Thực đơn
trang chủInternet

Cách hủy mã xác minh VK. VKontakte: không có khả năng khôi phục mật khẩu nhanh chóng. Tại sao? phải làm gì



Tôi sẽ bảo lưu rằng trước khi bắt đầu viết bài viết, tôi đã phác thảo tất cả những quan sát của mình về HackerOne. Không có lỗi nào được mô tả được VKontakte nhận ra. Nhưng trước khi xuất bản bài viết, tôi quyết định chụp ảnh màn hình xác nhận, hóa ra một trong những lỗi đã được sửa. Việc họ nghe lời tôi không thể không vui mừng. Thật đáng tiếc khi các chàng trai thậm chí còn không nói “cảm ơn”.

Vì vậy, sai lầm số 1. Khóa bí mật tĩnh.


Để kết nối ứng dụng tạo OTP với tài khoản của mình, người dùng nhập mật khẩu, sau đó một trang sẽ mở ra bằng khóa bí mật cần thiết để cấp mã thông báo phần mềm. Càng xa càng tốt.



Nhưng nếu vì lý do nào đó mà người dùng không kích hoạt mã thông báo phần mềm ngay lập tức (ví dụ: anh ta bị phân tâm bởi một cuộc gọi quan trọng hoặc chỉ đơn giản là thay đổi ý định và quay lại trang chính), thì sau một thời gian, anh ta quyết định nhận mã thông báo , anh ta sẽ lại được cung cấp cùng một khóa bí mật.


Điều khiến tình hình trở nên tồi tệ hơn là trong vòng nửa giờ sau khi nhập mật khẩu, ngay cả khi bạn truy cập trang chính hoặc đăng xuất khỏi tài khoản rồi đăng nhập lại, mật khẩu vẫn không được yêu cầu lại trước khi mã QR có bí mật xuất hiện. hiển thị.





Tại sao điều này lại nguy hiểm?

Mã thông báo VKontakte, giống như bất kỳ mã thông báo TOTP nào khác, hoạt động theo nguyên tắc khá đơn giản: nó tạo mật khẩu một lần theo thuật toán dựa trên hai tham số - thời gian và khóa bí mật. Như chính bạn đã hiểu, điều duy nhất cần thiết để thỏa hiệp yếu tố xác thực thứ hai là phải biết KHÓA BÍ MẬT.


Lỗ hổng như vậy để lại hai sơ hở cho kẻ tấn công:

  1. Nếu người dùng rời khỏi máy tính, kẻ tấn công sẽ có đủ thời gian để xâm phạm khóa riêng của mình.
  2. Sau khi chiếm được mật khẩu của người dùng, kẻ tấn công có thể dễ dàng theo dõi trước khóa bí mật của anh ta.

Giải quyết vấn đề chỉ đơn giản là đơn giản. Khóa bí mật phải thay đổi mỗi khi trang được cập nhật, chẳng hạn như trên Facebook.

Sai lầm số 2. Mã thông báo mới sau khi phát hành lại sử dụng cùng một khóa bí mật.


Tại thời điểm xuất bản bài viết này, lỗ hổng này đã được sửa chữa.


Tình huống được mô tả ở trên trở nên trầm trọng hơn do khi mã thông báo được phát hành lại, VKontakte sẽ không cung cấp cho bạn khóa bí mật mới. Trên thực tế, 1 khóa bí mật đã được gắn với trang của bạn và bạn sẽ không thể thay đổi nó được nữa.

Tại sao điều này lại nguy hiểm?

Nếu bạn phát hiện ra rằng khóa riêng của mình đã bị xâm phạm (ví dụ: trong lần phát hành mã thông báo đầu tiên, như được mô tả ở điểm đầu tiên), bạn không cần xác thực kép VKontakte nữa. Vui lòng tắt yếu tố thứ hai và chọn mật khẩu mạnh hơn. Không thể phát hành lại mã thông báo có bí mật mới.


Nếu bạn bị mất điện thoại đã cài đặt mã thông báo, bạn có thể thực hiện tương tự. Bất cứ ai chạm tay vào điện thoại thông minh của bạn đều có thể sử dụng nó một cách an toàn để đăng nhập vào tài khoản của bạn. Tất cả những gì còn lại là tìm ra mật khẩu. Trong trường hợp này, toàn bộ bản chất của xác thực hai yếu tố bị mất. Rõ ràng là nếu người dùng nhận thấy tài khoản của mình bị mất uy tín, anh ta có thể liên hệ với bộ phận hỗ trợ, nhưng điều này sẽ lãng phí thời gian quý báu mà anh ta có thể không có.

Sai lầm số 3: Vô hiệu hóa yếu tố thứ hai mà không nhắc nhập mật khẩu một lần.


Mọi thứ ở đây đều rõ ràng ngay từ cái tên. Khi yếu tố thứ 2 bị vô hiệu hóa thì nhập mật khẩu là đủ, không yêu cầu OTP.





Tại sao điều này lại nguy hiểm?

Nếu tắt xác thực kép trên VKontakte, bạn chỉ cần nhập mật khẩu thì bản chất của xác thực hai yếu tố sẽ bị mất. Và bản chất của xác thực hai yếu tố là nhược điểm của yếu tố này được bù đắp bằng ưu điểm của yếu tố khác. Trong vk.com đây là yếu tố kiến ​​thức (mật khẩu) và yếu tố sở hữu (điện thoại). Điều này được phát minh ra để đảm bảo rằng việc thỏa hiệp một trong các yếu tố sẽ không đủ để có quyền truy cập vào tài khoản. Nếu kẻ tấn công có mật khẩu của bạn, hắn sẽ không cần mật khẩu dùng một lần để hack tài khoản của bạn và ngược lại, nếu hắn chiếm được điện thoại của bạn, hắn cũng sẽ cần phải biết mật khẩu.


Ở đây, chỉ cần tìm ra mật khẩu của người dùng là đủ chỉ cần vô hiệu hóa yếu tố xác thực thứ hai. Về cơ bản, điều này biến xác thực hai yếu tố của VKontakte thành xác thực một yếu tố.


VKontakte cung cấp cho người dùng một chức năng rất tiện lợi “Xóa xác nhận khỏi trình duyệt hiện tại”. Tôi chắc chắn rằng tính năng này rất phổ biến và người dùng đang tắt tính năng xác nhận, ít nhất là ở nhà và tại nơi làm việc. Hơn nữa, hầu hết người dùng đều lưu trữ mật khẩu trong trình duyệt của họ, nơi chúng có thể dễ dàng xem và sao chép.


Hãy tưởng tượng tình huống này: đồng nghiệp của bạn quyết định trêu chọc bạn. Khi bạn không đi làm, anh ta vào máy tính của bạn, xem mật khẩu đã lưu trên trình duyệt, đăng nhập vào VK và tắt 2FA. Bây giờ anh ấy sẽ có thể đăng nhập vào tài khoản của bạn cho đến khi bạn nhận thấy những thay đổi, điều này có thể không xảy ra sớm. Trước đây, bạn chưa nhập mật khẩu một lần trên các thiết bị bạn sử dụng thường xuyên nhất, điều đó có nghĩa là sẽ không có gì thay đổi đối với bạn. Và đồng nghiệp thích chơi khăm của bạn sẽ có toàn quyền truy cập vào tài khoản của bạn và không ai biết điều này có thể dẫn đến điều gì.


Nếu lỗi phát hành lại mã thông báo không được sửa, khi khóa bí mật không thay đổi khi mã thông báo được phát hành lại, tình huống có thể còn trở nên thú vị hơn! Đồng nghiệp của bạn, đã biết mật khẩu, có thể vô hiệu hóa 2FA, sau đó kích hoạt lại xác thực hai yếu tố, xem khóa bí mật, tự cấp cho mình một mã thông báo giống hệt mật khẩu của bạn và có thể đọc tin nhắn của bạn miễn là tài khoản của bạn còn hoạt động.

kết luận

Khi bạn kết nối xác thực hai bước với tài khoản VKontakte của mình, một lời nhắc sẽ xuất hiện có nội dung “Ngay cả khi kẻ tấn công tìm ra tên người dùng, mật khẩu và mã xác minh được sử dụng của bạn, hắn sẽ không thể truy cập trang của bạn từ máy tính của hắn”.



Thật không may, hóa ra điều này không hoàn toàn đúng. Trong một số trường hợp nhất định, người ngoài sẽ có thể nhận ra mã thông báo VKontakte của người khác hoặc thậm chí vô hiệu hóa hoàn toàn yếu tố thứ hai khi biết mật khẩu của bạn. Tôi đang chờ ý kiến ​​​​của bạn.

Hôm nay chúng ta sẽ nói về một trong những phương pháp bảo vệ trang VKontakte của bạn hiệu quả nhất. Chúng tôi sẽ thiết lập ủy quyền trên trang web theo cách không thể truy cập trang của bạn cho đến khi bạn nhập mã nhận được từ SMS sẽ được gửi đến số điện thoại được liên kết với tài khoản của bạn. Tức là mọi thứ sẽ diễn ra giống như cách bạn sử dụng ngân hàng Internet.

Do đó, trước khi bắt đầu thiết lập bất cứ điều gì, hãy đảm bảo rằng số hiện tại được đính kèm trên trang VK của bạn và bạn sẽ không thay đổi nó. .

Chức năng này khá hữu ích; nếu bạn lo ngại cho trang của mình thì các hành động được thực hiện sẽ tăng cường tính bảo mật của trang một cách đáng kể.
Hãy bắt tay vào thực hành

Cách bật xác nhận đăng nhập trên VK

Trong menu trên cùng ở góc bên phải, nhấp vào nút có hình thu nhỏ của bạn và chọn “Cài đặt” từ danh sách thả xuống:

Ở giai đoạn tiếp theo, hãy chuyển đến tab “Bảo mật”. Ở trên cùng, chúng tôi tìm thấy phần “Xác nhận đăng nhập” và nhấp vào nút “Kết nối”:

Tiếp theo, chúng tôi nhận được toàn bộ bản kiến ​​​​nghị về việc xác nhận mật khẩu của bạn bằng điện thoại di động. Họ viết nó tốt cho bạn như thế nào và nó tệ như thế nào đối với những kẻ tấn công. Họ cũng cảnh báo rằng nếu bạn bật chức năng này, việc khôi phục mật khẩu bằng số điện thoại sẽ không khả dụng và do đó chúng tôi được yêu cầu liên kết email hiện tại và cho biết tất cả dữ liệu chính xác trên trang. Để sau này có thể dễ dàng khôi phục. ().

Chúng tôi đọc tất cả những điều này và nhấp vào nút “Tiếp tục thiết lập”

Một cửa sổ bật lên bật lên trong đó chúng ta cần nhập mật khẩu cho trang và nhấp vào nút “Xác nhận”:

Chúng tôi nhập mã xác nhận lẽ ra phải có trên điện thoại của mình và nhấp vào nút “Gửi mã”:

Cửa sổ sau bật lên, trong đó họ viết thư cho chúng tôi về mã dự phòng và yêu cầu chúng tôi đừng quên in chúng.

Mã dự trữ – danh sách 10 mã truy cập. Đây là những con số không đổi, chúng không thay đổi và có thể hữu ích nếu bạn muốn truy cập trang đó và điện thoại của bạn không khả dụng vào thời điểm đó. Bạn có thể nhập một trong các mã này và truy cập trang. Đó là lý do tại sao việc in danh sách này và mang theo bên mình là điều quan trọng.

Bấm vào nút “Hoàn tất thiết lập”:

Mã dự phòng có thể được xem trong cùng phần “Bảo mật”. Tìm cụm từ “Mã dự phòng” và đối diện với nó nhấp vào liên kết “Hiển thị danh sách” bên cạnh.

Thế là xong, chức năng đã bị vô hiệu hóa, chúng ta đã hoàn thành nhiệm vụ.

Và với điều này tôi sẽ kết thúc bài viết này, tôi hy vọng rằng những kiến ​​thức thu được sẽ hữu ích với bạn và bạn đã áp dụng nó, từ đó bảo mật tài khoản VKontakte của mình.

Mạng xã hội lớn nhất VKontakte đã giới thiệu ủy quyền hai bước trên trang web. Giờ đây, nếu người dùng muốn, ngoài việc nhập mật khẩu đăng nhập, họ có thể bảo vệ tài khoản của mình bằng cách nhập mã PIN. Mã PIN VKontakte sẽ bảo vệ dữ liệu của bạn khỏi bị hack tốt hơn. Cách kích hoạt và cấu hình chính xác chức năng “Xác nhận đăng nhập” của VK. Bạn cũng có thể tìm hiểu cách sử dụng chức năng này một cách chính xác bằng cách đọc bài viết của chúng tôi.

Mã PIN của VKontakte là gì?

Vì vậy, hãy giúp bạn tăng tốc. Các nhà phát triển đã quan ngại sâu sắc về vấn đề bảo vệ dữ liệu cá nhân của người dùng VK của họ trong một thời gian dài. Lúc đầu, việc hack trang là một việc dễ dàng, nhưng theo thời gian, các phương thức bảo mật ngày càng trở nên phức tạp hơn. Và giờ đây, trong cuộc chiến của tin tặc chống lại Contact, lợi thế nghiêng hẳn về phía sau.

Sau khi liên kết tài khoản với số điện thoại di động, các nhà phát triển đã giảm đáng kể làn sóng giả mạo trang. Ngay sau đó, các nhà phát triển tương tự đã tối ưu hóa mọi thứ đã được phát triển trong nhiều năm - bằng cách nhập mã PIN cho VK. Giờ đây tất cả những ai có tài khoản VKontakte đều có thể thiết lập chức năng mã PIN. Do đó, người dùng nhận được sự bảo vệ kép cho tài khoản của mình.

Để ủy quyền, ngoài việc điền vào các trường đăng nhập và mật khẩu, bạn sẽ cần nhập một mã đặc biệt sẽ được gửi cho bạn qua tin nhắn SMS miễn phí. Đương nhiên, SMS này sẽ được liên kết với số của nhà cung cấp dịch vụ di động của bạn. Nếu bạn không muốn bận tâm đến tin nhắn SMS, thì bạn có thể sử dụng một ứng dụng đặc biệt cho điện thoại thông minh của mình - trình tạo mã cho VKontakte. Bạn cũng nên sao chép cho mình danh sách mã dự phòng mà bạn có thể sử dụng nếu không có điện thoại trong tay. Bạn nên trấn an ngay lập tức một số người dùng “lười biếng” - mã PIN chỉ xuất hiện theo yêu cầu của bạn và chỉ sau khi bạn kích hoạt chức năng này.

Làm cách nào để bật xác nhận đăng nhập bằng mã PIN?

Để bật “Xác nhận đăng nhập” trong Liên hệ, bạn cần vào menu trên trang của mình "Cài đặt của tôi". Trong tab "Tổng quan"- tìm nhóm cài đặt "Bảo mật trang của bạn". Đối diện điểm "Xác nhận đăng nhập" bạn cần nhấn nút "Để cắm".

Bây giờ, khi bạn đăng nhập vào tài khoản VK của mình, bạn sẽ được nhắc “Nhập mã”. Trên thực tế, đó là điều bạn nên làm.

Thông báo: “Đã có nỗ lực đăng nhập vào tài khoản của bạn từ địa chỉ IP”

Mã pin sẽ chỉ có hiệu lực một lần. Một đầu vào - một mã PIN. Ngay cả khi “kẻ ác” lấy được mã PIN và đăng nhập bằng mật khẩu VKontakte của bạn, họ sẽ không thể sử dụng chúng. Và bạn sẽ nhận được thông báo dưới dạng cửa sổ bật lên “Đã cố gắng đăng nhập vào tài khoản của bạn từ một IP chứa địa chỉ IP của máy tính mà họ đã cố gắng đăng nhập trái phép vào tài khoản của bạn.

Trong trường hợp này, bạn không nên hoảng sợ, vì... Người liên hệ đã cảnh báo về nỗ lực hack trang của bạn. Và bạn sẽ có thể xác định và trừng phạt một người gặp rắc rối bằng địa chỉ IP máy tính của anh ta.

“Ghi nhớ trình duyệt” VKontakte hoặc cách tắt nhập mã PIN

Nếu bạn không muốn sử dụng chức năng nhập mã PIN vì chẳng hạn như bạn đang ở nhà và đăng nhập từ PC của mình. Sau đó, bạn nên sử dụng chức năng “Ghi nhớ trình duyệt”; để kích hoạt nó, bạn chỉ cần đánh dấu vào ô bật lên. Chức năng này sẽ cho phép bạn ghi nhớ vị trí và trình duyệt gốc mà bạn đăng nhập và bạn sẽ không cần nhập mã PIN cho trình duyệt này trên PC của mình nữa. Bất cứ lúc nào, bạn có thể đặt lại tất cả cài đặt trên thiết bị hiện tại hoặc trên tất cả các thiết bị đã được xác minh.

QUAN TRỌNG! Bạn không thể đơn giản vô hiệu hóa chức năng xác nhận mục nhập bằng mã PIN này. Khi đăng nhập lần đầu từ trình duyệt trên máy tính, máy tính xách tay, điện thoại thông minh hoặc điện thoại, bạn nên nhập mã PIN một lần và nhớ đánh dấu vào ô “Ghi nhớ trình duyệt”. Sau này, bạn sẽ không cần nhập mã PIN mỗi khi đăng nhập vào VK từ các thiết bị này.

Nếu thẻ SIM của bạn bị mất hoặc bị lỗi và chức năng xác nhận mã PIN được kích hoạt, bạn có thể sử dụng biểu mẫu khôi phục qua email. Việc giới thiệu xác thực hai bước sẽ bảo vệ dữ liệu cá nhân của bạn và tài khoản của bạn sẽ luôn được bảo vệ bởi dịch vụ bảo mật VK.

Thực tiễn nhập kép đã được sử dụng thành công trên nhiều mạng xã hội lớn, chẳng hạn như Twitter, Facebook, Google. Nhiều ngân hàng trực tuyến cũng sử dụng mã PIN xác nhận. Và cuối cùng, VK.com cũng đã tăng cường bảo vệ dữ liệu cá nhân của chúng tôi.

Năm 2014, mạng xã hội VKontakte đã giới thiệu xác thực hai yếu tố. Cái này là cái gì? Đây là một tính năng bảo mật bổ sung - ngoài việc ủy ​​quyền bằng thông tin đăng nhập và mật khẩu, bạn phải nhập mã sẽ được gửi đến số điện thoại được liên kết với tài khoản của bạn. Ngay cả khi kẻ tấn công có dữ liệu từ trang của bạn, hắn sẽ không thể truy cập được vào đó.

Đăng nhập và xác minh hai bước. Quản lý cảnh báo và phương thức xác thực. Những cảnh báo này cho bạn biết bạn đã cố đăng nhập vào thiết bị nào và vị trí của thiết bị đó. Để nhận thông báo về thông tin đăng nhập không được nhận dạng. Khi bạn bắt đầu nhận được thông báo về thông tin đăng nhập không được nhận dạng.

Kích hoạt xác nhận đăng nhập qua SMS trên VKontakte

Bạn cũng có thể nhận được thông báo khi ai đó cố đăng nhập từ một máy tính mà chúng tôi không nhận ra. Để bật hoặc thực hiện xác minh hai bước. Sử dụng một trong các mã khôi phục được in.

  • Mã tin nhắn văn bản trên điện thoại di động.
  • Mã bảo mật của trình tạo mã.
  • Tắt khóa bảo mật trên thiết bị tương thích của bạn.
  • Mã bảo mật từ ứng dụng của bên thứ ba.
  • Hãy thử đăng nhập từ một thiết bị mà chúng tôi đã nhận ra.
Hãy nhớ điều này: bạn có thể sử dụng bao nhiêu phương thức xác thực tùy thích, nhưng ít nhất bạn phải có mã tin nhắn văn bản hoặc khóa bảo mật và trình tạo mã.

Làm cách nào để kích hoạt xác thực hai yếu tố?

Nhấp vào “Cài đặt của tôi” và chọn tab “Bảo mật”. Tại đây, bạn sẽ thấy tiểu mục “Xác nhận đăng nhập” và dòng chữ: “Cung cấp khả năng bảo vệ đáng tin cậy chống hack: để vào trang, bạn phải nhập mã một lần nhận được qua SMS hoặc phương thức được kết nối khác”. Nhấp vào nút “Kết nối”.

Nếu bạn chưa lưu máy tính hoặc thiết bị di động mình đang sử dụng, bạn sẽ được nhắc làm như vậy khi bật xác minh hai bước. Bằng cách này, bạn sẽ không phải nhập mã bảo mật khi đăng nhập lại. Không nhấp vào nút "Lưu trình duyệt này" nếu bạn đang sử dụng máy tính công cộng mà người khác có quyền truy cập. Chúng tôi cần ghi nhớ thông tin về máy tính và trình duyệt của bạn để có thể nhận ra vào lần đăng nhập tiếp theo. Nếu bạn đã bật tính năng duyệt web ở chế độ riêng tư hoặc đặt trình duyệt xóa lịch sử mỗi khi đóng nó, bạn có thể phải viết mã mỗi lần đăng nhập. Có những tính năng trình duyệt chặn tùy chọn này. . Để kích hoạt mã tin nhắn văn bản bằng điện thoại di động của bạn.

Một cửa sổ sẽ xuất hiện mô tả một số tình huống. Ví dụ: nếu xác thực hai yếu tố được bật thì việc khôi phục mật khẩu theo số sẽ không khả dụng và ban quản trị thực sự khuyên bạn nên liên kết địa chỉ email hiện tại với trang. Nếu bạn hài lòng với mọi thứ, hãy nhấp vào nút “Tiếp tục thiết lập”.

Nếu bạn đã kích hoạt thành công mã tin nhắn văn bản cho điện thoại di động, nó sẽ xuất hiện cùng với số điện thoại đã được xác minh trong phần Tin nhắn văn bản. Mã bảo mật tin nhắn văn bản được sử dụng để xác minh hai bước luôn có sáu chữ số. Bạn có thể tắt mã bảo mật tin nhắn văn bản bằng cách nhấp vào "Tắt" bên cạnh số điện thoại bạn muốn ngừng sử dụng. Nếu không có phương thức xác thực khác, bạn cần phải tắt xác minh hai bước trước khi có thể thực hiện việc này. Bạn có thể kích hoạt lại mã tin nhắn văn bản trên điện thoại di động bằng cách nhấp vào nút "Kích hoạt" bên cạnh số điện thoại bạn muốn kích hoạt. thử lại. Nếu bạn muốn tắt mã bảo mật tin nhắn văn bản và sử dụng phương thức xác thực khác, bạn phải có trình tạo mã và khóa bảo mật được kích hoạt. Xem thêm thông tin về cách quản lý cài đặt phương thức xác thực. Tuy nhiên, xin lưu ý rằng mức phí gửi và nhận tin nhắn tiêu chuẩn của nhà cung cấp dịch vụ của bạn sẽ được áp dụng.


Nhập mật khẩu cho trang.



Nhập mã xác nhận và nhấn “Gửi mã”.


Nếu bạn bật nó, một mã bảo mật đặc biệt sẽ được tạo trên điện thoại của bạn mà bạn có thể sử dụng để xác thực nỗ lực đăng nhập của mình từ một máy tính hoặc thiết bị di động khác. Trình tạo mã hoạt động trên thiết bị di động ngay cả khi không có quyền truy cập vào tin nhắn văn bản hoặc kết nối Internet. Bạn cũng có thể sử dụng nó nếu bạn cần thay đổi mật khẩu của mình.

Tại sao tôi không thể khôi phục mật khẩu nhanh chóng?

Thiết lập trình tạo mã. Tại thời điểm này, bạn chỉ có thể định cấu hình trình tạo mã từ máy tính của mình. Để thiết lập một trình tạo mã. Để nhận mã trên thiết bị di động của bạn. Khi bạn đăng nhập bằng mật khẩu và mã xác minh, tài khoản của bạn sẽ an toàn hơn. Nếu bạn loại bỏ lớp bảo mật bổ sung này, bạn sẽ được nhắc nhập mật khẩu để đăng nhập, giúp người dùng đăng nhập vào tài khoản của bạn mà không được phép dễ dàng hơn.

Chức năng này được kích hoạt. Đánh dấu bên cạnh “Ghi nhớ trình duyệt hiện tại” để không phải nhập mã trên máy tính này mỗi lần, sau đó nhấp vào nút “Hoàn tất thiết lập”.



Đặt lại mật khẩu cho các ứng dụng bạn không còn sử dụng

Trong phần "Đăng nhập và bảo mật" trong tài khoản của tôi, hãy chọn xác minh hai bước. Khi được nhắc, hãy đăng nhập vào tài khoản của bạn bằng tên người dùng, mật khẩu và mã xác minh. Một cửa sổ bật lên sẽ xuất hiện xác nhận rằng bạn muốn tắt xác minh hai bước. Chọn Tắt xác minh hai bước. . Chúng tôi khuyên bạn nên sử dụng lại mật khẩu thay vì mật khẩu ứng dụng để truy cập ứng dụng.

Bạn có thể phải nhập lại mật khẩu của mình. . Bạn phải ủy quyền lại cho từng ứng dụng có mật khẩu ứng dụng mà bạn đã thu hồi bằng cách nhập tên người dùng và mật khẩu của mình, giống như bạn đã làm trước khi bật xác minh hai bước. Bạn có thể không lấy được thông tin này vào lần sử dụng ứng dụng tiếp theo vì một số ứng dụng mất nhiều thời gian hơn để phát hiện ra rằng mật khẩu ứng dụng đã bị thu hồi. Ngoài ra, bạn không nên quên hủy mọi mã bảo mật mà bạn đã sử dụng để xác minh quyền sở hữu tài khoản này.

Làm cách nào để tắt xác thực hai yếu tố?

Vẫn trong phần “Bảo mật” tương tự, hãy nhấp vào nút “Tắt xác nhận đăng nhập”.

Lần đầu tiên bạn đăng nhập vào một thiết bị mới, bạn sẽ cần cung cấp hai thông tin: mật khẩu và mã xác minh gồm sáu chữ số tự động xuất hiện trên các thiết bị đáng tin cậy của bạn. Khi nhập mã, hãy đảm bảo bạn tin cậy thiết bị mới. Sau khi đăng nhập, bạn sẽ không được nhắc nhập mã xác minh trên thiết bị đó trừ khi bạn đăng xuất hoàn toàn, xóa thiết bị hoặc thay đổi mật khẩu của mình vì lý do bảo mật. Khi đăng nhập trực tuyến, bạn có thể chỉ định trình duyệt của mình là trình duyệt đáng tin cậy để lần sau khi đăng nhập vào máy tính đó, bạn sẽ không bị nhắc nhập mã xác minh.


Nhập mật khẩu cho trang.


Xin chào! Trong bài viết trước chúng tôi đã xem xét và như đã hứa, hôm nay tôi sẽ cho bạn biết về hệ thống bảo mật VK hai cấp được tích hợp sẵn, cho phép bạn ngăn chặn gần như 100% những người dùng trái phép đánh cắp mật khẩu và đăng nhập từ trang của bạn.

Số điện thoại đáng tin cậy

Số điện thoại đáng tin cậy là số bạn có thể sử dụng để nhận mã xác minh qua tin nhắn văn bản hoặc cuộc gọi điện thoại. Bạn phải xác minh ít nhất một số điện thoại đáng tin cậy để đăng ký xác thực hai yếu tố.

Cách tạo và xem bộ mã dự phòng

Bạn cũng nên cân nhắc việc kiểm tra các số điện thoại khác mà bạn có thể truy cập được, chẳng hạn như số nhà của bạn hoặc số của thành viên gia đình hoặc bạn thân. Những số này có thể được sử dụng nếu bạn có thể truy cập tạm thời vào thiết bị của mình.

Trước hết, bạn cần truy cập trang của mình trên trang web VK.COM và chọn “cài đặt của tôi” ở menu bên trái. Ở trên cùng, bạn cần chọn tab thứ hai “bảo mật”:

Đầu tiên chúng ta hãy thiết lập XÁC NHẬN ĐĂNG NHẬP. Xác nhận đăng nhập cung cấp khả năng bảo vệ đáng tin cậy khỏi bị hack: để vào trang, bạn phải nhập mã một lần nhận được qua SMS hoặc phương thức được kết nối khác.

Bật xác thực hai yếu tố trong cài đặt

Nhập số điện thoại bạn muốn sử dụng để nhận mã xác minh khi đăng nhập. Bạn có thể chọn xem bạn muốn nhận mã qua tin nhắn văn bản hay cuộc gọi điện thoại. Nhập mã xác minh để xác minh số điện thoại của bạn và kích hoạt xác thực hai yếu tố.

Trong trường hợp này, bạn sẽ nhận thấy rằng xác thực hai yếu tố đã được bật. Nếu bạn đang sử dụng xác minh hai bước và muốn nâng cấp. Nếu tài khoản của bạn không đủ điều kiện để xác thực hai yếu tố, bạn có thể sử dụng tài khoản đó để bảo vệ thông tin của mình.

Để kích hoạt, bạn cần nhấp vào nút “kết nối”. Bạn sẽ được đưa đến một cửa sổ bật lên với một tập tài liệu thông tin. Xác nhận đăng nhập bằng điện thoại của bạn. Xác nhận đăng nhập cung cấp mức độ bảo vệ bổ sung cho trang VKontakte của bạn. Bạn có thể bảo vệ trang của mình bằng điện thoại di động.
Lưu ý: khi bật xác nhận đăng nhập, dịch vụ khôi phục mật khẩu bằng số điện thoại sẽ không khả dụng. Do đó, chúng tôi thực sự khuyên bạn nên đính kèm e-mail hiện tại vào trang, cho biết họ và tên thật của bạn và tải ảnh thật của bạn lên làm ảnh chính trước khi tiếp tục thiết lập.

Những điều cần nhớ khi sử dụng xác thực hai yếu tố

Sau khi được kích hoạt, việc đăng nhập vào tài khoản của bạn yêu cầu cả mật khẩu và quyền truy cập vào các thiết bị hoặc số điện thoại đáng tin cậy. Để đảm bảo bảo mật tài khoản tối đa và đảm bảo bạn không bao giờ mất quyền truy cập, bạn nên làm theo những nguyên tắc đơn giản sau.

Cập nhật số điện thoại

Bạn có thể quản lý số điện thoại và thiết bị đáng tin cậy cũng như thông tin tài khoản khác. Để sử dụng xác thực hai yếu tố, bạn phải đăng ký ít nhất một số điện thoại đáng tin cậy để bạn có thể nhận mã xác minh. Để cập nhật số điện thoại đáng tin cậy, hãy làm theo các bước sau:

Để ủy quyền, bạn cần sử dụng mã đặc biệt nhận được theo một trong các cách sau: SMS, ứng dụng di động, danh sách in sẵn.

Việc xác minh sẽ không làm bạn mệt mỏi: để có quyền truy cập vào tài khoản của bạn từ trình duyệt hoặc thiết bị mới, bạn chỉ cần nhập mã xác minh một lần.

Ngay cả khi kẻ tấn công tìm ra tên người dùng, mật khẩu và mã xác minh được sử dụng của bạn, hắn sẽ không thể truy cập trang của bạn từ máy tính của hắn.

Chuyển đến phần "Bảo mật" và nhấp vào "Chỉnh sửa". . Nếu muốn thêm số điện thoại thì nhấn vào Thêm số điện thoại đáng tin cậy rồi nhập vào. Để xóa số điện thoại đáng tin cậy, hãy nhấp vào bên cạnh số điện thoại bạn muốn xóa.

Thực hiện theo các bước sau để tạo mật khẩu cho ứng dụng. Sau khi tạo mật khẩu cho ứng dụng, hãy nhập hoặc dán mật khẩu vào trường mật khẩu ứng dụng như bình thường. Sử dụng các phương pháp khác nhau để chỉ định các thiết bị đáng tin cậy và gửi mã xác minh; Hơn nữa, nó cung cấp một giao diện người dùng được cải thiện. Cần có xác thực hai yếu tố để sử dụng một số tính năng nhất định khi yêu cầu bảo mật nâng cao.

Tất cả những gì bạn phải làm là nhấp vào nút “Tiến hành cài đặt” nằm ở góc dưới bên phải của màn hình. Một cửa sổ khác sẽ xuất hiện nhắc bạn nhập mật khẩu hiện tại cho trang VKontakte.

Xác nhận hành động. Để xác nhận hành động, bạn cần nhập lại mật khẩu cho trang của mình.

Thiết lập ứng dụng tạo mã

Nếu bạn muốn đăng nhập và không có sẵn thiết bị đáng tin cậy có thể hiển thị mã xác minh, bạn có thể yêu cầu mã được gửi đến một số điện thoại đáng tin cậy qua tin nhắn văn bản hoặc cuộc gọi điện thoại. Trên màn hình đăng nhập, nhấp vào “Tôi không nhận được mã” và chọn tùy chọn gửi mã đến số điện thoại đáng tin cậy.

Có câu hỏi bảo mật nào tôi cũng cần phải nhớ không?

Khôi phục tài khoản là một quy trình tự động được thiết kế để cho phép bạn truy cập nhanh vào tài khoản của mình đồng thời từ chối quyền truy cập của bất kỳ ai có thể đại diện cho bạn. Quá trình này có thể mất vài ngày hoặc hơn tùy thuộc vào tài khoản cụ thể mà bạn có thể cung cấp để xác minh danh tính của mình. Không cần phải chọn hoặc ghi nhớ các câu hỏi bảo mật với xác thực hai yếu tố. Danh tính của bạn chỉ được xác minh bằng mật khẩu và mã xác minh được gửi đến thiết bị và số điện thoại đáng tin cậy của bạn.

Nhập mật khẩu của bạn vào trường được cung cấp và nhấp vào nút “Xác nhận”. Nếu bạn nhập chính xác, một cửa sổ khác sẽ xuất hiện trong đó bạn sẽ được yêu cầu nhận MÃ XÁC NHẬN tới số điện thoại di động được liên kết với trang VK.

Khi bạn đăng ký xác thực hai yếu tố, chúng tôi sẽ lưu trữ các câu hỏi bảo mật trước đó của bạn trong hai tuần trong trường hợp bạn muốn đặt lại cài đặt bảo mật trước đó cho tài khoản của mình. Sau thời gian này các câu hỏi sẽ bị xóa.

Cách tắt xác nhận đăng nhập qua điện thoại

Khi đăng nhập vào một thiết bị mới, bạn sẽ nhận được thông báo về các thiết bị đáng tin cậy khác, thông báo này sẽ bao gồm bản đồ hiển thị vị trí gần đúng của thiết bị mới. Vị trí được hiển thị có thể phản ánh mạng mà bạn kết nối thay vì vị trí thực tế của bạn.

Xác nhận hành động. Để xác nhận hành động, chúng tôi sẽ gửi tin nhắn SMS miễn phí kèm theo mã tới điện thoại di động của bạn.

Nếu chỉ định sai số, hãy nhấp vào nút “thay đổi” và liên kết một số mới. Nếu mọi thứ đều ổn, hãy nhấp vào nút “lấy mã”. Mã kỹ thuật số gồm 5 chữ số từ người nhận VKcom sẽ đến điện thoại của bạn trong vòng 5 giây.
VK 56732 - mã để kích hoạt xác nhận truy cập trang.

Nhập nó vào trường đặc biệt và nhấp vào nút “gửi mã”:

Ngay sau khi nhập mã được yêu cầu, cài đặt xác nhận đăng nhập sẽ được kích hoạt.

Xác nhận đăng nhập. Kiểm tra xác nhận đăng nhập đã được kích hoạt thành công.

Đừng quên in mã dự phòng của bạn. Họ sẽ cho phép bạn xác nhận đăng nhập khi bạn không có quyền truy cập vào điện thoại của mình, chẳng hạn như khi đi du lịch.

Nếu muốn, bạn có thể đánh dấu vào ô “ghi nhớ trình duyệt hiện tại”. Điều này sẽ cung cấp sự bảo vệ bổ sung chống lại sự truy cập trái phép.

Sau đó nhấp vào “hoàn tất thiết lập”.

Bây giờ bạn cần chuyển sang các cài đặt tinh tế hơn. Mọi thứ đều ở đó, trên tab “bảo mật”, bạn cần lấy mã dự phòng và in chúng hoặc lưu chúng ở nơi an toàn.

Mã dự phòng để xác nhận đăng nhập. Bạn còn 10 mã nữa, mỗi mã chỉ được sử dụng một lần. Hãy in chúng ra, giữ chúng ở nơi an toàn và sử dụng chúng khi bạn cần mã để xác minh mục nhập của mình.
1. 0562 0104
2. 6747 5654
3. 3004 5587
4. 5521 8277
5. 1491 1308
6. 6061 3403
7. 2282 4633
8. 7984 0853
9. 4645 4558
10. 2779 8441
Bạn có thể nhận được mã mới nếu hết. Chỉ những mã dự phòng được tạo gần đây nhất mới hợp lệ.

Bạn có thể nhấp vào nút "in mã". Một trang sẽ được tạo ngay lập tức và có thể được gửi đi in.

Giữ mã ở nơi an toàn và sử dụng chúng để
xác nhận đăng nhập khi bạn không mang theo điện thoại.
Mỗi mã chỉ có thể được sử dụng một lần.
Bạn luôn có thể nhận mã dự phòng mới tại
cài đặt trên trang VKontakte của bạn.

Đây là trang mã được in sẽ trông như thế nào:

Bây giờ chúng ta hãy quay lại tab BẢO MẬT và nói về các ứng dụng tạo mã. Chức năng này thuận tiện khi sử dụng trên điện thoại di động và máy tính bảng. Nhấp vào nút “Ứng dụng tạo mã (bật)”.

Một cửa sổ cài đặt sẽ mở ra.

Thiết lập một ứng dụng để tạo mã. Ứng dụng tạo mã xác minh hai bước cho phép bạn nhận mã ngay cả khi không có kết nối mạng hoặc dịch vụ di động.
Sử dụng bất kỳ ứng dụng nào để tạo mã xác minh hai bước. Ví dụ: Google Authenticator cho iPhone, Android, Authenticator cho Windows Phone.

Quét mã QR trong ứng dụng hoặc nhập key bí mật bên dưới. Sau đó, để xác nhận rằng ứng dụng đã được thiết lập chính xác, hãy nhập mã xác minh từ ứng dụng.

Chúng ta quay lại tab “BẢO MẬT” một lần nữa và nhấp vào liên kết “Thiết lập mật khẩu ứng dụng”.

Mật khẩu ứng dụng.

Bạn chưa có mật khẩu ứng dụng.

Bây giờ chỉ cần nhập tên bằng tiếng Latin và nhấp vào “tạo mật khẩu”. Một cửa sổ sẽ mở ra với mật khẩu ứng dụng của bạn.

Mật khẩu ứng dụng.

Mật khẩu của bạn cho ứng dụng SMMis:
10yj emew ekyc ydul

Nhập mật khẩu bạn vừa tạo vào ứng dụng thay vì mật khẩu của bạn.
Không cần phải nhớ mật khẩu này. Bạn chỉ cần nhập nó một lần.

Quá trình thiết lập đã hoàn tất. Bấm vào nút “ĐÓNG”.

Mật khẩu ứng dụng.

Một số ứng dụng chưa hỗ trợ xác thực đăng nhập. Nếu ứng dụng báo lỗi liên quan đến mật khẩu, bạn cần tạo một mật khẩu đặc biệt cho nó và nhập vào thay vì mật khẩu thông thường cho trang. Đối với mỗi ứng dụng, bạn cần tạo mật khẩu riêng. Mật khẩu ứng dụng chỉ được nhập một lần; bạn không cần phải nhớ chúng.

Nếu muốn, bạn có thể tạo một cái mới và xóa cái cũ.

Bây giờ hãy nói về xác minh trình duyệt. Bạn có thể xóa xác nhận:
- từ trình duyệt hiện tại
- trên các thiết bị khác

Trình duyệt hiện tại là trình duyệt mà mạng xã hội đã được mở. Mạng VKontakte tại thời điểm xác nhận đăng nhập được bật.

Sau khi xóa trình duyệt của bạn khỏi những trình duyệt đã chọn, bạn sẽ cần nhập mã xác nhận mới vào lần sử dụng tiếp theo.

Nếu bạn muốn xóa, hãy nhấp vào nút “xóa khỏi đã chọn”. Thông báo “Trạng thái xác minh của trình duyệt này đã bị xóa” sẽ xuất hiện.

Nếu chúng ta đang nói về các thiết bị khác, thuật toán cũng tương tự.

Mã xác minh trên các thiết bị khác

Sau khi đặt lại tất cả các thiết bị đã được xác minh, bạn sẽ cần nhập lại mã xác minh trên tất cả các thiết bị và trình duyệt ngoại trừ thiết bị hiện tại.

Việc đặt lại cũng sẽ kết thúc các phiên hoạt động và xóa mật khẩu ứng dụng.

Nhấp vào nút “đặt lại” nếu bạn muốn đặt lại chúng. Thông báo “Mã trên các thiết bị khác đã được đặt lại” sẽ xuất hiện.

Để tắt xác nhận đăng nhập, bạn cần nhấp vào nút tương ứng trên tab bảo mật.

Bạn sẽ phải nhập mật khẩu hiện tại cho trang VK của mình. Nếu nhập sai sẽ xuất hiện thông báo “Mật khẩu không hợp lệ”. Bạn luôn có thể thiết lập một cái mới. Ngay khi bạn nhập đúng mật khẩu, chức năng xác nhận đăng nhập sẽ bị tắt.

Bây giờ hãy nói về lịch sử hoạt động. Lịch sử hoạt động hiển thị thông tin về thiết bị nào và thời điểm bạn vào trang web. Nếu bạn nghi ngờ rằng ai đó đã có được quyền truy cập vào hồ sơ của mình, bạn có thể dừng hoạt động này bất kỳ lúc nào.

Theo đó, nếu bạn nghi ngờ rằng mình quên đăng xuất khỏi VKontakte tại nhà một người bạn hoặc ai đó đang sử dụng trang của bạn, thì bạn có thể dễ dàng kiểm tra và chỉ cần một cú nhấp chuột, hãy đăng xuất khỏi tất cả các trang ngoại trừ trang đang mở trong trình duyệt của bạn.

Nhấp vào nút “hiển thị lịch sử hoạt động” và nếu bạn thấy thông tin đăng nhập từ các trình duyệt và IP khác, thì bạn nên nhấp vào nút “kết thúc tất cả các phiên” và thay đổi mật khẩu cho trang:

Và tuyến phòng thủ cuối cùng là bảo vệ dữ liệu được truyền:

Nếu bạn đang sử dụng mạng Wi-Fi công cộng hoặc không chắc chắn về độ tin cậy của kết nối, thì bạn chỉ cần chọn hộp - “Luôn sử dụng kết nối an toàn (HTTPS)” và nhấp vào nút “lưu”.

Kết nối sử dụng giao thức bảo mật có nghĩa là tất cả dữ liệu của bạn được truyền ở dạng mã hóa để kẻ tấn công không thể chặn dữ liệu đó. Kết nối an toàn phải được bật khi sử dụng các kênh liên lạc không đáng tin cậy, chẳng hạn như mạng WiFi công cộng hoặc miễn phí. Kết nối an toàn có thể làm chậm trang web, vì vậy nó chỉ nên được sử dụng trên các mạng không bảo mật.

Về nguyên tắc, đây là tất cả các cài đặt bảo mật mà VKontakte cung cấp cho chúng tôi. Nếu bạn có bất kỳ câu hỏi nào, hãy hỏi họ trong phần bình luận.

VKontakte là mạng xã hội lớn nhất ở các nước CIS - dịch vụ này được hơn 955 triệu người dùng truy cập mỗi tháng. Tài khoản VKontakte được sử dụng để ủy quyền trên một số lượng lớn dịch vụ và trang web. Ngoài ra, tương đối gần đây, người dùng mạng đã có thể gửi tiền trực tiếp qua tin nhắn.

Sự phổ biến cao của VKontakte khiến nó trở thành một nền tảng hấp dẫn đối với những kẻ tấn công. Trong những trường hợp này, điều rất quan trọng là đảm bảo an toàn tối đa cho tài khoản của bạn. Bạn có thể nhận được sự bảo vệ tài khoản bổ sung bằng cách thiết lập xác thực hai yếu tố (2FA).

Cách bật xác thực hai yếu tố cho tài khoản VKontakte

  • Đăng nhập vào tài khoản của bạn và đi đến trang Cài đặt. Sau đó chọn tab Sự an toàn.
  • Phần trên cùng được gọi là Xác nhận đăng nhập. Nhấp vào liên kết "Kết nối".

  • Một cửa sổ bật lên sẽ mở ra thông báo cho bạn rằng khi bạn bật xác thực hai yếu tố, số điện thoại di động của bạn sẽ được sử dụng để truy cập vào tài khoản của bạn. Nhấn vào nút Bắt đầu thiết lập.
  • Trong cửa sổ tiếp theo bạn cần kiểm tra số điện thoại của mình hoặc nhập số mới rồi nhấn nút để lấy mã.
  • Mã xác nhận sẽ được gửi tới số điện thoại của bạn. Nhập mã này vào trường bên dưới rồi nhấp vào nút Xác nhậnHoàn tất thiết lập.
  • Điều này hoàn tất việc thiết lập. Bây giờ, khi bạn cố gắng đăng nhập vào tài khoản của mình từ một thiết bị không xác định, một tin nhắn SMS có mã truy cập sẽ được gửi đến điện thoại của bạn.

Trong phần Xác nhận đăng nhập bằng cách nhấp vào liên kết Mã dự trữ bạn sẽ có thể tạo và lưu các mã khẩn cấp có thể được sử dụng khi bạn không có quyền truy cập vào thiết bị di động của mình.

Là giai đoạn xác thực thứ hai, thay vì tin nhắn SMS, bạn có thể sử dụng mã một lần được tạo trong ứng dụng xác thực hoạt động bằng thuật toán TOTP. Để kích hoạt phương thức xác thực này, trước tiên hãy cài đặt một ứng dụng xác thực trên thiết bị di động của bạn, ví dụ: Google Authenticator hoặc Authy và làm theo các bước đơn giản sau:

  1. Trong phần Xác nhận đăng nhập bên cạnh tùy chọn Ứng dụng tạo mã nhấp vào liên kết "Bật".
  2. Vì lý do bảo mật, bạn sẽ được yêu cầu nhập mật khẩu tài khoản hiện tại của mình. Nhập đúng mật khẩu và “Xác nhận”.
  3. Mã QR sẽ xuất hiện trên màn hình tiếp theo và bạn cần quét bằng ứng dụng di động. Nếu hình ảnh của bạn không được máy quét nhận dạng, hãy nhập thủ công khóa bí mật gồm 16 chữ số vào ứng dụng.
  4. Nhập mã một lần gồm 6 chữ số được tạo trong ứng dụng. Sau đó, xác thực thông qua ứng dụng sẽ được cấu hình.

Sau khi hoàn tất xác minh 2 yếu tố thành công trên trình duyệt, bạn có thể ghi nhớ trình duyệt này để không còn phải nhập yếu tố thứ 2 khi đăng nhập tài khoản trên thiết bị này nữa.

Nếu cần, bạn có thể đặt lại mã trên tất cả các thiết bị đáng tin cậy hoặc chỉ trên thiết bị hiện tại. Trong trường hợp này, trong lần ủy quyền tiếp theo, bạn sẽ được yêu cầu nhập lại mã xác nhận.

Nếu ai đó cố gắng đăng nhập vào tài khoản của bạn, bạn sẽ nhận được cảnh báo bật lên về điều này.

Cách tắt xác thực hai yếu tố trong tài khoản VKontakte của bạn

Bất cứ lúc nào, bạn có thể tắt xác thực hai yếu tố cho tài khoản VKontakte của mình. Tuy nhiên, hãy nhớ rằng trong trường hợp này, để truy cập vào tài khoản của bạn, kẻ tấn công chỉ cần biết mật khẩu của bạn. Để tắt xác thực hai yếu tố, hãy làm theo các bước sau:

  1. Đi tới thực đơn