Bảo vệ khóa bí mật VK có nghĩa là gì? Cách thiết lập xác nhận đăng nhập VKontakte

Hôm nay chúng ta sẽ nói về một trong những điều quan trọng nhất phương pháp hiệu quả bảo vệ trang VKontakte của bạn. Chúng tôi sẽ thiết lập ủy quyền trên trang web theo cách không thể truy cập trang của bạn cho đến khi bạn nhập mã nhận được từ SMS sẽ được gửi đến số điện thoại được liên kết với tài khoản của bạn. Tức là mọi thứ sẽ diễn ra giống như cách bạn sử dụng ngân hàng Internet.

Do đó, trước khi bắt đầu thiết lập bất cứ điều gì, hãy đảm bảo rằng trang VK của bạn được liên kết với số lượng hiện tại và bạn sẽ không thay đổi nó. .

Chức năng này khá hữu ích, nếu bạn lo ngại cho trang của mình thì các bước thực hiện sẽ tăng cường tính bảo mật của trang một cách đáng kể.
Hãy bắt tay vào thực hành

Cách bật xác nhận đăng nhập trên VK

TRONG thực đơn trên cùngỞ góc bên phải, nhấp vào nút có hình thu nhỏ của bạn và chọn “Cài đặt” từ danh sách thả xuống:

Ở giai đoạn tiếp theo, hãy chuyển đến tab “Bảo mật”. Ở trên cùng, chúng tôi tìm thấy phần “ Xác nhận đăng nhập" và nhấp vào nút "Kết nối":

Tiếp theo, chúng ta được cung cấp toàn bộ kiến nghị về việc xác nhận mật khẩu bằng cách sử dụng điện thoại di động. Họ viết nó tốt cho bạn như thế nào và nó tệ như thế nào đối với những kẻ tấn công. Họ cũng cảnh báo rằng nếu bạn kích hoạt Chức năng này, thì việc khôi phục mật khẩu bằng số điện thoại sẽ không khả dụng và do đó chúng tôi được yêu cầu liên kết email hiện tại và cho biết tất cả dữ liệu chính xác trên trang. Để sau này có thể dễ dàng khôi phục. ().

Chúng tôi đọc tất cả những điều này và nhấp vào nút “Tiếp tục thiết lập”

Một cửa sổ bật lên bật lên trong đó chúng ta cần nhập mật khẩu cho trang và nhấp vào nút “Xác nhận”:

Chúng tôi nhập mã xác nhận lẽ ra phải có trên điện thoại của mình và nhấp vào nút “Gửi mã”:

Cửa sổ sau bật lên, trong đó họ viết thư cho chúng tôi về mã dự phòng và yêu cầu chúng tôi đừng quên in chúng.

Mã dự trữ– danh sách 10 mã truy cập. Đây là những con số không đổi, chúng không thay đổi và có thể hữu ích nếu bạn muốn truy cập trang đó và điện thoại của bạn không khả dụng vào thời điểm đó. Bạn có thể nhập một trong các mã này và truy cập trang. Đó là lý do tại sao việc in danh sách này và mang theo bên mình là điều quan trọng.

Bấm vào nút “Hoàn tất thiết lập”:

Mã dự phòng có thể được xem trong cùng phần “Bảo mật”. Chúng ta tìm thấy cụm từ “Mã dự phòng” và đối diện với nó, nhấp vào liên kết “Hiển thị danh sách” bên cạnh.

Thế là xong, chức năng đã bị vô hiệu hóa, chúng ta đã hoàn thành nhiệm vụ.

Và đây là nơi tôi sẽ kết thúc bài viết này, Tôi hy vọng những kiến thức thu được hữu ích với bạn và bạn đã áp dụng nó, từ đó bảo mật tài khoản VKontakte của mình.

Tôi sẽ bảo lưu rằng trước khi bắt đầu viết bài viết, tôi đã phác thảo tất cả những quan sát của mình về HackerOne. Không có lỗi nào được mô tả được VKontakte nhận ra. Nhưng trước khi xuất bản bài viết, tôi quyết định chụp ảnh màn hình xác nhận, hóa ra một trong những lỗi đã được sửa. Việc họ nghe lời tôi không thể không vui mừng. Thật đáng tiếc khi các chàng trai thậm chí còn không nói “cảm ơn”.

Vì vậy, sai lầm số 1. Khóa bí mật tĩnh.

Để kết nối ứng dụng tạo OTP với tài khoản của mình, người dùng nhập mật khẩu, sau đó một trang sẽ mở ra bằng khóa bí mật cần thiết để cấp mã thông báo phần mềm. Càng xa càng tốt.

Nhưng nếu vì lý do nào đó mà người dùng không kích hoạt mã thông báo phần mềm ngay lập tức (ví dụ: anh ta bị phân tâm bởi một cuộc gọi quan trọng hoặc đơn giản là thay đổi ý định và quay lại trang chủ), sau một thời gian, khi anh ấy quyết định nhận một mã thông báo, anh ấy sẽ lại được cung cấp mã thông báo tương tự Chìa khóa bí mật.

Điều khiến tình hình trở nên tồi tệ hơn là trong vòng nửa giờ sau khi nhập mật khẩu, ngay cả khi bạn truy cập trang chính hoặc đăng xuất khỏi tài khoản rồi đăng nhập lại, mật khẩu vẫn không được yêu cầu lại trước khi mã QR có bí mật xuất hiện. hiển thị.

Tại sao điều này lại nguy hiểm?

Mã thông báo VKontakte, giống như bất kỳ mã thông báo TOTP nào khác, hoạt động khá tốt nguyên tắc đơn giản: tạo mật khẩu một lần bằng thuật toán dựa trên hai tham số - thời gian và khóa bí mật. Như chính bạn đã hiểu, điều duy nhất cần thiết để thỏa hiệp yếu tố xác thực thứ hai là phải biết KHÓA BÍ MẬT.

Lỗ hổng như vậy để lại hai sơ hở cho kẻ tấn công:

Nếu người dùng rời khỏi máy tính, kẻ tấn công sẽ có đủ thời gian để xâm phạm khóa riêng của mình.
Sau khi chiếm được mật khẩu của người dùng, kẻ tấn công có thể dễ dàng theo dõi trước khóa bí mật của anh ta.

Giải quyết vấn đề chỉ đơn giản là đơn giản. Khóa bí mật phải thay đổi mỗi khi trang được cập nhật, chẳng hạn như trên Facebook.

Sai lầm số 2. Mã thông báo mới sau khi phát hành lại sử dụng cùng một khóa bí mật.

Tại thời điểm xuất bản bài viết này, lỗ hổng này đã được sửa chữa.

Tình huống được mô tả ở trên trở nên trầm trọng hơn do khi mã thông báo được phát hành lại, VKontakte sẽ không cung cấp cho bạn khóa bí mật mới. Trên thực tế, 1 khóa bí mật đã được gắn với trang của bạn và bạn sẽ không thể thay đổi nó được nữa.

Tại sao điều này lại nguy hiểm?

Nếu bạn phát hiện ra rằng khóa riêng của mình đã bị xâm phạm (ví dụ: trong lần phát hành mã thông báo đầu tiên, như được mô tả ở điểm đầu tiên), bạn không cần xác thực kép VKontakte nữa. Vui lòng tắt yếu tố thứ hai và chọn mật khẩu mạnh hơn. Không thể phát hành lại mã thông báo có bí mật mới.

Nếu bạn bị mất điện thoại đã cài đặt mã thông báo, bạn có thể thực hiện tương tự. Bất cứ ai chạm tay vào điện thoại thông minh của bạn đều có thể sử dụng nó một cách an toàn để đăng nhập vào tài khoản của bạn. Tất cả những gì còn lại là tìm ra mật khẩu. Đồng thời, toàn bộ điểm xác thực hai yếu tố bị lạc. Rõ ràng là nếu người dùng nhận thấy tài khoản của mình bị mất uy tín, anh ta có thể liên hệ với bộ phận hỗ trợ, nhưng điều này sẽ lãng phí thời gian quý báu mà anh ta có thể không có.

Sai lầm số 3: Vô hiệu hóa yếu tố thứ hai mà không nhắc nhập mật khẩu một lần.

Mọi thứ ở đây đều rõ ràng ngay từ cái tên. Khi yếu tố thứ 2 bị vô hiệu hóa thì nhập mật khẩu là đủ, không yêu cầu OTP.

Tại sao điều này lại nguy hiểm?

Nếu phải tắt xác thực kép Trên VKontakte, bạn chỉ cần nhập mật khẩu, bản chất của xác thực hai yếu tố sẽ bị mất. Và bản chất của xác thực hai yếu tố là những nhược điểm của yếu tố này được bù đắp bằng những ưu điểm của yếu tố kia. Trong vk.com đây là yếu tố kiến thức (mật khẩu) và yếu tố sở hữu (điện thoại). Điều này được phát minh ra để đảm bảo rằng việc thỏa hiệp một trong các yếu tố sẽ không đủ để có quyền truy cập vào tài khoản. Nếu kẻ tấn công có mật khẩu của bạn, hắn sẽ không cần mật khẩu dùng một lần để hack tài khoản của bạn và ngược lại, nếu hắn chiếm được điện thoại của bạn, hắn cũng sẽ cần phải biết mật khẩu.

Ở đây, chỉ cần tìm ra mật khẩu của người dùng là đủ chỉ cần vô hiệu hóa yếu tố xác thực thứ hai. Về cơ bản, điều này biến xác thực hai yếu tố của VKontakte thành xác thực một yếu tố.

VKontakte cung cấp cho người dùng rất nhiều chức năng tiện lợi“Hủy xác nhận trình duyệt hiện tại.” Tôi chắc chắn rằng tính năng này rất phổ biến và người dùng đang tắt tính năng xác nhận, ít nhất là ở nhà và tại nơi làm việc. Hơn nữa, hầu hết người dùng đều lưu trữ mật khẩu trong trình duyệt của họ, nơi chúng có thể dễ dàng xem và sao chép.

Hãy tưởng tượng tình huống này: đồng nghiệp của bạn quyết định trêu chọc bạn. Khi bạn không đi làm, anh ta vào máy tính của bạn, xem mật khẩu đã lưu trên trình duyệt, đăng nhập vào VK và tắt 2FA. Bây giờ anh ấy sẽ có thể đăng nhập vào tài khoản của bạn cho đến khi bạn nhận thấy những thay đổi, điều này có thể không xảy ra sớm. Bạn chưa từng nhập mật khẩu một lần trên những thiết bị bạn sử dụng thường xuyên nhất thì sẽ không có gì thay đổi đối với bạn. Và đồng nghiệp của joker sẽ nhận được toàn quyền truy cập vào tài khoản của bạn và không ai biết điều này có thể dẫn đến điều gì.

Nếu lỗi phát hành lại mã thông báo không được sửa, khi khóa bí mật không thay đổi khi mã thông báo được phát hành lại, tình huống có thể còn trở nên thú vị hơn! Đồng nghiệp của bạn, đã biết mật khẩu, có thể vô hiệu hóa 2FA, sau đó kích hoạt lại xác thực hai yếu tố, xem khóa bí mật, tự cấp mã thông báo giống hệt mật khẩu của bạn và có thể đọc tin nhắn của bạn miễn là tài khoản của bạn còn hoạt động.

kết luận

Khi bạn kết nối xác thực hai bước với tài khoản VKontakte của mình, một lời nhắc sẽ xuất hiện có nội dung “Ngay cả khi kẻ tấn công tìm ra tên người dùng, mật khẩu và mã xác minh được sử dụng của bạn, hắn sẽ không thể truy cập trang của bạn từ máy tính của hắn”.

Thật không may, hóa ra điều này không hoàn toàn đúng. Trong một số trường hợp nhất định, người ngoài sẽ có thể nhận ra mã thông báo VKontakte của người khác hoặc thậm chí vô hiệu hóa hoàn toàn yếu tố thứ hai khi biết mật khẩu của bạn. Tôi đang chờ ý kiến của bạn.

Lời chào hỏi! Trong chi tiết này hướng dẫn từng bước một, kèm theo các bức ảnh, chúng tôi sẽ chỉ cho bạn cách bảo vệ trang của bạn hơn nữa khỏi bị truy cập trái phép trên mạng xã hội VKontakte.

Bằng cách bật xác nhận đăng nhập qua SMS, ngoài thông tin đăng nhập và mật khẩu mà bạn sử dụng để truy cập trang VKontakte của mình, bạn cũng sẽ cần nhập mã một lần sẽ được gửi đến điện thoại được liên kết với hồ sơ của bạn.

Nói cách khác, ngay cả khi người khác tìm ra tên người dùng và mật khẩu của bạn, họ vẫn không thể đăng nhập vào trang VKontakte của bạn vì Ngoài ra, bạn sẽ cần một mã sẽ được gửi đến điện thoại của bạn dưới dạng tin nhắn SMS.

Công nghệ bảo vệ này, được gọi là “xác thực hai yếu tố”, không chỉ bảo vệ chống hack mà còn chống trộm trang. Các trường hợp trở nên thường xuyên hơn khi những kẻ lừa đảo sử dụng tài liệu giả nhận được các thẻ SIM trùng lặp, sau đó được sử dụng để hack và đánh cắp các trang.

Việc khôi phục quyền truy cập trong trường hợp này cần một thời gian, đủ để thực hiện các hành động bất hợp pháp: gửi thư rác và vi-rút và nếu người dùng cũng là người đứng đầu một cộng đồng lớn, thì loại hành động này có thể gây tổn hại nghiêm trọng đến danh tiếng và thậm chí chặn một nhóm hoặc công khai.

Có tính đến tất cả các trường hợp này, khi kích hoạt "xác thực hai yếu tố", khả năng khôi phục mật khẩu của trang VKontakte qua SMS sẽ trở nên không thể thực hiện được và nếu có nhu cầu như vậy, việc khôi phục mật khẩu sẽ được sử dụng thông qua mật khẩu được liên kết với Trang email. Nhân tiện, bạn có thể đọc về cách liên kết E-Mail với trang của mình trong bài viết này.

Cần lưu ý rằng ngay cả khi bật xác thực hai yếu tố, vẫn có thể tạo danh sách các thiết bị đáng tin cậy, khi đăng nhập từ đó tin nhắn bổ sung không cần xác nhận.

Để làm được điều này, trong quá trình ủy quyền, bạn phải đánh dấu vào ô Remember browser.

Khi đang ở trên trang web VKontakte, hãy nhấp vào menu ở bên phải góc trên cùng. Trong danh sách hiện ra, chọn Cài đặt.

Trên trang xuất hiện, nhấp vào Bảo mật. Trong khối này, cùng với những thứ khác, xác nhận đăng nhập qua SMS được bật và định cấu hình. Dịch vụ này được cung cấp hoàn toàn miễn phí.

Để kích hoạt tính năng này, hãy nhấp vào nút Kết nối.

Thao tác này sẽ hiển thị một cửa sổ cho bạn biết lợi ích của việc xác minh thông tin đăng nhập bằng điện thoại di động. Đọc qua chúng và nhấp vào nút Tiến hành cài đặt.

Trong quá trình thiết lập, bạn sẽ được yêu cầu Mật khẩu hiện tại, sau đó một SMS xác nhận sẽ được gửi đến điện thoại được liên kết với hồ sơ của bạn.

Sau khi hoàn tất, trang Bảo mật sẽ hiển thị các cài đặt cho phép bạn tạo mã dự phòng một lần trong trường hợp có điều gì đó xảy ra với điện thoại di động của bạn.

Tùy chọn Xóa xác nhận có trách nhiệm đặt lại danh sách các thiết bị đáng tin cậy mà không cần xác nhận thêm SMS.

Đến đây, việc thiết lập xác nhận đăng nhập qua SMS có thể coi là hoàn tất.

Nếu ai đó sử dụng tên người dùng và mật khẩu của bạn khi kích hoạt “xác thực hai yếu tố”, một thông báo bật lên về điều này sẽ được hiển thị trên trang của bạn.

Nếu bạn có bất kỳ câu hỏi nào, bạn có thể hỏi họ trong phần bình luận.

it-actual.ru

Bảo mật VKontakte. Xác thực hai bước VKontakte

Tôi sẽ chỉ cho bạn cách bảo mật tài khoản VKontakte của bạn. Chuyển đến cài đặt VKontakte, sau đó chuyển đến tab bảo mật và bật xác thực hai bước trên VKontakte. Để không ai có thể hack trang VKontakte của bạn.

Nếu bạn chưa kết nối xác thực hai yếu tố VKontakte, sau đó bạn sẽ được yêu cầu bật Xác nhận đăng nhập. Cung cấp khả năng bảo vệ đáng tin cậy chống lại việc hack: để vào trang, bạn phải nhập mã một lần nhận được qua SMS hoặc phương thức được kết nối khác.

Bấm vào Kết nối.

Xác nhận đăng nhập cung cấp mức độ bảo vệ bổ sung cho trang VKontakte của bạn. Bạn có thể bảo vệ trang của mình bằng điện thoại di động. Lưu ý: khi bật xác nhận đăng nhập, dịch vụ khôi phục mật khẩu bằng số điện thoại sẽ không khả dụng. Do đó, chúng tôi thực sự khuyên bạn nên đính kèm e-mail hiện tại vào trang, cho biết họ và tên thật của bạn và tải ảnh thật của bạn lên làm ảnh chính trước khi tiếp tục thiết lập.

Việc xác minh sẽ không làm bạn mệt mỏi: để có quyền truy cập vào tài khoản của bạn từ trình duyệt hoặc thiết bị mới, bạn chỉ cần nhập mã xác minh một lần.

Ngay cả khi kẻ tấn công tìm ra tên người dùng, mật khẩu và mã xác minh được sử dụng của bạn, hắn sẽ không thể truy cập trang của bạn từ máy tính của hắn.

Bấm vào Tiếp tục để thiết lập.

Để xác nhận hành động, bạn cần nhập lại mật khẩu cho trang của mình. Bạn cũng có thể thay đổi địa chỉ VKontakte của mình trong tương lai để có một địa chỉ trang duy nhất.

Nhập mật khẩu VKontakte của bạn và nhấp vào xác nhận.

Xác nhận hành động. Để xác nhận, chúng tôi sẽ gửi SMS miễn phí kèm mã tới điện thoại di động của bạn.

Bấm lấy mã.

Sau vài giây, mã kích hoạt sẽ được gửi đến số mà trang Vkotnakte của bạn đã đăng ký.

Chúng tôi nhập số mà chúng tôi nhận được trong tin nhắn SMS và nhấp vào gửi mã.

Kiểm tra xác nhận đăng nhập đã được kích hoạt thành công. Đừng quên in mã dự phòng của bạn. Họ sẽ cho phép bạn xác nhận đăng nhập khi bạn không có quyền truy cập vào điện thoại của mình, chẳng hạn như khi đi du lịch.

Nhấp vào thiết lập hoàn tất.

Lúc này sẽ có một email được gửi đến email của bạn thông báo chức năng xác nhận đăng nhập đã được kích hoạt.

Mật khẩu ứng dụng.

Rất tiếc, một số ứng dụng chưa hoạt động với mã xác minh. Ví dụ, điện thoại di động khách hàng iPhone, iPad và Điện thoại Windows.

Đối với những ứng dụng như vậy, bạn cần tạo mật khẩu đặc biệt. Mật khẩu này chỉ được nhập một lần cho mỗi ứng dụng, bạn không cần phải nhớ.

Nhấp vào Đóng ở trên cùng bên phải.

Ở phía trên bên trái trình duyệt internet của bạn, nhấp vào Làm mới để làm mới trang.

Bây giờ hãy nhấp vào Hiển thị lịch sử hoạt động.

Lịch sử hoạt động hiển thị thông tin về thiết bị bạn đã truy cập trang web từ đâu và vào thời điểm nào. Nếu bạn nghi ngờ ai đó đã truy cập hồ sơ của mình, bạn có thể dừng hoạt động này bất cứ lúc nào.

Điều này hiển thị tất cả hoạt động gần đây trên trang VKontakte của bạn và tất cả các thiết bị mà bạn (hoặc không phải bạn) đã đăng nhập vào tài khoản VKontakte của mình.

Nhấp vào phía dưới bên trái của Kết thúc tất cả các phiên để đăng xuất khỏi tất cả các thiết bị ngoại trừ trình duyệt Internet mà chúng ta hiện đang sử dụng.

Tất cả các phiên ngoại trừ phiên hiện tại đã kết thúc.

Bấm Đóng.

Nếu bạn sử dụng ứng dụng di động Vkotakte trên iPhone, iPad hoặc Windows Phone thì bạn sẽ cần phải đăng nhập lại. Và nếu muốn, bạn hoàn toàn có thể chặn VKontakte trên máy tính hoặc chặn VKontakte trên iPhone.

Nhập email hoặc số điện thoại của bạn mà trang VKontakte đã đăng ký và mật khẩu của trang đó rồi nhấp vào Đi.

Tại thời điểm này, một thông báo sẽ xuất hiện trên trang trình duyệt Internet của bạn cho biết rằng đã có nỗ lực đăng nhập vào tài khoản của bạn từ IP đó và IP đó.

Bạn đã đến với ứng dụng di động.

Ứng dụng di động VKontakte sẽ chuyển hướng bạn đến Internet di động trình duyệt và sẽ mở trang kiểm tra bảo mật.

Để xác nhận bạn thực sự là chủ sở hữu của trang, vui lòng nhập mã xác nhận từ SMS gửi đến +7 và đây là số của bạn.

Nhập mã xác nhận được gửi cho chúng tôi qua SMS và nhấn gửi mã.

Để vào ứng dụng, sử dụng đăng nhập mật khẩu đặc biệt.

Không cần phải nhớ mật khẩu này. Sao chép nó và nhập nó thay vì mật khẩu chính của bạn khi đăng nhập vào ứng dụng. Bạn chỉ cần nhập nó một lần.

Sao chép mật khẩu một lần này để đăng nhập vào VKontakte.

Nhấp vào Quay lại ứng dụng.

Nhập mật khẩu một lần vào ứng dụng di động VKontakte và nhấp vào Đi.

Bằng cách đăng xuất khỏi VKontakte và nhập tên người dùng và mật khẩu cho trang, bạn sẽ được yêu cầu xác nhận rằng bạn thực sự là chủ sở hữu của trang. Một tin nhắn SMS sẽ được gửi đến số của bạn kèm theo mã mà bạn cần nhập.

Các bài học khác trên trang web về chủ đề VKontakte:

Cách thay đổi địa chỉ VKontakte
Bảo mật VKontakte

smotrisoft.ru

VKontakte: không có khả năng khôi phục mật khẩu nhanh chóng. Tại sao? Phải làm gì?

Làm cách nào để đăng nhập vào trang web VKontakte nếu bạn quên mật khẩu và tính năng bảo vệ đăng nhập được bật (xác nhận đăng nhập)? Bạn đang cố gắng khôi phục quyền truy cập nhưng nhận được thông báo lỗi:

Phục hồi mật khẩu nhanh không có sẵn. Trang của bạn đã bật xác nhận đăng nhập bằng điện thoại di động.

Hoặc thế này:

Thật không may, bạn không thể khôi phục mật khẩu của mình bằng cách số được chỉ địnhđiện thoại.

Điều này có nghĩa là trước khi bạn tự kích hoạt xác nhận đăng nhập bằng điện thoại di động, khi vào trang, bạn không chỉ cần nhập mật khẩu mà còn cả mã được gửi đến điện thoại của mình.

Tất nhiên, điều này làm tăng tính bảo mật và bảo vệ khỏi bị hack, nhưng hiện tại bạn đã quên mật khẩu của mình. Phải làm gì? Bây giờ không có cách nào để nhận mã khôi phục trên điện thoại của bạn, vì xác nhận đăng nhập là khi cả hai bạn đều biết mật khẩu và có quyền truy cập vào điện thoại. Cả hai cùng nhau. Đây là cách duy nhất để đảm bảo an ninh mà chính bạn đã tự nguyện bật lên. Không thể khôi phục trang chỉ bằng số điện thoại nếu bạn không biết mật khẩu. Trang web VK đã cảnh báo bạn về mọi thứ nhưng bạn không đọc khi bật tính năng bảo vệ. Có lẽ đó là lý do tại sao bạn cảm thấy như mình không được cảnh báo.

1. Khôi phục qua email

Nếu bạn được kết nối xác nhận bổ sung lối vào, sau đó thay vào đó khôi phục nhanh mật khẩu qua SMS, khôi phục mật khẩu qua e-mail được áp dụng ( e-mail). Trang của bạn có được liên kết với email không? Nếu có, bạn có thể yêu cầu liên kết để đặt lại mật khẩu của mình (hướng dẫn sẽ mở trong một cửa sổ mới). Có thể trang này được liên kết với thư, nhưng bạn không thể nhập thư (bạn không có quyền truy cập hoặc đơn giản là bạn không nhớ nó) - trong trường hợp này, tốt hơn hết bạn nên thử khôi phục quyền truy cập trước vào qua thư, nếu không bạn sẽ chỉ có một cách, nó phức tạp hơn và cần nhiều thời gian hơn. Đọc tiếp:

2. Khôi phục thông qua hỗ trợ

Khi xác nhận đăng nhập được bật nhưng bạn quên mật khẩu và trang KHÔNG được liên kết với email (hoặc bạn không có quyền truy cập vào email của mình hoặc bạn không nhớ địa chỉ), cách duy nhất để khôi phục trang là để gửi yêu cầu hỗ trợ kỹ thuật. Liên kết này sẽ mở ra một biểu mẫu khôi phục quyền truy cập mà bạn phải điền vào. Sẽ tốt hơn nếu thực hiện việc này từ máy tính thay vì từ điện thoại. Nhìn hướng dẫn chi tiếtĐây:

Bạn sẽ phải chứng minh rằng trang này là của bạn. Nếu ảnh thật của bạn không có ở đó hoặc tên thật và họ của bạn không được chỉ định thì việc khôi phục trang là gần như không thể (hoặc rất khó). Rốt cuộc, bạn đã được cảnh báo về mọi thứ khi bật tính năng bảo vệ đăng nhập. Bạn có thể thấy lý do tại sao ứng dụng có thể bị từ chối. Tất nhiên, bạn có cơ hội liên hệ với bộ phận hỗ trợ của VK và cố gắng chứng minh bằng cách nào đó rằng trang này là của bạn. Nếu họ thấy bạn là một người bình thường và trang đó thực sự là của bạn, họ có thể sẽ gặp bạn giữa chừng. Nếu thậm chí không có gì hoạt động, hãy đăng ký VK trang mới. Đây là bài học cho tương lai.

Không có cách nào để khôi phục nó nữa!

Không có cách nào khác để khôi phục quyền truy cập. Không có ích gì khi tìm kiếm chúng. Tức là không có cách nào khác để khôi phục nó cả. Bạn vừa đọc mọi thứ những cách có thể. Hãy đọc lại chúng nếu bạn không hiểu.

Có thể vô hiệu hóa xác nhận đăng nhập?

Tất nhiên bạn có thể. Nhưng để làm điều này trước tiên bạn phải vào trang. Và nếu bạn chưa thể thực hiện việc này thì bạn cũng không thể tắt xác nhận đăng nhập. Khôi phục quyền truy cập như đã viết ở trên.

Xem thêm về chủ đề

vhod.cc

Mã PIN VKontakte - xác nhận đăng nhập lần thứ hai

Mạng xã hội lớn nhất VKontakte đã giới thiệu ủy quyền hai bước trên trang web. Giờ đây, nếu người dùng muốn, ngoài việc nhập mật khẩu đăng nhập, họ có thể bảo vệ tài khoản của mình bằng cách nhập mã PIN. Mã pin VKontakte sẽ cung cấp bảo vệ tốt hơn dữ liệu của bạn khỏi bị hack. Cách kích hoạt và cấu hình chính xác chức năng “Xác nhận đăng nhập” của VK. Bạn cũng có thể tìm hiểu cách sử dụng chức năng này một cách chính xác bằng cách đọc bài viết của chúng tôi.

Mã PIN của VKontakte là gì?

Vì vậy, hãy giúp bạn tăng tốc. Các nhà phát triển đã quan ngại sâu sắc về vấn đề bảo vệ dữ liệu cá nhân của người dùng VK của họ trong một thời gian dài. Lúc đầu, việc hack trang là một việc dễ dàng, nhưng theo thời gian, các phương thức bảo mật ngày càng trở nên phức tạp hơn. Và giờ đây, trong cuộc chiến của tin tặc chống lại Contact, lợi thế nghiêng hẳn về phía sau.

Sau khi liên kết tài khoản với số điện thoại di động, các nhà phát triển đã giảm đáng kể làn sóng giả mạo trang. Ngay sau đó, các nhà phát triển tương tự đã tối ưu hóa mọi thứ đã được phát triển trong nhiều năm - bằng cách nhập mã PIN cho VK. Giờ đây tất cả những ai có tài khoản VKontakte đều có thể thiết lập chức năng mã PIN. Do đó, người dùng sẽ nhận được, như nó vốn có, bảo vệ kép tài khoản của bạn.

Để ủy quyền, ngoài việc điền vào các trường đăng nhập và mật khẩu, bạn sẽ cần nhập mã đặc biệt, sẽ được gửi cho bạn qua tin nhắn miễn phí tin nhắn. Đương nhiên, SMS này sẽ được gắn với số của bạn nhà điều hành điện thoại di động. Nếu bạn không muốn bận tâm đến tin nhắn SMS thì bạn có thể sử dụng ứng dụng đặc biệt cho điện thoại thông minh - trình tạo mã cho VKontakte. Bạn cũng nên sao chép cho mình danh sách mã dự phòng mà bạn có thể sử dụng nếu không có điện thoại trong tay. Bạn nên trấn an ngay lập tức một số người dùng “lười biếng” - mã PIN chỉ xuất hiện theo yêu cầu của bạn và chỉ sau khi bạn kích hoạt chức năng này.

Làm cách nào để bật xác nhận đăng nhập bằng mã PIN?

Để bật “Xác nhận đăng nhập” trong Liên hệ, bạn cần đi tới menu “Cài đặt của tôi” trên trang của mình. Trong tab “Chung”, tìm nhóm cài đặt “Bảo mật trang của bạn”. Đối diện mục “Xác nhận đăng nhập”, bạn phải bấm vào nút “Kết nối”.

Bây giờ, khi bạn đăng nhập vào tài khoản VK của mình, bạn sẽ được nhắc “Nhập mã”. Trên thực tế, đó là điều bạn nên làm.

Thông báo: “Đã có nỗ lực đăng nhập vào tài khoản của bạn từ địa chỉ IP”

Mã pin sẽ chỉ có hiệu lực một lần. Một mục - một mã PIN. Ngay cả khi “kẻ ác” lấy được mã PIN và đăng nhập bằng mật khẩu VKontakte của bạn, họ sẽ không thể sử dụng chúng. Và bạn sẽ nhận được thông báo dưới dạng cửa sổ bật lên “Đã cố gắng đăng nhập vào tài khoản của bạn từ một IP chứa địa chỉ IP của máy tính mà họ đã cố gắng đăng nhập trái phép vào tài khoản của bạn.

Trong trường hợp này, bạn không nên hoảng sợ, vì... Người liên hệ đã ngăn chặn nỗ lực hack trang của bạn. Và bạn sẽ có thể xác định và trừng phạt một người gặp rắc rối bằng địa chỉ IP máy tính của anh ta.

“Ghi nhớ trình duyệt” VKontakte hoặc cách tắt nhập mã PIN

Nếu bạn không muốn sử dụng chức năng nhập mã PIN vì chẳng hạn như bạn đang ở nhà và đăng nhập từ PC của mình. Sau đó, bạn nên sử dụng chức năng “Ghi nhớ trình duyệt”, để kích hoạt nó, bạn chỉ cần đánh dấu vào ô bật lên. Chức năng này sẽ cho phép bạn ghi nhớ vị trí và trình duyệt gốc mà bạn đăng nhập và bạn sẽ không cần phải nhập mã PIN để của trình duyệt này trên PC của bạn. Bất cứ lúc nào, bạn có thể đặt lại tất cả cài đặt trên thiết bị hiện tại hoặc trên tất cả các thiết bị đã được xác minh.

QUAN TRỌNG! Bạn không thể đơn giản vô hiệu hóa chức năng xác nhận mục nhập bằng mã PIN này. Khi đăng nhập lần đầu từ trình duyệt trên máy tính, máy tính xách tay, điện thoại thông minh hoặc điện thoại, bạn nên nhập mã PIN một lần và nhớ đánh dấu vào ô “Ghi nhớ trình duyệt”. Sau này, bạn sẽ không cần nhập mã PIN mỗi khi đăng nhập vào VK từ các thiết bị này.

Nếu thẻ SIM của bạn bị mất hoặc bị lỗi và chức năng xác nhận mã PIN được kích hoạt, bạn có thể sử dụng biểu mẫu khôi phục qua email. Việc giới thiệu xác thực hai bước sẽ bảo vệ dữ liệu cá nhân của bạn và tài khoản của bạn sẽ luôn được bảo vệ bởi dịch vụ bảo mật VK.

Việc thực hành ghi sổ kép đã được sử dụng thành công ở nhiều nước lớn trong mạng xã hội như Twitter, Facebook, Google. Nhiều ngân hàng trực tuyến cũng sử dụng mã PIN xác nhận. Và cuối cùng, VK.com cũng đã tăng cường bảo vệ dữ liệu cá nhân của chúng tôi.

VKontakte là mạng xã hội lớn nhất ở các nước CIS - dịch vụ này được hơn 955 triệu người dùng truy cập mỗi tháng. Tài khoản VKontakte được sử dụng để ủy quyền trên một con số khổng lồ dịch vụ và các trang web. Ngoài ra, tương đối gần đây, người dùng mạng đã có thể gửi tiền mặt trực tiếp qua tin nhắn.

Sự phổ biến cao của VKontakte khiến nó trở thành một nền tảng hấp dẫn đối với những kẻ tấn công. Trong những điều kiện này, điều rất quan trọng là phải đảm bảo an toàn tối đa cho bạn. tài khoản. Bảo vệ bổ sung Bạn có thể có tài khoản bằng cách thiết lập xác thực hai yếu tố (2FA).

Cách bật xác thực hai yếu tố cho tài khoản VKontakte

Đăng nhập vào tài khoản của bạn và đi đến trang Cài đặt. Sau đó chọn tab Sự an toàn.
Phần trên cùng được gọi là Xác nhận đăng nhập. Nhấp vào liên kết "Kết nối".

Một cửa sổ bật lên sẽ mở ra thông báo cho bạn rằng khi bạn bật xác thực hai yếu tố, số điện thoại di động của bạn sẽ được sử dụng để truy cập vào tài khoản của bạn. Nhấn vào nút Bắt đầu thiết lập.
Trong cửa sổ tiếp theo, bạn cần kiểm tra số điện thoại của mình hoặc cho biết số mới, sau đó nhấn nút để lấy mã.
Mã xác nhận sẽ được gửi tới số điện thoại của bạn. Đi vào mã này vào trường bên dưới rồi nhấp vào nút Xác nhận Và Hoàn tất thiết lập.
Điều này hoàn tất việc thiết lập. Bây giờ khi bạn cố gắng đăng nhập vào tài khoản của mình bằng thiết bị chưa biết Một tin nhắn SMS có mã truy cập sẽ được gửi đến điện thoại của bạn.

Trong phần Xác nhận đăng nhập bằng cách nhấp vào liên kết Mã dự trữ bạn sẽ có thể tạo và lưu các mã khẩn cấp có thể được sử dụng khi bạn không có quyền truy cập vào thiết bị di động của mình.

Là giai đoạn xác thực thứ hai, thay vì tin nhắn SMS, bạn có thể sử dụng mã một lần được tạo trong ứng dụng xác thực hoạt động bằng thuật toán TOTP. Để kích hoạt phương pháp này xác thực, cài đặt sẵn trên thiết bị di độngứng dụng xác thực, chẳng hạn như Google Authenticator hoặc Authy và làm theo các bước đơn giản sau:

Trong phần Xác nhận đăng nhập bên cạnh tùy chọn Ứng dụng tạo mã nhấp vào liên kết "Bật".
Vì lý do bảo mật, bạn sẽ được yêu cầu nhập mật khẩu tài khoản hiện tại của mình. Nhập đúng mật khẩu và “Xác nhận”.
Mã QR sẽ xuất hiện trên màn hình tiếp theo và bạn cần quét bằng ứng dụng di động. Nếu hình ảnh của bạn không được máy quét nhận dạng thì hãy nhập thủ công khóa bí mật 16 chữ số vào ứng dụng.
Nhập mã một lần gồm 6 chữ số được tạo trong ứng dụng. Sau đó, xác thực thông qua ứng dụng sẽ được cấu hình.

Sau khi hoàn tất xác minh 2 yếu tố thành công trên trình duyệt, bạn có thể ghi nhớ trình duyệt này để không còn phải nhập yếu tố thứ 2 khi đăng nhập tài khoản trên thiết bị này nữa.

Nếu cần, bạn có thể đặt lại mã cho tất cả thiết bị đáng tin cậy hoặc chỉ trên thiết bị hiện tại. Trong trường hợp này, trong lần ủy quyền tiếp theo, bạn sẽ được yêu cầu nhập lại mã xác nhận.

Nếu ai đó cố gắng đăng nhập vào tài khoản của bạn, bạn sẽ nhận được cảnh báo bật lên về điều này.

Cách tắt xác thực hai yếu tố trong tài khoản VKontakte của bạn

Bất cứ lúc nào, bạn có thể tắt xác thực hai yếu tố cho tài khoản VKontakte của mình. Tuy nhiên, hãy nhớ rằng trong trong trường hợp nàyĐể truy cập vào tài khoản của bạn, kẻ tấn công chỉ cần biết mật khẩu của bạn. Để tắt xác thực hai yếu tố, hãy làm theo các bước sau:

Đi tới thực đơn

Mạng xã hội lớn nhất VKontakte đã giới thiệu ủy quyền hai bước trên trang web. Giờ đây, nếu người dùng muốn, ngoài việc nhập mật khẩu đăng nhập, họ có thể bảo vệ tài khoản của mình bằng cách nhập mã PIN. Mã PIN VKontakte sẽ bảo vệ dữ liệu của bạn khỏi bị hack tốt hơn. Cách kích hoạt và cấu hình chính xác chức năng “Xác nhận đăng nhập” của VK. Bạn cũng có thể tìm hiểu cách sử dụng chức năng này một cách chính xác bằng cách đọc bài viết của chúng tôi.

Mã PIN của VKontakte là gì?

Sau khi liên kết tài khoản với số điện thoại di động, các nhà phát triển đã giảm đáng kể làn sóng giả mạo trang. Ngay sau đó, các nhà phát triển tương tự đã tối ưu hóa mọi thứ đã được phát triển trong nhiều năm - bằng cách nhập mã PIN cho VK. Giờ đây tất cả những ai có tài khoản VKontakte đều có thể thiết lập chức năng mã PIN. Do đó, người dùng nhận được sự bảo vệ kép cho tài khoản của mình.

Để ủy quyền, ngoài việc điền vào các trường đăng nhập và mật khẩu, bạn sẽ cần nhập một mã đặc biệt sẽ được gửi cho bạn qua tin nhắn SMS miễn phí. Đương nhiên, SMS này sẽ được liên kết với số của nhà cung cấp dịch vụ di động của bạn. Nếu bạn không muốn bận tâm đến tin nhắn SMS, thì bạn có thể sử dụng một ứng dụng đặc biệt cho điện thoại thông minh của mình - trình tạo mã cho VKontakte. Bạn cũng nên sao chép cho mình danh sách mã dự phòng mà bạn có thể sử dụng nếu không có điện thoại trong tay. Bạn nên trấn an ngay lập tức một số người dùng “lười biếng” - mã PIN chỉ xuất hiện theo yêu cầu của bạn và chỉ sau khi bạn kích hoạt chức năng này.

Làm cách nào để bật xác nhận đăng nhập bằng mã PIN?

Để bật “Xác nhận đăng nhập” trong Liên hệ, bạn cần vào menu trên trang của mình "Cài đặt của tôi". Trong tab "Tổng quan"- tìm nhóm cài đặt “Bảo mật trang của bạn”. Đối diện điểm "Xác nhận đăng nhập" bạn cần nhấn nút "Để cắm".

Bây giờ, khi bạn đăng nhập vào tài khoản VK của mình, bạn sẽ được nhắc “Nhập mã”. Trên thực tế, đó là điều bạn nên làm.

Thông báo: “Đã có nỗ lực đăng nhập vào tài khoản của bạn từ địa chỉ IP”

Mã pin sẽ chỉ có hiệu lực một lần. Một đầu vào - một mã PIN. Ngay cả khi “kẻ ác” lấy được mã PIN và đăng nhập bằng mật khẩu VKontakte của bạn, họ sẽ không thể sử dụng chúng. Và bạn sẽ nhận được thông báo dưới dạng cửa sổ bật lên “Đã cố gắng đăng nhập vào tài khoản của bạn từ một IP chứa địa chỉ IP của máy tính mà họ đã cố gắng đăng nhập trái phép vào tài khoản của bạn.

“Ghi nhớ trình duyệt” VKontakte hoặc cách tắt nhập mã PIN

Nếu bạn không muốn sử dụng chức năng nhập mã PIN vì chẳng hạn như bạn đang ở nhà và đăng nhập từ PC của mình. Sau đó, bạn nên sử dụng chức năng “Ghi nhớ trình duyệt”, để kích hoạt nó, bạn chỉ cần đánh dấu vào ô bật lên. Chức năng này sẽ cho phép bạn ghi nhớ vị trí và trình duyệt gốc mà bạn đăng nhập và bạn sẽ không cần nhập mã PIN cho trình duyệt này trên PC của mình nữa. Bất cứ lúc nào, bạn có thể đặt lại tất cả cài đặt trên thiết bị hiện tại hoặc trên tất cả các thiết bị đã được xác minh.

Thực tiễn nhập kép đã được sử dụng thành công trên nhiều mạng xã hội lớn, chẳng hạn như Twitter, Facebook, Google. Nhiều ngân hàng trực tuyến cũng sử dụng mã PIN xác nhận. Và cuối cùng, VK.com cũng đã tăng cường bảo vệ dữ liệu cá nhân của chúng tôi.