Что это за технология?
В обычном варианте, для входа в свой аккаунт Вам достаточно ввести комбинацию логин + пароль. А с учетом того, что в качестве логина используется email или телефон, которые люди любят указывать на своей странице в открытом доступе, злоумышленнику остается подобрать только пароль.
И здесь проблемы не заканчиваются. Несмотря на рекомендации по составлению парольной комбинации, люди не особо заморачиваются, и устанавливают их максимально короткими и простыми.
Как итог — каждый день взламывают сотни страниц.
Двухфакторная авторизация добавляет еще один обязательный пункт, без которого войти не получиться. После корректного ввода пароля, вы получаете на свой телефон уникальный код, который тоже нужно ввести в форму. Коды постоянно меняются в случайном порядке, подобрать их крайне сложно.
Это позволяют свести вероятность взлома практически к нулю. Даже если злоумышленнику удастся узнать Ваш пароль и логин, для входа ему еще нужен будет уникальный код. Без него ничего не получиться.
Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.
Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.
Чем это опасно?
Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.
Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.
Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.
Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.
Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.
Как включить двухфакторную авторизацию Вконтакте?
Войдите на свою страницу. Откройте меню в правом верхнем углу экрана, и выберите пункт «Настройки». На следующем шаге откройте вкладку «Безопасность».
Здесь нам нужен блок «Подтверждение входа». Следует нажать на кнопку «Подключить».
Начинаем подключение двойной авторизации
Обратите внимание
. После активации этой функции, восстановление страницы по номеру телефона, будет недоступно. Рекомендуется привязать рабочий Email, указать реально ФИО. Иначе в случае проблем, профиль восстановить не получиться.
Нажимаем на кнопку «Приступить к настройке». Вводим повторно свой пароль. После этого нам нужно получить код на телефон, ввести его в форму и отправить данные. Для завершения операции нажимаем на кнопку «Завершить настройку».
Можно остановиться на этом. Теперь уникальные коды будут приходить Вам в СМС.
Но я рекомендую дополнительно подключить приложения для генерации кодов. ВК автоматически предлагает нам сделать это.
Скачать и настроить приложение для генерации кодов Google Authenticator
Есть ряд приложений подобного типа. Мы разберем процесс на примере Google Authenticator.
Ссылка для скачивания.
Для Андроид
.
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Для iPhone
.
https://itunes.apple.com/us/app/google-authenticator/id388497605
Скачайте нужную версию, и установите приложение в обычном режиме.
После запуска нужно нажать на кнопку «Начать», а затем пропустить предложение о настройку Google-аккаунта. Далее нажимаем «Сканировать штрих-код», разрешаем приложению доступ к камере. Подносим ее к экрану компьютера, где на странице настройки, нам показан штрих-код. После успешного считывания, наш аккаунт готов к работе.
Теперь осталось завершить настройку. Возьмите код из приложения Google Authenticator, и введите его в форму. Затем нажимаем на кнопку «Подтвердить». Мы получим уведомление о том, что процедура выполнена успешно.
Завершаем настройку двойной авторизации
Обратите внимание
. Иногда при считывании штрих-кода, код подтверждения не подходит. Когда в приложении выберите вариант ввести секретный ключ, и сделайте эту процедуру вручную.
Итак, ошибка №1. Статичный секретный ключ.
Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.
Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.
Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.
Чем это опасно?
Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров — времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации — это знать СЕКРЕТНЫЙ КЛЮЧ.
Подобная уязвимость оставляет злоумышленнику две лазейки:
- Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
- Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.
Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.
Прочие настройки
Теперь в блоке «Подтверждение входа», мы видим несколько доступных параметров.
- Возможность изменить номер телефона.
- Посмотреть список резервных кодов. Нажмите на кнопку «Показать список», и распечатайте их. Они могут помочь, когда не будет доступа к телефону, или возникнут проблемы с генерацией кодов.
- Повторная настройка приложения для генерации кодов.
- Настройка паролей приложений.
Доступные параметры двойной авторизации
Как отключить подтверждение входа через СМС или генерацию кода?
Достаточно вернуться к разделу «Настройки — безопасность», и здесь нажать на кнопку «Отключить подтверждение входа».
Отключение двухфакторной аутентификации
ВКонтакте: быстрое восстановление пароля недоступно. Почему? Что делать?
Как войти на сайт ВКонтакте, если забыл пароль и включена защита входа (подтверждение входа)? Ты пытаешься восстановить доступ, но получаешь сообщение об ошибке:
Быстрое восстановление пароля недоступно. Для вашей страницы включено подтверждение входа по мобильному телефону.
Или такое:
К сожалению, вы не можете восстановить пароль по указанному номеру телефона.
Это значит, что когда-то раньше ты сам включил подтверждение входа по мобильному телефону, когда для входа на страницу надо ввести не только пароль, но еще и код, присланный на телефон.
Конечно, это повышает безопасность и защищает от взлома, но теперь ты забыл пароль. Что делать? Получить код восстановления на телефон теперь никак нельзя, потому что подтверждение входа — это когда ты и знаешь пароль, и имеешь доступ к телефону. И то, и другое вместе. Только так обеспечивается безопасность, которую ты сам добровольно включил. Уже нельзя восстановить страницу с одним только телефоном, если не знаешь пароль. Сайт ВК тебя обо всем предупреждал, но ты не стал читать, когда включал защиту. Может быть, поэтому тебе кажется, что тебя не предупреждали.
Восстановить по электронной почте
Если у тебя подключено дополнительное подтверждение входа, то вместо быстрого восстановления пароля по СМС применяется восстановление пароля по e-mail (электронной почте). Привязана ли твоя страница к электронной почте? Если да, то можно запросить на нее ссылку для восстановления пароля (инструкция откроется в новом окне). Может оказаться, что страница к почте привязана, но войти в почту ты не можешь (нет доступа или просто ее не помнишь) — в этом случае лучше попытаться сначала восстановить доступ к почте, иначе у тебя останется единственный способ, он более сложный и требующий намного больше времени. Читай дальше:
Восстановить через службу поддержки
Когда включено подтверждение входа, а пароль ты забыл и при этом страница НЕ привязана к электронной почте (или нет доступа к почте, или не помнишь адрес), единственный способ восстановить страницу — заявка в техподдержку. По этой ссылке откроется форма восстановления доступа, которую необходимо заполнить. Лучше делать это с компьютера, а не с телефона. Смотри подробную инструкцию здесь:
Придется доказать, что страница именно твоя. Если там нет твоих настоящих фотографий или не указаны настоящие имя и фамилия, то восстановить страницу почти невозможно (или очень сложно). Ведь тебя обо всем предупреждали, когда ты включал защиту входа. Можешь посмотреть, почему заявка может быть отклонена. Конечно, есть возможность обратиться в поддержку ВК и попробовать каким-то способом доказать, что страница именно твоя. Если они увидят, что ты нормальный человек и что страница действительно твоя, то могут пойти навстречу. Если же и тогда ничего не получится, зарегистрируй в ВК новую страницу. Это урок тебе на будущее.
Больше никак не восстановить!
Других способов восстановить доступ нет. Искать их бесполезно. То есть по-другому вообще никак не восстановить. Ты только что прочитал все возможные способы. Прочитай их еще раз, если не понял.
Можно ли отключить подтверждение входа?
Конечно, можно. Но для этого надо сначала зайти на страницу. А если ты пока не можешь этого сделать, то и отключить подтверждение входа тоже не можешь. Восстанавливай доступ, как написано выше.
Смотри также по теме
vhod.cc
Проблема с Google Authenticator, когда не подходят коды
Иногда возникает следующая ситуация. Вы настроили двухфакторную авторизацию ВКонтакте, подключили Google Authenticator для генерации кодов. Все прошло без проблем.
Но при попытке входа, вы постоянно получаете сообщение об ошибке «Коды не подходят». Как быть в такой ситуации?
Придерживайтесь следующих рекомендаций.
- Всегда распечатывайте резервные коды!
Они помогут войти в профиль, при возникновении проблем. - Синхронизируйте время на компьютере и телефоне.
- Тоже самое сделайте в самом приложении. «Меню — Настройки — Коррекция времени для кодов». Здесь нажмите «Синхронизировать».
- Если приложение упорно не хочет работать, меняем его.
- Установите и используйте FreeOTP. Ссылка для скачивания ниже.
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp#
Процесс настройки аналогичен. Запускаем, считываем QR-код, начинаем получать сгенерированные коды.
Как зарегистрироваться в ВК без телефона
Регистрация «Вконтакте» проходит по определенному шаблону, причем основным этапом является привязка к номеру мобильного телефона пользователя. Пропустить его не представляется возможным, поскольку в противном случае завести страницу не удастся.
Но систему можно обмануть, и для этого существует как минимум два способа:
- применение виртуального номера;
- указание действующей страницы в «Фейсбуке».
Каждый из перечисленных вариантов регистрации предусматривает конкретный алгоритм действий, выполнив который можно рассчитывать на быстрое создание аккаунта и доступ ко всем опциям социальной сети «Вконтакте».
1.1. Регистрация в ВК с помощью виртуального номера
Пройти процедуру регистрации в социальных сетях можно с помощью виртуального номера для приема SMS. Для этого лучше всего воспользоваться признанным международным сервисом Pinger (адрес официального сайта – https://wp.pinger.com).
Пошаговая регистрация в сервисе выглядит следующим образом:
1. Заходим на сайт, выбираем в правом верхнем углу экрана опций «TEXTFREE».
3. Проходим несложную процедуру регистрации в сервисе, предварительно нажав виртуальную кнопку «Sign Up». В появившемся окне указываем логин, пароль, возраст, пол, адрес электронной почты, высветившуюся буквенную аббревиатуру («капчу»).
4. Если все предыдущие действия выполнены правильно, жмем на стрелку в правом нижнем углу экрана, после чего появится окно с несколькими телефонными номерами. Выбираем понравившийся номер.
5. После нажатия стрелки появится окно, в котором будут отображаться принятые сообщения.
Просмотреть выбранный номер виртуального телефона всегда есть возможность во вкладке «Options» («Опции»). При регистрации в ВК с помощью рассматриваемого способа в поле выбора страны следует ввести США (международный код этой страны начинается с «+1»). Далее вводим виртуальный мобильный номер и получаем на него код с подтверждением регистрации. Впоследствии аккаунт в Pinger может понадобится при утере пароля, поэтому не стоит терять доступ к сервису.
На данный момент создание аккаунта с помощью сервиса виртуальных номеров считается одним из самых оперативных и эффективных методов регистрации в социальных сетях. Его главным преимуществом по сравнению с другими вариантами стала анонимность, ведь виртуальный номер телефона невозможно отследить или доказать факт его использования конкретным человеком. Вместе с тем, главным минусом способа является невозможность восстановления доступа к странице в случае утери доступа к Pinger.
ВАЖНО! У многих пользователей Интернет возникают трудности с прохождением процедуры регистрации в иностранных сервисах виртуальной телефонии. Связано это с тем, что многие провайдеры блокируют такие ресурсы в целях предотвращения противозаконных действий на просторах «всемирной паутины». Для того чтобы избежать блокировки, есть несколько вариантов, главным из которых считается изменение IP адреса компьютера на зарубежный. Кроме того, можно воспользоваться анонимайзерами, например, браузером Tor или плагином ZenMate.
Если возникают сложности с использованием Pinger, в Интернете существует огромное количество сервисов, предоставляющих виртуальные номера телефонов (например, Twilio, TextNow, CountryCod.org и т. д.). Также активно развивается ряд аналогичных платных сервисов, с упрощенной процедурой регистрации. Все это позволяет утверждать, что виртуальная телефония решила для многих пользователей проблему, как зарегистрироваться в ВК без номера (реального).
1.2. Регистрация в ВК через Фейсбук
Социальная сеть «Вконтакте» является одним из наиболее разрекламированных русских сайтов, который востребован далеко за пределами РФ. Вполне обосновано стремление владельцев этого ресурса к сотрудничеству с другими всемирно известными социальными сетями, в частности с Facebook. Как следствие, у владельцев странички в упомянутом сервисе есть возможность упрощенной регистрации «Вконтакте». Для тех, кто не желает «светить» свои данные, это уникальный шанс, как зарегаться в ВК без телефона и обмануть систему.
Алгоритм действий здесь вполне простой и первое, что следует сделать, это использовать анонимайзер. Лучше всего зайти на сервис «Хамелеон », так как на стартовой странице здесь уже есть ссылки на все популярные в России социальные сети или сайты знакомств. Данный ресурс позволяет заходить на страницы в «Одноклассниках», «Вконтакте», «Мамба», даже в случае их блокировки администрацией сайтов.
У многих возникнет вполне естественный вопрос, зачем нужно использовать анонимайзеры. Социальная сеть «Вконтакте» автоматически распознает, из какой страны вы зашли на страницу регистрации. Примерно вот так выглядит процедура регистрации для жителей России и большинства стран постсоветского пространства:
А таким образом выглядит та же самая страница, но уже если заходить на нее за пределами РФ:
В правом нижнем углу экране расположена малозаметная кнопка Войти через Facebook
. Нажимаем на нее, после чего моментально высвечивается окошко ввода электронного адреса и пароля:
После заполнения полей вы перейдете на собственную страницу «Вконтакте», которую сможете впоследствии отредактировать по усмотрению. Для реализации представленного способа необходима страница в «Facebook», но процедура создания аккаунта в нем не предусматривает обязательного ввода номера мобильного телефона (только электронный ящик). Фейсбук-регистрация – одна из самых понятных, вследствие чего она не вызовет особых трудностей даже у неподготовленного компьютерного пользователя.
По последним слухам иностранный аналог «Вконтакте» собирается ужесточить правила пользования ресурсом, поэтому вскоре описываемый метод может устареть. Но пока «Facebook» остается доступным способом, как зарегистрироваться в ВК через почту без номера телефона. Его преимущества вполне очевидны – анонимность и простота. Также на создание страницу уходит минимум времени, особенно если у вас уже существует аккаунт в «Фейсбуке». Минус у метода только один: он заключается в невозможности восстановления утраченных пользователем данных (пароля для входа в аккаунт).
1.3. Регистрация в ВК через почту
Многих пользователей волнует вопрос, как зарегаться в ВК через почту
. Ранее достаточно было одного электронного ящика, чтобы создать аккаунт, но с 2012 года руководство социальной сети ввело обязательное правило привязки к мобильному телефону. Теперь перед тем, как указать электронный ящик, всплывает окно с просьбой ввести номер мобильного, на который в течение 1-2 минут придет сообщение с персональным кодом.
Раньше многие пользователи вместо мобильного телефона указывали стационарный 11-значный номер, запускали функцию «Пусть робот позвонит», после чего создавали страницу по предложенному компьютером коду. Основным преимуществом данного способа была возможность регистрации «Вконтакте» бесплатно и неограниченное количество раз. На практике получилось, что на одном и том же стационарном номере регистрировалось бесконечное количество страниц, с которых рассылали спам, оскорбительные сообщения или угрозы. Из-за жалоб пользователей администрация социальной сети вынуждена была отказаться от опции создания аккаунта через стационарные телефоны, оставив возможность получать код только в мобильных сетях.
Кто бы что ни утверждал, сегодня регистрацию в ВК через почту без номера мобильного телефона осуществить нереально
. Вместе с тем, к электронному ящику должен быть обеспечен полный доступ, так как с его помощью появляется дополнительная возможность восстановить утерянные пароль или получать актуальности новости о нововведениях в социальной сети. Электронная почта также может понадобиться при взломе страницы. Отправив соответствующий запрос в службу технической поддержки, на ящик оперативно придет письмо с инструкциями по восстановлению доступа.
Подводя итог, следует отметить, что тема того, как зарегистрироваться «Вконтакте» бесплатно, без номера реального мобильного телефона и ввода персональных сведений стремительно набирает обороты. Все чаще на просторах Интернета появляются сотни программ по взлому или обходу установленных правил регистрации. Большинство из них являются спамом или вредоносными вирусами, которые не приносят пользы в решении проблемы. Администрация ВК прикладывает огромные усилия для снижения количества фейковых аккаунтов и защиты своих пользователей. В результате эффективными считаются только два перечисленных способа создания страниц без указания персонального номера телефона.
Если вы знаете другие варианты, как зарегаться в ВК без номера, пишите в комментариях!