Двухфакторная аутентификация Вконтакте это

Но у меня стоит двухфакторка на аккаунте, как можно передать код в vk.AuthSession() ?
Код будет вводиться резервный.

Начинающий

import vk_api def main(): login, password = ‘ТВОЙ e’mail’, ‘ТВОЙ password’ vk_session = vk_api.VkApi(login, password) try: vk_session.auth() except vk_api.AuthError as error_msg: print(error_msg) return vk = vk_session.get_api() response = vk.users.search(city =1) print response if __name__ == ‘__main__’: main()
Пожалуйста, авторизуйтесь для просмотра ссылки.
Эксперт
import vk_api def main(): login, password = ‘ТВОЙ e’mail’, ‘ТВОЙ password’ vk_session = vk_api.VkApi(login, password) try: vk_session.auth() except vk_api.AuthError as error_msg: print(error_msg) return vk = vk_session.get_api() response = vk.users.search(city =1) print response if __name__ == ‘__main__’: main()
Пожалуйста, авторизуйтесь для просмотра ссылки.
Ты код хоть протестил ?
Олдфаг
В официальных примерах нашел:
Однако я не уверен, что сработает авторизация с использованием резервных кодов
Эксперт
В официальных примерах нашел:

Безопасность ВКонтакте — Двухэтапная аутентификация вконтакте

Однако я не уверен, что сработает авторизация с использованием резервных кодов
Спасибо, но у меня import vk а не import vk_api
Олдфаг
но у меня import vk

Проблема в том, что библиотека официально не поддерживает аккаунты с 2фа, поэтому либо стоит переходить на vk_api , либо только получать токен с помощью вышеупомянутой библиотеки и использовать его для авторизации в vk .

P.S.: совсем не заметил отсутствие _api в вопросе темы, извиняюсь
UPD: также можно модифицировать класс

Пожалуйста, авторизуйтесь для просмотра ссылки.
алгоритмом из
Пожалуйста, авторизуйтесь для просмотра ссылки.
Эксперт

Проблема в том, что библиотека официально не поддерживает аккаунты с 2фа, поэтому либо стоит переходить на vk_api , либо только получать токен с помощью вышеупомянутой библиотеки и использовать его для авторизации в vk .
Посмотреть вложение 126142
P.S.: совсем не заметил отсутствие _api в вопросе темы, извиняюсь

Источник: yougame.biz

Как устроена и зачем нужна двухфакторная аутентификация

Недавно мы рассказали, чем отличается аутентификация от авторизации. Сегодня пойдём дальше — выясним, что такое двухфакторная аутентификация и зачем она нужна.

Аутентификация: подтверждение того, что вы — это вы, а не кто-то другой, кто пытается прикинуться вами.

Авторизация: что вам разрешено делать в системе, на сайте или в приложении после аутентификации. Проще говоря, авторизация — это когда система даёт вам какие-то права доступа. Какие — зависит от авторизации.

Однофакторная аутентификация

Это самый простой и самый распространённый тип аутентификации: вы вводите логин и пароль. Софт смотрит, есть ли такие логины и пароли в базе данных. Если да — узнает вас. Дальше смотрит, есть ли у вас какие-то права.

Как обезопасить себя ВКонтакте — Пароли, Двухфакторная аутентификация и другое

Системе неважно, кто именно вводит логин и пароль. Главное — чтобы они совпали с базой. Если злоумышленник подсмотрит, как мы вводим логин и пароль от какого-нибудь форума, потом он сможет зайти от нашего имени творить зло.

✅ Если помните логин и пароль, вход будет относительно быстрым.

❌ Если кто-то другой узнает ваш логин и пароль, он сможет залезть в софт под вашим именем.

❌ Часто люди в качестве логина используют адрес почты — это публичная информация, её легко вычислить.

❌ Люди нечасто используют много разных паролей для разных сервисов. Если какой-то один сервис сольёт ваш пароль, злоумышленники смогут воспользоваться им и в других сервисах.

❌ Очень часто пароль — это дата рождения, что тоже может быть публичной информацией.

Двухфакторная аутентификация

При двухфакторной аутентификации система использует два не связанных между собой способа аутентификации. Первый обычный, а второй — для дополнительной безопасности.

Второй способ должен быть независимым: на другом устройстве или принципиально другим методом. Расчёт на то, чтобы существенно усложнить жизнь злоумышленникам, которые могут захотеть воспользоваться чужим логином и паролем.

❌ Входить в сервис намного дольше.

✅ Надёжность выше: чтобы войти от вашего имени, нужно получить доступ к вашему телефону или почте. Плюс нужно знать пароли от них.

✅ Войти сложно, даже если у вас везде один и тот же пароль.

Примеры второго фактора

СМС-код с подтверждением. Предполагается, что человек не передаёт свой телефон другим людям, поэтому если отправить ему СМС, то прочитает его именно он. Так работают почти все интернет-банки.

Также код могут отправить на почту или в приложение. Смысл тот же.

Ссылка на электронную почту. После логина и пароля система отправляет специальную одноразовую ссылку, после клика на которую система убеждается, что вы — это вы. Не слишком безопасно, потому что почту несложно взломать.

Подтверждение в приложении. Если у сервиса есть приложение и вы его установили, сервис может связаться с приложением на вашем телефоне и задать вам там вопрос: «Это вы входите?». Вход в аккаунт Гугла, например, работает именно так.

Приложение-аутентификатор с кодом. Для более злых сценариев есть специальные приложения — например, «Ключ» у Яндекса. Сервер и ваше приложение договариваются о каком-то принципе криптографии. Когда нужно ввести второй код, вы смотрите его не в смс, а в приложении.

Таким методом пользуются для входа в некоторые почтовые сервисы или в защищённые контуры корпоративных сетей. Например, если у вас почта Яндекса, можно настроить вход через «Яндекс-ключ».

Аутентификация по QR-коду. В приложении может быть функция «Считать QR-код»: подносите камеру к компьютеру, и система убеждается, что перед экраном сидите именно вы.

Так работает аутентификация в веб-версию WhatsApp или в почту Яндекса через приложение «Ключ».

Устройство-аутентификатор. Обычно их делают в виде флешки с кнопкой и экранчиком. Нажимаете на кнопку — высвечивается код. Потеряется флешка — нужно будет идти к тому, кто её выдавал, без этого система никуда просто по логину и паролю не пустит.

USB-токен. Тоже выглядит как флешка, но внутри стоит специальная микросхема и криптософт. Этот софт безопасно соединяется с системой и сам вводит нужный код доступа, который ему генерирует микросхема. Если потерять, то доступ тоже будет утерян.

NFC-карта или карта с магнитной лентой. Иногда у сотрудников банков к компьютеру подключён специальный ридер для карт. Чтобы совершить важную операцию, сотрудник должен подтвердить её своей картой: мол, это точно я.

Биометрия. Биометрия — это всё, что касается вашего тела: распознавание отпечатков, лица, голоса, биоритмов, ауры и что там ещё придумают. Как правило, применяется на крупных и важных объектах с повышенными требованиями к безопасности.

Правила безопасности для двухфакторной аутентификации

1. Берегите мобилу.
2. Если есть возможность включить двухфакторную аутентификацию в системе, сервисе или в приложении — включите.
3. Если есть возможность использовать две симки — используйте. СМС-коды отправляйте на вторую симку, которая не засветилась на сайтах объявлений, форумах и в чужих записных книжках.
4. Лучше иметь запасной электронный адрес, который вы нигде не светите, чтобы по нему входить в важные сервисы.
5. Если у приложения есть пин-код — не ставьте на него дату рождения кого-либо.
6. Не используйте один и тот же пароль везде. Как минимум добавляйте в пароль название сервиса, в который вы входите.
7. Скачивайте приложения только из официального магазина приложений. В неофициальных можно встретить всякую мерзость, которая сможет перехватывать ваши коды.

Источник: thecode.media

10 популярных сервисов с двухфакторной аутентификацией. Самое время ее включить!

О безопасности в интернете сегодня говорят все чаще. Регулярно появляются новости о взломах аккаунтов и хакерских атаках, поэтому защитить личные данные старается каждый пользователь, а не только конспираторы-параноики.

Один из лучших и простых способов защитить свои данные в интернете – включить двухфакторную аутентификацию (2FA) в тех программах и приложениях, которыми вы пользуетесь. Не стоит пугаться этого термина, если вы впервые его слышите – на самом деле все настраивается очень просто.

Что такое 2FA и как ее включить?

Аутентификация – это способ проверки личности пользователя путем сравнения указанного им пароля с тем паролем, который сохранен в базе данных. Не стоит путать аутентификацию с идентификацией или авторизацией – это разные процессы. Приведем пример: пользователь хочет зайти в свой аккаунт на Google. Сначала ему нужно указать свой логин – это идентификация. Затем система просит его ввести пароль – это аутентификация.

Но Google хочет перестраховаться и убедиться, что в аккаунт входит действительно этот пользователь, а не мошенник, и тогда он запросит его ввести одноразовый код в SMS или приложении – это двухфакторная аутентификация.

Если первые два действия обязательны для того, чтобы войти в аккаунт, то двухфакторная аутентификация чаще всего настраивается самим пользователем по желанию. При использовании 2FA вы должны войти в систему, используя имя пользователя и пароль, а также предоставить еще одну форму аутентификации, к которой имеете доступ только вы. Есть несколько основных типов двухфакторной аутентификации:

• через email (наименее безопасный);
• через SMS (самый популярный);
• звонок по телефону (нужно ввести последние 4 цифры номера);
• с помощью токена или TOTP-аутентификации (динамический 6-значный код);
• с помощью биометрии (отпечаток пальца, идентификатор лица или голоса);
• пуш-уведомление (вы сами выбираете, на какое устройство его присылать).

Наиболее безопасными считаются сервисы, которые поддерживают несколько типов аутентификации (MFA). Также существуют отдельные сервисы, через которые можно подключить 2FA, например: Authy, Google Authentificator, Duo Mobile.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Топовые сайты с двухфакторной аутентификацией

Двухфакторная аутентификация есть практически во всех современных приложениях и сайтах, но вы даже можете не знать об этом. Например, 2FA есть в Zoom, Twitch, TikTok, Facebook и других соцсетях. Обязательно проверьте, настроена ли она у вас.

Приведем список популярных сервисов, в которых можно включить двухфакторную аутентификацию, но мало кто об этом знает.

• Figma – инструмент для разработки интерфейсов и прототипов сайтов/приложений в реальном времени. 2FA включается в настройках, подтверждение приходит по SMS. Уверен, что далеко не все дизайнеры знают о наличии этой функции в их любимом сервисе.
• Telegram – популярный облачный мессенджер для обмена сообщениями, звонками и видеосвязи. Для того чтобы включить двухэтапную аутентификацию, нужно ввести и подтвердить пароль, указать подсказку для пароля, которую нужно будет вводить в дополнение к коду из SMS. А еще нужно указать почту для восстановления пароля. В общем, все очень серьезно!

• Госуслуги – цифровизация населения России набирает обороты, даже у пенсионеров есть это приложение. Мошенники тоже активизировались и крадут доступ к аккаунту по телефону. А если учитывать, что сервис собирает основные персональные данные – важно включить дополнительную защиту аккаунта. Можно настроить вход по SMS, задать контрольный вопрос и даже подключить биометрию. В 2022 году двухфакторная аутентификация будет обязательна для всех пользователей портала.

• Wix – конструктор для создания сайтов и лендингов. Платформа использует проверенные алгоритмы и протоколы шифрования для защиты данных в процессе передачи или в месте хранения. Заявляют, что их главный приоритет – безопасность и конфиденциальность. Можно подтвердить свой аккаунт с помощью двухэтапной проверки по SMS или электронной почте.
• Getscreen.me – облачный сервис для удаленного доступа. Безопасность в таких инструментах особенно важна, поэтому в дополнение к шифрованию данных 128-битным AES-алгоритмом пользователю предлагается настроить 2FA. Вы можете самостоятельно выбрать, куда будет приходить код – по SMS, на почту, в Telegram или Google Authenticator.
• Bitrix24 – сервис для управления бизнесом. Защищает вас от случаев, когда ваш логин и пароль могут быть украдены хакером либо недобросовестным сотрудником. Есть возможность сделать двухфакторную аутентификацию обязательной и даже установить дедлайн, в течение которого она должны быть включена у всех сотрудников.
• GitHub – крупнейшее сервис для разработчиков, в котором можно хранить код и совместно работать над проектами. После настройки 2FA с помощью мобильного приложения или текстового сообщения можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, обеспечивающая аутентификацию с помощью ключа безопасности, называется WebAuthn. Она является преемником U2F и работает во всех современных браузерах.

• Evernote – приложение для создания текстовых и аудиозаметок и их синхронизации на всех устройствах. При включенной двухэтапной проверке для доступа к аккаунту Evernote потребуется пароль, проверочный и резервный код. Если вы не сможете предоставить проверочный или резервный код, вы потеряете доступ к своей учетной записи. SMS и звонок всегда включены в качестве резервных методов для TOTP.
• Сбис — экосистема для бизнеса, позволяющая вести учет и документацию в электронном виде. Настроить двухфакторную аутентификацию в Сбис можно для всех пользователей аккаунта или только для своей учетной записи. Для активации перейдите в раздел «Настройки/Безопасность» и выберите, когда запрашивать код.
• Coinbase – одна из самых популярных криптовалютных бирж с 70+ млн юзеров. Рынок криптовалюты один из самых уязвимых – регулярно можно видеть новости о том, как хакеры взламывают кошельки пользователей и выводят все деньги. Поэтому если у вас есть аккаунт на одной из криптобирж – 2FA защита must have.

Больше популярных сервисов с двухфакторной и мультифакторной аутентификацией вы найдете на сайте 2FA.directory. Также там вы можете предложить своему любимому сервису, который еще не подключил такой способ защиты, сделать это в ближайшее время.

Помните, что двухфакторная аутентификация очень важна для обеспечения безопасности вашего аккаунта. Не поленитесь настроить ее прямо сейчас, ведь это поможет вам сохранить персональные данные, нервы и деньги!

Источник: timeweb.com