Сайт проводника игры Достаток X-100
Дмитрия Чагочкина
Защита телеграм от взлома
Двухфакторная аутентификация телеграм — что это? В последние годы в нашей речи закрепилось понятие двухфакторной аутентификации, которую также называют двухэтапной. Ее суть сводится к тому, что для входа в тот или иной аккаунт выполняется двойная проверка. Например, вас просят ввести не только логин и пароль, но и код подтверждения, поступающий на электронную почту или в виде SMS-сообщения на привязанный номер. Это позволяет избежать взлома учетной записи.
Тем более, если вы решили заниматься интернет коммерцией или любой другой деятельностью, связанной с финансами (например, играть в Достаток X-100), то вам сам Бог велел установить двухфакторную аутентификация телеграм!
Включить двухфакторную аутентификацию
Для этого в том же разделе «Конфиденциальность», находим опцию «Двухэтапная аутентификация». Нажимайте на него и выполняйте указания системы по установке пароля. Кроме этого также будет предложено задать резервный e-mail для его восстановления в случае, если забудете пароль.
Как добавить двухфакторную проверку учетной записи в Telegram для iOS
Однако, это будет брешью в защите, в случае если каким-то образом будет взломана и электронная почта. Поэтому я бы не рекомендовал пользоваться этой возможностью. Разве что, совсем не уверены, что можете запомнить установленный пароль.
Суть двухэтапной аутентификации в том, что теперь, для того чтобы зайти в аккаунт, нужно будет не только указать код, который приходит по SMS или в сообщении от Telegram, но и ввести пароль, который знаете только вы. То есть, даже если какому-то третьему лицу удастся получить код подтверждения входа, без вашего пароля доступ к аккаунту он не получит.
Отметим, что такие же действия может совершить и мошенник — тогда вернуть свой аккаунт будет уже куда сложнее. К счастью, в Telegram предусмотрели такой сценарий и возможность удалённого завершения сеансов недоступна на новом устройстве первые 24 часа после входа в аккаунт. Поэтому, очень важно принять меры как можно скорее — иначе можно лишиться своей учётной записи навсегда.
Вместо эпилога
На этом всё. Разумеется, для многих из вас, ничего нового в этой инструкции нет, но, как показала практика, среди наших родных и близких людей ещё много тех, для кого даже базовые правила цифровой безопасности совершенно неочевидны. Поэтому, если вы уверены, что ваш личный аккаунт в безопасности, проследите, что все близкие люди, особенно из старшего поколения, также должным образом защитили свою приватность.
Источник: dostatok.online
NextCloud — 2FA через Telegram
как включить двухфакторную аутентификацию в telegram
Скинули задачку — настроить двухфакторную аутентификацию в NextCloud через Telegram. Принцип работы простой:
- Пользователь логинится в NextCloud.
- Пользователю в Телеграм от бота приходит код второго фактора.
- Пользователь указывает код и входит в NextCloud.
Создание бота в Telegram
/start
Выводится справка по командам. Для создания бота пишем:
/newbot
Нам предлагают указать для бота name (имя), я пишу:
Zabbix internet-lab.ru
Нам предлагают указать для бота username (логин), он должен оканчиваться на «bot» или «Bot» я пишу:
zabbix_internet_lab_ru_bot
Бот создан, получаем токен «Use this token to access the HTTP API». Копируем токен, он нам понадобится для дальнейшей настройки.
Можно украсить бота, загрузить картинку и описание.
Two-Factor Gateway
Для аутентификации через Телеграм устанавливаем в NextCloud приложение Two-Factor Gateway.
Документацию по дальнейшей настройке бота можно найти здесь:
Инструкцию по регистрации бота пропускаем, мы уже это сделали. Если не сделали, то делаем:
А теперь нужно зайти в консоль сервера NextCloud и указать приложению токен:
occ twofactorauth:gateway:configure telegram Please enter your Telegram bot token: 123456789:AAbbCCddEEffGGhhIIjjKKllMMnnOOppQQ Using 123456789:AAbbCCddEEffGGhhIIjjKKllMMnnOOppQQ.
Файл occ должен иметь права на выполнение, скрипт выполнять нужно от имени пользователя, под которым работает NextCloud. К примеру:
cd /var/www/nextcloud sudo chmod a+x ./occ sudo -u www-data ./occ twofactorauth:gateway:configure telegram
Включение второго фактора
Дальше работаем от пользователя, которому нужно включить второй фактор.
/getid
На самом деле таких ботов, которые возвращают идентификаторы довольно много.
Заходим к боту, которого мы создали в Телеграм и пишем ему:
/start
Логинимся в NextCloud и переходим к настройкам безопасности.
Переходим к разделу Telegram verification, нажимаем Enable.
Нужно ввести номер телефона или chat id, который мы узнали ранее. Поскольку номер телефона у многих скрыт, то лучше указывать chat id. Verify.
Бот присылает код подтверждения в телегу:
123456 is your Nextcloud verification code.
Копируем его в NextCloud. Confirm.
Your account was successfully configured to receive messages via Telegram.
Проверка
Пробуем выполнить вход в NextCloud.
Требуется указать второй фактор, код которого высылает нам бот в Телеграм. Наш NextCloud стал ещё безопаснее.
Источник: internet-lab.ru