Включить двухфакторную аутентификацию Телеграмм на Айфоне

Вопрос безопасности в сети в последнее время стал особенно актуальным в связи с систематическими утечками данных и взломами аккаунтов. Для защиты своих данных мессенджер Телеграм предлагает своим пользователям использовать облачный пароль.

Что это такое и как его настроить, мы сегодня расскажем в данной статье.

• Что такое облачный пароль Телеграм

• Двухэтапная аутентификация
• Двухфакторная аутентификация
• Польза облачного пароля

Что такое облачный пароль Телеграм

Облачный пароль — это пароль, который является единым для всех ваших устройств. Его нужно будет вводить каждый раз, когда входите впервые в приложение Телеграм на новом устройстве.

Как включить двухфакторную аутентификацию на iPhone, Mac и других устройствах с Apple ID

Обычно, когда вы впервые входите в свой аккаунт Телеграм с другого устройства (планшет или ПК), приложение в целях безопасности требует ввести одноразовый код подтверждения. Данный код сервис мессенджера присылает вам в виде SMS на ваш телефон или уведомления в Телеграм. Но вы можете усилить защиту своего аккаунта, установив в приложении облачный пароль.

При входе с нового устройства в ваш аккаунт, приложение помимо одноразового кода подтверждения будет запрашивать дополнительный пароль, который вы задали в настройках. Это и будет облачный пароль в Телеграм.

Давайте рассмотрим подробнее как это работает.

Двухэтапная аутентификация

В документации Телеграм облачный пароль определяется как двухэтапная аутентификация (2-Step Verification). Как известно, процесс проверки подлинности пользователя называется аутентификацией. Как было выше упомянуто, в Телеграме аутентификация по умолчанию происходит с помощью проверочного кода подтверждения, который является одноразовым. Но при желании пользователь может установить свой дополнительный пароль. В таком случае обычная аутентификация превращается в двухэтапную (или двухшаговую).

При двухэтапной аутентификации пользователь должен будет совершить два проверочных действия. Они будут выполняться последовательно друг за другом, то есть по этапам. Рассмотрим на примере.

Вы все время пользовались приложением Телеграм на своем смартфоне, но в один прекрасный день вам понадобилось войти в Телеграм с ПК. Вы установили настольный клиент Телеграм на ПК, ввели свой номер к которому прикреплен ваш аккаунт и после это запустился процесс аутентификации.

Для начала приложение запросило ввести одноразовый код подтверждения. Получив данный код из SMS или уведомления в Телеграм, вы ввели его. Это первый этап аутентификации. Если у вас в настройках приложения не установлен облачный пароль, то аутентификация закончится на первом этапе и вы успешно сможете пользоваться настольным клиентом. Но если у вас в настройках установлен облачный пароль Телеграм, то после ввода одноразового кода приложение запросит ввести этот самый пароль.

Ввод облачного пароля, в данном случае, является вторым этапом аутентификации.

Главный плюс двухэтапной аутентификации в приложении Телеграм является возможность восстановления дополнительного пароля с помощью вашей электронной почты.

Электронную почту нужно указать в настройках в процессе создания облачного пароля.

Двухфакторная аутентификация

В интернете в некоторых источниках вы можете найти информацию о том, что облачный пароль является двухфакторной аутентификацие. Часто авторы таких статей не углубляются в значении данных определений и могут неумышленно пользователя запутать. Но в Телеграме двухфакторная аутентификация не используются. Так в чем же разница?

При двухфакторной аутентификации проверка подлинности пользователя тоже зависит от двух этапов, но каждый этап в свою очередь зависит от разных факторов. Например, у вас есть сейф, где вы храните ценные вещи. Для того, чтобы открыть сейф, вы должны ввести секретную комбинацию и открыть дверь ключом. Здесь присутствуют два разных фактора — секретная комбинация в вашей голове и физический ключ в руке.

Польза облачного пароля

Вы спросите, зачем вам облачный пароль в Телеграм, если вы не параноик?

Облачный пароль будет вам полезен, если вы являетесь владельцем телеграм-канала или известной личностью.

Например, злоумышленник может получить доступ к вашему аккаунту Телеграм. Для этого ему достаточно узнать ваш номер телефона и перехватить SMS с кодом подтверждения.

В случае двухэтапной аутентификации злоумышленнику этого не будет достаточно, ему понадобится ваш облачный пароль. А его знаете только вы. Если злоумышленник попытается его изменить или сбросить, то вам сразу же на e-mail придет письмо с просьбой подтвердить, что вы действительно хотите поменять пароль. Таким образом вы сразу догадаетесь, что кто-то хочет получить доступ к вашему аккаунту.

Как настроить облачный пароль

Настроить облачный пароль достаточно легко. Но перед тем как это сделать, желательно завершить все активные сеансы. Для этого нужно следовать такому алгоритму действий: «Настройки» — «Конфиденциальность» — «Активные сеансы» — «Завершить все другие сеансы».

После чего вы должны совершить настроить облачный пароль в Телеграм:

• Нажмите на иконку меню (три горизонтальные полоски) и войдите в раздел «Настройки».

• Далее перейдите в подраздел «Конфиденциальность».

• После этого выберите опцию «Двухэтапная аутентификация».

• Нажмите «Установить дополнительный пароль».

• Введите пароль и подтвердите его.
• Установите подсказку для пароля.

• Далее введите ваш адрес электронной почты (вы можете пропустить данный этап процедуры, но тогда вы будете лишены возможности восстановить пароль, если вдруг его забудете).

• Проверьте вашу почту. Там должно быть письмо с кодом подтверждения.
• Введите код подтверждения.

Теперь когда вы впервые войдете в Телеграм с другого устройства, помимо полученного кода из SMS или сообщения в Телеграм (на смартфоне), вы должны будете вводить установленный вами облачный пароль.

Вы также можете посмотреть видеообзор на YouTube, где наглядно показано, как защитить свой аккаунт при помощи облачного пароля:

Как защитить Телеграм от взлома мошенников | Облачный пароль

Таким образом, облачный пароль в Телеграм позволяет надежно защитить ваш аккаунт.

На этом сегодня все. Проект t9gram — все про Telegram.

Источник: t9gram.me

Двухфакторная аутентификация с помощью приложения Telegram

Наши представления о безопасности данных в web-ориентированном, мобильно-облачном мире базируются на двух человеческих постулатах: вере в надежность шифрования и надежде на то, что ваши персональные данные не будут использованы в корыстных целях.

Известный факт, что удаленное использование корпоративных информационных систем позволяет значительно повысить эффективность ведения бизнеса и скорость принятия важных управленческих решений. Однако, такая модель использования корпоративных систем значительно увеличивает риск утечки важной информации, а в условиях ограниченных ИТ– бюджетов эти риски становятся критичными.

Между тем, финансовые потери от раскрытия конфиденциальных данных могут быть весьма ощутимы. И если «внутри» корпоративной сети есть возможность применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то заходя в сеть Интернет, в особенности через личные мобильные устройства, риски значительно возрастают. В особенности опасен несанкционированный доступ к персональным логинам и паролям.

Эксперты компании «АйДи — Технологии управления» обратили внимание на компромиссное решение — двухфакторную аутентификацию, которая позволяет сделать доступ к корпоративным системам значительно безопаснее, при относительно небольших затратах финансовых ресурсов.

Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.

25 июня 2015 года Telegram запустил программный интерфейс Bot API и платформу для сторонних разработчиков для создания ботов — аккаунтов Telegram, управляемых программой и не требующих привязки к телефонному номеру.

Используя данный программный интерфейс, специалисты нашей компании создали дополнительный модуль для конфигураций 1С, позволяющий использовать все возможности двухфакторной аутентификации. Данный модуль легко встраивается в существующие конфигурации 1С, построенные на управляемых формах. Модуль содержит информацию, позволяющую настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С: тонкий клиент, веб-клиент (рис.1).

Рисунок 1. Настройки двухфакторной аутентификации.

Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.

• Процесс аутентификации с использованием модуля выглядит следующим образом: Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль». Рисунок 2. Форма ввода данных для входа в приложение на платформе 1С.
• Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации. Рисунок 3. Форма запроса на получение кода подтверждения пользователя.
• Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения. Рисунок 4. Код подтверждения пользователя в мессенджере Telegram.
• Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения. Рисунок 5. Форма ввода кода подтверждения в приложении на платформе 1С.

После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.

Источник: www.id-mt.ru

Как двухэтапная авторизация Телеграмм защищает данные пользователей

Вчера Павел Дуров объявил о неуспешной попытке взлома Telegram-аккаунтов журналистов. Это далеко не первый случай, когда злоумышленники пытались получить доступ к закрытым перепискам.

Расскажем, как защитить свой профиль от взлома.

Как себя обезопасить

С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:

1. Включить двухфакторную аутентификацию.

Это позволит входить в аккаунт через подтверждение кода в SMS.

Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.

2. Защитить приложение паролем.

Чтобы никто не смог получить доступ к перепискам, кроме вас.

Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.

3. Отследить, с какого устройства вошли в ваш Telegram.

Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.

Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.

4. Настроить автоудаление данных.

Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.

Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.

? Хочешь больше?

Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Очень просто. –> 2. В этот момент жертва получает системное уведомление у себя в приложении (или приложениях) Telegram: 3. Атакующий нажимает «Didn’t get the code?» и Telegram отправляет код через SMS: 4. Тут атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль (в данном случае «10» это подсказка для пароля, выбранная при включении двухфакторной): 5. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?». Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты).

Атакующий не видит адреса электронной почты — он видит лишь то, что после «собачки»: 6. В этот момент жертва получает код для сброса пароля на адрес электронный почты (если она указала адрес электронной почты при включении двухфакторной авторизации): 7. Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?».

Тогда Telegram предлагает «reset your account»: 8. Атакующий нажимает «ok» и видит два варианта — или ввести пароль, или нажать «RESET MY ACCOUNT». Telegram объясняет, что при «переустановке» аккаунта потеряется вся переписка и файлы из всех чатов: 9. Атакующий нажимает «RESET MY ACCOUNT» и видит предупреждение, что это действие невозможно будет отменить и что при этом все сообщения и чаты будут удалены: 10.

Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта: 11. Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от её имени сообщения: 12. Жертва при этом видит приложение таким, каким оно было сразу после установки.

Приветственный экран рассказывает о Telegram и предлагает зарегистрироваться или войти в уже существующий аккаунт: 13. Когда атакующий пишет от имени жертвы кому-нибудь из контактов жертвы, этот контакт видит, что жертва только что присоединилась к Telegram (что подозрительно), а также новое сообщение (или сообщения) в новом чате от жертвы.

Через 12–16 часов контакт также увидит, что в старых чатах вместо имени жертвы указано «Deleted Account»: Если жертва имеет возможность получать SMS на этот номер телефона, она может войти в приложение Telegram на своём устройстве. Если атакующий на угнанном аккаунте не включил двухфакторную авторизацию, жертва может войти и в меню Settings => Privacy and Security => Active Sessions прекратить все остальные сессии (то есть сессии атакующего): Если же атакующий на угнанном аккаунте включил двухфакторную авторизацию — жертва, в свою очередь, таким же образом может «угнать обратно» свой аккаунт.

Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных не секретных чатов (если угнать аккаунт без включенной двухфакторной, то атакующий получит всю историю переписок из несекретных чатов, из секретных чатов он и так и так ничего не получит). То есть Telegram с включённой двухфакторной авторизацией даёт приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации. Иными словами, двухфакторная авторизация в Telegram не совсем настоящая, Telegram все равно позволяет войти используя один лишь фактор — код из SMS. Ситуация несколько анекдотичная: вот вам, юзеры, двухфакторная авторизация. Первый фактор — код из SMS (что у меня есть), второй фактор — пароль (что я знаю). Звучит супер, но когда юзер говорит — а я вот забыл пароль, Telegram говорит — ну ничего, бывает, заходи без пароля и пользуйся на здоровье Это удалось выяснить экспериментальным путём в рамках немножко более масштабного исследования о Telegram, WhatsApp и Signal — “Как «защищённые» мессенджеры защищены от кражи SMS”

Каким «защищённым» мессенджером вы пользуетесь больше всего?

Проголосовали 1164 пользователя. Воздержались 318 пользователей.Telegram отличается от других мессенджеров высоким уровнем конфиденциальности. Мы можем спокойно вести переписку в приложении, не переживая, что кто нибудь перехватит информацию или взломает ваш аккаунт.Но все же если в вашем телеграмме есть важные данные или секретные сообщения, то для большей защищенности, можно установить дополнительную защиту аккаунта. Дополнительный ключ в телеграм обеспечит вам полную защиту учетной записи. Так как, после установки двухэтапной аутентификации, телеграмм будет запрашивать пароль при попытке входа в аккаунт с другого устройства.Чтобы установить защитный шифр следуйте следующим указаниям:

• зайдите в настройки Telegram;
• войдите в раздел конфиденциальности;
• выберите пункт “двухэтапная аутентификация”;
• нажимите “Установить пароль”;

• далее введите придуманный вами пароль;
• повторите ввод;

• напишите подсказку к нему (но это не обязательно, можно пропустить этот пункт);
• введите адрес электронной почты.

Миссия завершена! Изменить и выключить дополнительную защиту вы можете здесь же.Теперь, если кто нибудь или вы сами захотите войти в учетную запись с другого устройства, то нужно будет ввести ключ, установленный вами.Мы попробовали зайти в веб телеграмм. Он запрашивает тот пароль, который мы присвоили аккаунту, только вписав его, мы сможем войти в онлайн телеграм.В веб версии телеграм тоже есть функция двухэтапной защиты профиля под названием “Дополнительный пароль“.

ПЕРЕЙТИ В WEB TELEGRAM НА РУССКОМ ЯЗЫКЕ

Комментарии (12)ТЕЛЕГРАММ СТАТЬИ:Дополнительный пароль в телеграм вебКак восстановить парольКак сбросить или поменять парольЗащита паролем в телеграммеСлив паролей почты в онлайн телеграммеЛучшие фишки телеграммаАктивные сеансы в телеграмм онлайнКак поменять фон в телеграммКонфиденциальность в телеграмм онлайн

Двухэтапный вход в мессенджер выполняется следующим образом:

1. Зайдя в приложение, клиент указывает свой мобильный номер.
2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

На первый взгляд, данное нововведение является очень полезным для безопасного хранения информации на серверах мессенджера. Однако, как показала практика, даже с двумя факторами аутентификации возможность «угнать» аккаунт осталась. Как это происходит:

1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).

По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.