Андрей Смирнов
Время чтения: ~16 мин.
Просмотров: 0

Двойная авторизация или безопасность страницы вк

Итак, ошибка №1. Статичный секретный ключ.

Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.

Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.

Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.

Чем это опасно?

Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.

Подобная уязвимость оставляет злоумышленнику две лазейки:

  1. Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
  2. Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.

Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.

Как сделать и отсканировать QR-код в ВК

Сегодня люди все чаще сталкиваются с QR-кодами, не обошли они стороной и такую социальную сеть, как Контакт. Немногие понимают, что это и для чего нужно. И уж тем более не догадываются, как его отсканировать или самостоятельно создать. Ответы на эти вопросы, как раз и будут раскрыты в данной статье.

Что это и зачем он нужен

Он представляет собой двухмерный штрих-код, который был разработан японской компанией еще в 94 году 20 века. Однако, популярным стал не так давно – во время распространения планшетов и смартфонов. В нем кодируется разнообразная информация, которая может быть представлена спецсимволами, цифрами, кириллицей.

Отсканировав его, человек сможет узнать общую информацию о предлагаемом вами ресурсе или сразу перейти на страничку магазина.

Как сделать QR код

Создать QR код профиля можно при помощи приложения в Контакте.

В открывшемся окне нажимаем на кнопку «Запустить».

Перед нами открывается поле для ввода ссылки на страничку, для которой нужно создать QR.

В новой вкладке открываем свой аккаунт. В адресной строке выделяем часть строчки сразу после vk.com. Копируем ее.

Вставляем скопированный слеш и id в соответствующую строку. Ставим галочку напротив «Использовать логотип ВКонтакте».

Далее нажимаем на кнопку, указывающую на скачивание в png формате.

Открываем папку с загрузками. Открываем загруженный файл. Если его просканировать, откроется ваш аккаунт в вк.

Чтоб создать QR-код группы нужно открыть страничку своего сообщества. Нажать на вкладку «Управление», которая располагается в меню в правой части странички.

Открывается окно, в котором, в первую очередь, необходимо изменить адрес страницы группы на короткое название. Изменения нужно вносить в конец ссылки на сообщество, изменять ту часть, которая начинается после «vk.com/».

Придумывая название для адресной строки вашего сообщества, нужно обращать внимание на всплывающую подсказку. Останавливайтесь с подбором имени тогда, когда всплывет фраза «Адрес свободен»

Под адресом страницы появляется строка «Вы можете создать наклейки для Вашего сообщества здесь». Нажимаем на слово «здесь».

В открывшемся окне обращаем внимание на то, что среди четырех видов наклеек нам представлен и QR-код.
Тут нам предложено три формата для скачивания.
При выборе png – загрузиться растровое изображение.
При выборе eps – векторное изображение.
Выбрав eps print – векторный формат, предназначенный для печатного оборудования.

Я выбираю «png». Наблюдаем процесс скачивания.

Открыв папку с загрузками, обнаруживаем загруженный файл. Отмечаем, что в нижней его части название, которое мы придумывали для адресной строки нашего сообщества.

Как отсканировать

Для сканирования QR-кодов существует множество приложений, которые можно установить на смартфон. Достаточно прописать в строку поиска Play Маркета «считывание qr кода». И перед нами откроется большой выбор подходящих приложений. Я выбираю «Сканер QR и штрих-кодов».

Устанавливаем приложение, нажав кнопку «Установить».

Запускаем установленное приложение.

Открывается окно камеры. Наводим объектив на QR-код, который нужно считать. В моем случае это код аккаунта в вк.

Буквально за секунду на экране смартфона появляется ссылка на страницу в Контакте. Нажимаем на нее.

Программа предлагает выбрать приложение, с помощью которого будет загружена страница. Выбираем Контакт. Открывается страница пользователя, которому принадлежит QR-код.

Сканируем код сообщества в контакте, наведя на него камеру, открывшуюся при запуске приложения для считывания QR.

Появляется ссылка. Нажимаем на нее.

Запускается группа в Контакте.

Вас также может интересовать вопрос, как отсканировать qr код непосредственно в вк. Для совершения данного действия достаточно, чтоб на вашем смартфоне было установлено приложение Контакта.

Зайдя в вк с телефона, нажимаем на значок фотоаппарата, который располагается в верхнем левом углу.

Наводим на код, который необходимо отсканировать.

Теперь вы знаете, как создается QR-код, и как сделать это непосредственно в Контакте. Как видите, вам под силу генерить коды и для своей странички в социальной сети и для группы, администратором которой вы являетесь.

Распечатанный вариант можно размещать в любом удобном для вас месте, чтоб расширить число подписчиков и количество предполагаемых покупателей, если вы держите страничку для продвижения своего бизнеса.

Также вы можете отправлять его личным сообщением или добавлять на стену других людей.

Объяснение и решение проблемы

Нет, оказывается, это не бред! Вот в чем причина:

ВК знает, что ты авторизован в мобильном приложении на телефоне. Где-то, на каком-то смартфоне, установлено приложение, и там открыта твоя страница. Вот поэтому ВК сначала отправляет код в личку. Почему? Потому что им это ничего не стоит, а за отправку СМС нужно платить деньги. И если телефон у тебя с собой, а войти ты хочешь на другом устройстве — например, на компьютере — ты легко откроешь приложение и посмотришь код в личке.

Но конечно, ВК не в курсе, где, на каком смартфоне у тебя это мобильное приложение. Тебе должно быть виднее. Найди телефон, открой приложение и посмотри код.

ВК сначала отправляет код в личку, если твоя страница открыта в мобильном приложении. Но можно сделать так, чтобы он отправил его в СМС на телефон.

Как заставить ВК отправить код по СМС на телефон? Конечно, в ВК есть такая возможность, ведь понятно, что может возникнуть ситуация, когда телефон с приложением недоступен, а войти на страницу на другом устройстве нужно.

В полной версии сайта ВК спрашивает: «У Вас есть устройства, на которых выполнен вход на указанную страницу?» — это означает, что если у тебя есть под рукой телефон, на котором открыта твоя страница ВК, то надо ответить «Да, есть». А если нет, то ответь «Нет», и тогда ВК не будет отправлять код в личку, а сразу на СМС. Но даже если такого вопроса не будет, возможность отправить код в СМС сохраняется.

Если входить (или делать восстановление доступа) через полную версию ВК, то там есть возможность после отправки кода в личку заказать его на СМС (или попросить робота позвонить). Нужно нажать «Проблемы с получением кодов»:

После этого появится ссылка на отправку кода в СМС (но придется подождать пару минут). На следующей картинке ссылка «Проблемы с получением кодов» после нажатия на нее исчезла и появились «Другие способы подтверждения». Именно там находится ссылка «Отправить SMS», которая нам нужна. Она становится активной через пару минут ожидания.

Как убрать проверку?

Как отключить проверку безопасности в ВК? Если вы являетесь владельцем страницы и просто хотите избавиться от этой процедуры, то существует ряд методов.

Используете Тор? Просто зайдите на страницу из обычного браузера. Сайт определит IP-адрес и предоставит доступ к профилю.

Применяете ВПН? Выключите данную функцию в браузере. При использовании ВПН происходит переправка трафика на иностранный сервер и меняется адрес.

Как зайти через Оперу? Если работает опция «Турбо», то выключите ее в настройках. При применении данной функции трафик переводится на зарубежный сайт. По принципу работы она похожа на ВПН.

Существует еще один метод – очистить файл Хост. Он находится в папке Windows\System32. После удаления всех данных удается избавиться от проверки. Но метод работает не всегда.

обзор новой функции «Подтверждение входа. Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте

Не так давно мы опубликовали статью, как защитить учетную запись ВКонтакте от взлома хакеров и мошенников. К сожалению, многие пользователи социальных сетей даже не задумываются о способах защиты своих аккаунтов, пока не станут жертвами злоумышленников.

Одним из самых действенных способов усложнить взломщику чужих аккаунтов жизнь — это включить подтверждение входа ВКонтакте. После ввода логина и пароля сервис запросит специальный пароль из смс или приложения на смартфоне, который достаточно сложно заполучить хакеру.

Сегодня мы подробнее разберем, как включить двухфакторную аутентификацию ВКонтакте.

Как взламывают ВКонтакте?

Но в нашем случае взломщик, укравший личность моей подруги, слишком торопился. Он добавил всех друзей из списка контактов взломанного аккаунта в одну беседу. Как часто Вы создаете беседу со всеми-всеми своими друзьями, родственниками, коллегами и соседями?

Кстати, если в поисковой строке вставить любое другое имя, то и имя в списке конкурсантов также изменится.

При нажатии на любую ссылку открывается окно с просьбой авторизоваться в социальной сети ВКонтакте. А вот и настоящая цель злоумышленника. Ненастоящее окно авторизации говорит о том, что настоящая цель этого фишингового сайта – заполучить Ваши логины и пароли для входа.

Данный метод взлома очень и очень простой. Злоумышленник пока еще не пытается в личной беседе уговорить Вас перевести ему немного денег, не договаривается о встрече, попутно прося положить денег на счет телефона для созвона или не пытается получить Ваши личные фотографии для шантажа. Большинство действий происходит автоматически, а в результате на руках у взломщика оказывается база логинов и паролей невнимательных пользователей.

Защищаемся от взлома при помощи подтверждения входа ВКонтакте

Двухфакторная авторизация или аутентификация – метод проверки личности пользователя при помощи дополнительного кода. Данный код приходит на телефон по смс, генерируется в специальном приложении или приходит на почтовый ящик. Чтобы получить данные коды, взломщик должен иметь физический доступ к телефону жертвы. Данная мера позволяет значительно обезопасить свою учетную запись и уберечь себя от взлома.

Как включить двухфакторную аутентификацию ВКонтакте?

Давайте разберем, как включить двухфакторную аутентификацию ВКонтакте на примере версии для компьютеров.

Но что делать, если wifi на телефоне есть, а сеть плохо ловит и смс с кодом подтверждения не приходит? Для этого нужно включить возможность входить в социальную сеть через специальное приложение.

Вот и все – приложение настроено!

В заключение

Теперь, при каждом входе в социальную сеть с незнакомого или нового устройства у Вас попросят ввести пароль, сгенерированный в приложении или пришедший по смс. Ввести несколько цифр займет меньше минуты, и это низкая цена за собственную безопасность.

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Нажимаем Подключить.

Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте

Вы можете защитить свою страницу с помощью мобильного телефона.Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомен

Как узнать резервный пин код для активации телефона LG

Если телефон требует от пользователя ввести резервный пин код, искать его необходимо в гарантийном чеке. Если после покупки чек был утерян или вы намеренно выкинули его, восстановить такой код будет невозможно. Самым надежным методом подобной разблокировки, будет обращение к мастерам сервисного центра LG , однако есть и альтернативные методы, доступные каждому человеку.

Если у вас нет времени или желания отправлять свой смартфон в мастерскую, воспользуйтесь одним из приведенных ниже советов, однако мы не даем гарантии, что они помогут восстановить работу устройства, при этом сохранив все пользовательские настройки и файлы.

  • Сброс настроек к заводским;
  • Звонок с другого телефона;
  • Переустановка операционной системы;

Можно ли отключить подтверждение входа?

Конечно, можно. Но для этого надо сначала зайти на страницу. А если ты пока не можешь этого сделать, то и отключить подтверждение входа тоже не можешь. Восстанавливай доступ, как написано выше.

Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.

Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников

В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA)

Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator и проделайте простые действия:

  1. В секции Подтверждение входа
    рядом с опцией Приложения для генерации кодов
    нажмите ссылку «Включить».
  2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
  3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
  4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер , чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.

В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.

Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.

Как отключить двухфакторную аутентификацию в аккаунте Вконтакте

В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:

  1. Зайдите в меню

Приветствую!
В этой подробной пошаговой инструкции , с фотографиями, мы покажем вам, как дополнительно защитить вашу страницу от несанкционированного доступа в социальной сети Вконтакте.

Включив подтверждение входа по смс, помимо логина и пароля, что вы используете для доступа к своей странице Вконтакте, необходимо будет ещё ввести и одноразовый код, который придёт на привязанный к вашему профилю телефон.

Другими словами, даже если кто-то посторонний узнает ваш логин и пароль, то он всё равно не сможет войти на вашу страницу Вконтакте т.к. дополнительно потребуется код, который придёт на ваш телефон в виде смс сообщения.

Эта технология защиты, которая именуется как «двухфакторная аутентификация
» не только защищает от взлома, но и вовсе кражи страницы. Участились случаи, когда мошенники по поддельным документам получали дубликаты SIM-карт, которые впоследствии использовались для взлома и кражи страниц.

Восстановление доступа в этом случае занимает некоторое время, которого вполне достаточно для совершения противоправных действий: рассылки спама и вирусов, а если пользователь к тому же является и руководителем крупного сообщества, то такого рода действия могут нанести серьёзный ущерб по репутации и даже блокировки группы или паблика.

Необходимо отметить, что даже при включённой двухфакторной аутентификации, существует возможность сформировать список доверенных устройств, при входе с которых дополнительное смс подтверждение не потребуется.

Для этого в процессе авторизации необходимо отметить галочкой пункт Запомнить браузер
.

Зачем они нужны

Вообще у QR-кода есть много разных применений (список которых ограничен лишь вашей фантазией), но чаще всего их используют в рекламных целях. Например, их можно разместить на рекламном баннере. Туда обычно помещается не так много информации, а скрытая ссылка позволит людям видящим баннер быстро перейти к сайту, где уже можно будет познакомиться с компанией подробнее.

Их можно использовать и вместо баннеров. Просто создайте код для визитки, а затем поместите его в любом подходящем месте. В итоге получится этакая бесплатная и практичная альтернатива обычной рекламы.

Размещать их можно где угодно: в газетах и журналах, на продукции, делать принты на одежде и даже просто рисовать на стене. Из-за этого использовать их куда интереснее, что в свою очередь повышает интерес и к объекту рекламы. Кроме того пользователю проще отсканировать картинку, чем вбивать в поисковик длинную ссылку, что также является преимуществом.

Но использование кодов не ограничивается рекламой. Например, их можно использовать для оплаты. Так, один из супермаркетов сделал виртуальную витрину своего книжного магазина в вагонах метро. Там при помощи смартфонов пассажиры могут приобрести и оплатить электронные книги.

В Нью-Йорке по всему городу можно найти QR-коды, просканировав которые вы тут же вызовите экстренные службы на данный адрес. А в Сиэтле их разместили на одном из кладбищ. Считав их можно узнать историю человека лежащего в могиле. Идея неоднозначная, но интересная. Она в очередной раз показывает нам, что проявив фантазию QR-кодам можно найти массу применений.

Заключение

Вконтакте — самая крупная социальная сеть в странах СНГ — ежемесячно сервис посещает более 955 миллионов пользователей. Аккаунты Вконтакте используются для авторизации на огромном количестве сервисов и сайтов. Кроме того, относительно недавно пользователи сети получили возможность отправлять денежные средства прямо с помощью сообщений.

Высокая популярность “Вконтакте” делает ее привлекательной площадкой для злоумышленников

В этих условиях очень важно обеспечить максимальную безопасность для своей учетной записи. Дополнительную защиту аккаунта можно получить, настроив двухфакторную аутентификацию (2FA)

Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

  • Войдите в вашу учетную запись и перейдите на страницу Настройки . Затем выберите вкладку Безопасность .
  • Самая верхняя секция называется Подтверждение входа
    . Нажмите ссылку «Подключить».

  • Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке
    .
  • В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код
    .
  • На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить
    и Завершить настройку
    .
  • На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy , и проделайте простые действия:

  1. В секции Подтверждение входа
    рядом с опцией Приложения для генерации кодов
    нажмите ссылку «Включить».
  2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
  3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
  4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

После успешного выполнения двухфакторной проверки в браузере, вы можете запомнить данный браузер, чтобы не больше не вводить второй фактор при входе в аккаунт на данном устройстве.

В случае необходимости, вы сможете сбросить коды на всех доверенных устройствах или только на текущем устройстве. В этом случае во время следующей попытки авторизации будет снова запрошен код подтверждения.

Если кто-либо попытается войти в ваш аккаунт, то вы получите всплывающее предупреждение об этом.

Как отключить двухфакторную аутентификацию в аккаунте Вконтакте

В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:

  1. Зайдите в меню
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации