Je vais vous montrer comment sécuriser votre compte VKontakte. Accédez aux paramètres de VKontakte, puis accédez à l'onglet Sécurité et activez l'authentification en deux étapes sur VKontakte. Pour que personne ne puisse pirater votre page VKontakte.

Si vous n'avez pas encore activé l'authentification en deux étapes sur VKontakte, vous serez invité à activer la confirmation de connexion. Fournit protection fiable du piratage : pour accéder à la page, vous devez saisir un code à usage unique reçu par SMS ou autre méthode connectée.

Cliquez sur Connecter.

La confirmation de connexion offre un niveau de protection supplémentaire pour votre page VKontakte. Vous pouvez protéger votre page en utilisant votre téléphone mobile.
Attention : lorsque la confirmation de connexion est activée, le service de récupération de mot de passe par numéro de téléphone devient indisponible. Par conséquent, nous vous recommandons fortement de joindre un e-mail actuel à la page, d'indiquer votre vrai nom et prénom et de télécharger vos vraies photos comme principales avant de poursuivre la configuration.

La vérification ne vous fatiguera pas : pour accéder à votre compte depuis un nouveau navigateur ou appareil, il vous suffit de saisir une seule fois le code de vérification.

Même si un attaquant découvre votre nom d'utilisateur, votre mot de passe et le code de vérification utilisé, il ne pourra pas accéder à votre page depuis son ordinateur.

Cliquez sur Procéder à la configuration.

Pour confirmer l'action, vous devez ressaisir le mot de passe de votre page. Vous pourrez également à l'avenir disposer d'une adresse de page unique.

Entrez votre mot de passe VKontakte et cliquez sur confirmer.

Confirmations d'actions. Pour confirmer, nous vous enverrons un SMS gratuit avec un code sur votre téléphone portable.

Cliquez sur obtenir le code.

Après quelques secondes, un code d'activation sera envoyé à votre numéro sur lequel votre page Vkotnakte est enregistrée.

Nous entrons le numéro que nous avons reçu dans le message SMS et cliquez sur envoyer le code.

Le contrôle de confirmation de connexion a été activé avec succès. N'oubliez pas d'imprimer vos codes de sauvegarde. Ils vous permettront de confirmer la connexion lorsque vous n'avez pas accès à votre téléphone, par exemple lorsque vous voyagez.

Cliquez sur Terminer la configuration.

À ce moment, un e-mail sera envoyé à votre adresse e-mail vous informant que la fonction de confirmation de connexion est activée.

Mots de passe des applications.

Malheureusement, certaines applications ne fonctionnent pas encore avec les codes de vérification. Par exemple, clients mobiles iPhone, iPad et Téléphone Windows.

Pour de telles applications, vous devez créer des mots de passe spéciaux. Ce mot de passe n'est saisi qu'une seule fois pour chaque application, vous n'avez pas besoin de le mémoriser.

Cliquez sur Fermer en haut à droite.

En haut à gauche dans le navigateur Internet Cliquez sur Actualiser pour actualiser la page.

Maintenant Cliquez sur Afficher l'historique des activités.

L'historique des activités affiche des informations sur les appareils à partir desquels vous avez accédé au site et à quelle heure. Si vous pensez que quelqu'un a accédé à votre profil, vous pouvez arrêter cette activité à tout moment.

Cela affiche toute l'activité récente de votre page VKontakte et tous les appareils via lesquels vous (ou non) vous êtes connecté à votre compte VKontakte.

Cliquez en bas à gauche de Terminer toutes les sessions. pour vous déconnecter de tous les appareils, à l'exception du navigateur Internet dans lequel nous nous trouvons actuellement.

Toutes les sessions sauf celle en cours sont terminées.

Cliquez sur Fermer.

Si vous utilisez l'application mobile Vkotakte sur un iPhone, un iPad ou un Windows Phone, vous devrez alors vous y reconnecter. Et si vous le souhaitez, vous pouvez le faire du tout ou .

Entrez votre e-mail ou votre numéro de téléphone sur lequel la page VKontakte est enregistrée et le mot de passe de la page Et cliquez sur Aller.

A ce moment, une notification apparaîtra sur la page de votre navigateur Internet vous informant qu'une tentative de connexion à votre compte a été effectuée depuis telle ou telle IP.

Vous êtes connecté depuis l'application mobile.

L'application mobile VKontakte vous redirigera vers Internet mobile navigateur et ouvrira la page de contrôle de sécurité.

Pour confirmer que vous êtes bien le propriétaire de la page, veuillez saisir le code de confirmation du SMS envoyé au +7 et voici votre numéro.

Entrez le code de confirmation qui nous a été envoyé par SMS et cliquez sur envoyer le code.

Pour accéder à l'application, utilisez login mot de passe spécial.

Il n'est pas nécessaire de mémoriser ce mot de passe. Copiez-le et saisissez-le à la place de votre mot de passe principal lors de votre connexion à l'application. Vous ne devez le saisir qu'une seule fois.

Copie ceci Mot de passe à usage unique pour accéder à VKontakte.

Cliquez sur Revenir à l'application.

Entrez le mot de passe à usage unique dans application mobile VKontakte et cliquez sur Aller.

En vous déconnectant de VKontakte et en saisissant votre nom d'utilisateur et votre mot de passe pour la page, il vous sera demandé de confirmer que vous êtes réellement le propriétaire de la page. Un message SMS sera envoyé à votre numéro avec un code que vous devrez saisir.

Autres cours sur le site sur le thème VKontakte :

Salutations! Dans ce détail instructions étape par étape, avec des photographies, nous vous montrerons comment protéger davantage votre page contre les accès non autorisés sur le réseau social VKontakte.

En activant la confirmation de connexion par SMS, en plus du login et du mot de passe que vous utilisez pour accéder à votre page VKontakte, vous devrez également saisir un code à usage unique qui sera envoyé au téléphone lié à votre profil.

En d'autres termes, même si quelqu'un d'autre découvre votre nom d'utilisateur et votre mot de passe, il ne pourra toujours pas se connecter à votre page VKontakte car De plus, vous aurez besoin d'un code qui sera envoyé sur votre téléphone sous forme de message SMS.

Cette technologie de protection, appelée « authentification à deux facteurs », protège non seulement contre le piratage, mais également contre le vol de pages. Les cas sont devenus plus fréquents lorsque des fraudeurs utilisant de faux documents ont reçu des cartes SIM en double, qui ont ensuite été utilisées pour pirater et voler des pages.

La restauration de l'accès dans ce cas prend un certain temps, ce qui est largement suffisant pour commettre des actions illégales : envoi de spam et de virus, et si l'utilisateur est également à la tête d'une grande communauté, alors ce type d'action peut causer de graves dommages à la réputation et même bloquer un groupe ou un public.

Compte tenu de toutes ces circonstances, lorsque « l'authentification à deux facteurs » est activée, la possibilité de récupérer le mot de passe de la page VKontakte via SMS devient impossible, et si un tel besoin s'en fait sentir, la récupération du mot de passe est utilisée via celle liée à Page de courrier électronique. À propos, vous pouvez découvrir comment lier un e-mail à votre page dans cet article.

Il convient de noter que même avec l'authentification à deux facteurs activée, il est possible de créer une liste d'appareils de confiance, lors de la connexion à partir desquels SMS supplémentaires aucune confirmation requise.

Pour ce faire, lors du processus d'autorisation, vous devez cocher la case Mémoriser le navigateur.

Sur le site VKontakte, cliquez sur le menu qui se trouve à droite coin supérieur. Dans la liste qui apparaît, sélectionnez Paramètres.

Sur la page qui apparaît, cliquez sur Sécurité. Dans ce bloc, la confirmation de connexion par SMS est entre autres activée et configurée. Le service est fourni entièrement gratuitement.

Pour activer cette fonctionnalité, cliquez sur le bouton Connecter.

Cela affichera une fenêtre vous indiquant les avantages de vérifier votre connexion à l'aide de votre téléphone mobile. Lisez-les et cliquez sur le bouton Procéder à la configuration.

Pendant le processus de configuration, il vous sera demandé votre Mot de passe actuel, puis un SMS de confirmation sera envoyé sur le téléphone lié à votre profil.

Une fois terminée, la page Sécurité affichera les paramètres qui vous permettront de générer des codes de sauvegarde uniques au cas où quelque chose arriverait à votre téléphone mobile.

L'option Supprimer la confirmation est chargée de réinitialiser la liste des appareils de confiance pour lesquels une confirmation SMS supplémentaire n'est pas requise.

À ce stade, la configuration de la confirmation de connexion par SMS peut être considérée comme terminée.

Si quelqu'un utilise votre nom d'utilisateur et votre mot de passe lorsque « l'authentification à deux facteurs » est activée, un message contextuel à ce sujet s'affichera sur votre page.

Si vous avez des questions, vous pouvez les poser dans les commentaires.

it-actual.ru

Sécurité VKontakte. Authentification en deux étapes VKontakte

Je vais vous montrer comment sécuriser votre compte VKontakte. Accédez aux paramètres de VKontakte, puis accédez à l'onglet Sécurité et activez l'authentification en deux étapes sur VKontakte. Pour que personne ne puisse pirater votre page VKontakte.

Si vous n'avez pas encore activé l'authentification en deux étapes sur VKontakte, vous serez invité à activer la confirmation de connexion. Fournit une protection fiable contre le piratage : pour accéder à la page, vous devez saisir un code à usage unique reçu par SMS ou autre méthode connectée.

Cliquez sur Connecter.

La confirmation de connexion offre un niveau de protection supplémentaire pour votre page VKontakte. Vous pouvez protéger votre page en utilisant votre téléphone mobile. Attention : lorsque la confirmation de connexion est activée, le service de récupération de mot de passe par numéro de téléphone devient indisponible. Par conséquent, nous vous recommandons fortement de joindre un e-mail actuel à la page, d'indiquer votre vrai nom et prénom et de télécharger vos vraies photos comme principales avant de poursuivre la configuration.

La vérification ne vous fatiguera pas : pour accéder à votre compte depuis un nouveau navigateur ou appareil, il vous suffit de saisir une seule fois le code de vérification.

Même si un attaquant découvre votre nom d'utilisateur, votre mot de passe et le code de vérification utilisé, il ne pourra pas accéder à votre page depuis son ordinateur.

Cliquez sur Procéder à la configuration.

Pour confirmer l'action, vous devez ressaisir le mot de passe de votre page. Vous pouvez également modifier votre adresse VKontakte à l'avenir afin d'avoir une adresse de page unique.

Entrez votre mot de passe VKontakte et cliquez sur confirmer.

Confirmations d'actions. Pour confirmer, nous vous enverrons un SMS gratuit avec un code sur votre téléphone portable.

Cliquez sur obtenir le code.

Après quelques secondes, un code d'activation sera envoyé à votre numéro sur lequel votre page Vkotnakte est enregistrée.

Nous entrons le numéro que nous avons reçu dans le message SMS et cliquons sur envoyer le code.

Le contrôle de confirmation de connexion a été activé avec succès. N'oubliez pas d'imprimer vos codes de sauvegarde. Ils vous permettront de confirmer la connexion lorsque vous n'avez pas accès à votre téléphone, par exemple lorsque vous voyagez.

Cliquez sur Terminer la configuration.

À ce moment, un e-mail sera envoyé à votre adresse e-mail vous informant que la fonction de confirmation de connexion est activée.

Mots de passe des applications.

Malheureusement, certaines applications ne fonctionnent pas encore avec les codes de vérification. Par exemple, les mobiles Clients iPhone, iPad et Windows Phone.

Pour de telles applications, vous devez créer des mots de passe spéciaux. Ce mot de passe n'est saisi qu'une seule fois pour chaque application, vous n'avez pas besoin de le mémoriser.

Cliquez sur Fermer en haut à droite.

En haut à gauche de votre navigateur Internet, cliquez sur Actualiser pour actualiser la page.

Cliquez maintenant sur Afficher l'historique des activités.

L'historique des activités affiche des informations sur les appareils à partir desquels vous avez accédé au site et à quelle heure. Si vous pensez que quelqu'un a accédé à votre profil, vous pouvez arrêter cette activité à tout moment.

Cela affiche toute l'activité récente de votre page VKontakte et tous les appareils via lesquels vous (ou non) vous êtes connecté à votre compte VKontakte.

Cliquez en bas à gauche de Terminer toutes les sessions pour vous déconnecter de tous les appareils, à l'exception du navigateur Internet dans lequel nous nous trouvons actuellement.

Toutes les sessions sauf celle en cours sont terminées.

Cliquez sur Fermer.

Si vous utilisez l'application mobile Vkotakte sur un iPhone, un iPad ou un Windows Phone, vous devrez alors vous y reconnecter. Et si vous le souhaitez, vous pouvez bloquer complètement VKontakte sur votre ordinateur ou bloquer VKontakte sur votre iPhone.

Entrez votre e-mail ou votre numéro de téléphone sur lequel la page VKontakte est enregistrée et le mot de passe de la page et cliquez sur Aller.

A ce moment, une notification apparaîtra sur la page de votre navigateur Internet vous informant qu'une tentative de connexion à votre compte a été effectuée depuis telle ou telle IP.

Vous êtes connecté depuis l'application mobile.

L'application mobile VKontakte vous redirigera vers votre navigateur Internet mobile et ouvrira la page de contrôle de sécurité.

Pour confirmer que vous êtes bien le propriétaire de la page, veuillez saisir le code de confirmation du SMS envoyé au +7 et voici votre numéro.

Entrez le code de confirmation qui nous a été envoyé par SMS et cliquez sur envoyer le code.

Pour vous connecter à l'application, utilisez un mot de passe spécial pour vous connecter.

Il n'est pas nécessaire de mémoriser ce mot de passe. Copiez-le et saisissez-le à la place de votre mot de passe principal lors de votre connexion à l'application. Vous ne devez le saisir qu'une seule fois.

Copiez ce mot de passe à usage unique pour vous connecter à VKontakte.

Cliquez sur Revenir à l'application.

Entrez le mot de passe à usage unique dans l'application mobile VKontakte et cliquez sur Go.

En vous déconnectant de VKontakte et en saisissant votre nom d'utilisateur et votre mot de passe pour la page, il vous sera demandé de confirmer que vous êtes réellement le propriétaire de la page. Un message SMS sera envoyé à votre numéro avec un code que vous devrez saisir.

Autres cours sur le site sur le thème VKontakte :

• Comment changer l'adresse VKontakte
• Sécurité VKontakte

smotrisoft.ru

VKontakte : la récupération rapide du mot de passe n'est pas disponible. Pourquoi? Ce qu'il faut faire?

Comment se connecter au site VKontakte si vous avez oublié votre mot de passe et que la protection de connexion est activée (confirmation de connexion) ? Vous essayez de restaurer l'accès, mais vous recevez un message d'erreur :

La récupération rapide du mot de passe n'est pas disponible. Votre page a une confirmation de connexion activée par téléphone mobile.

Ou ca:

Malheureusement, vous ne pouvez pas récupérer votre mot de passe en utilisant le numéro de téléphone spécifié.

Cela signifie qu'une fois avant d'avoir activé vous-même la confirmation de connexion par téléphone mobile, pour accéder à la page, vous devez saisir non seulement un mot de passe, mais également un code envoyé sur votre téléphone.

Bien sûr, cela augmente la sécurité et protège contre le piratage, mais vous avez maintenant oublié votre mot de passe. Ce qu'il faut faire? Désormais, il n'y a aucun moyen de recevoir un code de récupération sur votre téléphone, car la confirmation de connexion a lieu lorsque vous connaissez tous les deux le mot de passe et avez accès au téléphone. Les deux ensemble. C'est le seul moyen d'assurer la sécurité, que vous avez vous-même activée volontairement. Il n'est plus possible de restaurer une page avec uniquement un numéro de téléphone si vous ne connaissez pas le mot de passe. Le site VK vous a prévenu de tout, mais vous n'avez pas lu lorsque vous avez activé la protection. C'est peut-être pour cela que vous avez l'impression de ne pas avoir été prévenu.

1. Récupérer par email

Si vous avez activé la confirmation de connexion supplémentaire, au lieu de la récupération rapide du mot de passe par SMS, la récupération du mot de passe par e-mail est utilisée ( e-mail). Votre page est-elle liée au courrier électronique ? Si oui, vous pouvez demander un lien pour réinitialiser votre mot de passe (les instructions s'ouvriront dans une nouvelle fenêtre). Il se peut que la page soit liée au courrier, mais vous ne pouvez pas saisir le courrier (vous n'y avez pas accès ou vous ne vous en souvenez tout simplement pas) - dans ce cas, il est préférable d'essayer d'abord de restaurer l'accès à le courrier, sinon vous n'aurez qu'un seul chemin, c'est plus complexe et demande beaucoup plus de temps. Continuer à lire:

2. Restaurer via le support

Lorsque la confirmation de connexion est activée, mais que vous avez oublié votre mot de passe et que la page n'est PAS liée à un email (ou que vous n'avez pas accès à votre email, ou que vous ne vous souvenez pas de l'adresse), la seule façon de récupérer la page est pour soumettre une demande d'assistance technique. Ce lien ouvrira un formulaire de restauration d'accès qui devra être rempli. Il est préférable de le faire depuis un ordinateur plutôt que depuis un téléphone. Regarder Instructions détaillées Ici:

Vous devrez prouver que la page vous appartient. Si vos vraies photos ne sont pas là ou si vos vrais nom et prénom ne sont pas indiqués, alors il est presque impossible (ou très difficile) de restaurer la page. Après tout, vous avez été averti de tout lorsque vous avez activé la protection de connexion. Vous pouvez voir pourquoi la demande pourrait être rejetée. Bien sûr, il est possible de contacter le support VK et d'essayer de prouver d'une manière ou d'une autre que la page vous appartient. S’ils voient que vous êtes une personne normale et que la page vous appartient réellement, ils pourraient vous rencontrer à mi-chemin. Si même alors rien ne fonctionne, inscrivez-vous dans VK nouvelle page. C'est une leçon pour l'avenir.

Il n'y a plus moyen de le restaurer !

Il n'existe aucun autre moyen de restaurer l'accès. Il ne sert à rien de les chercher. Autrement dit, il n’existe aucun autre moyen de le restaurer. Tu viens de tout lire moyens possibles. Relisez-les si vous ne comprenez pas.

Est-il possible de désactiver la confirmation de connexion ?

Bien sûr vous pouvez. Mais pour ce faire, vous devez d'abord vous rendre sur la page. Et si vous ne pouvez pas encore le faire, vous ne pouvez pas non plus désactiver la confirmation de connexion. Restaurez l'accès comme indiqué ci-dessus.

Voir aussi sur le sujet

vhod.cc

Code PIN VKontakte - deuxième confirmation de connexion

Le plus grand réseau social VKontakte a introduit une autorisation en deux étapes sur son site. Désormais, si l'utilisateur le souhaite, en plus de saisir un mot de passe de connexion, il peut protéger son compte en saisissant un code PIN. Le code PIN VKontakte fournira meilleure protection vos données contre le piratage. Comment activer et configurer correctement la fonction « Confirmation de connexion » de VK. Vous pouvez également découvrir comment utiliser correctement cette fonction en lisant notre article.

Qu'est-ce qu'un code PIN pour VKontakte ?

Alors, mettons-nous au courant. Les développeurs sont depuis longtemps sérieusement préoccupés par le problème de la protection des données personnelles de leurs utilisateurs de VK. Au début, pirater la page était un jeu d’enfant, mais au fil du temps, les méthodes de sécurité sont devenues de plus en plus complexes. Et maintenant, dans la bataille des hackers contre Contact, il y a eu un sérieux avantage en faveur de ce dernier.

Après avoir lié le compte à un numéro de téléphone mobile, les développeurs ont réussi à réduire considérablement la vague de falsification de pages. Bientôt, les mêmes développeurs ont optimisé tout ce qui avait été développé au fil des années - en saisissant un code PIN pour VK. Désormais, tous ceux qui possèdent un compte VKontakte peuvent configurer la fonction de code PIN. Ainsi, l'utilisateur reçoit, pour ainsi dire, double protection Votre compte.

Pour autoriser, en plus de remplir les champs login et mot de passe, vous devrez saisir un code spécial qui vous sera envoyé via SMS gratuit message. Bien entendu, ce SMS sera lié à votre numéro opérateur mobile. Si vous ne voulez pas vous embêter avec les messages SMS, vous pouvez utiliser application spéciale pour un smartphone - un générateur de code pour VKontakte. Il est également fortement recommandé de copier vous-même une liste de codes de secours que vous pourrez utiliser si vous n’avez pas votre téléphone à portée de main. Il faut immédiatement rassurer certains utilisateurs « paresseux » : le code PIN ne vient que sur votre demande et seulement après avoir activé cette fonction.

Comment activer la confirmation de connexion par code PIN ?

Afin d'activer la « Confirmation de connexion » dans Contact, vous devez accéder au menu « Mes paramètres » sur votre page. Dans l'onglet « Général », recherchez le groupe de paramètres « Sécurité de votre page ». En face de la rubrique « Confirmation de connexion », vous devez cliquer sur le bouton « Connecter ».

Désormais, lorsque vous vous connecterez à votre compte VK, vous serez invité à « Entrer le code ». C’est en fait ce que vous devriez faire.

Message : « Une tentative de connexion à votre compte à partir d'une adresse IP a été effectuée »

Le code PIN ne sera valable qu'une seule fois. Une entrée - un code PIN. Même si des « personnes malveillantes » parviennent à obtenir votre code PIN et à se connecter avec votre mot de passe VKontakte, elles ne pourront pas les utiliser. Et vous recevrez sous forme de fenêtre pop-up le message « Une tentative de connexion à votre compte à partir d'une IP a été effectuée qui contiendra l'adresse IP de l'ordinateur à partir duquel ils ont tenté de se connecter illégalement à votre compte.

Dans ce cas, il ne faut pas paniquer, car... Le contact a déjà empêché une tentative de piratage de votre page. Et vous pourrez identifier et punir une personne en difficulté grâce à l’adresse IP de son ordinateur.

"Mémoriser le navigateur" VKontakte ou comment désactiver la saisie d'un code PIN

Si vous ne souhaitez pas utiliser la fonction de saisie du code PIN parce que, par exemple, vous êtes chez vous et que vous vous connectez depuis votre PC. Ensuite, vous devez utiliser la fonction « Mémoriser le navigateur » ; pour l'activer, il vous suffit de cocher la case qui apparaît. La fonction vous permettra de mémoriser le lieu et votre navigateur natifà partir duquel vous vous connectez et vous n'aurez plus besoin de saisir de code PIN pour de ce navigateur sur votre PC. À tout moment, vous pouvez réinitialiser tous les paramètres soit sur l'appareil actuel, soit sur tous les appareils vérifiés.

IMPORTANT! Éteignez-le simplement cette fonction Vous ne pourrez pas confirmer votre connexion avec un code PIN. Lorsque vous vous connectez pour la première fois depuis votre navigateur sur un ordinateur, un ordinateur portable, un smartphone ou un téléphone, vous devez saisir une fois votre code PIN et veiller à cocher la case « Mémoriser le navigateur ». Après cela, vous n'aurez plus besoin de saisir votre code PIN à chaque fois que vous vous connecterez à VK à partir de ces appareils.

Si votre carte SIM est perdue ou en panne et que la fonction de confirmation du code PIN est activée, vous pouvez utiliser le formulaire de récupération par e-mail. L'introduction de l'autorisation en deux étapes protégera vos données personnelles et votre compte sera toujours protégé par le service de sécurité VK.

La pratique de la double entrée est déjà utilisée avec succès dans de nombreuses grandes dans les réseaux sociaux comme Twitter, Facebook, Google. De nombreuses banques en ligne utilisent également un code PIN de confirmation. Et enfin, VK.com a également renforcé la protection de nos données personnelles.

Nous avons déjà parlé du piratage d'une page VKontakte (voir). Les attaquants peuvent connaître votre identifiant et deviner votre mot de passe (voir). Et puis ils pourront visiter votre page.

Pour éviter que cela ne se produise, VKontakte a introduit une mesure de sécurité supplémentaire : la double autorisation (à deux facteurs). La signification de cette fonction est qu'après avoir saisi , vous devez également indiquer le code secret reçu par SMS ou autre moyen. Ainsi, la probabilité de piratage est considérablement réduite. Même si les attaquants connaissent vos informations d’identification, ils n’auront pas le code pour se connecter à la page.

Maintenant je vais te montrer comment activer la double autorisation sur VKontakte et mettre en place une application de génération de codes.

Comment activer l'authentification à deux facteurs sur VKontakte ?

Allez sur votre page et allez dans la section « Paramètres ».

Ouvrez l'onglet « Sécurité ». Ici dans la rubrique "Confirmation de connexion", cliquez sur le bouton « Connecter ».

Un formulaire s'ouvrira - cliquez sur le bouton qu'il contient "Commencer la configuration".

Il vous sera demandé de ressaisir le mot de passe de la page (voir). Faites-le et cliquez sur le bouton "Confirmer".

Recevez le code sur votre téléphone et saisissez-le dans le formulaire. Cliquez ensuite sur le bouton « Soumettre le code ».

Mise en place d'une application de génération de codes

L'étape suivante consiste à configurer l'application pour générer des codes. Il vous est proposé d'installer une application qui vous permettra de générer des codes de connexion, même sans vous connecter à un réseau cellulaire.

Utiliser Authentificateur Google pour les smartphones iPhone et Android. ET Authentificateur- pour les téléphones sous Windows Phone. Installez l'application appropriée sur votre gadget.

Voici à quoi ressemble la fenêtre avec le code QR, et code secret en VK.

Maintenant, cours application installée, puis scannez le code spécifié.

Collez maintenant le code reçu de l'application et cliquez sur le bouton "Confirmer".

L'application de génération de code a été configurée avec succès !

Vous serez redirigé vers l’onglet Sécurité. Vous pouvez maintenant effectuer les opérations suivantes ici.

• Changer de numéro de téléphone (voir);
• Afficher une liste de codes de sauvegarde ;
• Mettre en place une application de génération de codes ;
• Configurez les mots de passe des applications ;
• Désactivez l'authentification en deux étapes sur VKontakte.

Leçon vidéo : authentification à deux facteurs sur VKontakte

Conclusion

Pourquoi la récupération rapide de mon mot de passe n'est-elle pas disponible pour moi ?

Comment se connecter au site VKontakte si vous avez oublié votre mot de passe et que la protection de connexion est activée (confirmation de connexion) ? Vous essayez de restaurer l'accès, mais vous recevez un message d'erreur :

La récupération rapide du mot de passe n'est pas disponible. Votre page a la confirmation de connexion par téléphone mobile activée.

Ou ca:

Malheureusement, vous ne pouvez pas récupérer votre mot de passe en utilisant le numéro de téléphone spécifié.

Ou une autre option :

Erreur. Cette fonction n'est pas possible pour cette page.

Cela signifie qu'une fois avant d'avoir activé vous-même la confirmation de connexion par téléphone mobile, pour accéder à la page, vous devez saisir non seulement un mot de passe, mais également un code envoyé sur votre téléphone :

Quand la protection d’entrée est-elle définie ? (authentification à deux facteurs), cela augmente la sécurité et protège contre le piratage, mais vous avez oublié votre mot de passe. Ce qu'il faut faire? Il est désormais impossible de recevoir un code de récupération sur votre téléphone car confirmation de connexion- c'est à ce moment-là que vous connaissez le mot de passe et que vous avez accès au téléphone. Les deux ensemble. C'est le seul moyen d'assurer la sécurité, que vous avez vous-même activée volontairement. Il n'est plus possible de restaurer une page avec uniquement un numéro de téléphone si vous ne connaissez pas le mot de passe. Le site VK vous a prévenu de tout, mais vous n'avez pas lu lorsque vous avez activé la protection. C'est peut-être pour cela que vous avez l'impression de ne pas avoir été prévenu.

Attention! Voici absolument toutes les façons dont vous disposez en 2019. Cela ne sert à rien de chercher autre chose ou de demander dans les commentaires. Vous seul pouvez restaurer l'accès vous-même. Lisez jusqu'à la fin et faites ce qui est écrit. Les liens bleus vous mènent vers d’autres pages qui vous aideront.

Comment puis-je maintenant récupérer mon mot de passe et accéder à la page ?

1. Récupérer par email

Si la confirmation de connexion supplémentaire est activée, au lieu de la récupération rapide du mot de passe par SMS, la récupération du mot de passe par e-mail (e-mail) est utilisée. Votre page est-elle liée au courrier électronique ? Si oui, vous pouvez demander un lien pour réinitialiser votre mot de passe. (les instructions s'ouvriront dans une nouvelle fenêtre). Il se peut que la page soit liée au courrier, mais vous ne pouvez pas saisir le courrier (vous n'y avez pas accès ou vous ne vous en souvenez tout simplement pas) - dans ce cas, il est préférable d'essayer d'abord de restaurer l'accès à le courrier, sinon vous n'aurez qu'un seul moyen, c'est plus complexe et nécessite beaucoup plus de temps - la récupération via le service d'assistance.

2. Restaurer via le support

Lorsque la confirmation de connexion est activée, mais que vous avez oublié votre mot de passe et que la page n'est PAS liée à un e-mail (ou que vous n'avez pas accès à votre e-mail, ou que vous ne vous souvenez pas de l'adresse), la seule façon de restaurer la page est demande d'assistance technique. Ce lien ouvrira un formulaire de restauration d'accès qui devra être rempli. Il est préférable de le faire depuis un ordinateur plutôt que depuis un téléphone. Voir les instructions détaillées ici :

Si cela ne fonctionne pas, faites-le via la version complète sur votre ordinateur.

Vous devrez prouver que la page vous appartient. Si vos vraies photos ne sont pas là ou si vos vrais nom et prénom ne sont pas indiqués, alors il est presque impossible (ou très difficile) de restaurer la page. Après tout, vous avez été averti de tout lorsque vous avez activé la protection de connexion. Vous pouvez voir pourquoi une candidature peut être rejetée. Bien sûr, il est possible de contacter le support VK et d'essayer de prouver d'une manière ou d'une autre que la page vous appartient. S’ils voient que vous êtes une personne normale et que la page vous appartient réellement, ils pourraient vous rencontrer à mi-chemin. Si même alors rien ne fonctionne, enregistrez une nouvelle page dans VK. C'est une leçon pour l'avenir.

Pourquoi ne puis-je pas récupérer mon mot de passe par SMS si la confirmation de connexion est activée ?

Parce que vous avez vous-même activé l'authentification à DEUX facteurs (DEUX étapes) et que vous souhaitez maintenant réinitialiser votre mot de passe avec UN seul facteur (téléphone). Mais ça ne marche pas comme ça. J'aurais dû lire l'avertissement. Nous avons décrit ci-dessus toutes les manières de réinitialiser un mot de passe dans cette situation, il n'y en a que deux.

J'ai des codes de secours, pourquoi ne puis-je pas récupérer mon mot de passe avec eux ?

Parce que les codes de sauvegarde que vous avez écrits ou imprimés sont nécessaires lorsqu'il n'y a pas d'accès au téléphone— c'est-à-dire lorsque vous ne pouvez pas recevoir de SMS pour vous connecter. Et tu n'as pas mot de passe, tu l'as oublié. Dans ce cas code de sauvegarde n'aidera pas.

Il n'y a plus moyen de le restaurer !

Il n'existe aucun autre moyen de restaurer l'accès. Il ne sert à rien de les chercher. Autrement dit, il n’existe aucun autre moyen de le restaurer. Vous venez de lire toutes les manières possibles. , si vous ne comprenez pas.

Est-il possible de désactiver la confirmation de connexion ?

Bien sûr vous pouvez. Mais pour ce faire, vous devez d'abord vous rendre sur la page. Et si vous ne pouvez pas encore le faire, vous ne pouvez pas non plus désactiver la confirmation de connexion. Restaurez l'accès comme indiqué ci-dessus.

Je ferai une réserve qu'avant de commencer à travailler sur l'article, j'ai exposé toutes mes observations sur HackerOne. Aucun des bugs décrits n'a été reconnu par VKontakte. Mais quand, avant de publier l'article, j'ai décidé de prendre des captures d'écran de confirmation, il s'est avéré que l'un des bugs avait été corrigé. Le fait qu’ils aient écouté mes paroles ne peut que se réjouir. C'est juste dommage que les gars n'aient même pas dit « merci ».

Donc erreur numéro 1. Clé secrète statique.

Pour connecter une application de génération OTP à son compte, l'utilisateur saisit un mot de passe, après quoi une page s'ouvre avec la clé secrète nécessaire pour émettre un token logiciel. Jusqu'ici, tout va bien.

Mais si, pour une raison quelconque, l'utilisateur n'a pas activé le jeton logiciel immédiatement (par exemple, s'il a été distrait par un appel important, ou a simplement changé d'avis et est revenu à page d'accueil), puis lorsqu'après un certain temps il décide d'obtenir un jeton, la même clé secrète lui sera à nouveau proposée.

Ce qui aggrave la situation, c'est que dans la demi-heure qui suit la saisie de votre mot de passe, même si vous êtes allé sur la page principale ou si vous vous êtes déconnecté de votre compte puis vous êtes reconnecté, le mot de passe n'est pas demandé à nouveau avant que le code QR avec le secret ne soit affiché.

Pourquoi est-ce dangereux ?

Le jeton VKontakte, comme tout autre jeton TOTP, fonctionne plutôt bien principe simple: génère des mots de passe à usage unique à l'aide d'un algorithme basé sur deux paramètres : l'heure et la clé secrète. Comme vous le comprenez vous-même, la seule chose nécessaire pour compromettre le deuxième facteur d’authentification est de connaître la CLÉ SECRET.

Une telle vulnérabilité laisse deux failles à un attaquant :

1. Si l’utilisateur s’éloigne de l’ordinateur, l’attaquant aura suffisamment de temps pour compromettre sa clé privée.
2. Ayant pris possession du mot de passe d'un utilisateur, un attaquant peut facilement espionner sa clé secrète à l'avance.

Résoudre le problème est tout simplement simple. La clé secrète doit changer à chaque mise à jour de la page, comme c'est le cas par exemple sur Facebook.

Erreur n°2. Le nouveau jeton après réémission utilise la même clé secrète.

Au moment de la publication de cet article, cette faille avait été corrigée.

La situation décrite ci-dessus est aggravée par le fait que lors de la réémission du token, VKontakte ne vous proposera pas de nouvelle clé secrète. En effet, 1 clé secrète est liée à votre page et vous ne pourrez plus la modifier.

Pourquoi est-ce dangereux ?

Si vous découvrez que votre clé privée a été compromise (par exemple, lors de la première émission d'un token, comme décrit dans le premier point), vous n'avez plus besoin de la double authentification VKontakte. N'hésitez pas à désactiver le deuxième facteur et à choisir un mot de passe plus fort. Il n'est pas possible de réémettre un token avec un nouveau secret.

Si vous avez perdu le téléphone sur lequel le token était installé, vous pouvez faire de même. Toute personne mettant la main sur votre smartphone pourra l’utiliser en toute sécurité pour se connecter à votre compte. Il ne reste plus qu'à connaître le mot de passe. Dans ce cas, toute l’essence de l’authentification à deux facteurs est perdue. Il est clair que si un utilisateur constate que son compte est discrédité, il peut contacter le support, mais cela lui fera perdre un temps précieux qu'il n'a peut-être pas.

Erreur n°3 : désactiver le deuxième facteur sans demander un mot de passe à usage unique.

Tout ici ressort clairement du titre. Lorsque le deuxième facteur est désactivé, la saisie du mot de passe suffit, OTP n'est pas demandé.

Pourquoi est-ce dangereux ?

Si éteindre double authentification Sur VKontakte, il suffit de saisir un mot de passe, l'essence même de l'authentification à deux facteurs est perdue. Et l’essence de l’authentification à deux facteurs est que les inconvénients d’un facteur sont compensés par les avantages d’un autre. Dans vk.com, il s'agit du facteur connaissance (mot de passe) et du facteur possession (téléphone). Cela a été inventé pour garantir que la compromission de l'un des facteurs ne suffirait pas pour accéder au compte. Si un attaquant possède votre mot de passe, il n'aura pas besoin d'un mot de passe à usage unique pour pirater votre compte, et vice versa, s'il a pris possession de votre téléphone, il aura en plus besoin de connaître le mot de passe.

Ici, il s'avère qu'il suffit de connaître le mot de passe de l'utilisateur pour simplement désactiver le deuxième facteur d'authentification. Essentiellement, cela se transforme authentification à deux facteurs VKontakte à un facteur.

VKontakte offre à ses utilisateurs un très fonction pratique"Annuler la confirmation du navigateur actuel." Je suis sûr que cette fonctionnalité est populaire et que les utilisateurs désactivent la confirmation, du moins à la maison et au travail. De plus, la plupart des utilisateurs ont leurs mots de passe stockés dans leur navigateur, où ils peuvent être facilement consultés et copiés.

Imaginons cette situation : votre collègue a décidé de vous faire une blague. Pendant que vous n'étiez pas au travail, il est allé sur votre ordinateur, a examiné les mots de passe enregistrés dans le navigateur, s'est connecté à VK et a désactivé 2FA. Il pourra désormais se connecter à votre compte jusqu'à ce que vous remarquiez des changements, ce qui n'arrivera peut-être pas de sitôt. Vous n’avez jamais saisi de mot de passe à usage unique sur les appareils que vous utilisez le plus souvent, ce qui signifie que rien ne changera pour vous. Et le collègue joker recevra accès total sur votre compte, et personne ne sait à quoi cela pourrait conduire.

Si le bug de réémission du token n'avait pas été corrigé, alors que la clé secrète ne changeait pas lors de la réémission du token, la situation aurait pu devenir encore plus intéressante ! Votre collègue, connaissant déjà le mot de passe, pourrait désactiver le 2FA, puis réactiver l'authentification à deux facteurs, voir la clé secrète, se délivrer un token identique au vôtre et lire vos messages tant que votre compte est actif.

conclusions

Une fois connecté authentification en deux étapes sur votre compte VKontakte, un mémo apparaît indiquant "Même si un attaquant découvre votre identifiant, votre mot de passe et le code de vérification utilisé, il ne pourra pas accéder à votre page depuis son ordinateur."

Malheureusement, il s’est avéré que ce n’était pas tout à fait vrai. Dans certaines circonstances, un étranger pourra reconnaître le jeton VKontakte de quelqu'un d'autre ou même désactiver complètement le deuxième facteur en connaissant votre mot de passe. J'attends vos avis.