Как подключить двойную аутентификацию в Телеграмме

Содержание

На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.

Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.

Как предотвратить взлом

Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?

Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.

Как включить двухфакторную аутентификацию в Telegram

Включаем двухэтапную аутентификацию

Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».

image

Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.

image

На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.

Открываем почту, смотрим код и вводим его в соответствующее поле.

Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.

Понравилось? Поделитесь с друзьями!

Вчера Павел Дуров объявил о неуспешной попытке взлома Telegram-аккаунтов журналистов. Это далеко не первый случай, когда злоумышленники пытались получить доступ к закрытым перепискам.

Расскажем, как защитить свой профиль от взлома.

Как себя обезопасить

С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:

1. Включить двухфакторную аутентификацию.

Это позволит входить в аккаунт через подтверждение кода в SMS.

Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.

2. Защитить приложение паролем.

Чтобы никто не смог получить доступ к перепискам, кроме вас.

Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.

3. Отследить, с какого устройства вошли в ваш Telegram.

Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.

Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.

Еще по теме:  Девушке режут горло видео казни из Телеграмма

4. Настроить автоудаление данных.

Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.

Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.

Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter –> iPhones.ru Очень просто. –>

Артём Баусов

Рассказываем, что делать, чтобы вас было сложнее взломать.

Включите двухфакторную авторизацию

Двухфакторная авторизация нужна в любом сервисе, мессенджере или соцсети, чтобы обезопасить авторизацию, разделив ее на разные этапы. С ней взлом одной части не позволит получить злоумышленникам доступ к другой, а вы заметите и предотвратите попытку входа, если не имеете к нему отношения.

Чтобы включить двухфакторную авторизацию в Telegram, зайдите в настройки. Пункт, который вам нужен, называется «Конфиденциальность» на Android или «Облачный пароль» на iOS.

Скройте свой номер телефона

В мессенджерах есть возможность импортировать контакты, чтобы проверить, зарегистрировать ли аккаунт на конкретный номер. Эта фишка полезна ровно до того момента, когда недобросовестные организации начинают создавать базы пользователей мессенджера для разных целей, самая безобидная из которых – маркетинговые рассылки. Чтобы однажды не найти себя в подобной базе, скройте свой номер телефона в настройках конфиденциальности.

Заведите отдельный аккаунт для больших групп и каналов

В популярный мессенджер добавили такую функцию, как двухэтапная аутентификация в «Телеграме». Меня она заинтересовала, т. к. я часто обмениваюсь с партнерами или подписчиками канала конфиденциальной информацией. Я хотела максимально обезопасить свой аккаунт и всю переписку, поэтому решила подробно разобраться в этом относительно новом способе защите.

Двухэтапная аутентификация есть во всех популярных мессенджерах.

Помогает ли двухэтапная авторизация в «Телеграме» от взлома аккаунта

Как изначально заявляли разработчики, «Телеграм» – безопасный мессенджер с одноэтапной защитой. Но злоумышленники научились перехватывать SMS, где отображаются коды подтверждения. Приложение каждый раз, когда вход в него осуществляется на новом устройстве, отправляет сообщения через операторов сотовой связи.

При двухэтапной защите шансов взломать аккаунт у злоумышленника меньше. В отличие от одноэтапного способа защиты, при двухэтапном вход в профиль осуществляется не только вводом кода. При активации Telegram запросит еще и пароль, а его будет знать только владелец профиля.

Однако потенциальная уязвимость и с такой защитой остается.

При условии что злоумышленник перехватит код из SMS, он сможет выполнить следующее:

  1. Ввести номер телефона жертвы с собственного устройства. При этом находиться он может в любом месте.
  2. Вслед за вводом перехваченного кода из SMS с помощью функции «Забыли паспорт?» запросить отправку шифра двухэтапной авторизации на почту.
  3. Не имея возможности в нее войти, нажать на надпись «Возникли проблемы с доступом к вашей электронной почте?». Система предложит в виде сообщения действие «Сбросьте свой аккаунт». Останется обновить его с удалением переписок или ввести пароль.
  4. Так как последний неизвестен, нажать «Сбросить». Система попросит указать новое имя для уже украденного профиля.

Несмотря на это, достоинства у функции двойной защиты есть:

  • эта проблема вероятна в единичных случаях;
  • посторонний не сможет получить доступ к приватной информации.

Сделала вывод, что двухэтапная аутентификация в «Телеграме» отлично помогает обезопасить аккаунт, и решила пользоваться ей.

Как подключить двухфакторную авторизацию: пошаговая инструкция

Данную функцию в «Телеграме» можно подключить следующим образом:

  1. Во вкладке «Меню» нажать «Настройки».
  2. Выбрать «Конфиденциальность и безопасность».
  1. Нажать кнопку «Двойная аутентификация».
  2. По требованию системы установить пароль. Он понадобится как дополнение к SMS коду при установке приложения на новый девайс и входе в свой аккаунт.
  3. Прописать подсказку для случая, если владелец забудет шифр.
  4. Привязать адрес почтового ящика. Мессенджер попросит заполнить поле email для восстановления доступа. При желании данный этап можно пропустить.
  5. Когда система отправит на почту ссылку, подтвердить согласие переходом по ней.
Еще по теме:  Как показать демонстрацию экрана в Телеграмме

Если все шаги были сделаны верно, появится сообщение, что двухфакторная авторизация подключена.

Действия, если забыл пароль двухфакторной аутентификации

В процессе активации данной функции мессенджер предлагает ввести электронный адрес почты. Он нужен для восстановления доступа посредством отправки запроса на него через опцию в Телеграме «Забыли пароль?».

Когда доступ потерян и к email, остается вариант «Возникли проблемы с доступом к вашей электронной почте?», т.е. восстановление с полным удалением данных из профиля. Если это не подходит, остается написать о проблеме в техподдержку «Телеграма».

Как отменить двухэтапную проверку в мессенджере

Тelegram позволяет отключить двухфакторную авторизацию.

Для этого нужно:

  1. Зайти в «Меню», далее в «Настройки».
  2. В разделе «Конфиденциальность и безопасность» найти «Двойную аутентификацию» и нажать на нее.
  3. В появившейся строке ввести тот же шифр, который использовался при активации двухфакторной аутентификации.
  4. Выбрать нужный адрес почтового ящика, указать пароль или отключить его.

После подтверждения отключения функция двухфакторной авторизации в «Телеграме» дезактивируется. Вместе с этим ослабнет и защита всей имеющейся в профиле информации.

Обзор

Хотите обезопасить свой аккаунт Telegram? Включите двухэтапную аутентификацию Telegram на своем iPhone. После этого всякий раз, когда вы пытаетесь войти в свою учетную запись Telegram на другом устройстве, вам нужно будет ввести код 2FA помимо одноразового кода, который вы получите в текстовом сообщении на свой зарегистрированный номер мобильного телефона (или приложение).

Таким образом, двухэтапная проверка гарантирует, что если кто-то завладеет вашей SIM-картой (или телефоном) или, в редких случаях, перехватит OTP на полпути, этот второй уровень аутентификации защитит ваши данные Telegram. На всякий случай я бы порекомендовал вам включить это, выполнив следующие действия.

Как включить двухэтапную аутентификацию в Telegram на iPhone

  1. Откройте приложение Telegram на своем iPhone и нажмите «Настройки».
  2. Коснитесь Конфиденциальность и безопасность.
  3. Коснитесь Двухэтапная проверка.
  4. Затем нажмите «Установить дополнительный пароль».

Как отключить двухэтапную аутентификацию в Telegram на iPhone

  1. Нажмите «Настройки» в приложении Telegram.
  2. Выберите Конфиденциальность и безопасность → Двухэтапная проверка.
  3. Введите свой пароль 2FA и нажмите Далее.
  4. Перейдите в Отключить пароль → Отключить.

Забыли пароль для двухэтапной аутентификации Telegram? Вот как это восстановить

Сценарий 1: Когда вы настраиваете двухэтапную аутентификацию Telegram, вас могут попросить ввести подсказку и адрес электронной почты для восстановления. Если бы вы сделали это, легко восстановить утерянный код двухфакторной аутентификации Telegram. Вот как.

  1. Откройте Telegram и выполните первоначальный вход в систему.
  2. На Твой пароль экрана, коснитесь Забыли пароль?
  3. Введите код восстановления Telegram, который вы получите по электронной почте, и нажмите «Далее».
  4. Вы успешно вошли в Telegram. Теперь снова настройте двухэтапную аутентификацию.

Сценарий 2: Если вы не настроили резервный адрес электронной почты, у вас есть два варианта. Вы можете попробовать угадать пароль или нажать «Сбросить учетную запись». Это удалит все ваши чаты, группы и все остальное. После этого вы можете создать новую учетную запись Telegram.

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

Готовы безопасно пользоваться Telegram с помощью двухэтапной аутентификации?

Вот как вы можете включить или отключить двухэтапную аутентификацию Telegram или позаботиться об этом, если вы забыли код 2FA. Я надеюсь, что приведенное выше руководство помогло вам узнать больше о защите вашей учетной записи Telegram.

Еще по теме:  Как в Телеграм сделать 2 чата избранного или разделить файлы по папкам

Далее мы рассмотрели несколько связанных сообщений, которые могут вам понравиться. Найдите минутку и также просмотрите их.

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

Источник: skypeline.ru

Исходник Двухфакторная аутентификация через Telegram

:4Head:

Привет, представляю к вашему вниманию мой скрипт, для двухфакторной аутентификации через телеграм.
За безопасность скрипта не отвечаю, но может кому-то сойдет для саморазвития или типа того

  1. Сама страница сделана с помощью TailWindCSS
  2. Вход и регистрация сделана с помощью гайдов ХаудиХо, сам не скажешь, так напишут знатоки)
  3. Работает на PHP, jQuery, Vanilla JS и RedBeanPHP, также через взятую с какого-то сайта дописанную библиотечку для ботов TG
  1. Создаем бота через BotFather в TG и запоминаем токен.
  2. Разархивируем архив =)
  3. В папке site переходим в /includes/config.php и заполняем базу данных и токен.
  4. Также в папке bot заходим в файл db.php, тоже заполняем базу данных.
  5. В этой же папке (bot), заходим в файл bot.php, заполняем константу с токеном.
  6. Закидываем папку с ботом на хостинг, обязательно нужен SSL сертификат, сайт можно запустить в локалке, например через openserver
  7. Прописываем в адресную строку

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Хз надо ли кидать архив на проверку, напишите — добавлю

Источник: yougame.biz

NextCloud — 2FA через Telegram

Nextcloud

Скинули задачку — настроить двухфакторную аутентификацию в NextCloud через Telegram. Принцип работы простой:

  1. Пользователь логинится в NextCloud.
  2. Пользователю в Телеграм от бота приходит код второго фактора.
  3. Пользователь указывает код и входит в NextCloud.

Создание бота в Telegram

/start

telegram

Выводится справка по командам. Для создания бота пишем:

/newbot

Нам предлагают указать для бота name (имя), я пишу:

Zabbix internet-lab.ru

Нам предлагают указать для бота username (логин), он должен оканчиваться на «bot» или «Bot» я пишу:

zabbix_internet_lab_ru_bot

telegram

Бот создан, получаем токен «Use this token to access the HTTP API». Копируем токен, он нам понадобится для дальнейшей настройки.

Можно украсить бота, загрузить картинку и описание.

Two-Factor Gateway

Для аутентификации через Телеграм устанавливаем в NextCloud приложение Two-Factor Gateway.

nextcloud

Документацию по дальнейшей настройке бота можно найти здесь:

Инструкцию по регистрации бота пропускаем, мы уже это сделали. Если не сделали, то делаем:

А теперь нужно зайти в консоль сервера NextCloud и указать приложению токен:

occ twofactorauth:gateway:configure telegram Please enter your Telegram bot token: 123456789:AAbbCCddEEffGGhhIIjjKKllMMnnOOppQQ Using 123456789:AAbbCCddEEffGGhhIIjjKKllMMnnOOppQQ.

Файл occ должен иметь права на выполнение, скрипт выполнять нужно от имени пользователя, под которым работает NextCloud. К примеру:

cd /var/www/nextcloud sudo chmod a+x ./occ sudo -u www-data ./occ twofactorauth:gateway:configure telegram

nextcloud

Включение второго фактора

Дальше работаем от пользователя, которому нужно включить второй фактор.

/getid

telegram

На самом деле таких ботов, которые возвращают идентификаторы довольно много.

Заходим к боту, которого мы создали в Телеграм и пишем ему:

/start

Логинимся в NextCloud и переходим к настройкам безопасности.

nextcloud

Переходим к разделу Telegram verification, нажимаем Enable.

nextcloud

Нужно ввести номер телефона или chat id, который мы узнали ранее. Поскольку номер телефона у многих скрыт, то лучше указывать chat id. Verify.

nextcloud

Бот присылает код подтверждения в телегу:

123456 is your Nextcloud verification code.

Копируем его в NextCloud. Confirm.

nextcloud

Your account was successfully configured to receive messages via Telegram.

Проверка

Пробуем выполнить вход в NextCloud.

nextcloud

Требуется указать второй фактор, код которого высылает нам бот в Телеграм. Наш NextCloud стал ещё безопаснее.

Источник: internet-lab.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы