Thực đơn
trang chủWindows 7

Ủy quyền kép trên VKontakte. Xác nhận đăng nhập VKontakte: tăng cường bảo vệ tài khoản


« Liên hệ với luôn quan tâm đến sự an toàn của bạn” - ngay từ những ngày đầu tiên tồn tại, phương châm này đã là một phần không thể thiếu của mạng xã hội này. mạng. Và hôm nay, một bước rất lớn và quan trọng khác đã được thực hiện để bảo mật tài khoản của bạn!

Kết nối phương thức xác minh bổ sung

Tính năng xác nhận đăng nhập mới cho phép bạn làm được nhiều việc hơn nữa bảo vệ tài khoản của bạn từ những vị khách "không mong muốn". Tính năng này đã được thêm vào tương đối gần đây và có sẵn cho tất cả người dùng. Hãy xem các bước kết nối:

Bạn có thể kích hoạt chức năng của chúng tôi bằng cách vào “ Cài đặt của tôi", mở tab" Tổng quan", nhóm con cài đặt" Bảo mật trang của bạn" Đối diện với mục " Xác nhận đăng nhập"nhấp chuột" cắm».


Bây giờ chúng tôi đã bảo vệ trang của mình và kích hoạt tính năng này. Từ giờ trở đi, việc nhập đúng cặp thông tin đăng nhập và mật khẩu sẽ không đủ để truy cập trang của bạn. Bạn sẽ cần nhập một mã đặc biệt được gửi cho bạn qua SMS. Xin lưu ý rằng bạn cần đánh dấu vào các ô thích hợp.


Mã được gửi qua tin nhắn SMS chỉ có hiệu lực một lần, mang lại sự bảo vệ tối đa trước sự lựa chọn. Nghĩa là, ngay cả khi mã bị chặn hoặc “đánh hơi được trên điện thoại”, bạn sẽ không thể đăng nhập được nữa. Xin lưu ý rằng chức năng “Ứng dụng tạo mã” không tạo được niềm tin cho cá nhân tôi và hoàn toàn không thuận tiện. Tôi khuyên bạn nên tắt nó đi. Hãy tiếp tục, độc giả thân mến.

Sử dụng liên tục các thiết bị đã được chứng minh

VKontakte đã quan tâm đến sự lo lắng của mọi người và quyết định cứu chúng tôi khỏi việc kiểm tra liên tục trên các thiết bị đáng tin cậy. Khi đăng nhập, bạn sẽ có cơ hội nhớ lấy điều này thiết bị và tự cứu mình khỏi hàng tấn tin nhắn SMS.


Tôi muốn lưu ý rằng bất cứ lúc nào bạn cũng sẽ có cơ hội " ném đi"ủy quyền trên tất cả các thiết bị và nếu có điều gì đó xảy ra, khi bạn truy cập trang của mình, bạn sẽ cần nhập lại mã (mới). Điều này sẽ giúp chúng ta tự bảo vệ mình lên một tầm cao mới!


Tôi sẽ tìm bạn bằng IP!
Bây giờ bạn sẽ nhận được thông báo ngay lập tức rằng ai đó đã cố truy cập trang của bạn bằng cách nhập cặp thông tin đăng nhập và mật khẩu. Thông báo tương ứng sẽ được hiển thị theo kiểu “thông báo VKontakte” truyền thống


Thêm thông tin

Tại sao tôi không thể khôi phục mật khẩu nhanh chóng?

Làm cách nào để đăng nhập vào trang web VKontakte nếu bạn quên mật khẩu và tính năng bảo vệ đăng nhập được bật (xác nhận đăng nhập)? Bạn đang cố gắng khôi phục quyền truy cập nhưng nhận được thông báo lỗi:

Phục hồi mật khẩu nhanh không có sẵn. Trang của bạn đã bật xác nhận đăng nhập bằng điện thoại di động.

Hoặc thế này:

Thật không may, bạn không thể khôi phục mật khẩu của mình bằng số điện thoại được chỉ định.

Hoặc một lựa chọn khác:

Lỗi. Chức năng này không thể thực hiện được đối với trang này.

Điều này có nghĩa là trước khi bạn tự kích hoạt xác nhận đăng nhập bằng điện thoại di động, khi vào trang, bạn không chỉ cần nhập mật khẩu mà còn cả mã được gửi đến điện thoại của mình:

Khi nào thiết lập bảo vệ mục nhập? (xác thực hai yếu tố),điều này làm tăng tính bảo mật và bảo vệ khỏi bị hack nhưng bạn lại quên mật khẩu. Phải làm gì? Hiện tại, bạn không thể nhận được mã khôi phục trên điện thoại của mình vì xác nhận đăng nhập- đây là khi bạn biết mật khẩu và có quyền truy cập vào điện thoại. Cả hai cùng nhau. Đây là cách duy nhất để đảm bảo an ninh mà chính bạn đã tự nguyện bật lên. Không thể khôi phục trang chỉ bằng số điện thoại nếu bạn không biết mật khẩu. Trang web VK đã cảnh báo bạn về mọi thứ nhưng bạn không đọc khi bật tính năng bảo vệ. Có lẽ đó là lý do tại sao bạn cảm thấy như mình không được cảnh báo.

Chú ý!Đây hoàn toàn là tất cả những cách bạn có trong năm 2019. Sẽ không có ích gì khi tìm kiếm bất cứ điều gì khác hoặc hỏi trong phần bình luận. Chỉ có bạn mới có thể tự mình khôi phục quyền truy cập. Đọc đến cuối và làm như đã viết. Các liên kết màu xanh sẽ đưa bạn đến các trang khác sẽ giúp ích cho bạn.

Làm cách nào bây giờ tôi có thể khôi phục mật khẩu và quyền truy cập vào trang?

1. Khôi phục qua email

Nếu bạn đã bật xác nhận đăng nhập bổ sung thì thay vì khôi phục mật khẩu nhanh qua SMS, khôi phục mật khẩu qua e-mail (e-mail) sẽ được sử dụng. Trang của bạn có được liên kết với email không? Nếu có, bạn có thể yêu cầu một liên kết để đặt lại mật khẩu của mình. (hướng dẫn sẽ mở trong một cửa sổ mới). Có thể trang này được liên kết với thư, nhưng bạn không thể nhập thư (bạn không có quyền truy cập hoặc đơn giản là bạn không nhớ nó) - trong trường hợp này, tốt hơn hết bạn nên thử khôi phục quyền truy cập trước vào qua thư, nếu không bạn sẽ chỉ có một cách, nó phức tạp hơn và cần nhiều thời gian hơn - khôi phục thông qua dịch vụ hỗ trợ.

2. Khôi phục thông qua hỗ trợ

Khi xác nhận đăng nhập được bật nhưng bạn quên mật khẩu và trang KHÔNG được liên kết với email (hoặc bạn không có quyền truy cập vào email của mình hoặc bạn không nhớ địa chỉ), cách duy nhất để khôi phục trang là yêu cầu hỗ trợ kỹ thuật. Liên kết này sẽ mở ra một biểu mẫu khôi phục quyền truy cập mà bạn phải điền vào. Sẽ tốt hơn nếu thực hiện việc này từ máy tính thay vì từ điện thoại. Xem hướng dẫn chi tiết tại đây:

Nếu nó không hoạt động, hãy thực hiện thông qua phiên bản đầy đủ trên máy tính của bạn.

Bạn sẽ phải chứng minh rằng trang này là của bạn. Nếu ảnh thật của bạn không có ở đó hoặc tên thật và họ của bạn không được chỉ định thì việc khôi phục trang là gần như không thể (hoặc rất khó). Rốt cuộc, bạn đã được cảnh báo về mọi thứ khi bật tính năng bảo vệ đăng nhập. Bạn có thể thấy lý do tại sao đơn đăng ký có thể bị từ chối. Tất nhiên, bạn có cơ hội liên hệ với bộ phận hỗ trợ của VK và cố gắng chứng minh bằng cách nào đó rằng trang này là của bạn. Nếu họ thấy bạn là một người bình thường và trang đó thực sự là của bạn, họ có thể sẽ gặp bạn giữa chừng. Nếu thậm chí không có kết quả gì, hãy đăng ký một trang mới trên VK. Đây là bài học cho tương lai.

Tại sao tôi không thể khôi phục mật khẩu qua SMS nếu xác nhận đăng nhập được bật?

Bởi vì chính bạn đã kích hoạt xác thực HAI Yếu tố (HAI-Bước) và bây giờ bạn muốn đặt lại mật khẩu của mình chỉ bằng MỘT yếu tố (điện thoại). Nhưng nó không hoạt động theo cách đó. Đáng lẽ phải đọc cảnh báo. Chúng tôi đã mô tả tất cả các cách đặt lại mật khẩu trong tình huống này ở trên, chỉ có hai cách trong số đó.

Tôi có mã dự phòng, tại sao tôi không thể khôi phục mật khẩu bằng chúng?

Bởi vì những mã dự phòng mà bạn viết ra hoặc in ra là cần thiết khi không có quyền truy cập đến điện thoại— nghĩa là khi bạn không thể nhận được SMS để đăng nhập. Và bạn không có mật khẩu, bạn đã quên anh ấy. Trong trường hợp này, mã dự phòng sẽ không giúp ích gì.

Không có cách nào để khôi phục nó nữa!

Không có cách nào khác để khôi phục quyền truy cập. Không có ích gì khi tìm kiếm chúng. Tức là không có cách nào khác để khôi phục nó cả. Bạn chỉ cần đọc tất cả các cách có thể. , nếu bạn không hiểu.

Có thể vô hiệu hóa xác nhận đăng nhập?

Tất nhiên bạn có thể. Nhưng để làm điều này trước tiên bạn phải vào trang. Và nếu bạn chưa thể thực hiện việc này thì bạn cũng không thể tắt xác nhận đăng nhập. Khôi phục quyền truy cập như đã viết ở trên.

Chúng tôi đã nói về việc hack trang VKontakte (xem). Những kẻ tấn công có thể tìm ra thông tin đăng nhập của bạn và đoán mật khẩu của bạn (xem). Và sau đó họ sẽ có thể truy cập trang của bạn.

Để ngăn điều này xảy ra, VKontakte đã giới thiệu một biện pháp bảo mật bổ sung - ủy quyền kép (hai yếu tố). Ý nghĩa của chức năng này là sau khi nhập, bạn cũng cần cho biết mã bí mật nhận được qua SMS hoặc các phương tiện khác. Như vậy khả năng bị hack giảm đi đáng kể. Ngay cả khi kẻ tấn công biết thông tin xác thực của bạn, chúng sẽ không có mã để đăng nhập vào trang.

Bây giờ tôi sẽ chỉ cho bạn cách kích hoạt ủy quyền kép trên VKontakte và thiết lập ứng dụng tạo mã.

Làm cách nào để kích hoạt xác thực hai yếu tố trên VKontakte?

Đi tới trang của bạn và đi tới phần “Cài đặt”.

Mở tab “Bảo mật”. Ở đây trong phần "Xác nhận đăng nhập", hãy nhấp vào nút “Kết nối”.

Một biểu mẫu sẽ mở ra - nhấp vào nút trong đó "Bắt đầu thiết lập".

Bạn sẽ được yêu cầu nhập lại mật khẩu cho trang (xem). Thực hiện việc này và nhấp vào nút "Xác nhận".

Nhận mã trên điện thoại của bạn và nhập mã vào biểu mẫu. Sau đó nhấp vào nút "Gửi mã".

Thiết lập ứng dụng tạo mã

Bước tiếp theo là thiết lập ứng dụng để tạo mã. Bạn được đề nghị cài đặt một ứng dụng cho phép bạn tạo mã đăng nhập, ngay cả khi không kết nối với mạng di động.

Sử dụng Trình xác thực Google dành cho điện thoại thông minh iPhone và Android. VÀ Trình xác thực— dành cho điện thoại trong Windows Phone. Cài đặt ứng dụng thích hợp trên tiện ích của bạn.

Đây là giao diện của một cửa sổ có mã QR và mã bí mật trong VK.

Bây giờ hãy khởi chạy ứng dụng đã cài đặt và quét mã được chỉ định.

Bây giờ dán mã nhận được từ ứng dụng và nhấp vào nút "Xác nhận".

Ứng dụng tạo mã đã được cấu hình thành công!

Bạn sẽ được đưa đến tab Bảo mật. Bây giờ bạn có thể thực hiện các thao tác sau tại đây.

  • Thay đổi số điện thoại (xem);
  • Hiển thị danh sách mã dự phòng;
  • Thiết lập ứng dụng tạo mã;
  • Định cấu hình mật khẩu ứng dụng;
  • Vô hiệu hóa xác thực hai bước trên VKontakte.

Video bài học: xác thực hai yếu tố trên VKontakte

Phần kết luận

VKontakte là mạng xã hội lớn nhất ở các nước CIS - dịch vụ này được hơn 955 triệu người dùng truy cập mỗi tháng. Tài khoản VKontakte được sử dụng để ủy quyền trên một số lượng lớn dịch vụ và trang web. Ngoài ra, tương đối gần đây, người dùng mạng đã có thể gửi tiền trực tiếp qua tin nhắn.

Sự phổ biến cao của VKontakte khiến nó trở thành một nền tảng hấp dẫn đối với những kẻ tấn công. Trong những trường hợp này, điều rất quan trọng là đảm bảo an toàn tối đa cho tài khoản của bạn. Bạn có thể nhận được sự bảo vệ tài khoản bổ sung bằng cách thiết lập xác thực hai yếu tố (2FA).

Cách bật xác thực hai yếu tố cho tài khoản VKontakte

  • Đăng nhập vào tài khoản của bạn và đi đến trang Cài đặt. Sau đó chọn tab Sự an toàn.
  • Phần trên cùng được gọi là Xác nhận đăng nhập. Nhấp vào liên kết "Kết nối".

  • Một cửa sổ bật lên sẽ mở ra thông báo cho bạn rằng khi bạn bật xác thực hai yếu tố, số điện thoại di động của bạn sẽ được sử dụng để truy cập vào tài khoản của bạn. Nhấn vào nút Bắt đầu thiết lập.
  • Trong cửa sổ tiếp theo bạn cần kiểm tra số điện thoại của mình hoặc nhập số mới rồi nhấn nút để lấy mã.
  • Mã xác nhận sẽ được gửi tới số điện thoại của bạn. Nhập mã này vào trường bên dưới rồi nhấp vào nút Xác nhậnHoàn tất thiết lập.
  • Điều này hoàn tất việc thiết lập. Bây giờ, khi bạn cố gắng đăng nhập vào tài khoản của mình từ một thiết bị không xác định, một tin nhắn SMS có mã truy cập sẽ được gửi đến điện thoại của bạn.

Trong phần Xác nhận đăng nhập bằng cách nhấp vào liên kết Mã dự trữ bạn sẽ có thể tạo và lưu các mã khẩn cấp có thể được sử dụng khi bạn không có quyền truy cập vào thiết bị di động của mình.

Là giai đoạn xác thực thứ hai, thay vì tin nhắn SMS, bạn có thể sử dụng mã một lần được tạo trong ứng dụng xác thực hoạt động bằng thuật toán TOTP. Để kích hoạt phương thức xác thực này, trước tiên hãy cài đặt một ứng dụng xác thực trên thiết bị di động của bạn, ví dụ: Google Authenticator hoặc Authy và làm theo các bước đơn giản sau:

  1. Trong phần Xác nhận đăng nhập bên cạnh tùy chọn Ứng dụng tạo mã nhấp vào liên kết "Bật".
  2. Vì lý do bảo mật, bạn sẽ được yêu cầu nhập mật khẩu tài khoản hiện tại của mình. Nhập đúng mật khẩu và “Xác nhận”.
  3. Mã QR sẽ xuất hiện trên màn hình tiếp theo và bạn cần quét bằng ứng dụng di động. Nếu hình ảnh của bạn không được máy quét nhận dạng thì hãy nhập thủ công khóa bí mật 16 chữ số vào ứng dụng.
  4. Nhập mã một lần gồm 6 chữ số được tạo trong ứng dụng. Sau đó, xác thực thông qua ứng dụng sẽ được cấu hình.

Sau khi hoàn tất xác minh 2 yếu tố thành công trên trình duyệt, bạn có thể ghi nhớ trình duyệt này để không còn phải nhập yếu tố thứ 2 khi đăng nhập tài khoản trên thiết bị này nữa.

Nếu cần, bạn có thể đặt lại mã trên tất cả các thiết bị đáng tin cậy hoặc chỉ trên thiết bị hiện tại. Trong trường hợp này, trong lần ủy quyền tiếp theo, bạn sẽ được yêu cầu nhập lại mã xác nhận.

Nếu ai đó cố gắng đăng nhập vào tài khoản của bạn, bạn sẽ nhận được cảnh báo bật lên về điều này.

Cách tắt xác thực hai yếu tố trong tài khoản VKontakte của bạn

Bất cứ lúc nào, bạn có thể tắt xác thực hai yếu tố cho tài khoản VKontakte của mình. Tuy nhiên, hãy nhớ rằng trong trường hợp này, để truy cập vào tài khoản của bạn, kẻ tấn công chỉ cần biết mật khẩu của bạn. Để tắt xác thực hai yếu tố, hãy làm theo các bước sau:

  1. Đi tới thực đơn


Tôi sẽ bảo lưu rằng trước khi bắt đầu viết bài viết, tôi đã phác thảo tất cả những quan sát của mình về HackerOne. Không có lỗi nào được mô tả được VKontakte nhận ra. Nhưng trước khi xuất bản bài viết, tôi quyết định chụp ảnh màn hình xác nhận, hóa ra một trong những lỗi đã được sửa. Việc họ nghe lời tôi không thể không vui mừng. Thật đáng tiếc khi các chàng trai thậm chí còn không nói “cảm ơn”.

Vì vậy, sai lầm số 1. Khóa bí mật tĩnh.


Để kết nối ứng dụng tạo OTP với tài khoản của mình, người dùng nhập mật khẩu, sau đó một trang sẽ mở ra bằng khóa bí mật cần thiết để cấp mã thông báo phần mềm. Càng xa càng tốt.



Nhưng nếu vì lý do nào đó mà người dùng không kích hoạt mã thông báo phần mềm ngay lập tức (ví dụ: anh ta bị phân tâm bởi một cuộc gọi quan trọng hoặc chỉ đơn giản là thay đổi ý định và quay lại trang chính), thì sau một thời gian, anh ta quyết định nhận mã thông báo , anh ta sẽ lại được cung cấp cùng một khóa bí mật.


Điều khiến tình hình trở nên tồi tệ hơn là trong vòng nửa giờ sau khi nhập mật khẩu, ngay cả khi bạn truy cập trang chính hoặc đăng xuất khỏi tài khoản rồi đăng nhập lại, mật khẩu vẫn không được yêu cầu lại trước khi mã QR có bí mật xuất hiện. hiển thị.





Tại sao điều này lại nguy hiểm?

Mã thông báo VKontakte, giống như bất kỳ mã thông báo TOTP nào khác, hoạt động theo nguyên tắc khá đơn giản: nó tạo mật khẩu một lần theo thuật toán dựa trên hai tham số - thời gian và khóa bí mật. Như chính bạn đã hiểu, điều duy nhất cần thiết để thỏa hiệp yếu tố xác thực thứ hai là phải biết KHÓA BÍ MẬT.


Lỗ hổng như vậy để lại hai sơ hở cho kẻ tấn công:

  1. Nếu người dùng rời khỏi máy tính, kẻ tấn công sẽ có đủ thời gian để xâm phạm khóa riêng của mình.
  2. Sau khi chiếm được mật khẩu của người dùng, kẻ tấn công có thể dễ dàng theo dõi trước khóa bí mật của anh ta.

Giải quyết vấn đề chỉ đơn giản là đơn giản. Khóa bí mật phải thay đổi mỗi khi trang được cập nhật, chẳng hạn như trên Facebook.

Sai lầm số 2. Mã thông báo mới sau khi phát hành lại sử dụng cùng một khóa bí mật.


Tại thời điểm xuất bản bài viết này, lỗ hổng này đã được sửa chữa.


Tình huống được mô tả ở trên trở nên trầm trọng hơn do khi mã thông báo được phát hành lại, VKontakte sẽ không cung cấp cho bạn khóa bí mật mới. Trên thực tế, 1 khóa bí mật đã được gắn với trang của bạn và bạn sẽ không thể thay đổi nó được nữa.

Tại sao điều này lại nguy hiểm?

Nếu bạn phát hiện ra rằng khóa riêng của mình đã bị xâm phạm (ví dụ: trong lần phát hành mã thông báo đầu tiên, như được mô tả ở điểm đầu tiên), bạn không cần xác thực kép VKontakte nữa. Vui lòng tắt yếu tố thứ hai và chọn mật khẩu mạnh hơn. Không thể phát hành lại mã thông báo có bí mật mới.


Nếu bạn bị mất điện thoại đã cài đặt mã thông báo, bạn có thể thực hiện tương tự. Bất cứ ai chạm tay vào điện thoại thông minh của bạn đều có thể sử dụng nó một cách an toàn để đăng nhập vào tài khoản của bạn. Tất cả những gì còn lại là tìm ra mật khẩu. Trong trường hợp này, toàn bộ bản chất của xác thực hai yếu tố bị mất. Rõ ràng là nếu người dùng nhận thấy tài khoản của mình bị mất uy tín, anh ta có thể liên hệ với bộ phận hỗ trợ, nhưng điều này sẽ lãng phí thời gian quý báu mà anh ta có thể không có.

Sai lầm số 3: Vô hiệu hóa yếu tố thứ hai mà không nhắc nhập mật khẩu một lần.


Mọi thứ ở đây đều rõ ràng ngay từ tiêu đề. Khi yếu tố thứ 2 bị vô hiệu hóa thì nhập mật khẩu là đủ, không yêu cầu OTP.





Tại sao điều này lại nguy hiểm?

Nếu bạn chỉ cần nhập mật khẩu để tắt xác thực kép trên VKontakte, thì bản chất của xác thực hai yếu tố sẽ bị mất đi. Và bản chất của xác thực hai yếu tố là nhược điểm của yếu tố này được bù đắp bằng ưu điểm của yếu tố khác. Trong vk.com đây là yếu tố kiến ​​thức (mật khẩu) và yếu tố sở hữu (điện thoại). Điều này được phát minh ra để đảm bảo rằng việc thỏa hiệp một trong các yếu tố sẽ không đủ để có quyền truy cập vào tài khoản. Nếu kẻ tấn công có mật khẩu của bạn, hắn sẽ không cần mật khẩu dùng một lần để hack tài khoản của bạn và ngược lại, nếu hắn chiếm được điện thoại của bạn, hắn cũng sẽ cần phải biết mật khẩu.


Ở đây, chỉ cần tìm ra mật khẩu của người dùng là đủ chỉ cần vô hiệu hóa yếu tố xác thực thứ hai. Về cơ bản, điều này biến xác thực hai yếu tố của VKontakte thành xác thực một yếu tố.


VKontakte cung cấp cho người dùng một chức năng rất tiện lợi “Xóa xác nhận khỏi trình duyệt hiện tại”. Tôi chắc chắn rằng tính năng này rất phổ biến và người dùng đang tắt tính năng xác nhận, ít nhất là ở nhà và tại nơi làm việc. Hơn nữa, hầu hết người dùng đều lưu trữ mật khẩu trong trình duyệt của họ, nơi chúng có thể dễ dàng xem và sao chép.


Hãy tưởng tượng tình huống này: đồng nghiệp của bạn quyết định trêu chọc bạn. Khi bạn không đi làm, anh ta vào máy tính của bạn, xem mật khẩu đã lưu trên trình duyệt, đăng nhập vào VK và tắt 2FA. Bây giờ anh ấy sẽ có thể đăng nhập vào tài khoản của bạn cho đến khi bạn nhận thấy những thay đổi, điều này có thể không xảy ra sớm. Trước đây, bạn chưa nhập mật khẩu một lần trên các thiết bị bạn sử dụng thường xuyên nhất, điều đó có nghĩa là sẽ không có gì thay đổi đối với bạn. Và đồng nghiệp thích chơi khăm của bạn sẽ có toàn quyền truy cập vào tài khoản của bạn và không ai biết điều này có thể dẫn đến điều gì.


Nếu lỗi phát hành lại mã thông báo không được sửa, khi khóa bí mật không thay đổi khi mã thông báo được phát hành lại, tình huống có thể còn trở nên thú vị hơn! Đồng nghiệp của bạn, đã biết mật khẩu, có thể vô hiệu hóa 2FA, sau đó kích hoạt lại xác thực hai yếu tố, xem khóa bí mật, tự cấp mã thông báo giống hệt mật khẩu của bạn và có thể đọc tin nhắn của bạn miễn là tài khoản của bạn còn hoạt động.

kết luận

Khi bạn kết nối xác thực hai bước với tài khoản VKontakte của mình, một lời nhắc sẽ xuất hiện có nội dung “Ngay cả khi kẻ tấn công tìm ra tên người dùng, mật khẩu và mã xác minh được sử dụng của bạn, hắn sẽ không thể truy cập trang của bạn từ máy tính của hắn”.



Thật không may, hóa ra điều này không hoàn toàn đúng. Trong một số trường hợp nhất định, người ngoài sẽ có thể nhận ra mã thông báo VKontakte của người khác hoặc thậm chí vô hiệu hóa hoàn toàn yếu tố thứ hai khi biết mật khẩu của bạn. Tôi đang chờ ý kiến ​​​​của bạn.