Код подтверждения в контакте. Как создать страницу в ВКонтакте без номера телефона

Мы с вами уже говорили про взлом страницы вконтакте (см. как взломать страницу вконтакте). Злоумышленники могут узнать ваш логин, и подобрать пароль (см. как узнать пароль зная логин вконтакте). И тогда им удасться зайди на вашу страницу.

Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности - двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения логина и пароля, вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.

Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов.

Как включить двухфакторную авторизацию вконтакте?

Идем на свою страницу, и переходим в раздел «Настройки».

Открываем вкладку «Безопасность». Здесь в разделе «Подтверждение входа», нажимаем кнопку «Подключить».

Откроется форма - в ней нажмите кнопку «Приступить к настройке».

Вас попросят заново ввести пароль от страницы (см. как поменять пароль в контакте). Сделайте это и нажмите кнопку «Подтвердить».

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код».

Настройка приложения для генерации кодов

Следующий шаг - настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.

Используйте Google Authenticator для Iphone и смартфонов на базе андроид. И Authenticator - для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.

Теперь запустите установленное приложение, и сканируйте указанный код.

Теперь вставьте полученный код из приложения, и нажмите кнопку «Подтвердить».

Приложение для генерации кодов успешно настроено!

Вы будете перемещены во вкладку «Безопасность». Теперь здесь можно сделать следующие операции.

Сменить номер телефона (см. как отвязать номер от страницы в вк);
Показать список резервных кодов;
Настроить приложение для генерации кодов;
Настроить пароли приложение;
Отключить двух этапную аутентификацию вконтакте.

Видео урок: двухфакторная авторизация вконтакте

Вконтакте

Одноклассники

(1 участников, средняя оценка: 5,00 из 5) Загрузка...

vksetup.ru

Подтверждение входа ВКонтакте

Так, очередным обновлением стала функция «Подтверждение входа» и сегодня мы сделаем ее полный обзор. Расскажем, как она работает, как включить ее, настроить или отключить.

Каждый зарегистрированный пользователь хочет сохранить свои персональные данные, которые используются при входе, не хочет, чтобы его личные документы (фото, переписки и т.д.) стали достоянием общественности. Именно по этому, разработчики соц сети делают все, чтобы этого не произошло.

Что такое подтверждение входа

Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте от взлома. При использовании этой функции для входа на страницу, с незарегистрированных браузеров и устройств помимо пароля необходимо будет ввести код безопасности.

Код можно получить с помощью телефона, привязанного к Вашей странице.

Внимание! Когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.

Как подключить подтверждение входа в ВК

Для подключения этой опции, вам необходимо будет перейти в пункт меню «Настройки» и там, на вкладке «Общее» найти раздел «Безопасность Вашей страницы».

Нажав на кнопку «Подключить», перед вами откроется системное окно, где необходимо будет нажать «Перейти к настройке». Далее, система запросит подтвердить свое действие, введя пароль:

Введя свой пароль и кликнув на кнопку «Подтвердить», вы запустите эту опцию. Но, не стоит забывать о том, что после ее подключения, одного мобильного номера для восстановления пароля будет мало. Необходимо будет подавать заявку на рассмотрение модераторам.

Если у вас остались вопросы - задавайте их на нашем форуме vk.com и наши модераторы как можно скорее ответят вам!

Подтверждение входа ВКонтакте, 4.8 out of 5 based on 4 ratings

socialnie-seti.info

Как обойти подтверждение входа? - ВКонтакте

зашел на брученый акк поспамить - а там код требует

как обойти

прокси и т.д. не катят

дедик так же

или все уже? прикрыли лавочку?

или это не на всех акках

затестил 5 - везде вылезло

А как ты собираешься обойти? Это защиту сделали разрабы, там все схвачено.

юзай спамер, работающий через API

да я привык ручками

так надежнее

никак не обойти

Самая дешёвая капча → + Возможность заработать на вводе капчи

никак не обойти

а вот интересно как теперь магазы аккаунтов будут)

юзай спамер, работающий через API

не подскажешь чекер акков, работающий через API?

apidog.ru не помогает? (не рекл)

помг спасибо) лови лалку

Специально для таких как ты сделали топ секьюрети

прокси точно той страны?

да и дедик юзал даже

Для работы в ВК и других соц сетях пользуйтесь только ЭКСКЛЮЗИВНЫМИ индивидуальными ipv.4 прoксями из разных подсетей. Я себе беру такие здесь: Ссылка + очень качественные(элитные), в одни руки и стоимость доступная

это типа для борьбы с фейками?

с кражой акков

Это плохо если такую тему начинают вводить((

zismo.biz

Двойная авторизация или безопасность страницы ВК

В 2014 году социальная сеть ВКонтакте ввела двухфакторную авторизацию. Что это? Это дополнительное средство безопасности - помимо авторизации с помощью логина и пароля, необходимо ввести код, который придет на номер телефона, привязанный к аккаунту. Даже если у злоумышленника будут данные от вашей страницы, попасть в нее он не сможет.

Как активировать двухфакторную авторизацию?

Нажимаем «Мои настройки» и выбираем вкладку «Безопасность». Здесь вы увидите подраздел «Подтверждение входа» и надпись: «Обеспечивает надёжную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключённым способом». Нажмите на кнопку «Подключить».

Появится окно, в котором описаны некоторые ситуации. Например, если двухфакторная авторизация подключена, то восстановления пароля по номеру становится недоступным и администрация настоятельно рекомендует привязать к странице актуальный адрес электронной почты. Если вас все устраивает, нажмите на кнопку «Приступить к настройке».

Вводим пароль от страницы.

Вводим код подтверждения и нажимаем «Отправить код».

Функция подключена. Ставим галочку рядом с пунктом «Запомнить текущий браузер», что бы не вводить код на этом компьютере каждый раз, затем нажимаем на кнопку «Завершить настройку».

Как отключить двухфакторную авторизацию?

Все в том же разделе «Безопасность» нажмите на кнопку «Отключить подтверждение входа».

Введите пароль от страницы.

Популярная социальная сеть Вконтакте несколько лет назад ужесточила правила регистрации аккаунтов. Теперь, чтобы создать страницу, пользователь обязан указать действующий номер мобильного телефона, на который впоследствии придет сообщение с кодом.

Только после введения полученного цифрового значения появится возможность завести аккаунт и пользоваться им. Тем не менее, существует ряд действенных способов, как зарегистрироваться в контакте без номера телефона . О них я подробнее расскажу в данной статье.

1. Как зарегистрироваться в ВК без телефона

Регистрация «Вконтакте» проходит по определенному шаблону, причем основным этапом является привязка к номеру мобильного телефона пользователя. Пропустить его не представляется возможным, поскольку в противном случае завести страницу не удастся.

Но систему можно обмануть, и для этого существует как минимум два способа:

применение виртуального номера;
указание действующей страницы в «Фейсбуке».

Каждый из перечисленных вариантов регистрации предусматривает конкретный алгоритм действий, выполнив который можно рассчитывать на быстрое создание аккаунта и доступ ко всем опциям социальной сети «Вконтакте».

1.1. Регистрация в ВК с помощью виртуального номера

Пройти процедуру регистрации в социальных сетях можно с помощью виртуального номера для приема SMS. Для этого лучше всего воспользоваться признанным международным сервисом Pinger (адрес официального сайта – https://wp.pinger.com).

Пошаговая регистрация в сервисе выглядит следующим образом:

1. Заходим на сайт, выбираем в правом верхнем углу экрана опций «TEXTFREE».

3. Проходим несложную процедуру регистрации в сервисе, предварительно нажав виртуальную кнопку «Sign Up». В появившемся окне указываем логин, пароль, возраст, пол, адрес электронной почты, высветившуюся буквенную аббревиатуру («капчу»).

4. Если все предыдущие действия выполнены правильно, жмем на стрелку в правом нижнем углу экрана, после чего появится окно с несколькими телефонными номерами. Выбираем понравившийся номер.

5. После нажатия стрелки появится окно, в котором будут отображаться принятые сообщения.

Просмотреть выбранный номер виртуального телефона всегда есть возможность во вкладке «Options» («Опции»). При регистрации в ВК с помощью рассматриваемого способа в поле выбора страны следует ввести США (международный код этой страны начинается с «+1»). Далее вводим виртуальный мобильный номер и получаем на него код с подтверждением регистрации. Впоследствии аккаунт в Pinger может понадобится при утере пароля, поэтому не стоит терять доступ к сервису.

На данный момент создание аккаунта с помощью сервиса виртуальных номеров считается одним из самых оперативных и эффективных методов регистрации в социальных сетях. Его главным преимуществом по сравнению с другими вариантами стала анонимность, ведь виртуальный номер телефона невозможно отследить или доказать факт его использования конкретным человеком. Вместе с тем, главным минусом способа является невозможность восстановления доступа к странице в случае утери доступа к Pinger.

ВАЖНО! У многих пользователей Интернет возникают трудности с прохождением процедуры регистрации в иностранных сервисах виртуальной телефонии. Связано это с тем, что многие провайдеры блокируют такие ресурсы в целях предотвращения противозаконных действий на просторах «всемирной паутины». Для того чтобы избежать блокировки, есть несколько вариантов, главным из которых считается изменение IP адреса компьютера на зарубежный. Кроме того, можно воспользоваться анонимайзерами, например, браузером Tor или плагином ZenMate.

Если возникают сложности с использованием Pinger, в Интернете существует огромное количество сервисов, предоставляющих виртуальные номера телефонов (например, Twilio, TextNow, CountryCod.org и т. д.). Также активно развивается ряд аналогичных платных сервисов, с упрощенной процедурой регистрации. Все это позволяет утверждать, что виртуальная телефония решила для многих пользователей проблему, как зарегистрироваться в ВК без номера (реального).

1.2. Регистрация в ВК через Фейсбук

Социальная сеть «Вконтакте» является одним из наиболее разрекламированных русских сайтов, который востребован далеко за пределами РФ. Вполне обосновано стремление владельцев этого ресурса к сотрудничеству с другими всемирно известными социальными сетями, в частности с Facebook. Как следствие, у владельцев странички в упомянутом сервисе есть возможность упрощенной регистрации «Вконтакте». Для тех, кто не желает «светить» свои данные, это уникальный шанс, как зарегаться в ВК без телефона и обмануть систему.

Алгоритм действий здесь вполне простой и первое, что следует сделать, это использовать анонимайзер. Лучше всего зайти на сервис «Хамелеон », так как на стартовой странице здесь уже есть ссылки на все популярные в России социальные сети или сайты знакомств. Данный ресурс позволяет заходить на страницы в «Одноклассниках», «Вконтакте», «Мамба», даже в случае их блокировки администрацией сайтов.

У многих возникнет вполне естественный вопрос, зачем нужно использовать анонимайзеры. Социальная сеть «Вконтакте» автоматически распознает, из какой страны вы зашли на страницу регистрации. Примерно вот так выглядит процедура регистрации для жителей России и большинства стран постсоветского пространства:

А таким образом выглядит та же самая страница, но уже если заходить на нее за пределами РФ:

В правом нижнем углу экране расположена малозаметная кнопка Войти через Facebook . Нажимаем на нее, после чего моментально высвечивается окошко ввода электронного адреса и пароля:

После заполнения полей вы перейдете на собственную страницу «Вконтакте», которую сможете впоследствии отредактировать по усмотрению. Для реализации представленного способа необходима страница в «Facebook», но процедура создания аккаунта в нем не предусматривает обязательного ввода номера мобильного телефона (только электронный ящик). Фейсбук-регистрация – одна из самых понятных, вследствие чего она не вызовет особых трудностей даже у неподготовленного компьютерного пользователя.

По последним слухам иностранный аналог «Вконтакте» собирается ужесточить правила пользования ресурсом, поэтому вскоре описываемый метод может устареть. Но пока «Facebook» остается доступным способом, как зарегистрироваться в ВК через почту без номера телефона. Его преимущества вполне очевидны – анонимность и простота. Также на создание страницу уходит минимум времени, особенно если у вас уже существует аккаунт в «Фейсбуке». Минус у метода только один: он заключается в невозможности восстановления утраченных пользователем данных (пароля для входа в аккаунт).

1.3. Регистрация в ВК через почту

Многих пользователей волнует вопрос, как зарегаться в ВК через почту . Ранее достаточно было одного электронного ящика, чтобы создать аккаунт, но с 2012 года руководство социальной сети ввело обязательное правило привязки к мобильному телефону. Теперь перед тем, как указать электронный ящик, всплывает окно с просьбой ввести номер мобильного, на который в течение 1-2 минут придет сообщение с персональным кодом.

Раньше многие пользователи вместо мобильного телефона указывали стационарный 11-значный номер, запускали функцию «Пусть робот позвонит», после чего создавали страницу по предложенному компьютером коду. Основным преимуществом данного способа была возможность регистрации «Вконтакте» бесплатно и неограниченное количество раз. На практике получилось, что на одном и том же стационарном номере регистрировалось бесконечное количество страниц, с которых рассылали спам, оскорбительные сообщения или угрозы. Из-за жалоб пользователей администрация социальной сети вынуждена была отказаться от опции создания аккаунта через стационарные телефоны, оставив возможность получать код только в мобильных сетях.

Кто бы что ни утверждал, сегодня регистрацию в ВК через почту без номера мобильного телефона осуществить нереально . Вместе с тем, к электронному ящику должен быть обеспечен полный доступ, так как с его помощью появляется дополнительная возможность восстановить утерянные пароль или получать актуальности новости о нововведениях в социальной сети. Электронная почта также может понадобиться при взломе страницы. Отправив соответствующий запрос в службу технической поддержки, на ящик оперативно придет письмо с инструкциями по восстановлению доступа.

Подводя итог, следует отметить, что тема того, как зарегистрироваться «Вконтакте» бесплатно, без номера реального мобильного телефона и ввода персональных сведений стремительно набирает обороты. Все чаще на просторах Интернета появляются сотни программ по взлому или обходу установленных правил регистрации. Большинство из них являются спамом или вредоносными вирусами, которые не приносят пользы в решении проблемы. Администрация ВК прикладывает огромные усилия для снижения количества фейковых аккаунтов и защиты своих пользователей. В результате эффективными считаются только два перечисленных способа создания страниц без указания персонального номера телефона.

Если вы знаете другие варианты, как зарегаться в ВК без номера, пишите в комментариях!

Вконтакте – популярнейшая социальная сеть в России и странах СНГ. С каждым днем растет не только количество активных пользователей, но и количество фейковых аккаунтов. Для решения подобной проблемы руководство Вконтакте решило при создании страницы привязывать ее к конкретному телефону, что понравилось не всем пользователям. Как зарегистрироваться в ВК без номера телефона? Давайте разбираться.

Что дает регистрация через телефон

Далеко не все понимают важность привязки телефона при создании аккаунта в социальных сетях. Внедрение подобной функции преследует две основные цели:

Улучшить безопасность. При привязке сотового спам-боты не смогут рассылать с вашего профиля «неприятные» сообщения друзьям. К тому же это усложняет взлом аккаунта, так как сеансы входа с других ПК отображаются на мобильном устройстве;
Поддержка мобильной версии Вконтакте.

Следует учесть и тот факт, что разработчики социальной сети планируют полностью отказаться от использования электронной почты для привязки профиля, чтобы повысить уровень безопасности.

Можно ли зарегистрироваться в ВК без номера телефона?

Однозначного ответа на вопрос нет, так как в любом случае придется вводить номер или пользоваться сторонними ресурсами. Конечно, поле можно оставить пустым, но тогда у пользователя будет отсутствовать часть возможностей, без которых Вконтакте нельзя назвать социальной сетью, а именно:

Накладывается запрет на отправку личных сообщений другим пользователям;
Запрещается добавлять в друзья;
Возможность вступать в группы.

Если социальная сеть необходима только для того чтобы слушать музыку или смотреть видео, то можно проводить регистрацию в ВК без номера телефона.

Регистрация Вконтакте без телефона

Существует три основных способа бесплатно создать страницу в ВК без привязки номера:

«Фейковый» (ненастоящий) телефон;
Вход через Фейсбук;
Через виртуальный номер.

Рассмотрим каждый способ по порядку.

Фейковый номер

Суть способа заключается в том, что пользователь при создании профиля использует не свой номер, а чужой. Например, взять телефон у знакомых или приобрести вторую сим-карту. На странице подтверждения вводим сторонний номер:

При наличии стационарного телефона можно пойти по-другому пути. Для этого достаточно ввести номер в 11-ти значной форме и нажать «Получить код». Робот позвонит и скажет код активации профиля. Этот способ позволяет зарегистрировать бесчисленное количество страниц, используя один телефон.

Риск способа заключается в том, что при утрате данных от аккаунта восстановить пароль будет сложно или вообще невозможно (в случае со стационарным номером). Использовать метод «Фейкового телефона» рекомендуется только в случае, если страница не основная.

Вход через Фейсбук

Несмотря на то, что Вконтакте – русскоязычный сайт, нынешние владельцы mail.ru всеми силами пытаются выйти на зарубежный рынок, сотрудничая с другими социальными сетями. Одним из таких партнеров является Фейсбук.

Вконтакте предоставляет только зарубежным жителям зарегистрироваться на ресурсе через Фейсбук. Но так как мы находимся в России, придется немного обмануть систему. Для этого будем использовать анонимайзеры, которых в интернете огромное множество.

В качестве примера рассмотрим один из популярных анонимайзеров «Хамелеон ». Переходим на сайт:

В строку поиска просто вбиваем vk.com или выбираем из списка популярных запросов.

Вот так выглядит регистрация для жителей из России:

А вот так выглядит сайт для пользователя, вошедшего через анонимайзер:

Соответственно кликаем на «Войти через Facebook».

Замечание: Не забудьте, что для этого способа необходим аккаунт в Фейсбуке, для регистрации которого необходима только электронная почта.

Риски способа такие, как и в вышеописанном: отсутствие возможности для восстановления утраченных пользовательских данных.

Создание страницы Вконтакте через виртуальный телефон

Теперь поговорим о сложном, но более эффективном способе создать аккаунт в ВК без телефона.

Для создания виртуального номера будет использовать международный сервис pringer . com . Через него нельзя осуществлять звонки, но можно принимать смс сообщения, которые необходимы для завершения регистрации.

Если у вас имеется аккаунт в google+, Фейсбук или Twitter, то для экономии времени на сервис можно зайти через эти ресурсы.

Следует отметить и то, что номер выдается вам на постоянной основе. Если вы забыли пароль от аккаунта, то подтверждение запроса на восстановление можно запросить на текущий телефон.

Вы можете воспользоваться не только сервисом Pringer, а другими аналогами виртуального сотового (Room5, Kontiki, Bizo, Kendo UI).

Видео-инструкции: как зарегистрироваться в ВК без номера

В следующем видео представлены основные способы регистрации в социальной сети Вконтакте без ввода личного номера телефона. Все методы актуальны:

Несмотря на большое количество способов обойти систему, не бойтесь вводить личный номер телефона при создании профиля в ВК. Во-первых, регистрация полностью бесплатна – с пользователя не возьмут ни копейки. Во-вторых, это повысит уровень безопасности. Взломать аккаунт сложнее, и вы всегда будете в курсе несанкционированных действий с вашей страницы.

Оговорюсь, что перед тем, как приступить к работе над статьей, все свои наблюдения я изложил на HackerOne. Ни один из описанных багов Вконтакте не признали. Но когда перед публикацией статьи я решил сделать подтверждающие скриншоты, оказалось, что один из багов все-таки был исправлен. То, что к моим словам прислушались, не может не радовать. Жаль только, что ребята даже “спасибо” не сказали.

Итак, ошибка №1. Статичный секретный ключ.

Чтобы подключить к своему аккаунту приложение для генерации OTP, пользователь вводит пароль, после чего перед ним открывается страница с секретным ключом, необходимым для выпуска программного токена. Пока все правильно.

Но если по какой-либо причине пользователь не активировал программный токен сразу (например, отвлекся на важный звонок, или просто передумал и вернулся на главную страницу), то когда через некоторое время он все-таки решит получить токен, ему опять предложат тот же секретный ключ.

Усугубляет ситуацию еще и то, что в течение получаса после ввода пароля, даже если вы перешли на главную страницу или вышли из аккаунта, а потом снова вошли, перед показом QR кода с секретом повторно пароль не запрашивается.

Чем это опасно?

Токен Вконтакте, как и любой другой TOTP токен работает по достаточно простому принципу: генерирует одноразовые пароли по алгоритму на основании двух параметров - времени и секретного ключа. Как вы сами понимаете, единственное, что нужно для компрометации второго фактора аутентификации - это знать СЕКРЕТНЫЙ КЛЮЧ.

Подобная уязвимость оставляет злоумышленнику две лазейки:

Если пользователь отойдет от компьютера, у злоумышленника будет достаточно времени, чтобы скомпрометировать его секретный ключ.
Завладев паролем пользователя, злоумышленник легко может подсмотреть его секретный ключ наперед.

Решить вопрос элементарно просто. Секретный ключ должен менятся каждый раз после обновления страницы, как это происходит, например, в Facebook.

Ошибка №2. Новый токен после перевыпуска использует тот же секретный ключ.

На момент публикации статьи этот недостаток был устранен.

Ситуация, описанная выше, усугубляется тем, что при повторном выпуске токена, Вконтакте не предложит вам новый секретный ключ. По сути, к вашей странице привязывается 1 секретный ключ и сменить его вы уже не сможете.

Чем это опасно?

Если вы узнали, что ваш секретный ключ скомпрометирован (например, при первом выпуске токена, как описано в первом пункте), двойная аутентификация Вконтакте больше вам не нужна. Смело отключайте второй фактор и подберите пароль посильней. Перевыпустить токен с новым секретом не представляется возможным.

Если Вы потеряли телефон, на котором был установлен токен, можете сделать то же самое. Тот, к кому в руки попал ваш смартфон, сможет спокойно использовать его для входа в ваш аккаунт. Осталось узнать только пароль. При этом вся суть двухфакторной аутентификации теряется. Понятно, что если пользователь заметит дискредитацию своего аккаунта, он может связаться с суппортом, но на это будет потрачено драгоценное время, которого у него может не быть.

Ошибка № 3. Отключение второго фактора без запроса одноразового пароля.

Здесь все понятно из названия. При отключении второго фактора, достаточно ввода пароля, OTP не запрашивается.

Чем это опасно?

Если для отключения двойной аутентификации Вконтакте достаточно только ввода пароля, теряется сама суть двухфакторной аутентификации. А суть двухфакторной аутентификации заключается в том, что недостатки одного фактора перекрываются преимуществами другого. В vk.com это фактор знания (пароль) и фактор владения (телефон). Это было придумано для того, чтобы компрометации одного из факторов не было достаточно для получения доступа к аккаунту. Если у злоумышленника есть ваш пароль, для взлома аккаунта ему не будет хватать одноразового пароля, и наоборот, если он завладел вашим телефоном, то ему нужно будет дополнительно узнать пароль.

Здесь же получается, что достаточно узнать пароль пользователя, чтобы попросту отключить второй фактор аутентификации. По сути, это превращает двухфакторную аутентификацию Вконтакте в однофакторную.

Вконтакте предлагает своим пользователям очень удобную функцию “Снять подтверждение с текущего браузера”. Я уверен, что функция пользуется популярностью и пользователи отключают подтверждение, как минимум, дома, и на работе. Более того, у большинства пользователей пароли сохранены в браузерах, где их можно легко просмотреть и скопировать.

Представим такую ситуацию, ваш коллега решил над вами подшутить. Пока вас не было на рабочем месте, он зашел к вам на компьютер, посмотрел в браузере сохраненные пароли, вошел в VK и отключил 2FA. Теперь он сможет заходить в ваш аккаунт до тех пор, пока вы не заметите перемен, что может произойти совсем не скоро. Вы и раньше не вводили одноразовый пароль на тех устройствах, которыми чаще всего пользуетесь, значит для вас ничего не поменяется. А шутник-коллега получит полный доступ к вашему аккаунту, и никто не знает к чему это может привести.

Если бы не был исправлен баг с перевыпуском токена, когда при повторном выпуске токена секретный ключ не менялся, ситуация могла бы стать еще интересней! Ваш коллега, уже зная пароль, мог бы отключить 2FA, после чего опять подключить двухфакторную аутентификацию, увидел бы при этом секретный ключ, выпустил бы себе токен, идентичный вашему, и мог бы читать ваши сообщения до тех пор, пока жив ваш аккаунт.

Выводы

При подключении двухэтапной аутентификации к аккаунту Вконтакте, появляется памятка, которая гласит “Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера."

К сожалению, выяснилось, что это не совсем правда. При определенных обстоятельствах посторонний сможет узнать чужой токен Вконтакте или даже полностью отключить второй фактор, зная ваш пароль. Жду ваших мнений.

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Нажимаем Подключить.

Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона.
Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Нажимаем Приступить к настройке.

Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем , чтобы у вас был уникальный адрес страницы.

Вводим свой пароль от вконтакте и нажимаем подтвердить.

Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Нажимаем получить код.

Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.

Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.

Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.

Нажимаем завершить настройку.

В это время на ваш email придет письмо с уведомлением о том, что включена функция подтверждения входа.

Пароли приложений.

К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.

Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.

Нажимаем справа сверху Закрыть.

Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.

Теперь нажимаем Показать историю активности.

История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.

Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.

Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.

Все сеансы, кроме текущего, завершены.

Нажимаем Закрыть.

Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще или .

Вводим ваш email или телефон на который зарегистрирована страница вконтакте и пароль от страницы и нажимаем Go.

В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.

Это вы вошли с мобильного приложения.

Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.

Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.

Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.

Чтобы войти в приложение, используйте для входа специальный пароль.

Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.

Копируем этот одноразовый пароль для входа ВКонтакт.

Нажимаем Вернуться в приложение.

Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.

Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.

Другие уроки на сайте по теме ВКонтакте: