Как отключить двухфакторную аутентификацию в вк и нужно ли это?

Что такое двухфакторная аутентификация?

Ключевое слово здесь — фактор. Всего их выделяют четыре:

• знание чего-либо — например, логина, пароля, ключа, кодовой фразы, любой другой секретной информации, которая задаётся при создании профиля;
• обладание чем-либо — например, аппаратным токеном или смартфоном с приложением, генерирующим коды;
• нахождение в конкретном месте — для определения используется, например, IP-адрес пользователя или радио-метка;
• обладание некими биологическими особенностями — например, сканирование отпечатка пальца или радужной оболочки глаза.

Двухфакторная аутентификация — это когда последовательно используются два фактора.

Например, у меня есть аккаунт на Яндексе, в настройках которого включена двухфакторная аутентификация. Чтобы зайти в него на новом устройстве, требуется соблюдение двух факторов:

1. Я знаю логин.
2. Я обладаю смартфоном с приложением Яндекс.Ключ, которое генерирует коды для авторизации.

Есть и другие приложения для генерирования кодов: Google Authenticator, Microsoft Authenticator, LastPass Authenticator. Но все они решают одну задачу — выступают в качестве второго фактора при авторизации пользователя.

Вместо смартфона с приложением можно использовать аппаратный токен. Он подключается через порт USB, Bluetooth или NFC. Когда вы регистрируетесь на очередном сервисе и включаете двухфакторную аутентификацию, внутри токена генерируется новая пара ключей. Открытый ключ передаётся на сервер, закрытый — хранится на аппаратном токене.

Стажировка «Ростелеком-Солар»

Старт 5 июля, 6 недель, Москва и онлайн, Беcплатно

tproger.ru

События и курсы на tproger.ru

Для двухфакторной аутентификации с помощью токенов используется протокол FIDO U2F. На сайте USB-Dongle Authentication можно посмотреть список сервисов, которые его поддерживают. Среди них, например, мессенджеры WhatsApp, Viber, Slack и Telegram.

Процесс авторизации с помощью аппаратного токена выглядит следующим образом:

1. Подключение к устройству аппаратного токена.
2. Ввод логина и пароля на сервисе.
3. Нажатие на физическую кнопку на токене или другое действие для подтверждения присутствия пользователя за компьютером.
4. Сверка открытого и закрытого ключей.
5. Успешная авторизация в случае совместимости ключей.

Протокол FIDO U2F поддерживают браузеры Google Chrome, Mozilla Firefox, Microsoft Edge, Opera. На Safari поддержки по умолчанию нет, но её можно добавить с помощью расширения, доступного для скачивания на GitHub.

Схема взаимодействия c U2F-клиентом

Со сканированием отпечатков пальцев, радужной оболочки глаза, определением местоположения похожая ситуация. Чтобы второй фактор работал, нужна поддержка со стороны сервисов и устройств, через который пользователь пытается авторизоваться.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

• Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе , через который они передаются.
• Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным , к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса (например, Facebook) вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
• Многие сервисы (например, Facebook и «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

• Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) . Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
• Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Отключение двухфакторной защиты на устройствах Apple и Андроид

Если вы не боитесь оставлять свой смартфон со всей конфиденциальной информацией незащищенным, то можете отключить двухуровневую блокировку на Айфоне и Андроиде. Для этого изучите пошаговую инструкцию для  этих устройств.

Для iOS

Вам на устройство придет сообщение с одноразовым кодом. Его нужно ввести в соответствующее поле на сайте, чтобы подтвердить деактивацию защиты.

На Андроид

• Войдите в “Настройки и перейдите к разделу “Аккаунты”.
• Здесь выберите тип “Google Account.”.
• Нажмите на пункт “Безопасность”.
• В разделе “Вход в аккаунт Google” нажмите “Отключение аутентификации”.
• Нажмите кнопку “Отключить” два раза.

После этого рекомендуем удалить все резервные коды и пароли от приложений, которые хранятся на устройствах Android.

Причины отклонения заявки

• Некорректный тип сообщества. Если вы, например, церковь, а выбрали категорию «Бизнес».
• Определенный вид деятельности сообщества. Фанатские организации, цитатники и агрегаторы контента не получат официального статуса. Он нужен только создателям оригинального контента.
• Неполный пакет документов или попытки ввести службу поддержки в заблуждение.
• Нерегулярный постинг, неоригинальный контент и большое количество репостов.

Если у вас нет времени на регулярный постинг или постоянное управление сообществом, можно воспользоваться сервисом отложенного постинга от SMMplanner. С его помощью приручить все соцсети можно за пару кликов.

Дополнительные меры безопасности для защиты страницы в ВК

Безусловно, двухфакторная защита ВК поможет усилить безопасность страницы, но нужно также соблюдать ряд дополнительных мер для предотвращения взлома аккаунта:

Использование сложного пароля. Стоит отказаться от простых часто используемых паролей в пользу более сложных; Пример плохих паролей: qwerty , 123456 , password Пример хорошего пароля: xY6b0SzOnT
Не использовать одни и те же пары логин-пароль на разных сайтах;
Не устанавливать сторонние плагины и расширения, требующие ввода логина и пароля;
Не сообщать коды из СМС посторонним людям. Эти коды используются для авторизации. Администрация их не запрашивает. Если кто-то представляется сотрудником ВК и просит предоставить их, то ни в коем случае этого делать не стоит.
Не переходить по сомнительным ссылкам. Если вам скинули ссылку на ВК, где требуется ввести логин и пароль, то следует обратить внимание на адресную строку, в ней должен быть указан действительный адрес: https://vk.com;
Если к странице ВК привязан E-mail, то его также нужно обезопасить: установить сложный пароль и включить двойную защиту, если это поддерживается функциями почтового ящика;
Установить антивирусную программу с обновленной антивирусной базой.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Источник

Для чего нужна проверка?

Зачем потребовалась проверка? У компьютеров есть IP-адреса. Они не принадлежат устройству, одним IP может пользоваться целый квартал. Но по получаемым данным удается идентифицировать владельца страницы.

Когда срабатывает проверка? Она используется в случае, если действующий адрес не совпадает с обычным. Когда это может произойти?

• Вы заходите через другую сеть.
• Используете компьютер на работе.
• Применяете ВПН или Тор.
• Используете функцию «Турбо» в браузере.
• Иной человек осуществил вход на страницу.

На деле подобная система проста и гениальна. Посторонние люди не смогут зайти на страницу, даже если подобрали логин и пароль. Конечно, хакеры способны обойти систему проверки, но она в любом случае повышает безопасность. Поэтому функция необходима для ВК.

Но можно ли обойти проверку, если вы не обладаете специальными знаниями? Сделать это не всегда легко, поэтому стоит изучить доступные способы.

Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Заходим на вашу страницу ВКонтакте, далее нажимаем слева сверху в меню Мои Настройки.

Далее переходим в Безопасность.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Для авторизации нужно использовать специальный код, полученный одним из способов: SMS, мобильное приложение, заранее распечатанный список.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Нажимаем Приступить к настройке.

Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем изменить адрес ВКонтакте, чтобы у вас был уникальный адрес страницы.

Вводим свой пароль от вконтакте и нажимаем подтвердить.

Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Нажимаем получить код.

Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.

Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.

Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.

Нажимаем завершить настройку.

К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.

Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.

Нажимаем справа сверху Закрыть.

Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.

Теперь нажимаем Показать историю активности.

История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.

Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.

Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.

Все сеансы, кроме текущего, завершены.

Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще заблокировать ВКонтакте на компьютере или заблокировать вконтакте на айфоне.

В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.

Это вы вошли с мобильного приложения.

Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.

Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.

Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.

Чтобы войти в приложение, используйте для входа специальный пароль.

Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.

Копируем этот одноразовый пароль для входа ВКонтакт.

Нажимаем Вернуться в приложение.

Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.

Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.

Другие уроки на сайте по теме ВКонтакте:

• Как изменить адрес ВКонтакте
• Безопасность ВКонтакте

Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.

Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.

Чем это опасно?

Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.

Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.

Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.

Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.

Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.

Как настроить безопасность Вконтакте?

Активация функции дополнительной защиты
подключается в настройках странички, на вкладке Безопасность:

Функция сразу же активируется, а вместо формы подтверждения входа, вы увидите несколько пунктов, через которые можно получать специальные коды. Каждый из них по-своему удобный:

Способ с SMS

позволяет получать специальный код на телефон каждый раз при входе в профиль. Можно установить мобильное приложение и получать коды оттуда. А можно взять резервные коды (открываете список и выписываете коды).

После ввода логина и пароля, при подключенном подтверждении входа, пользователь увидит вот такое окно:

Вообще настройка безопасности Вконтакте, это не только подключение подтверждения входа. Не забывайте, что используя бесплатный Wi-Fi, нужно в настройках включать зашифрованное соединение HTTPS, придумывать сложный пароль, никогда не переходить по ссылкам из сообщений и не использовать «левых» программ.

Советую посетить следующие страницы:

Безопасность страницы ВКонтакте — это твоя личная забота. Всегда, когда страницу «взламывают», это всего лишь означает, что ее владелец не позаботился о безопасности, и у него украли логин и пароль тем или иным способом. То есть украли именно с его компьютера, телефона или планшета. Поэтому здесь все зависит от тебя. Как обеспечить безопасность своей страницы, чтобы ее не могли «взломать»?

evilginx2 для взлома аккаунтов

Чтобы фишинговая атака прошла успешно, нужно учесть ряд тонкостей. Доменное имя не должно вызывать подозрений у пользователя, должно использоваться безопасное HTTPS соединение, сайт для входа должен полностью повторять оригинал, должна использоваться убедительная история, после ввода учётных данных пользователь не должно происходить ничего такого, что вызывает подозрение пользователя и так далее.

Для автоматизации технической части была создана программа evilginx2. Её цель (а также цель этой инструкции, кстати), это показать пользователям пример обхода двухфакторной аутентификации и усилить её безопасность благодаря повышению бдительность пользователей и уменьшению возможности взлома через «человеческий фактор», поскольку с технической точки зрения двухфакторная аутентификация является весьма надёжной.

Инструмент evilginx2 является преемником программы evilginx. Данный инструмент автоматизирует многие технические аспекты, в том числе выступает в роли прозрачного прокси для получения токена, автоматически получает валидный (действительный) SSL сертификат для субдомена, используемого в фишинговой атаке, сохраняет введённые учётные данные, а также перехваченные маркеры.

Как восстановить доступ, если забыл пароль при включенной двойной аутентификации

Много вопросов касается того, как восстановить ВК с двухфакторной аутентификацией, если вы забыли пароль. Во избежание проблем в таких ситуациях нужно учесть следующие моменты:

1. Всегда привязывайте к профилю актуальный телефон и почтовый ящик.
2. Загружайте только настоящие фото. Если этих данных нет, идентифицировать владельца страницы будет сложно.

При этом убедитесь в следующем:

• учетная запись не заблокирована;
• вы имеете доступ к привязанному телефонному номеру;
• имеется информация о привязанной фамилии;
• есть пять друзей в профиле, которых можно указать в качестве доверенных.

При соблюдении этих условий на экране появляется предложение открыть доступ к аккаунту с двухфакторной аутентификацией через друзей. После получения согласия этим людям приходит код из шести символов. При этом каждую комбинацию нужно вводить в произвольно.

Как включить двухфакторную авторизацию Вконтакте

Включить 2FA очень легко:

С первым этапом мы справились. Теперь разберёмся с настройкой приложения для генерации кодов:

• Сначала поставьте само приложение. Это может быть Google Authenticator, Authy, LastPass или Duo Mobile – вы с лёгкостью найдёте их в Play Market и AppStore.
• Теперь снова возвращаемся к VK и знакомому пути: «Настройки» – «Безопасность» – «Подтверждение входа».
• Включите генерацию кодов через приложение.
• Вбейте пароль от аккаунта (имеется в виду основной, длинный, который вы придумали до активации 2FA).
• На экране возникнет QR-код. Зайдите в только что скачанное приложение, укажите, что собираетесь распознавать, и наведите открывшуюся камеру на квадратик. Если считать его не получилось, нажмите «Показать ключ» и впишите 16 цифр в Google Authenticator (или его аналог).
• Приложение моментально сделает свой первый код – его нужно вписать уже во «Вконтакте».

Теперь, когда вы попытаетесь войти в ВК с незнакомого устройства, вам предложат двухфакторную проверку. Чтобы не проходить ее постоянно на домашнем компьютере, поставьте галочку «Запомнить браузер».

Как взламывают ВКонтакте?

Но в нашем случае взломщик, укравший личность моей подруги, слишком торопился. Он добавил всех друзей из списка контактов взломанного аккаунта в одну беседу. Как часто Вы создаете беседу со всеми-всеми своими друзьями, родственниками, коллегами и соседями?

Жертва взлома репостит ссылку на документ. Группа, разместившая ссылку, явно создана наспех самим взломщиком – нечитабельное название, отсутствие аватарки просто кричит об этом.

Данная ссылка ведет на простенький сайт, созданный всего неделю назад. На страничке бегло объявляют о розыгрыше дорогого смартфона, а среди конкурсантов Вы действительно видите имя и фамилию своей знакомой.

Кстати, если в поисковой строке вставить любое другое имя, то и имя в списке конкурсантов также изменится.

При нажатии на любую ссылку открывается окно с просьбой авторизоваться в социальной сети ВКонтакте. А вот и настоящая цель злоумышленника. Ненастоящее окно авторизации говорит о том, что настоящая цель этого фишингового сайта – заполучить Ваши логины и пароли для входа.

Данный метод взлома очень и очень простой. Злоумышленник пока еще не пытается в личной беседе уговорить Вас перевести ему немного денег, не договаривается о встрече, попутно прося положить денег на счет телефона для созвона или не пытается получить Ваши личные фотографии для шантажа. Большинство действий происходит автоматически, а в результате на руках у взломщика оказывается база логинов и паролей невнимательных пользователей.

Как узнать резервный пин код для активации телефона LG

Если телефон требует от пользователя ввести резервный пин код, искать его необходимо в гарантийном чеке. Если после покупки чек был утерян или вы намеренно выкинули его, восстановить такой код будет невозможно. Самым надежным методом подобной разблокировки, будет обращение к мастерам сервисного центра LG , однако есть и альтернативные методы, доступные каждому человеку.

Если у вас нет времени или желания отправлять свой смартфон в мастерскую, воспользуйтесь одним из приведенных ниже советов, однако мы не даем гарантии, что они помогут восстановить работу устройства, при этом сохранив все пользовательские настройки и файлы.

• Сброс настроек к заводским;
• Звонок с другого телефона;
• Переустановка операционной системы;

Самый популярный и рабочий метод, позволяющий снять любую блокировку телефона, это полный сброс настроек к заводским. Единственный минус такого метода в том, что при этом удаляются все файлы и папки владельца, то есть это необходимо учитывать, собираясь осуществить Hard Reset на своем гаджете.

Выключите телефон и включите его, зажав одновременно клавишу громкости и кнопку включения. Держите кнопки до тех пор, пока все активные кнопки устройства не подсветятся, после чего громкость необходимо отпустить и нажать на кнопку с изображением домика. Сразу после этого, если конечно все сделано правильно, на экране вы увидите процесс форматирования и восстановления, после чего ваш телефон будет полностью очищен, в том числе и от паролей.

https://youtube.com/watch?v=81Jw9mDbTwM

Как поставить двухфакторную аутентификацию в ВК

Для злоумышленников популярность сайта обеспечивает привлекательность площадки, поэтому лучше максимально перестраховаться, чтобы обеспечить безопасность нахождения на сайте.

Алгоритм включения аутентификации:

1. Войти в личную запись и найти в ней «Настройки», после чего выбрать вкладку с надписью «Безопасность».
2. Вверху экрана написано «Подтверждение входа», далее идет нажатие на подключение этой ссылки.
3. После выполнения действий на экране всплывет окно, что для подключения функции используется номер нем нужно выполнить проверку своего номера или вписать новый. Далее направляется код посредством отправки СМС.
4. Код нужно вписать в нижнее поле и подтвердить о необходимости настройки.
5. Теперь все на телефон всегда будут поступать СМС.

О том, как поставить двухфакторную аутентификацию в ВК, описано выше, о постановке кода безопасности будет рассказано далее.

Как настроить двухтактную аутентификацию в ВК?

Сохранение и генерация Резервных источников возможна в отдельной секции Подтверждение, ими можно пользоваться, если даже отсутствует доступ к мобильному устройству. Для второго этапа безопасности можно пользоваться одноразовыми кодами, которые сгенерированы в аутентификаторе ( то есть приложении), функционирующем в заданной последовательности.

Как настроить двухтактную аутентификацию в ВК? Для активации данного способа, необходимо выполнить установку одного из приложений

Для этого нужно выполнить следующее:

1. В окне, где появилась запись «Подтверждение входа» у опции «Приложение генерации кодов» требуется нажать на окно «Включить»
2. Согласно всех регламентам безопасности будет выслан пароль, чтобы подтвердить учетную запись. После необходимо ввести пароль, после его подтвердить.
3. После на экране высветиться QR-код, его необходимо просканировать приложением. Если даже не получается сканировать приложение, то необходимо ввести запрашиваемый ключ, состоящий из 16 знаков.
4. Далее требуется ввести одноразовый пароль из 6 знаков, который сформировался в приложении пользователя.

Теперь аутентификация настроена и безопасность обеспечена.

Как запомнить устройства

После выполнения всех задач имеется возможность запоминания конкретного браузера, чтобы не вводить два разаы в браузер второй фактор. Если существует необходимость, то можно сбросить все коды на устройствах, либо на текущем гаджете.

Если вновь будет сделана попытка авторизоваться, то код будет опять затребован. Если в аккаунт кто-то попытается зайти, то предупреждение об этом будет непременно получено.

Как включить двухфакторную аутентификацию в ВК теперь известно. Давайте теперь поговорим про то как ее отключить.

Как отключить двухфакторную аутентификацию в ВК

О порядке отключения, ниже вы найдете подробную инструкцию.

Последовательность действий, как отключить двухфакторную аутентификацию в ВК:

1. Зайти в настройки и найти меню Безопасность.
2. Нажать на опцию «отключить подтверждение входа»

Безопасность – это важное обстоятельство, поэтому стоит подключить данную функцию, чтобы при пользовании приложением не возникало проблем, и никто не смог взломать страничку на любимом сайте. Это предусмотрено системой при ее разработке и востребовано среди пользователей

Комфортного общения и удачи!

Почему ВК отправляет код в личку? Ведь я не могу туда зайти!

Такое бывает при восстановлении доступа к странице или когда включено подтверждение входа (двухфакторная аутентификация).

Например: забыл пароль. Пытаюсь восстановить через СМС. Ввожу номер телефона, фамилию, а ВК пишет, что код отправлен на страницу в личные сообщения — «На страницу отправлено личное сообщение от Администрации с кодом подтверждения, который необходимо ввести в форму ниже». Но я ведь не могу на нее зайти, как я узнаю код? Почему код не приходит на номер в СМС? Как восстановить доступ к странице?

Сначала кажется, что это бред. ВК отправляет код не на телефон в СМС, а в личку на страницу. То есть чтобы его посмотреть, нужно иметь доступ к странице. А чтобы его получить, мне надо узнать и ввести этот код. Замкнутый круг? ВК глючит? Разработчики тупые?

Заключение

Программа evilginx2 реализует продвинутое исполнение фишинговых атак, позволяющих обходить даже двухфакторную аутентификацию.

Все команды evilginx2: https://kali.tools/?p=4761

У программы имеются и другие, не рассмотренные здесь возможности. Например, можно настроить автозаполнение некоторых полей (к примеру, адреса электронной почты), а также внедрить JavaScript код в фишинговую страницу.

Блог автора evilginx2 в котором описываются важные особенности программы:

• https://breakdev.org/evilginx-2-3-phishermans-dream/
• https://breakdev.org/evilginx-2-2-jolly-winter-update/
• https://breakdev.org/evilginx-2-1-the-first-post-release-update/
• https://breakdev.org/evilginx-2-next-generation-of-phishing-2fa-tokens/
• https://breakdev.org/evilginx-1-1-release/

Формат файлов фишлетов (2.3.0) — для тех, кто хочет добавить поддержку других сайтов для фишинга: https://github.com/kgretzky/evilginx2/wiki/Phishlet-File-Format-(2.3.0)

Программа evilginx2 и данная инструкция написаны в целях демонстрации возможных атак в случае невнимательности пользователя.