Как узнать подключена ли двухфакторная аутентификация в ВК

Российская социальная сеть «ВКонтакте» объявила о создании новой программы защиты пользователей — VK Protect. С ее помощью двухфакторная аутентификация через VK ID появится во всех сервисах экосистемы.

Для администраторов сообществ «ВКонтакте» с количеством подписчиков свыше 10 тыс. двухфакторная аутентификация с февраля 2022 года станет обязательной. Согласно данным «ВКонтакте», таких сообществ в соцсети более 140 тыс. Также в начале 2022-го «ВКонтакте» запустит Центр управления безопасностью пользователя — в нем можно будет оценить статус безопасности учетной записи пользователя, также там появятся новые настройки приватности и доступа. Будет перезапущена программа выплат за нахождение уязвимостей «ВКонтакте».

В декабре мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Причиной взлома стала слабая защищенность аккаунта администратора.

• Евгений Федуненко подписаться отписаться

• Бизнес VK подписаться отписаться

Источник: www.kommersant.ru

Как подключить Гугл Аутентификатор к странице ВК ?

Двухфакторная аутентификация что это простыми словами

Двухфакторная аутентификация – это способ защиты учетных записей от взлома. Впервые она была установлена на устройство с операционной системой iOS. Сегодня такой вариант можно использовать для любых аккаунтов. В этой публикации, подробно разберем, что представляет собой этот инструмент, посмотрим, как он может применяться.

Упомянутые в статье Instagram (Инстаграм) и Facebook (Фейсбук) принадлежат компании Meta, которая признана экстремистской организацией и запрещена в РФ.

Двухфакторная аутентификация: что это простыми словами

Двухфакторная аутентификации применяется для идентификации пользователя, который пытается открыть свой аккаунт в интернете. Этот инструмент представляет собой защиту, состоящую из двух слоев: логина и пароля, и кода, который приходит на мобильный телефон. Данные первой ступени защиты необходимо запомнить. Второй — одноразово высылаются на номер мобильного телефона или защитное приложение.

Таким образом, пользователь который применяет двухступенчатую защиту аккаунта, рассчитывает на высокую защиту от взлома. Кроме СМС, вторым защитным рубежом может выступать запрос биометрических данных: распознавание лица, сканирование отпечатков пальцев. Несмотря на развитие способов защиты аккаунтов, пароль и логин — это пара, которая будет всегда. На сегодняшний день эти составляющие являются обязательными при регистрации учетных записей в разных сервисах.

Какие объекты нуждаются в усложненной защите

• служебных аккаунтов в социальных сетях;
• личных кабинетов в государственных сервисах (госуслуги, пенсионный фонд, кабинет страхователя);
• электронной почты;
• мессенджеров (WhatsApp,Telegram, Viber);
• игр;
• приложений банка (интернет или СМС-банкинг) и прочих профилей, в которых хранится конфиденциальная информация.

Учетные записи в смартфонах на операционных системах iOS и Android тоже нуждаются в двухфакторной аутентификации. Сервисы Google и Apple позволяют выполнить такие настройки.

Как поставить двухфакторную аутентификацию на ВК и Instagram

На заметку! Если вы владелец сайта и боитесь потерять свою учетную запись в нем, рекомендуем усилить защиту.

Виды двухфакторной аутентификации

Существует несколько видов двухэтапной верификации. Каждый из них легко может реализовать любой пользователь.

Например, в социальной сети Вконтакте, если возникают подозрения на несанкционированный вход в аккаунт, помимо пароля и логина запрашивается код доступа или ввод капчи. Это одна из разновидностей двухфакторной аутентификации.

Рассмотрим более подробно, какие существуют еще варианты.

1. Имя пользователя и пароль плюс код из СМС или электронной почты. Данная методика считается стандартной и применяется для любых учетных записей: в Инстаграм, ВК, Одноклассниках и т.д. Будьте осторожны, мошенники постепенно обходят и такой способ блокировки.
2. Логин и пароль плюс фотография. При попытке посетить аккаунт делается запрос на сканирование лица. На дополнительно привязанное к аккаунту устройство, приходит фотография того, кто пытается проникнуть в аккаунт. Пользователю остается только подтвердить или запретить вход (если он не совершал попытку входа в учетную запись).
3. Логин плюс визуальная метка. Последняя представляет собой графический код, который можно ввести при входе в аккаунт. Данную методику тоже приходится контролировать на дополнительном устройстве (смартфон или планшет). На него будет приходить подтверждение для входа.
4. Имя пользователя плюс биометрический сигнал. Если человеку нужно войти в свою учетную запись на компьютере он должен предоставить возможность сканировать свои отпечаток пальца, сетчатку глаз или разрешить распознавание лица. Это можно будет выполнить через веб-камеру, которая установлена на компьютере. Если такой нет, тогда придет оповещение на привязанный смартфон. Для этого достаточно синхронизировать устройства между собой и одновременно на них войти в одну учетную запись.
5. Пара логин и пароль плюс аппаратное устройство. В качестве последнего обычно выступает Bluetooth-система, USB, флешка, токен и другие девайсы. Для того чтобы войти в свой профиль недостаточно просто ввести логин и пароль. Дополнительно нужно вставить одно из устройств в компьютер. Это действие подтвердит вашу личность.
6. Данные учетной записи плюс метаданные. При попытке зайти в свой аккаунт пользователь должен подключить систему GPS. Спутники считывают местоположение юзера с точностью до одного метра. Только после этого дают разрешение на вход. Желательно, чтобы владелец аккаунта имел отдельный GPS-навигатор, который привязывается к телефону.

Также возможно подключение временного доступа с отправкой разрешения на дополнительное устройство.

Например, пользователь сможет войти в аккаунт только с 10:00 по 11:00. Все остальное время доступ будет закрыт. Обращаем ваше внимание, что этот способ фиксирует IP-адрес девайса, с которого выполняется авторизация в учетной записи.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

• повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
• если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
• генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

• при настройке идентификации через СМС-код, порой его приходится долго ждать.Причина — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
• высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
• низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода.

Как запустить двухфакторную аутентификацию

Ниже приведены инструкции по запуску двухфакторной аутентификации для популярных соцсетей и сайтов.

Как запустить двухфакторную аутентификацию для сайта на WordPress

Для того чтобы запустить дополнительною защиту административной панели WordPress, можно воспользоваться бесплатным плагином. Для настройки пройдите пошаговый алгоритм.

1. Перейдите в административную панель своего сайта на WordPress, затем кликните по разделу “Плагины”. Нажмите кнопку “Добавить новый”.
2. В поисковой строке введите название инструмента Google Authenticator. После кликните “Установить”, следом “Активировать”.
3. Если этот плагин не совместим с вашей версией WordPress, обновитесь до последней или воспользуйтесь другим плагином. Одновременно скачайте одноименное приложение на смартфон. Теперь в “админке” перейдите к разделу “Настройки”, кликните по только что скачанному плагину.
4. Выйдите на главную страницу вашей консоли, там увидите QR-код и сгенерированный пароль.

Далее запустите приложение на мобильном телефоне, запустите сканер и наведите его на QR-код. Если по какой-то причине не можете выполнить сканирование, в свободное поле введите шифр, который придет в приложении.

Каждый раз, когда пользователь будет входить в административную панель, нужно будет вводить новый одноразовый код.

Как включить двухфакторную аутентификацию в ВК

Если вы имеете рабочий или личный аккаунт в ВК, не мешало бы его защитить. Как это сделать, расскажем в этой инструкции.

1. Пройдите обычную авторизацию ВК, затем кликните по иконке профиля и выберите пункт “Настройки”.
2. В блоке безопасность нажмите “Подключить” в разделе “Подтверждение прав”.

Далее следуйте инструкциям, чтобы обеспечить двухуровневую защиту. Вам на телефон придет сообщение с кодом. С помощью него вы сможете завершить настройку идентификации.

Как включить двойную защиту в Instagram

В большинстве случаев двухфакторная аутентификация для аккаунта Instagram выполняется с помощью приложений помощников. Наиболее удобный — Google Authenticator.

Вы можете воспользоваться ручным способом настройки.

1. Пройдите авторизацию в Instagram со своего смартфона. В профиле найдите пункт “Меню” (три горизонтальные черты). Затем нажмите “Настройки”.
2. Теперь найдите раздел “Безопасность” и тапните по нему. Прокрутите страничку вниз, выберите пункт “Двухфакторная аутентификация”. Здесь найдите пункт “Приложение для аутентификации”, передвиньте тумблер в противоположную сторону.
3. Кликните “Настроить вручную”. Если при выполнении предшествующего шага переключатель не появился, жмите “Начать”. Сгенерированный ключ скопируйте в свободное поле для ввода.

Отключение двухфакторной защиты на устройствах Apple и Андроид

Если вы не боитесь оставлять свой смартфон со всей конфиденциальной информацией незащищенным, то можете отключить двухуровневую блокировку на Айфоне и Андроиде. Для этого изучите пошаговую инструкцию для этих устройств.

Для iOS

• посетите официальный сайт облачного хранилища iCloud;
• введите код, который придет на все устройства, связанные с одним аккаунтом;
• перейдите к разделу “Управление” на Айфоне;
• переправьтесь на официальный сайт;
• здесь введите логин и пароль;
• в разделе “Безопасность” нажмите на пункт “Изменить”;
• кликните “Отключение аутентификации”.

Вам на устройство придет сообщение с одноразовым кодом. Его нужно ввести в соответствующее поле на сайте, чтобы подтвердить деактивацию защиты.

На Андроид

• Войдите в “Настройки и перейдите к разделу “Аккаунты”.
• Здесь выберите тип “Google Account.”.
• Нажмите на пункт “Безопасность”.
• В разделе “Вход в аккаунт Google” нажмите “Отключение аутентификации”.
• Нажмите кнопку “Отключить” два раза.

После этого рекомендуем удалить все резервные коды и пароли от приложений, которые хранятся на устройствах Android.

Как злоумышленники обходят даже двухступенчатую защиту

Как показывает практика, в большинстве случаев взломы происходят как раз тех страниц, которые имеют двухуровневую верификацию. В результате, вот что мы имеем.

1. Захват контроля над учетной записью выполняется следующим образом: заходим на адрес почтового сервиса, сбрасываем пароль. Получаем код доступа на заблокированное устройство. Просим Siri(голосовой помощник) озвучить пришедший код. Для этого не нужно гаджет снимать с блокировки. Вводим код в соответствующее поле, получаем доступ к почте. Отсюда уже отправляем запрос на сброс пароля от самого аккаунта. После чего успешно меняем его на свой и свободно пользуемся “учеткой”.
2. Взлом личного кабинета на сайте сотового оператора. Мошенник заранее получает ответы на вопросы от владельца телефона. Этот способ доступен для человека, который знает, кто станет жертвой взлома (это может быть даже знакомый или родственник).Все что нужно — позвонить оператору и ответить на все секретные вопросы для сброса пароля. После этого меняется старый шифр на новый. Далее можно пользоваться учетной записью: заказывать пакеты услуг, СМС, дополнительные услуги.
3. Имея личный телефон сотрудника крупной финансовой компании или владельца лицевого счета, легко произвести взлом последнего. С целью подключить услуги или перевести деньги на личный счет, злоумышленник делает запрос на предоставление логина или пароля, дублирует номер телефона или устанавливает переадресацию вызовов и СМС с помощью специальных приложений. После этого с легкостью получает все секретные одноразовые коды. Такая операция производится обычно с целью наживы.

Подведем итоги

Из вышесказанного стоит сделать вывод, что двухуровневая аутентификация еще больше привлекает мошенников. Поэтому для более серьезных аккаунтов наилучший вариант — генерация сложного многосимвольного пароля вручную.Создать такой можно еще с помощью специальных сервисов. Правда после них шифр сложно запомнить.

С уважением, Виктория Чернышенко
специально для проекта proudalenku.ru

Источник: proudalenku.ru

Что такое двухфакторная аутентификация?

Двухфакторную аутентификацию считают надежным инструментом безопасности для онлайн-аккаунтов. Рассказываем, как она работает и почему ее необходимо использовать.

В онлайне ни одним способом защиты пренебрегать нельзя. Особенно это относится к двухфакторной аутентификации. Все популярные сайты внедряют ее ради высокого уровня безопасности пользователей.

Что такое двухфакторная аутентификация?

Популярный способ защиты аккаунта паролем относится к однофакторной аутентификации: для входа в систему пользователю необходимо ввести только один пароль. Двухфакторная аутентификация (сокращенно 2FA) – это способ входа в учетную запись, при котором от пользователя требуется подтвердить свою личность двумя способами.

Для 2FA можно использовать три вида проверочных данных:

• информация (любой факт, известный вам, но не известный другим людям, например, пароль или ответ на вопрос);
• физическое имущество (смартфон или электронный ключ);
• биометрия (нечто телесное, что однозначно отличает вас от массы других пользователей, например, отпечаток пальца или скан радужной оболочки).

Иногда для обозначения двухфакторной аутентификации используется понятие двухэтапная аутентификация. Несмотря на созвучность, эти понятия не являются синонимами.

Для успешного прохождения двухфакторной аутентификации требуются данные из разных категорий, указанных выше, например, пароль и код со смартфона. Двухэтапная проверка личности использует два вида данных из одной категории, к примеру, пароль и ответ на секретный вопрос.

2FA представляет собой более сильный способ защиты. Она усложняет задачу по взлому аккаунта тем, что требует информацию из разных категорий и не использует проверочные методы с одинаковыми недостатками.

Почему двухфакторная аутентификация – это важно?

В современном онлайн мире одних только паролей уже недостаточно.

Часть проблемы кроется в том, что люди слишком ленивы. Редко кто придумывает разные и сложные пароли для различных учетных записей. Слишком легкие пароли, один и тот же пароль для разных аккаунтов – все это облегчает процедуру взлома.

Короткие пароли, состоящие из словарной лексики или созданные по предсказуемому шаблону, легко взломать при наличии более-менее мощного компьютера. А если один и тот же ключ используется на многих сайтах, при взломе одного аккаунта злоумышленнику станут доступны и другие.

Генератор и диспетчер паролей отчасти помогают решить эти проблемы. Генератор создает сложные комбинации символов, диспетчер хранит их в безопасной зоне. Но это тоже не панацея.

Даже если пароль сверхсложный, его можно выманить у человека путем фишинг-атаки или другой формой социальной инженерии. Если сайт уделил недостаточно внимания системе безопасности, то в результате утечки данных ваш пароль также попадет в руки недоброжелателей, правда уже не по вашей вине. В этом случае его сложность не играет вообще никакой роли.

Что будет, если учетную запись украдут?

Узнав защитную комбинацию, злоумышленник может в любой момент зайти в вашу учетную запись и делать от вашего имени все, что ему захочется. В первую очередь кибермошенники ищут информацию, связанную с финансами. Также их интересуют данные о вашей семье и личных делах. Цель в этом случае очевидна – попытаться одурачить ваших знакомых просьбой о переводе денежных средств под любым предлогом.

Поскольку многие аккаунты связаны между собой, мошеннику достаточно получить доступ к одному из них, чтобы потом проникнуть и в остальные. В первую очередь это касается электронной почты, так как доступ к ней открывает возможность отправлять и получать письма для сброса пароля от других учетных записей.

Как работает двухфакторная аутентификация?

2FA добавляет дополнительный шаг к процессу верификации. Помимо логина и пароля от пользователя требуется ввести дополнительный код или иным способом подтвердить свою личность. Без этой информации вход в систему будет недоступен.

Чтобы упростить и ускорить вход на сайты, многие браузеры разрешают установить флажок «не требовать проверочный код». Таким образом пользователь лишает себя двухфакторной аутентификации в данном браузере, но тем не менее она потребуется при входе на сайт через другой браузер и на других компьютерах. Функция удобна для устройств, которые вы используете постоянно и в защищенности которых уверены на 100%.

Восстановление учетной записи при активной двухфакторной аутентификации

Двойная проверка личности усложняет восстановление учетной записи, поэтому порядок действий необходимо изучить заранее. Почти на каждом сайте пароль от учетной записи можно сбросить при помощи электронной почты. Однако потеря доступа к аккаунту, защищенному 2FA, чревата большими проблемами.

По соображениям безопасности сайты не могут позволить просто отключить 2FA при потере доступа к генератору кодов или другому используемому методу входа. Если пользователь не может подтвердить свою личность методом 2FA, учетная запись будет заблокирована.

При настройке двухфакторной аутентификации большинство сайтов предоставляют список уникальных резервных кодов доступа. Они используются для входа в систему вместо подтверждения личности по 2FA. Очень важно сохранить эти коды на случай, если со входом возникнут проблемы, например, в диспетчере паролей или в распечатанном виде в надежном месте.

Если коды будут утеряны и других доступных способов входа в систему не окажется, придется прибегнуть к более сложным методам восстановления учетной записи. Как правило, это подразумевает обращение в службу поддержки сайта. Обычно восстановление занимает несколько дней, а для подтверждения личности от пользователя требуются нестандартные действия.

Пароли приложений для неподдерживаемых служб

Двухфакторную аутентификацию поддерживают много сервисов, однако она не имеет совместимости с некоторыми устройствами старых поколений. Например, если у вас настроена двухфакторная аутентификация в учетной записи Microsoft и вы пытаетесь войти в Xbox 360, пройти проверку личности не получится.

Для обхода этого ограничения можно использовать пароли приложений. Пароли приложений – это одноразовые коды доступа, которые используются вместо постоянного пароля от учетной записи при входе в аккаунт, защищенный двухфакторной аутентификацией. Активировать эту функцию (если она поддерживается) можно в настройках сервиса.

Формы двухфакторной аутентификации

Пройти двухфакторную проверку личности можно в нескольких формах. Некоторые веб-сайты предлагают только один вариант, в то время как другие сразу несколько на выбор.

SMS или код, высланный в электронной почте

Данная форма подразумевает получение текстового сообщения или электронного письма с одноразовым кодом для входа в систему. Форма удобна, проста и одновременно небезопасна, так как сообщение может быть перехвачено злоумышленниками. Кроме того, если сотовая связь или подключение к интернету отсутствует, воспользоваться кодом не получится.

Но все-таки этот вариант лучше, чем ничего, поэтому рекомендуем прибегнуть к нему, если настроить другие способы верификации не представляется возможным.

Приложения для 2FA

Специальные приложения для 2FA – это баланс между безопасностью и удобством. Они генерируют уникальные разовые коды, которые нужно скопировать для входа в систему.

Данная форма доступна не на всех сайтах. Если ее активировать, сайт подскажет, как привязать к системе одно из внешних приложений для аутентификации. Обычно все, что нужно сделать – это отсканировать смартфоном QR-код для генерации разового пароля, а затем использовать его на сайте для завершения настройки. Приложения для аутентификации работают без подключения к интернету, что намного удобнее, чем использование паролей из SMS или email.

Одно из лучших приложений для 2FA – Authy. Оно доступно на всех мобильных платформах, предлагает функцию шифрования резервных копий и понятный интерфейс.

Физические ключи безопасности

Максимальный уровень безопасности – это USB-накопитель, действующий в роли ключа безопасности. Эта форма аутентификации требует, чтобы при попытке входа ключ безопасности был подключен к компьютеру или отсканирован с помощью смартфона.

Ключи безопасности являются надежным вариантом защиты аккаунта, поскольку физическое устройство выкрасть сложнее, чем пароль или код в электронной почте. Однако по удобству использования ключи безопасности проигрывают приложениям-генераторам. В случае их утери восстановить доступ к аккаунту будет проблематично, а в некоторых случаях и вовсе невозможно.

Где нужно использовать двухфакторную аутентификацию

Для максимальной безопасности двухфакторную аутентификацию необходимо включить везде, где это только возможно. В комбинации с надежным паролем такое решение сильно понижает риски быть взломанным.

Прежде всего необходимо защитить двухфакторной аутентификацией страницы в социальных сетях, так как именно через них сегодня рассылается спам и проводятся попытки развода на деньги. Одноклассники, ВК, Instagram и другие популярные сервисы поддерживают двухфакторную аутентификацию. О том, как ее активировать, можно узнать в настройках сайта.

Двухфакторная аутентификация – современный и надежный способ защиты данных в цифровом мире. С ней вход в систему станет сложнее, однако это неудобство ничто по сравнению со спокойствием, которое вы получите, зная, что ваши аккаунты под надежной защитой. Найдите время, чтобы настроить 2FA прямо сейчас, и будущие новости о массовых взломах уже не будут беспокоить вас так сильно.

Источник: setphone.ru