Как убрать двухэтапную аутентификацию в Телеграмме

Вчера Павел Дуров объявил о неуспешной попытке взлома Telegram-аккаунтов журналистов. Это далеко не первый случай, когда злоумышленники пытались получить доступ к закрытым перепискам.

Расскажем, как защитить свой профиль от взлома.

Как себя обезопасить

С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:

1. Включить двухфакторную аутентификацию.

Это позволит входить в аккаунт через подтверждение кода в SMS.

Как восстановить секретный код 2 факторной аутентификации в Trade Coin Club

Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.

2. Защитить приложение паролем.

Чтобы никто не смог получить доступ к перепискам, кроме вас.

Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.

3. Отследить, с какого устройства вошли в ваш Telegram.

Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.

Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.

4. Настроить автоудаление данных.

Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.

Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.

? Хочешь больше?

Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Очень просто. –> 2. В этот момент жертва получает системное уведомление у себя в приложении (или приложениях) Telegram: 3. Атакующий нажимает «Didn’t get the code?» и Telegram отправляет код через SMS: 4. Тут атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль (в данном случае «10» это подсказка для пароля, выбранная при включении двухфакторной): 5. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?». Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты).

Как отключить Двухфакторную защиту Телеграм

Атакующий не видит адреса электронной почты — он видит лишь то, что после «собачки»: 6. В этот момент жертва получает код для сброса пароля на адрес электронный почты (если она указала адрес электронной почты при включении двухфакторной авторизации): 7. Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?».

Тогда Telegram предлагает «reset your account»: 8. Атакующий нажимает «ok» и видит два варианта — или ввести пароль, или нажать «RESET MY ACCOUNT». Telegram объясняет, что при «переустановке» аккаунта потеряется вся переписка и файлы из всех чатов: 9. Атакующий нажимает «RESET MY ACCOUNT» и видит предупреждение, что это действие невозможно будет отменить и что при этом все сообщения и чаты будут удалены: 10.

Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта: 11. Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от её имени сообщения: 12. Жертва при этом видит приложение таким, каким оно было сразу после установки.

Приветственный экран рассказывает о Telegram и предлагает зарегистрироваться или войти в уже существующий аккаунт: 13. Когда атакующий пишет от имени жертвы кому-нибудь из контактов жертвы, этот контакт видит, что жертва только что присоединилась к Telegram (что подозрительно), а также новое сообщение (или сообщения) в новом чате от жертвы.

Через 12–16 часов контакт также увидит, что в старых чатах вместо имени жертвы указано «Deleted Account»: Если жертва имеет возможность получать SMS на этот номер телефона, она может войти в приложение Telegram на своём устройстве. Если атакующий на угнанном аккаунте не включил двухфакторную авторизацию, жертва может войти и в меню Settings => Privacy and Security => Active Sessions прекратить все остальные сессии (то есть сессии атакующего): Если же атакующий на угнанном аккаунте включил двухфакторную авторизацию — жертва, в свою очередь, таким же образом может «угнать обратно» свой аккаунт.

Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных не секретных чатов (если угнать аккаунт без включенной двухфакторной, то атакующий получит всю историю переписок из несекретных чатов, из секретных чатов он и так и так ничего не получит). То есть Telegram с включённой двухфакторной авторизацией даёт приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации. Иными словами, двухфакторная авторизация в Telegram не совсем настоящая, Telegram все равно позволяет войти используя один лишь фактор — код из SMS. Ситуация несколько анекдотичная: вот вам, юзеры, двухфакторная авторизация. Первый фактор — код из SMS (что у меня есть), второй фактор — пароль (что я знаю). Звучит супер, но когда юзер говорит — а я вот забыл пароль, Telegram говорит — ну ничего, бывает, заходи без пароля и пользуйся на здоровье Это удалось выяснить экспериментальным путём в рамках немножко более масштабного исследования о Telegram, WhatsApp и Signal — “Как «защищённые» мессенджеры защищены от кражи SMS”

Каким «защищённым» мессенджером вы пользуетесь больше всего?

Проголосовали 1164 пользователя. Воздержались 318 пользователей.Telegram отличается от других мессенджеров высоким уровнем конфиденциальности. Мы можем спокойно вести переписку в приложении, не переживая, что кто нибудь перехватит информацию или взломает ваш аккаунт.Но все же если в вашем телеграмме есть важные данные или секретные сообщения, то для большей защищенности, можно установить дополнительную защиту аккаунта. Дополнительный ключ в телеграм обеспечит вам полную защиту учетной записи. Так как, после установки двухэтапной аутентификации, телеграмм будет запрашивать пароль при попытке входа в аккаунт с другого устройства.Чтобы установить защитный шифр следуйте следующим указаниям:

• зайдите в настройки Telegram;
• войдите в раздел конфиденциальности;
• выберите пункт “двухэтапная аутентификация”;
• нажимите “Установить пароль”;

• далее введите придуманный вами пароль;
• повторите ввод;

• напишите подсказку к нему (но это не обязательно, можно пропустить этот пункт);
• введите адрес электронной почты.

Миссия завершена! Изменить и выключить дополнительную защиту вы можете здесь же.Теперь, если кто нибудь или вы сами захотите войти в учетную запись с другого устройства, то нужно будет ввести ключ, установленный вами.Мы попробовали зайти в веб телеграмм. Он запрашивает тот пароль, который мы присвоили аккаунту, только вписав его, мы сможем войти в онлайн телеграм.В веб версии телеграм тоже есть функция двухэтапной защиты профиля под названием “Дополнительный пароль“.

ПЕРЕЙТИ В WEB TELEGRAM НА РУССКОМ ЯЗЫКЕ

Комментарии (12)ТЕЛЕГРАММ СТАТЬИ:Дополнительный пароль в телеграм вебКак восстановить парольКак сбросить или поменять парольЗащита паролем в телеграммеСлив паролей почты в онлайн телеграммеЛучшие фишки телеграммаАктивные сеансы в телеграмм онлайнКак поменять фон в телеграммКонфиденциальность в телеграмм онлайн

Двухэтапный вход в мессенджер выполняется следующим образом:

1. Зайдя в приложение, клиент указывает свой мобильный номер.
2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

На первый взгляд, данное нововведение является очень полезным для безопасного хранения информации на серверах мессенджера. Однако, как показала практика, даже с двумя факторами аутентификации возможность «угнать» аккаунт осталась. Как это происходит:

1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).

По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.

Мы знаем, что вы любите Telegram за его бесшовную синхронизацию между несколькими устройствами. И, так как нативные приложения Telegram есть на всех основных мобильных и настольных операционных системах, многие заходят в свой аккаунт с нескольких устройств одновременно.

В сегодняшнем обновлении Telegram, в дополнение к предпросмотру ссылок, в настройки конфиденциальности и безопасности добавился раздел «Активные сеансы». Раздел, очевидно, показывает все ваши активные сеансы с информацией об IP-адресе. Вы можете завершить все сеансы, которые вам не нужны или (не дай Бог!) кажутся подозрительными.

Еще одно дополнение к разделу Конфиденциальности и безопасности представляет собой двухэтапную авторизацию (Two Step Verification). Она позволяет установить пароль, который будет запрашиваться каждый раз при входе в ваш аккаунт с нового устройства — в дополнение к коду, который вы получаете через SMS.

Будьте осторожны: если вы забудете пароль, вы не сможете получить доступ к своим аккаунту с других устройств. Мы рекомендуем вам настроить восстановление пароля по электронной почте или, по крайней мере, создать подсказку для пароля на случай, если вы решите включить двухэтапную авторизацию.

• https://www.iphones.ru/inotes/kak-zashchitit-svoy-akkaunt-telegram-ot-vzloma-05-26-2019
• https://habr.com/ru/post/357108/
• https://telegramm.site/telegram/fishki-telegramma/183-dvuhjetapnaja-autentifikacija.html
• https://ru.telegram-store.com/blog/dvuhehtapnaya-avtorizaciya-telegramm
• https://tlgrm.ru/blog/sessions-and-2-step-verification.html

Источник: geopressa.ru

Оптимальные настройки приватности Telegram на iPhone

Как настроить приватность и безопасность Telegram на iPhone, чтобы защитить личные данные в интернете. Алгоритм действий для оптимальных настроек.

Kaspersky Lab

Изменить настройки
Как настраиваем
Что настраиваем?
Изменить настройки

Как защитить аккаунт Telegram от злоумышленников

показать все
Настройте двухфакторную аутентификацию

Зачем: чтобы вас не взломали.

Для входа в Telegram на новом устройстве требуется отсканировать телефоном QR-код или ввести код, который продиктуют по телефону или пришлют в SMS. Если злоумышленники захотят угнать ваш аккаунт, они могут перехватить сообщение или входящий вызов и авторизоваться в мессенджере вместо вас.

Чтобы защитить свою приватность, включите в Telegram на iPhone двухэтапную аутентификацию. Когда эта функция активирована, при входе в приложение с нового устройства вам нужно будет ввести не только продиктованный код или цифры из SMS, но и пароль. Без него у злоумышленников не получится войти в аккаунт, даже если они перехватят сообщение или звонок с кодом. Чтобы включить двухэтапную аутентификацию:

1. Чтобы попасть в настройки, нажмите на значок с шестеренкой в правом нижнем углу экрана.
2. Зайдите в раздел Конфиденциальность.
3. Выберите Облачный пароль.
4. Нажмите Установить пароль.
5. Придумайте надежный пароль, дважды введите его и нажмите Создать пароль.
6. Если боитесь забыть пароль, в следующем окне добавьте подсказку.
7. Важно! Не используйте в качестве подсказки сам пароль или вопросы, ответы на которые можно найти в Интернете, например сколько ступеней в лестнице «Гора Бюрена».
8. Укажите адрес почты, который поможет восстановить пароль, если вы его забудете, и нажмите Продолжить.
9. Введите код, высланный на указанный адрес электронной почты.

Проверьте список подключенных устройств

Зачем: чтобы убедиться, что посторонние не прочитают вашу приватную переписку.

Если вы авторизовались в приложении Telegram на чужом компьютере или телефоне и не вышли из него, посторонние смогут прочитать ваши сообщения и даже написать кому-то от вашего имени. Для вашего удобства сервис хранит список активных сеансов. Проверьте его и убедитесь, что там нет лишних устройств:

1. Чтобы попасть в настройки, нажмите на значок с шестеренкой в правом нижнем углу экрана.
2. Зайдите в раздел Устройства.
3. Если в разделе Активные сеансы вы видите незнакомое устройство, нажмите на его название и выберите Завершить сеанс.

Настройте блокировку с кодом-паролем

Зачем: чтобы посторонние не смогли прочитать вашу приватную переписку.

Когда вы оставляете iPhone без присмотра, кто-нибудь может воспользоваться им и прочитать вашу приватную переписку или написать сообщение от вашего имени. Чтобы этого не случилось, установите код-пароль.

1. Чтобы попасть в настройки, нажмите на значок с шестеренкой в правом нижнем углу экрана.
2. Зайдите в раздел Конфиденциальность.
3. Выберите Код-пароль и Touch ID или Код-пароль и Face ID.
4. Нажмите Включить код-пароль.
5. Придумайте надежный код-пароль и дважды введите его.

После этого Telegram будет запрашивать его при каждом новом запуске мессенджера. Чтобы заблокировать приложение, нажмите на замок вверху экрана Чаты.

Еще приложение Telegram на iPhone позволяет задать время автоматической блокировки, чтобы вам не приходилось каждый раз делать это вручную. Вы можете оставить интервал блокировки по умолчанию или выбрать другой:

1. Чтобы попасть в настройки, нажмите на значок с шестеренкой в правом нижнем углу экрана.
2. Зайдите в раздел Конфиденциальность.
3. Выберите Код-пароль и Touch ID или Код-пароль и Face ID.
4. Введите пароль, который вы только что установили.
5. Здесь можно изменить интервал автоблокировки или включить разблокировку по Touch ID или Face ID.

Если вы забудете код-пароль, вам придется переустановить Telegram на своем iPhone и все секретные чаты будут утеряны.

При смене номера телефона измените его в настройках

Зачем: чтобы новый владелец вашего старого номера не смог читать вашу приватную переписку и писать от вашего имени.

Чтобы войти в Telegram на новом устройстве, можно считать QR-код или ввести одноразовый код, который продиктуют по телефону или пришлют в SMS. Если вы решите сменить номер или на долгое время перестанете им пользоваться, через какое-то время оператор передаст этот номер кому-то другому.

При определенных обстоятельствах, например, когда вы захотите войти в мессенджер с помощью кода из SMS, этот код может прийти постороннему человеку, и он войдет в ваш аккаунт. Чтобы избежать этого, смените номер в настройках:

1. Чтобы попасть в настройки, нажмите на значок с шестеренкой в правом нижнем углу экрана.
2. Нажмите Изм. в правом верхнем углу экрана.
3. Выберите Сменить номер и введите новый.
4. Введите код из SMS, который придет на новый номер.

Источник: privacy.kaspersky.com

Как включить двухэтапную аутентификацию в Telegram

Telegram позволяет защитить свой аккаунт с помощью Двухступенчатая проверки. Это позволяет вам добавить второй пароль, который вам нужно будет использовать всякий раз, когда вы входите в свою учетную запись Telegram. Вот как можно легко включить двухфакторную проверку в Telegram.

По умолчанию для входа в Telegram требуется, чтобы вы использовали одноразовый пароль (OTP), отправленный по SMS или через сообщение Telegram на другое устройство, на котором вы ранее вошли в систему. Однако, чтобы лучше защитить свою учетную запись Telegram, вы должны использовать функция двухэтапной проверки в приложении.

Если вы забыли второй пароль, вы можете сбросить его, используя свою электронную почту. Этот пароль синхронизируется между устройствами и связан с вашей учетной записью Telegram.

Включите двухэтапную аутентификацию в Telegram для Android

Включить двухэтапную проверку довольно просто. Telegram для Android. Сначала коснитесь трехстрочного значка меню в верхнем левом углу приложения.

Это открывает меню с множеством опций. Коснитесь «Настройки».

Теперь перейдите в «Конфиденциальность и безопасность».

Выберите «Двухэтапная проверка».

На следующем экране нажмите «Установить пароль».

Пришло время ввести пароль для двухфакторной аутентификации. Мы рекомендуем использовать хороший менеджер паролей для генерации безопасных паролей. Нажмите «Продолжить».

Повторно введите свой пароль и нажмите кнопку «Продолжить».

Задайте подсказку для пароля, затем нажмите «Продолжить».

Теперь вам будет предложено ввести свой адрес электронной почты, который будет использоваться, если вы захотите сбросить свой пароль Telegram в будущем. Нажмите «Продолжить».

Telegram отправит подтверждение на только что введенный адрес электронной почты. Введите код, чтобы продолжить.

Поздравляем, вы только что добавили дополнительный уровень безопасности в свою учетную запись Telegram. Нажмите кнопку «Вернуться к настройкам» и поговорите.

Включите двухэтапную аутентификацию в Telegram для iPhone

Процесс включения двухэтапной проверки очень похож на Telegram для iPhone. Вот что вам нужно сделать.

В Telegram для iPhone нажмите «Настройки» на нижней панели, которая находится справа от вкладки «Чаты».

Выберите «Конфиденциальность и безопасность».

Выберите вариант «Двухэтапная проверка».

Теперь нажмите кнопку «Установить дополнительный пароль».

Пришло время установить здесь дополнительный пароль, чтобы обезопасить свою учетную запись Telegram. Введите свой пароль в оба поля, убедившись, что они идентичны, затем выберите «Создать пароль».

Теперь вы можете создать подсказку для своего пароля. Эта подсказка появляется всякий раз, когда Telegram запрашивает ваш второй пароль. Когда закончите, нажмите «Продолжить».

Если вы когда-нибудь захотите сбросить свой пароль Telegram, код восстановления будет отправлен на вашу электронную почту. На этом этапе введите свой адрес электронной почты и нажмите «Продолжить».

Telegram отправит код на ваш адрес электронной почты. Вставьте код в Telegram, и все готово.

Ваша учетная запись Telegram теперь намного безопаснее, чем раньше. Повторюсь, в следующий раз, когда вы войдете в Telegram, вам нужно будет ввести свой второй пароль, поэтому обязательно сохраните его в надежном месте.

Похожие посты:

1. Новая прошивка iPhone исправляет проблемы с аудио и тактикой обратной связи в iPhone 7
2. Новое обновление патча Minecraft: Bedrock Edition распространяется на всех игроков
3. Как изменить идентификатор Apple и адрес электронной почты
4. Лучшие советы и рекомендации по iPhone 8, 7, 6 и SE: получите больше от своего Touch ID iPhone
5. Главное руководство по маркетингу электронной почты
6. Как сбросить Apple ID, если забыл пароль
7. Как определить, какая у вас модель iPhone
8. iPhone X против iPhone 8
9. Советы и рекомендации по термостату Google Nest: максимально используйте обучаемый термостат
10. 9 лучших бесплатных почтовых ящиков и поставщиков услуг 2020 года

Источник: websetnet.net