Как восстановить пароль в ВК если стоит двухфакторная аутентификация

Кибербезопасность похожа на игру в крота. Как только хорошие парни прекращают один тип атаки, всплывает другой.

Имена пользователей и пароли когда-то были достаточно хороши для защиты учетной записи. Но вскоре киберпреступники придумали, как это обойти.

Часто они используют « атаки грубой силы », бомбардируя учетную запись пользователя различными паролями и комбинациями логина, пытаясь угадать правильный.

Для борьбы с такими атаками был добавлен второй уровень безопасности в подходе, известном как двухфакторная аутентификация, или 2FA. Сейчас это широко распространено, но оставляет ли 2FA место для лазеек, которые могут использовать киберпреступники?

2FA через текстовое сообщение

Существуют различные типы 2FA. Самый распространенный метод — отправить одноразовый код в виде SMS-сообщения на ваш телефон, которое вы затем вводите, следуя подсказке с веб-сайта или службы, к которой вы пытаетесь получить доступ.

Большинство из нас знакомы с этим методом, поскольку его предпочитают основные социальные сети. Однако, хотя это может показаться достаточно безопасным, это не обязательно.

НЕТ ДОСТУПА К АУТЕНТИФИКАТОРУ. ГДЕ ВЗЯТЬ КОД 2Х ФАКТОРНОЙ АУТЕНТИФИКАЦИИ В ИНСТАГРАМ. 100% РЕШЕНИЕ!

Известно, что хакеры обманывают операторов мобильной связи (таких как Telstra или Optus), заставляя их переносить номер телефона жертвы на свой телефон.

Притворяясь предполагаемой жертвой, хакер связывается с оператором связи с историей о потере его телефона, запрашивая новую SIM-карту с номером жертвы, которая будет отправлена ​​им. Любой код аутентификации, отправленный на этот номер, затем поступает непосредственно хакеру, предоставляя ему доступ к учетным записям жертвы.

Этот метод называется заменой SIM-карты . Это, вероятно, самый простой из нескольких видов мошенничества, которые могут обойти 2FA.

И хотя процессы проверки операторами связи для запросов на SIM-карту улучшаются, компетентный мошенник может их обойти.

Приложения для аутентификации

Метод аутентификации более безопасен, чем 2FA через текстовое сообщение. Он работает по принципу, известному как TOTP, или «одноразовый пароль по времени».

TOTP более безопасен, чем SMS, потому что код генерируется на вашем устройстве, а не отправляется по сети, где он может быть перехвачен.

В методе аутентификации используются такие приложения, как Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy и Yubico.

Однако, хотя это безопаснее, чем двухфакторная аутентификация через SMS, были сообщения о том, что хакеры крадут коды аутентификации со смартфонов Android. Они делают это, заставляя пользователя установить вредоносное ПО (программное обеспечение, предназначенное для нанесения вреда), которое копирует и отправляет коды хакеру.

Операционную систему Android легче взломать, чем iPhone iOS. IOS от Apple является проприетарной, а Android — с открытым исходным кодом, что упрощает установку вредоносных программ.

2FA с использованием уникальных данных

Биометрические методы — еще одна форма 2FA. К ним относятся вход по отпечатку пальца, распознавание лица , сканирование сетчатки или радужной оболочки глаза и распознавание голоса. Биометрическая идентификация становится популярной благодаря простоте использования.

Большинство современных смартфонов можно разблокировать, приложив палец к сканеру или позволив камере сканировать ваше лицо — гораздо быстрее, чем ввод пароля или кода доступа.

Однако биометрические данные также могут быть взломаны либо с серверов, на которых они хранятся, либо с помощью программного обеспечения, обрабатывающего данные.

В качестве примера можно привести прошлогоднюю утечку данных Biostar 2, в результате которой было взломано почти 28 миллионов биометрических записей. BioStar 2 — это система безопасности, которая использует технологию распознавания лиц и отпечатков пальцев, чтобы помочь организациям защитить доступ в здания.

При биометрическом распознавании также могут быть ложноотрицательные и ложные срабатывания. Грязь на считывателе отпечатков пальцев или на пальце человека может привести к ложным отрицательным результатам. Кроме того, лица иногда могут быть достаточно похожими, чтобы обмануть системы распознавания лиц .

Другой тип двухфакторной аутентификации — это вопросы личной безопасности, например: «В каком городе встречались ваши родители?» или «как звали вашего первого питомца?»

Ответы на эти вопросы сможет найти только самый решительный и находчивый хакер. Это маловероятно, но все же возможно, тем более что все больше из нас используют общедоступные онлайн-профили.

2FA остается лучшей практикой

Несмотря на все вышеперечисленное, самой большой уязвимостью к взлому остается человеческий фактор. В арсенале успешных хакеров есть ошеломляющее множество психологических приемов.

Кибератака может быть проявлением вежливого запроса, страшного предупреждения, сообщения якобы от друга или коллеги или интригующей ссылки «кликбейт» в электронном письме.

Лучший способ защитить себя от хакеров — это развить в себе здоровый скептицизм. Если вы внимательно проверяете веб-сайты и ссылки перед тем, как переходить по ним, а также использовать 2FA, шансы быть взломанными становятся исчезающе малыми.

Суть в том, что 2FA эффективна для обеспечения безопасности ваших учетных записей. Однако старайтесь избегать использования менее безопасного метода SMS, если у вас есть такая возможность.

Подобно тому, как взломщики в реальном мире сосредотачиваются на домах с плохой безопасностью, хакеры в Интернете ищут слабые места.

И хотя любую меру безопасности можно преодолеть, приложив достаточно усилий, хакер не будет вкладывать эти деньги, если только он не хочет получить что-то более ценное.

Статья от ZetaLine.ru — Создание продающих сайтов и SEO продвижение

Источник: dzen.ru

Как восстановить пароль ВКонтакте

Социальные сети стали популярным инструментом общения, достижения коммерческих целей и игровым центром. Поэтому разработчики прикладывают много усилия для защиты личных аккаунтов. Один из распространенных вопросов, как восстановить страницу ВКонтакте. Проблемы могут возникнуть из-за утраты пароля, принудительной блокировки и по многим другим причинам.

Как восстановить удаленную страницу ВКонтакте

В ВК есть процесс восстановления, но стоит помнить об ограничениях. Получить доступ можно только в течение 7 месяцев после удаления. Для этого нужно зайти в собственный аккаунт:

• Логин – номер телефона, который привязан к профилю. Также можно использовать адрес электронной почты.
• Пароль – комбинация цифр и иных символов.

Определить, прошел ли срок или нет, достаточно просто. Для этого нужно попытаться войти в профиль. Если отобразится надпись «Страница удалена либо еще не создана», это означает, что срок прошел.

После этого восстановить ее будет нельзя. При этом робот ВКонтакте удаляет всю информацию, которая была привязана к аккаунту или размещена на странице.

Сообщения «Пользователь не найден» или «Страница не найдена» указывают на то, что номер был отвязан или она удалена.

При появлении сообщении об ошибке есть вероятность, что нужно воспользоваться полной версией сайта. Мобильная для восстановления страницы VK не подходит.

Если нет нужного пароля, профиль можно восстановить. Для этого выбирается способ по СМС. Проверочный код будет отправлен на указанный номер телефона.

Как восстановить заблокированную страницу

Использовать социальную сеть можно только с учетом правил. При их нарушении страница блокируется на определенный срок. Для возвращения доступа нужно войти на нее, введя логин и пароль. После этого будет отображена информация о том, насколько и почему была применена блокировка.

Сама по себе блокировка не будет снята, даже если правильно ввести пароль или получив проверочный код по указанному номеру. Вернуть доступ можно только при соблюдении рекомендаций, которые отображены на странице.

Нельзя проводить регистрацию аккаунта к номеру, к которому был привязан заблокированный. Это связано с тем, что восстановить доступ не получится. Если в профиле поменяли пароль при взломе, нужно использовать номер мобильного телефона.

Как восстановить пароль ВКонтакте

При утрате пароля от личной страницы можно воспользоваться инструментами его восстановления. Чаще всего генерируется проверочный код для привязанного номера телефона, но есть и несколько других способов.

С помощью программ

Есть несколько различных программ, которые могут использоваться для снижения вероятности утраты доступа. Для авторизации на всех сайтах используется Вход.ру. К особенностям этого проекта можно отнести несколько моментов:

• Сайт нужно сделать стартовой страницей.
• Проходить авторизацию на этом ресурсе.

Стоит также учитывать, что есть специальные программы для восстановления утраченных паролей. Они работают по принципу подбора пароля, нужно знать логин.

Большинство программ по подбору паролей распространяются по платной лицензии. При этом антивирус может блокировать их установку. Вероятность, что такое софт подберет правильный пароль есть. Все зависит от того, насколько он сложен.

По номеру телефона

Проще всего пройти процедуру восстановления по номеру мобильного телефона. Инструкция выглядит следующим образом:

• Нажмите по ссылке Забыли пароль на главной странице.
• В открывшемся окне вводится номер телефона. На него придет проверочный код, который нужно ввести в соответствующее поле.
• Появится новое окно для ввода новой комбинации. Сменить ее следует для того, чтобы в случае взлома другие потеряли доступ к аккаунту.

Ввести следует сложный набор символов, который будет сложно взломать. Нажав кнопку все возможности и информации профиля будут снова доступными.

Часто встречается ситуация, когда пользователь не знает номер мобильного телефона, логин или Email. В этом случае:

• Нужно перейти на главную страницу социальной сети. Нужно удостовериться в ее подлинности. Есть сайты, созданные для подмены. Они имеют похожий адрес.
• В нижней части окна есть ссылка для случая, когда пользователь не помнит логин или привязанный номер телефона.
• Нужно ввести символы с картинки.
• В некоторых случаях всплывает окно, в которое нужно ввести фамилию.
• Появится название аккаунта, который нужно будет восстановить.
• В новом окне будет отображена часть номера телефона, на который будет отправлен проверочный код. Если этого не произошло, нужно нажать по ссылке Я не получил код.

Если все было сделано правильно, появится дополнительное окно для ввода и подтверждения нового пароля для входа.

Через e-mail

На протяжении многих лет именно электронный адрес считался главным способом восстановления доступа после взлома аккаунта или утраты пароля. Но в последнее время этот способ недоступен:

• Обязательная привязка номера телефона к аккаунту при регистрации была введена в 2009 году. Если страница была создана ранее, пользователей просили провести подобную процедуру. В 2012 году она стала обязательной.
• Взломать Email намного проще, чем получить доступ к номеру мобильного телефона.
• Некоторые пользователи теряют доступ к электронному адресу. Поэтому процесс восстановления будет недоступным.

Однако есть несколько причин, по которым E-mail привязывать к аккаунту нужно. Они следующие:

• Важные уведомления будут приходить на указанный адрес. Они касаются выполнения входа с другого устройства, получения новых сообщений.
• Адрес почты может использоваться в качестве логина для входа.

При использовании адреса электронной почты можно обратиться в службу поддержки.

В некоторых случаях можно воспользоваться помощью друзей. Инструкция восстановления доступа выглядит следующим образом:

• Указывается электронный адрес.
• Вводится фамилия, которая указана на странице.
• На почту придет письмо. В профиле должно быть не менее 5 друзей, которые будут подтверждать права владельца.
• Все они получат шестизначный код.

Помните, что в этом случае служба поддержки может обратиться к пользователю и задать несколько вопросов.

Как восстановить пароль без номера телефона и почты

Если привязанный номер был утрачен или доступ к почте, возможно восстановление через службу поддержки. Для этого подтвердить свои права можно по фото и реальным данным. Но есть несколько моментов, которые должны быть учтены:

• Подобный способ требует времени. Это связано с тем, что служба поддержки не успевает обрабатывать все заявки.
• На странице должно быть фото. На нем должно быть хорошо видно лицо и отсутствовать другие люди. Расположено фото в альбоме «Фотографии со страницы». Контент, размещенный на стене, рассматриваться не будет. Если они были удалены, эта информация указывается в комментариях.
• Должны быть реальные имя и фамилия.

Проводить процедуру следует через полную версию сайта. Инструкция:

• Открывается страница для восстановления доступа.
• Делается клик по ссылке У меня нет доступа к номеру.
• Указывается ссылка на аккаунт.
• Вводится информация, которая известна.
• Указывается новый мобильный номер. Он будет использоваться для привязки.

Заполненная форма отправляется. После нужно предоставить следующее:

• Фотография на фоне заявки.
• Фотография документа, который подтверждает личность.
• Комментарий. В нем указывается причинам утраты доступа.

На указанный номер телефона будет отправлен проверочный код, который вводится в нужное поле. После этого потребуется время для проверки всей отправленной информации.

В сообщении будет ссылка на специальную страницу, где можно отслеживать статус заявки. В некоторых случаях служба поддержки социальной сети требует дополнительные документы. Если отправленная заявка будет одобрена, на телефон придет СМС с логином и паролем. В дальнейшем комбинацию можно будет изменить.

Если аккаунт взломан

В случае, если к аккаунту привязан номер телефона, процесс восстановления достаточно прост. Есть несколько нюансов:

• Когда страницу взломали, есть вероятность, что фамилию изменили. При восстановлении нужно ввести текущую. После введения нового пароля можно эти данные изменить.
• Новая комбинация должна быть представлена различными символами. Лучше всего воспользоваться специальными генераторами.

Больше всего проблем возникает, если был утрачен доступ к мобильному телефону. Процесс восстановления в этом случае сложен, есть вероятность, что страница будет утрачена навсегда. Лучше всего сделать рассылку с другого аккаунта для своих друзей с предупреждением о взломе старой страницы. При регистрации новой нужно использовать другой номер телефона.

Источник: kakoperator.ru

Как восстановить пароль Google с двухфакторной аутентификацией

После того, что из двухфакторной аутентификации сотворили в Apple, аналогичная система Google кажется глотком свежего воздуха. Google использует двухфакторную аутентификацию исключительно по ее прямому назначению: в качестве дополнительной меры безопасности и ни для чего больше. В учетных записях Google без двухфакторной аутентификации доступны ровно те же возможности, что и с ней.

Восстановление пароля Google с двухфакторной аутентификацией

В Google чрезвычайно либерально относятся к тому, что именно может выступать дополнительным фактором. Вот список:

Твой телефон или планшет на Android, в котором добавлена твоя учетная запись

• Только если ты можешь его разблокировать (биометрикой, паролем и прочим)
• Push-уведомления достаточно просто подтвердить без каких-либо кодов
• Аутентификация проводится через сервер (а точнее, через сервисы GCM)

Доверенный телефонный номер

• В отличие от Apple, Google не считает телефонную аутентификацию безопасной. Соответственно, наличие хотя бы одного доверенного телефонного номера не является обязательным требованием
• Можно зарегистрировать несколько доверенных номеров

Приложение Authenticator

• Работает офлайн
• Стандартный протокол TOTP
• Приложений этого класса существует множество для любых, даже самых экзотических платформ. Они совместимы между собой
• Приложения выпускают компании Google, Microsoft, Xiaomi и множество независимых разработчиков. Повторюсь, все они выполняют свою функцию в том числе для учетных записей Google
• Все экземпляры приложений-аутентификаторов инициализируются одним и тем же QR-кодом. Соответственно, коды, генерируемые всеми экземплярами по протоколу TOTP, будут одинаковы в каждый момент времени
• Один и тот же QR-код можно использовать для инициализации множества экземпляров аутентификаторов на разных платформах
• Отзыв одного скомпрометированного аутентификатора в настройках Google Account автоматически отзывает и все остальные экземпляры аутентификаторов, инициализированные тем же QR-кодом

Другие интересные варианты

• Список одноразовых кодов: его можно распечатать и сохранить в безопасном месте
• Аппаратные ключи (FIDO U2F или встроенные в смартфон)
• Браузер (подразумевается Chrome, но работают в этом качестве и другие), с которого ты зашел в учетную запись Google, если ты не отметил во время входа, что заходишь с публичного компьютера

Если утрачен второй фактор для входа в Google Account

В Google понимают, что доступ к 2FA может быть утрачен точно так же, как и пароль. В компании написали на эту тему подробную статью «Проблемы при использовании двухэтапной аутентификации», которая начинается с пункта «Мой телефон потерялся или был украден». В целом нам не расскажут ничего особо интересного: большинство предложений сводится к тому, чтобы воспользоваться одним из множества дополнительных факторов аутентификации, которые все еще могли остаться в твоем распоряжении. Пожалуй, интерес представляет лишь вариант войти в настройки Google Account из браузера на компьютере, в котором ты когда-то вошел в учетную запись Google, и прямо оттуда двухфакторную аутентификацию временно отключить или, к примеру, сгенерировать с десяток свежих резервных кодов. Впрочем, с учетом того, насколько либерально относится Google к дополнительным средствам аутентификации, можно заранее озаботиться тем, чтобы завести дополнительные.

Если же ни один из дополнительных факторов тебе не доступен, то единственный оставшийся вариант — автоматизированная процедура восстановления доступа к аккаунту. Мы неоднократно тестировали работу этой функции и, как и в случае с Apple, пришли к выводу, что ее успешное использование — вопрос исключительно удачи, а не чего-либо еще. Иногда нам удавалось получить доступ к аккаунту, но нередко наши попытки заканчивались тем, что Google просто блокировал аккаунт и требовал сменить пароль. Кстати, попытка восстановить доступ к аккаунту провалится с очень высокой вероятностью, если ты попробуешь это проделать, находясь в заграничной поездке. А вот из дома, с собственного IP, у тебя есть шансы.

Двухфакторная аутентификация, детские аккаунты и Family Link

Так же как и Apple, Google рекомендует создавать отдельные учетные записи для детей, в том числе для детей, не достигших тринадцати лет. Так же как и в экосистеме Apple, ты можешь добавить ребенка в семейную группу, что позволит ребенку пользоваться купленными тобой приложениями — впрочем, только теми, которые ты оплатил после 2 июля 2016 года. (К примеру, купленный мной в незапамятные времена лаунчер Nova в моей семейной группе недоступен.)

Если ребенок использует планшет или телефон с Android, то его учетной записью можно управлять с помощью приложения Google Family Link (кстати, функциональность Family Link доступна и на платформе iOS через одноименное приложение). Google Family Link во многом похож на «Экранное время» Apple и выполняет схожие функции. Впрочем, в Google нет ряда ограничений (например, учетную запись ребенка можно свободно добавлять и удалять независимо от возраста), зато есть другие (например, при активации Family Link приложение YouTube автоматически становится недоступным на устройстве ребенка, не достигшего тринадцати лет).

Нас же Family Link интересует в первую очередь тем, как в нем обрабатывается двухфакторная аутентификация — а она есть. Для того чтобы настроить устройство ребенка, тебе потребуется ввести как пароль от аккаунта ребенка, так и пароль одного из родителей: вот он, второй фактор аутентификации.

Дети могут забыть свой пароль (пользоваться этим паролем им не приходится, так что подобное случается сплошь и рядом). Соответственно, процедура смены забытого детского пароля упрощена до предела: родителю достаточно открыть приложение Family Link и прямо на главном экране тапнуть на команду «изменить пароль». После этого пароль детского аккаунта можно поменять. Весь процесс занимает секунды.

Что произойдет, если ребенок потеряет устройство? Ты просто настроишь новый смартфон или планшет на Android, используя пароль от детского аккаунта (актуальный или свежеустановленный) и — в качестве второго фактора — пароль от собственного аккаунта Google. Как видим, никакой драмы; возможности потерять доступ к учетной записи просто нет.

Кстати, интересный момент. Когда ребенку исполнится тринадцать, он может проявить самостоятельность и выйти из-под контроля Family Link. После этого у него появится возможность настроить собственные способы двухфакторной аутентификации.

Заключение

Для Google оба фактора аутентификации примерно равнозначны, но механизмы восстановления доступа также будут отличаться. К примеру, если ты вошел в свою учетную запись Google через браузер Chrome на компьютере, то у любого, кто откроет окно браузера на том же компьютере, будет возможность изменить или отключить двухфакторную аутентификацию или сгенерировать пакет одноразовых кодов. Однако возможности сменить пароль от учетной записи Google у такого пользователя не будет: для изменения пароля потребуется ввести старый или пройти процедуру восстановления доступа к учетной записи.

А вот в случае с Apple пароль от Apple ID можно изменить и без ввода старого: для этого достаточно воспользоваться одним из доверенных устройств или сервисом iForgot, получив одноразовый код на доверенный телефонный номер. Отключить двухфакторную аутентификацию в экосистеме Apple у тебя, скорее всего, не получится (такая возможность хоть и существует, но не афишируется, а сама процедура отключения чрезвычайно длительная). Изменить настройки двухфакторной аутентификации (например, добавить еще один доверенный телефонный номер) можно и без пароля, но один из уже имеющихся дополнительных факторов должен быть доступен.

Источник: tech-geek.ru