные сети?

    Привязка вашей гостевой учетной записи к социальным сетям (FB/Twitter/Game Center/VK/WeChat/QQ) может защитить ваш текущий игровой прогресс и предотвратить удаление учетной записи…

  • Совместно используются ли данные на разных устройствах?

    Для устройств Android и iOS игровые данные для одной и той же учетной записи могут использоваться на разных устройствах. Напоминание: по вопросам государственной политики см.

  • Как создать новую учетную запись?

    Если вы хотите создать новую учетную запись, выполните следующие действия: 1. Выйдите из своей учетной записи в социальных сетях (FB/Twitter/Game Center/VK/WeChat/QQ)…

  • Как улучшить безопасность учетной записи?

    В: Как я могу повысить безопасность своей учетной записи? О: Вы можете связать несколько учетных записей социальных сетей, что также поможет вам восстановить вашу учетную запись, когда…

  • Невозможно зарегистрировать учетную запись. PUBG MOBILE не поддерживается в вашем регионе.

    Если вы получили сообщение «PUBG MOBILE не поддерживается в вашем регионе», это означает, что в настоящее время PUBG MOBILE не поддерживается на материке…

Секции

  • Горячие темы
  • Проблемы с аккаунтом
  • Покупки
  • Общий
  • Геймплей
  • Сообщить о мошеннике

Как хакеры могут обойти двухфакторную аутентификацию

Вы можете подумать, что включение двухфакторной аутентификации в вашей учетной записи делает ее на 100% безопасной. Двухфакторная аутентификация — один из лучших способов защиты вашей учетной записи. Но вы можете быть удивлены, узнав, что ваша учетная запись может быть взломана, несмотря на то, что включена двухфакторная аутентификация. В этой статье мы расскажем вам о различных способах, с помощью которых злоумышленники могут обойти двухфакторную аутентификацию.

Что такое двухфакторная аутентификация (2FA)?

Прежде чем мы начнем, давайте посмотрим, что такое 2FA. Вы знаете, что вам нужно ввести пароль, чтобы войти в свою учетную запись. Без правильного пароля вы не сможете войти в систему. 2FA — это процесс добавления дополнительного уровня безопасности к вашей учетной записи. После его включения вы не сможете войти в свою учетную запись, введя только пароль. Вы должны выполнить еще один шаг безопасности. Это означает, что в 2FA веб-сайт проверяет пользователя в два этапа.

Читать : Как включить двухэтапную аутентификацию в учетной записи Microsoft.

Как работает двухфакторная аутентификация?

Давайте разберемся с принципом работы двухфакторной аутентификации. 2FA требует, чтобы вы подтвердили себя дважды. Когда вы введете свое имя пользователя и пароль, вы будете перенаправлены на другую страницу, где вам нужно будет предоставить второе подтверждение того, что вы являетесь реальным человеком, пытающимся войти в систему. Веб-сайт может использовать любой из следующих методов проверки:

OTP ( Одноразовый пароль)

После ввода пароля веб-сайт предлагает вам подтвердить свою личность, введя OTP, отправленный на ваш зарегистрированный номер мобильного телефона. После ввода правильного OTP вы можете войти в свою учетную запись.

Оперативное уведомление

Оперативное уведомление отображается на вашем смартфоне, если он подключен к Интернету. Вы должны подтвердить себя, нажав на кнопку « Да ». После этого вы войдете в свою учетную запись на своем ПК.

Резервные коды

Резервные коды полезны, когда два вышеуказанных метода проверки не работают. Вы можете войти в свою учетную запись, введя любой из резервных кодов, загруженных из вашей учетной записи.

Приложение для проверки подлинности

В этом методе вам необходимо связать свою учетную запись с приложением для проверки подлинности. Всякий раз, когда вы хотите войти в свою учетную запись, вы должны ввести код, отображаемый в приложении для проверки подлинности, установленном на вашем смартфоне.

Есть еще несколько методов проверки, которые может использовать веб-сайт.

Читать : Как добавить двухэтапную аутентификацию в свою учетную запись Google.

Как хакеры могут обойти двухфакторную аутентификацию

Несомненно, 2FA делает вашу учетную запись более безопасной. Но есть еще много способов, которыми хакеры могут обойти этот уровень безопасности.

1] Кража файлов cookie или захват сеанса

Кража файлов cookie или перехват сеанса — это метод кражи файлов cookie сеанса пользователя. Как только хакеру удастся украсть файл cookie сеанса, он может легко обойти двухфакторную аутентификацию. Злоумышленникам известно множество методов захвата, таких как фиксация сеанса, перехват сеанса, межсайтовый скриптинг, атака вредоносного ПО и т. д. Evilginx входит в число популярных фреймворков, которые хакеры используют для проведения атаки «человек посередине». В этом методе хакер отправляет пользователю фишинговую ссылку, которая ведет его на страницу входа через прокси. Когда пользователь входит в свою учетную запись с помощью 2FA, Evilginx фиксирует его учетные данные для входа вместе с кодом аутентификации. Поскольку одноразовый пароль истекает после его использования, а также действителен в течение определенного периода времени, нет смысла перехватывать код аутентификации. Но у хакера есть файлы cookie сеанса пользователя, которые он может использовать для входа в свою учетную запись и обхода двухфакторной аутентификации.

2] Генерация повторяющихся кодов

Если вы использовали приложение Google Authenticator, вы знаете, что оно генерирует новые коды через определенное время. Google Authenticator и другие приложения для аутентификации работают по определенному алгоритму. Генераторы случайных кодов обычно начинают с начального значения для генерации первого числа. Затем алгоритм использует это первое значение для генерации остальных кодовых значений. Если хакер сможет понять этот алгоритм, он сможет легко создать дубликат кода и войти в аккаунт пользователя.

3] Brute Force

Brute Force — метод генерации всех возможных комбинаций паролей. Время взлома пароля методом полного перебора зависит от его длины. Чем длиннее пароль, тем больше времени потребуется для его взлома. Как правило, коды аутентификации имеют длину от 4 до 6 цифр, хакеры могут попытаться обманным путем обойти 2FA. Но сегодня вероятность успеха атак грубой силы меньше. Это связано с тем, что код аутентификации остается действительным только в течение короткого периода времени.

4] Социальная инженерия

Социальная инженерия — это метод, с помощью которого злоумышленник пытается обмануть разум пользователя и заставить его ввести свои учетные данные для входа на поддельной странице входа. Независимо от того, знает злоумышленник ваш логин и пароль или нет, он может обойти двухфакторную аутентификацию. Как? Посмотрим:

Рассмотрим первый случай, когда злоумышленник знает ваш логин и пароль. Он не может войти в вашу учетную запись, потому что вы включили 2FA. Чтобы получить код, он может отправить вам электронное письмо с вредоносной ссылкой, вызывая у вас страх, что ваш аккаунт может быть взломан, если вы не предпримете немедленных действий. Когда вы нажмете на эту ссылку, вы будете перенаправлены на страницу хакера, которая имитирует подлинность исходной веб-страницы. Как только вы введете пароль, ваша учетная запись будет взломана.

Теперь давайте возьмем другой случай, когда хакер не знает вашего имени пользователя и пароля. Опять же, в этом случае он отправляет вам фишинговую ссылку и крадет ваше имя пользователя и пароль вместе с кодом 2FA.

5] OAuth

Интеграция OAuth предоставляет пользователям возможность войти в свою учетную запись, используя стороннюю учетную запись. Это известное веб-приложение, которое использует токены авторизации для подтверждения личности между пользователями и поставщиками услуг. Вы можете рассматривать OAuth как альтернативный способ входа в свои учетные записи.

Механизм OAuth работает следующим образом:

  1. Сайт A запрашивает у сайта B (например, Facebook) токен аутентификации.
  2. Сайт B считает, что запрос сгенерирован пользователем, и проверяет учетную запись пользователя.
  3. Затем сайт B отправляет код обратного вызова и позволяет злоумышленнику войти в систему.

В приведенных выше процессах мы видели, что злоумышленнику не требуется подтверждать себя через 2FA. Но для того, чтобы этот механизм обхода работал, хакер должен иметь логин и пароль учетной записи пользователя.

Так хакеры могут обойти двухфакторную аутентификацию учетной записи пользователя.

Как предотвратить обход 2FA?

Хакеры действительно могут обойти двухфакторную аутентификацию, но в каждом методе им требуется согласие пользователей, которое они получают, обманывая их. Без обмана пользователей обход 2FA невозможен. Следовательно, вы должны позаботиться о следующих моментах:

  • Прежде чем переходить по любой ссылке, проверьте ее подлинность. Вы можете сделать это, проверив адрес электронной почты отправителя.
  • Создайте надежный пароль, содержащий комбинацию букв, цифр и специальных символов.
  • Используйте только подлинные приложения для аутентификации, такие как аутентификатор Google, аутентификатор Microsoft и т. д.
  • Загрузите и сохраните резервные коды в надежном месте.
  • Никогда не доверяйте фишинговым письмам, которые хакеры используют для обмана пользователей.
  • Никому не сообщайте коды безопасности.
  • Установка ключа безопасности на свой аккаунт, альтернатива 2FA.
  • Регулярно меняйте пароль.

Читать : Советы по защите вашего компьютера с Windows от хакеров.

Заключение

Двухфакторная аутентификация — это эффективный уровень безопасности, защищающий вашу учетную запись от взлома.