Как зайти на Телеграм аккаунт если там стоит двойная дух аутентификации

Нашел на хабре статью: https://habr.com/ru/post/487948/ . Она отчасти рекламирует сторонний коммерческий сервис «https://multifactor.ru/».

Этот самый сервис помимо прочего умеет оказывать услуги по 2FA (двухфакторной аутентификации) через Телеграм. Когда в момент коннекта OpenVPN-клиента к серверу последний через бота присылает на заранее заданный аккаунт «привет» с двумя кнопками: «Да, это я» и «Нет, отбить». По мне так, выглядит очень удобно. Не надо ставить на телефон кучу разных софтин, осуществлять первичную привязку, обслуживать замену сдохших телефонов, и всё вот это.

Не радуют две вещи.

Я как одмин старой школы, весьма негативно отношусь ко всему, что хостится не у меня. Поэтому вот эту штуку по имени «multifactor.ru» сам использовать точно не собираюсь.

Вопрос, насколько самому сложно написать что-то похожее. Просто послать сообщение в телегу несложно, там есть HTTP API, это можно сделать хоть wget-ом. Но тут нужно не просто послать, а сгенерировать опрос, получить ответ. И потом передать полученное в процесс OpenVPN через PAM либо через RADIUS.

Кто-нибудь видел что-нибудь готовое на эту тему? Или может быть где-нибудь есть хорошая документация как написать годного бота для телеграма на каком-нибудь PHP / Python / Bash / Java? Я бы покурил на досуге, может быть подбил бы кого-нибудь из коллег-программистов на подобный подвиг.

Источник: klink0v.livejournal.com

Двухфакторная аутентификация Apple ID — проблемы и пути решения!

Всем привет! Скажу сразу, в данной инструкции я не буду рассказывать о том, что такое двухфакторная аутентификация Apple ID, зачем она нужна, почему это прям круто (или, наоборот, вообще не круто), стоит ли ей пользоваться и так далее и тому подобное — ведь в «этих ваших интернетах» огромное количество ресурсов, на которых куча подобной информации.

Да, эта самая информация многими сайтами слизана друг у друга как под копирку, но… общее представление о двухфакторной аутентификации получить можно? Можно. Поэтому я повторятся не буду.

Куда более интересны разные неочевидные моменты, с которыми можно столкнуться при использовании двухфакторной аутентификации Apple ID — вот об этом я расскажу с удовольствием. И, наверное, не будем откладывать дело в долгий ящик — давайте начинать. Раз, два, три. Поехали!

Как отключить двухфакторную аутентификацию Apple ID?

Действительно. Включить — много ума не надо.

Тем более, что Apple ОЧЕНЬ настойчиво рекомендует это сделать.

А как выключить?

• Если кратко — практически никак. Apple заботиться о нашей с вами безопасности и категорически запрещает подобные манипуляции.
• Если чуть подробней — существует вот такая инструкция, которая рассказывает о том, как выключить двухфакторную аутентификацию Apple ID. Из которой, кстати, можно узнать, что в некоторых случаях отключение «двухфакторки» всё-таки возможно. Крайне рекомендую к прочтению!

Да и потом, зачем её выключать? Раз уж включили — надо пользоваться! Или не надо? Ведь при её использовании может возникнуть вот такая проблема…

Куда вводить код двухфакторной аутентификации Apple на старых версиях iOS?

Прекрасный вопрос. Особенно учитывая тот факт, что при создании старых версий iOS (например, iOS 6) никто ещё не думал о всяких двухфакторных аутентификациях и поле ввода проверочного кода предусмотрено не было.

В то время только появился «Найти iPhone», а вы (мы) про какую-то идентификацию…

Как же быть? К счастью, выход всё-таки есть!

• Вводим Apple ID + пароль.
• На ваше доверенное устройство приходит код двухфакторной аутентификации Apple.
• Ещё раз вводим Apple ID и пароль, но в конце пароля добавляем этот самый код (слитно и без пробелов).
• Ура, мы вошли в учётную запись!

Несколько важных замечаний:

1. Я проверил, это действительно работает (iPhone 4 с установленной iOS 6 до сих пор в строю!).
2. Как сообщает техническая поддержка Apple — данная инструкция подходит для всех старых устройств и старых прошивок. Apple TV, iPad, iPhone — не важно. Всё должно работать «как часы»!

Однако, если у вас что-то не получается, а скачать игру или приложение на «старичка» просто необходимо, то всегда можно…

Как создать Apple ID без двухфакторной аутентификации?

В самом деле, на данный момент, при создании Apple ID требуется включение двухфакторной аутентификации.

Безопасность, забота о своих пользователях и «вот это вот всё».

Вы спросите: «А что делать, если никакой «двухфакторки» не требуется? Если хочется получить классическую связку Apple ID и пароль, без всяких доверенных устройств? Это вообще реально?»

Я отвечу: «Да. Правда, с небольшими оговорками».

1. Для нескольких регионов возможно создание учетной записи без включения двухфакторной аутентификации.
2. Например: Острова Херд и Макдональд, Остров Норфолк, Южная Георгия и Южные Сандвичевы острова.
3. При выборе страны/региона указываете именно их и… победа!

Как обычно, стоит помнить о «подводных камнях», которые связаны с этим методом:

«Другой» App Store, возможные проблемы с оплатой, технической поддержкой и различными сервисами Apple.

В общем — будьте бдительны!

Как быть, если не приходит код двухфакторной аутентификации?

О! Это ещё одна достаточно распространённая проблема.

1. Код запросили, а он не приходит.
2. В аккаунт не зайти.
3. Боль, печаль и страдания.

Как быть? В случае неполучения кода аутентификации Apple нужно (можно):

• Заказать звонок (у Apple есть такая опция) — вам позвонит робот и продиктует необходимые цифры.
• Проконтролировать баланс, доступность сети и все остальные обычные (казалось бы) моменты. Ситуации бывают разные…
• Вставить SIM-карту в другое устройство.
• Проверить услуги оператора (в первую очередь — возможность получать SMS с коротких номеров).

Всё проверили? Всё сделали? А SMS с кодом аутентификации по-прежнему нет? Возможно, у Apple какой-то массовый сбой — стоит проверить доступность их сервисов и серверов. Вдруг, вы не одиноки и код не приходит не только вам?

К ещё большему сожалению — от нас ничего не зависит. Остаётся только ждать и надеяться, что инженеры Apple оперативно исправят данное недоразумение. В конце концов — это их работа. И в данном случае, очень бы хотелось, чтобы эта работа была выполнена максимально быстро и в самые минимальные сроки. Да будет так!:)

Наверное, пора заканчивать — все достаточно неочевидные проблемы, которые так или иначе связаны с двухфакторной аутентификацией успешно рассмотрены. Или нет?

У вас остались какие-то вопросы и «непонятки» по поводу двухфакторной аутентификации Apple ID? Хочется поделиться личным опытом или рассказать свою историю? Просто поболтать на тему «какие Apple всё-таки классные ребята»?

Тогда смело пишите в комментарии — с удовольствием выслушаю, поддержу разговор и, при необходимости, постараюсь подсказать какое-то решение. Добро пожаловать!

P.S. Ставьте «лайки», жмите на кнопки социальных сетей, добавляйтесь в Discord, подписывайтесь на мой канал (или как он там называется) в Clubhouse, не забывайте про «колокольчик» и побольше гуляйте. Всем спасибо, всех обнял!:)

Источник: inewscast.ru

В Telegram массово «угоняют» аккаунты — в Минцифры рассказали, как обезопасить свой

В Минцифры РФ поведали о новой схеме, которая позволяет красть аккаунты Telegram. Пользователи столкнулись с этим со вчерашнего дня, 17 декабря. Схема выглядит простой и использует элементы социальной инженерии.

Алгоритм выглядит так:

1. Пользователю приходи сообщение от кого-то из его списка контактов с информацией о том, что отправитель дарит получателю подписку на Telegram Premium.
2. При нажатии на кнопку пользователь получает код авторизации, который якобы надо ввести для включения премиума.
3. Если это сделать, то аккаунт получателя открывается на ПК злоумышленника.
4. После этого злоумышленник рассылает аналогичные сообщения всем контактам, а затем удаляет их из списка отправленных, но у получателей сообщение остаётся. Это позволяет захватывать новые аккаунты и рассылать сообщения дальше и захватывать всё больше аккаунтов.

Отмечается, что этого можно избежать, если включить двухфакторную аутентификацию в меню «Конфиденциальность».

Если же пользователь всё-таки перешёл по ссылке, нужно сделать следующее:

• В разделе «Настройки» → «Активные сессии» нажать ссылку «Завершить все другие сеансы».
• Активировать двухфакторную аутентификацию.

Пока неясно, затрагивает ли проблема только российских пользователей, или она более обширна.

18 декабря 2022 в 19:42

Источник: www.ixbt.com