среда, 23 мая 2018 г.

Двухфакторная авторизация ВКонтакте

С 2014 года ВКонтакте стало возможным подключить двухфакторную аутентфикацию, позволяющую дополнительно защитить доступ к странице от хакеров. Двухфакторная аутентификация предусматривает два этапа входа в аккаунт. 

Один из них традиционный — ввод логина и пароля. 

Второй этап пользователь сможет включить и выбрать по своему усмотрению из трёх вариантов. 

Первый — уникальный код по SMS, второй — список резервных кодов, каждый из которых действует один раз. Очень удобная штука.

 

Третий метод заключается в использовании специальных мобильных приложений для генерации кодов (к примеру, Google Authentificator). Чтобы настроить его, нужно просканировать QR-код, указанный в настройках «ВКонтакте», и ввести специальный код подтверждения.
 

Не могу не отметить, что, пожалуй, для большинства среднестатистических пользователей ВКонтакте двухфакторная аутентификация не так уж и необходима, так как при необходимости даже в ситуации «угона» аккаунта его можно восстановить через техподдержку (а в случае невозможности этого – просто создать новый профиль и заново «подружиться» со своими реальными знакомыми в рамках соцсети). Но вот аккаунты администраторов крупных сообществ и владельцев приложений — это лакомая рыбка для «охоты». 

Если вы пользуетесь двухфазной аунтефикацией, ваш аккаунт пользователя будет защищён от злоумышленников, даже если им удастся завладеть его SIM-картой: для восстановления пароля к странице с включённой двухфакторной аутентификацией понадобится получить доступ к привязанной электронной почте. Все-таки редко когда злоумышленникам известен и номер телефона, и есть доступ к вашей личной почте. 

Как подключить двухфакторную аутенфикацию? 

 

Активировать функцию можно в меню «Настройки» на вкладке «Безопасность». В группе настроек «Подтверждение входа» следует кликнуть кнопку «Подключить».

 

Подтверждение входа немного усложняет авторизацию на сайте. Чтобы попасть на страницу, становится недостаточно указать верные логин и пароль, необходимо также ввести специальный код подтверждения.



Вы можете получить код подтверждения с помощью бесплатного SMS на привязанный к вашей личной странице мобильный номер или настроить и использовать специальное приложение для смартфона

Также рекомендуется распечатать список резервных кодов, чтобы можно было воспользоваться ими, если с мобильным телефоном что-то произойдёт. 


Код подтверждения действует только один раз, поэтому даже если ваш логин, пароль и использованный код подсмотрят или перехватят, с их помощью всё равно не получится зайти на страницу. Здорово, правда?  

Постоянное пользование проверенными устройствами 

 

Проверка довольно проста: при авторизации вы можете запомнить данный браузер, после этого для входа с него будет достаточно ввести логин и пароль, а повторно вводить код больше не потребуется.




В любой момент вы сможете снять подтверждение на всех устройствах или только на текущем. Тогда при следующей попытке авторизоваться система запросит код подтверждения повторно. 

Это очень удобно: если, допустим, вас на работе перевели в другой отдел и предоставили другой компьютер; если вы поменяли свой мобильный телефон, достаточно просто снять подтверждение с ранее используемых устройств.


Если кто-то попытается зайти на вашу страницу, вы получите всплывающее оповещение об этом.

 


Такое же оповещение может быть продублировано в сообщение личного профиля, если вы находитесь в режиме онлайн.



Собственно, так выглядит история активности.



Подтверждение входа защитит вас также и от возможного увода страницы в случае кражи SIM-карты. Если дополнительное подтверждение подключено, то вместо быстрого восстановления пароля по SMS будет применяться восстановление пароля на e-mail. Таким образом, чтобы получить доступ к странице, взломщику нужно будет одновременно украсть вашу SIM-карту, а также узнать логин и пароль от личной страницы либо от почтового ящика. Сделать эти вещи одновременно практически невозможно

Если вы сами забудете пароли от страницы и почты или потеряете мобильный телефон и резервные коды, единственной возможностью вернуть доступ к странице станет форма восстановления доступа

Поэтому администрация ВКонтакте настоятельно рекомендует оформить личные профили в соответствии с правилами сайта: указать на ней свои истинные имя и фамилию и загрузить настоящие фотографии в качестве главных. В противном случае администрация сайта не сможет вернуть её вам, чтобы обеспечить запрошенный уровень безопасности.

► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

Комментариев нет:

Отправить комментарий