Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь, по желанию пользователя, помимо ввода логин-пароля, он может защитить свой аккаунт вводом PIN-кода. Пин- код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как активировать и правильно настроить функцию «Подтверждение Входа» VK. А также как правильно пользоваться данной функцией — вы сможете узнать, прочитав нашу статью.

Что такое PIN-код для VKontakte?

Итак, введем вас в курс дела. Разработчики всерьез озаботились проблемой защиты личных данных своих пользователей VK уже давно. Поначалу взломать страницу было проще простого, но со временем методы защиты становились все более сложными. А теперь в битве взломщиков против Контакта произошел серьезный перевес в сторону последнего.

После привязки аккаунта к номеру мобильного телефона, разработчикам удалось значительно уменьшить волну вскрытия страниц. Вскоре те же разработчики оптимизировали все наработанное годами — вводом Пин-кода для ВК. Теперь каждый, кто имеет аккаунт VKontakte, может настроить функцию пин-кода. Тем самым пользователь получает как-бы двойную защиту своего аккаунта.

Для авторизации помимо заполнения полей логина и пароля, нужно будет вводить специальный код, который будет присылаться вам через бесплатное смс сообщение. Естественно, это смс будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с смс сообщениями, то вы сможете воспользоваться специальным приложением для смартфона — генератором кодов для ВКонтакте. Так же настоятельно рекомендуется скопировать себе список резервных кодов, которые можно будет использовать в случае отсутствия под рукой телефона. Следует сразу успокоить некоторых «ленивых» пользователей — PIN-код приходит только по вашему запросу и только после Вашей активации этой функции.

Как включить подтверждение входа PIN-кодом?

Для того что бы подключить «Подтверждение входа» в Контакте, вам нужно на своей страничке зайти в меню «Мои Настройки». Во вкладке «Общее» — найдите группу настроек «Безопасность Вашей страницы» . Напротив пункта «Подтверждение входа», необходимо нажать на кнопку «Подключить» .

Теперь при входе в свой аккаунт ВК вам будет предложено «Введите код». Что, собственно говоря, вам и следует сделать.

Сообщение: «Произведена попытка входа в ваш аккаунт с IP»

Pin-код будет действовать только один раз. Один вход — один пин-код. Даже если «злым людям» удастся заполучить ваш PIN-код и логин с паролем от «ВКонтакте», то воспользоваться ими они не смогут. А вы получите в виде всплывающего окна сообщение «Произведена попытка входа в ваш аккаунт с IP в котором будет содержаться IP-адресс компьютера, с которого пытались незаконно войти в ваш аккаунт.

В таком случае паниковать не следует, т.к. Контакт уже предупредил попытку взлома вашей страницы. А вы сможете вычислить и наказать попавшегося на горячем человека по IP адрессу его компьютера.

«Запомнить браузер» ВКонтакте или как отключить ввод пин-кода

Если вы не хотите использовать функцию ввода пина, так как, к примеру, вы находитесь дома и входите со своего ПК. То вам следует воспользоваться функцией «Запомнить браузер», для её активации просто нужно поставить галочку в всплывшем окошке. Функция позволит вам запомнить место и ваш родной браузер с которого вы авторизуетесь и вам больше не потребуется ввод пин-кода для данного браузера на вашем PC. В любой момент вы сможете обнулить все настройки либо на текущем устройстве, либо на всех проверенных устройствах.

ВАЖНО! Просто отключить данную функцию подтверждения входа PIN-кодом вы не сможете. Вам следует при первом входе с вашего браузера на компьютере, ноутбуке, смартфоне или телефоне, внести один раз PIN-код и обязательно поставить галочку против «Запомнить браузер». После этого вам не потребуется каждый раз вводить пин-код при входе в VK с этих устройств.

В случае если ваша SIM-карта будет утеряна, либо выйдет из строя, а функция подтверждения PIN-кодом будет активирована, вы сможете воспользоваться формой восстановления через email. Введение двухэтапной авторизации позволит защитить ваши личные данные, а ваш аккаунт будет всегда под защитой «службы безопасности» VK.

Практика двойного ввода уже успешно используется во многих крупных социальных сетях, таких как Twitter, Facebook, Google. Многие интернет банки также пользуются PIN-кодом подтверждения. И вот наконец то VK.com тоже усилил защиту наших с Вами личных данных.

Оговорюсь, что перед тем, как приступить к работе над статьей, все свои наблюдения я изложил на HackerOne. Ни один из описанных багов Вконтакте не признали. Но когда перед публикацией статьи я решил сделать подтверждающие скриншоты, оказалось, что один из багов все-таки был исправлен. То, что к моим словам прислушались, не может не радовать. Жаль только, что ребята даже “спасибо” не сказали.

Итак, ошибка №1. Статичный секретный ключ.

Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.

Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.

Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.

Чем это опасно?

Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров - времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации - это знать СЕКРЕТНЫЙ КЛЮЧ.

Подобная уязвимость оставляет злоумышленнику две лазейки:

1. Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
2. Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.

Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.

Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.

На момент публикации статьи этот недостаток был устранен.

Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.

Чем это опасно?

Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.

Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.

Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.

Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.

Чем это опасно?

Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.

Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.

Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.

Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.

Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.

Выводы

При подключении двухэтапной аутентификации к аккаунту Вконтакте, появляется памятка, которая гласит “Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера."

К сожалению, выяснилось, что это не совсем правда. При определенных обстоятельствах посторонний сможет узнать чужой токен Вконтакте или даже полностью отключить второй фактор, зная ваш пароль. Жду ваших мнений.

Здравствуйте!

Сегодня заметил Вконтакте в «Мои настройки» новый пункт в разделе безопасности, который называется «Подтверждение входа». И сейчас мы рассмотрим более детально, что это из себя представляет и стоит ли включать эту функцию?

Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона.

Суть проста: Включаем опцию, настраиваем. Вконтакте запоминает последний браузер, с которого Вы входили на страницу, как только браузер меняется — на страницу Вы не попадете, пока не введете спец.коды, которые сгенерируете или же не подтвердите вход SMS-кодом.

Описание и этапы подключения.

Заходим в «Мои настройки».

Нажимаем кнопку «Подключить». Если подвести курсор к вопросительному знаку, то мы увидим описание функции:

После нажатия на кнопку появится окно с описанием, где можно подробнее прочитать о нововведении:

Соглашаемся и приступаем к настройке. Подтверждаем свой мобильный телефон.

Настройка выполнена, запоминаем текущий браузер и переходим к следующему шагу.

Пароли приложений. Здесь мы можем сами создать пароль для мобильного приложения Вконтакте. К сожалению, эта опция доступна пока что только для Android-смартфонов . На данный момент iPhone и Windows Phone данной функцией не обладают , но можно добавить руками.

Меню паролей приложений выглядит таком образом:

Вводим название приложения и создается пароль.

Чтобы не запутаться, что и куда вводить — внимательно читайте текст на формах и записывайте, что предлагают.

Все. Теперь Вконтакте запоминает браузер, с которого был осуществлен вход в последний раз. Также можно управлять сеансами, как и с IP-адресами.

Хочу отметить тот факт, что при включении данной опции — быстрая смена пароля не работает . Если Вы потеряете пароль, то необходимо будет делать полное восстановление, а это: Подтверждение по E-mail и по телефону. Но особой роли это не играет.

Давайте же проверим в деле данную опцию. Пробуем зайти через другой браузер. После ввода данных открывается окошко, где необходимо ввести сгенерированные коды, которые можно взять в настройках, если нет доступа к телефону (ниже будет описание) или же получить код через SMS и ввести его:

Зачем и для чего нужно — все написано на форме. Когда коды заканчиваются — можно сгенерировать новые и желательно распечатать или сохранить где-нибудь в надежном месте.

На мой взгляд функция необходимая и ее желательно включить. Даже если Вы где-то оставите свой пароль по неосторожности, то Вашей страницей без Вашего же ведома воспользоваться не смогут.

Проверка безопасности в ВК, как убрать ее? Если возник подобный вопрос, то придется тщательно разобраться в ситуации. В нашей статье постараемся предложить доступные способы.

1. ВК обладает простым интерфейсом.
2. Удается быстро разобраться во всех особенностях социальной сети.
3. Предоставляется множество функций.
4. В ВК зарегистрировано огромное количество пользователей.
5. Предлагается множество интересных групп.
6. Можно слушать музыку и просматривать видео.
7. Присутствуют игры.
8. Создано удобное приложение для смартфонов.
9. ВК отлично подходит для переписок.

У сайта присутствует система защиты. Она применяется для предотвращения постороннего доступа к страницам. Но многие пользователи интересуются: как зайти в ВК без проверки безопасности?

Для чего нужна проверка?

Зачем потребовалась проверка? У компьютеров есть IP-адреса. Они не принадлежат устройству, одним IP может пользоваться целый квартал. Но по получаемым данным удается идентифицировать владельца страницы.

Когда срабатывает проверка? Она используется в случае, если действующий адрес не совпадает с обычным. Когда это может произойти?

• Вы заходите через другую сеть.
• Используете компьютер на работе.
• Применяете ВПН или Тор.
• Используете функцию «Турбо» в браузере.
• Иной человек осуществил вход на страницу.

На деле подобная система проста и гениальна. Посторонние люди не смогут зайти на страницу, даже если подобрали логин и пароль. Конечно, хакеры способны обойти систему проверки, но она в любом случае повышает безопасность. Поэтому функция необходима для ВК.

Но можно ли обойти проверку, если вы не обладаете специальными знаниями? Сделать это не всегда легко, поэтому стоит изучить доступные способы.

Как обойти проверку безопасности?

Как убрать проверку безопасности ВКонтакте при входе? Неясно, для чего это вообще необходимо вам? Проверка – стандартная процедура при посещении социальной сети из необычного места.

У владельца страницы не должно возникнуть проблем с подтверждением. Достаточно выполнить ряд простых действий:

1. При входе появится окно с предупреждением.
2. Указаны первые и последние цифры привязанного номера.
3. Пользователю нужно ввести недостающие.
4. Выполнить подтверждение.
5. Форма исчезнет.

Как зайти без проверки безопасности?

Вы не являетесь владельцем страницы? Зашли в профиль другого человека? Тогда вам никак не обойти проверку. Можно не надеяться самостоятельно пройти данный этап, если не обладаете специальными знаниями.

Конечно, в интернете можно встретить ряд программ. Но как показывает практика, они полностью бесполезны. Как обойти проверку безопасности ВКонтакте с помощью софта при взломе знают исключительно хакеры.

Скачивание и установка приложений подвергает опасности ваш компьютер. Они не только не помогут обойти этот этап, пользователь получит вирусы на ПК и может потерять все личные данные, деньги с банковских карт.

К различным программам стоит относиться с недоверием. В большинстве случаев в интернете предлагают «пустышки» с троянами. Найти действительно стоящий софт для обхода непросто.

Вы не взломщик и хотите зайти на страницу друга, который сам предоставил учетные данные? Тогда достаточно уточнить у него номер телефона, привязанный к профилю. Введите цифры в форму и получите доступ к странице.

Как убрать проверку?

Как отключить проверку безопасности в ВК? Если вы являетесь владельцем страницы и просто хотите избавиться от этой процедуры, то существует ряд методов.

Используете Тор? Просто зайдите на страницу из обычного браузера. Сайт определит IP-адрес и предоставит доступ к профилю.

Применяете ВПН? Выключите данную функцию в браузере. При использовании ВПН происходит переправка трафика на иностранный сервер и меняется адрес.

Как зайти через Оперу? Если работает опция «Турбо», то выключите ее в настройках. При применении данной функции трафик переводится на зарубежный сайт. По принципу работы она похожа на ВПН.

Существует еще один метод – очистить файл Хост. Он находится в папке Windows\System32. После удаления всех данных удается избавиться от проверки. Но метод работает не всегда.

Что делать, если не приходит код?

При проверке безопасности в ВК не приходит код? При данной процедуре сообщение не высылается на телефон. Поэтому шифр и не должен прийти на ваше устройство. Нужно указать именно недостающие цифры номера.

У некоторых пользователей все-таки высылается код. Если шифр не поступил, то нужно обращаться к своему оператору и к технической поддержке ВК.

Двухфакторная авторизация

Существует не только стандартная проверка, но и двухфакторная аутентификация. Она позволяет существенно повысить безопасность страницы. Как осуществляется процедура?

• Первоначально пользователь вводит логин и пароль.
• На привязанный телефон приходит код.
• Нужно указать его в форме на странице.
• Предоставляется доступ к профилю.

Включить двухфакторную аутентификацию можно в настройках. Потребуется подтвердить смену способа входа. Теперь для доступа к профилю необходимо пройти два этапа.

Не приходит код при двухфакторной аутентификации? Вероятные причины:

1. Проблемы у ВК. Нужно связаться со службой поддержки.
2. Трудности с поступлением сообщений у оператора.
3. Перегрузка сети.

Необходимо позвонить оператору и написать сообщение в техническую поддержку ВК. В дальнейшем удается решить проблему.

Вконтакте – популярнейшая социальная сеть в России и странах СНГ. С каждым днем растет не только количество активных пользователей, но и количество фейковых аккаунтов. Для решения подобной проблемы руководство Вконтакте решило при создании страницы привязывать ее к конкретному телефону, что понравилось не всем пользователям. Как зарегистрироваться в ВК без номера телефона? Давайте разбираться.

Что дает регистрация через телефон

Далеко не все понимают важность привязки телефона при создании аккаунта в социальных сетях. Внедрение подобной функции преследует две основные цели:

1. Улучшить безопасность. При привязке сотового спам-боты не смогут рассылать с вашего профиля «неприятные» сообщения друзьям. К тому же это усложняет взлом аккаунта, так как сеансы входа с других ПК отображаются на мобильном устройстве;
2. Поддержка мобильной версии Вконтакте.

Следует учесть и тот факт, что разработчики социальной сети планируют полностью отказаться от использования электронной почты для привязки профиля, чтобы повысить уровень безопасности.

Можно ли зарегистрироваться в ВК без номера телефона?

Однозначного ответа на вопрос нет, так как в любом случае придется вводить номер или пользоваться сторонними ресурсами. Конечно, поле можно оставить пустым, но тогда у пользователя будет отсутствовать часть возможностей, без которых Вконтакте нельзя назвать социальной сетью, а именно:

• Накладывается запрет на отправку личных сообщений другим пользователям;
• Запрещается добавлять в друзья;
• Возможность вступать в группы.

Если социальная сеть необходима только для того чтобы слушать музыку или смотреть видео, то можно проводить регистрацию в ВК без номера телефона.

Регистрация Вконтакте без телефона

Существует три основных способа бесплатно создать страницу в ВК без привязки номера:

1. «Фейковый» (ненастоящий) телефон;
2. Вход через Фейсбук;
3. Через виртуальный номер.

Рассмотрим каждый способ по порядку.

Фейковый номер

Суть способа заключается в том, что пользователь при создании профиля использует не свой номер, а чужой. Например, взять телефон у знакомых или приобрести вторую сим-карту. На странице подтверждения вводим сторонний номер:

При наличии стационарного телефона можно пойти по-другому пути. Для этого достаточно ввести номер в 11-ти значной форме и нажать «Получить код». Робот позвонит и скажет код активации профиля. Этот способ позволяет зарегистрировать бесчисленное количество страниц, используя один телефон.

Риск способа заключается в том, что при утрате данных от аккаунта восстановить пароль будет сложно или вообще невозможно (в случае со стационарным номером). Использовать метод «Фейкового телефона» рекомендуется только в случае, если страница не основная.

Вход через Фейсбук

Несмотря на то, что Вконтакте – русскоязычный сайт, нынешние владельцы mail.ru всеми силами пытаются выйти на зарубежный рынок, сотрудничая с другими социальными сетями. Одним из таких партнеров является Фейсбук.

Вконтакте предоставляет только зарубежным жителям зарегистрироваться на ресурсе через Фейсбук. Но так как мы находимся в России, придется немного обмануть систему. Для этого будем использовать анонимайзеры, которых в интернете огромное множество.

В качестве примера рассмотрим один из популярных анонимайзеров «Хамелеон ». Переходим на сайт:

В строку поиска просто вбиваем vk.com или выбираем из списка популярных запросов.

Вот так выглядит регистрация для жителей из России:

А вот так выглядит сайт для пользователя, вошедшего через анонимайзер:

Соответственно кликаем на «Войти через Facebook».

Замечание: Не забудьте, что для этого способа необходим аккаунт в Фейсбуке, для регистрации которого необходима только электронная почта.

Риски способа такие, как и в вышеописанном: отсутствие возможности для восстановления утраченных пользовательских данных.

Создание страницы Вконтакте через виртуальный телефон

Теперь поговорим о сложном, но более эффективном способе создать аккаунт в ВК без телефона.

Для создания виртуального номера будет использовать международный сервис pringer . com . Через него нельзя осуществлять звонки, но можно принимать смс сообщения, которые необходимы для завершения регистрации.

Если у вас имеется аккаунт в google+, Фейсбук или Twitter, то для экономии времени на сервис можно зайти через эти ресурсы.

Следует отметить и то, что номер выдается вам на постоянной основе. Если вы забыли пароль от аккаунта, то подтверждение запроса на восстановление можно запросить на текущий телефон.

Вы можете воспользоваться не только сервисом Pringer, а другими аналогами виртуального сотового (Room5, Kontiki, Bizo, Kendo UI).

Видео-инструкции: как зарегистрироваться в ВК без номера

В следующем видео представлены основные способы регистрации в социальной сети Вконтакте без ввода личного номера телефона. Все методы актуальны:

Несмотря на большое количество способов обойти систему, не бойтесь вводить личный номер телефона при создании профиля в ВК. Во-первых, регистрация полностью бесплатна – с пользователя не возьмут ни копейки. Во-вторых, это повысит уровень безопасности. Взломать аккаунт сложнее, и вы всегда будете в курсе несанкционированных действий с вашей страницы.