Gagawa ako ng reserbasyon na bago simulan ang trabaho sa artikulo, binalangkas ko ang lahat ng aking mga obserbasyon sa HackerOne. Wala sa inilarawan na mga bug ang nakilala ng VKontakte. Ngunit nang, bago i-publish ang artikulo, nagpasya akong kumuha ng mga screenshot na nagpapatunay, ito ay naayos na ang isa sa mga bug. Ang katotohanan na nakinig sila sa aking mga salita ay hindi maaaring hindi magalak. Sayang lang at hindi man lang nag-“thank you” ang mga lalaki.
Kaya, pagkakamali numero 1. Static na lihim na susi.
Upang ikonekta ang isang OTP generation application sa kanyang account, ang user ay nagpasok ng isang password, pagkatapos nito ay bubukas ang isang page gamit ang sikretong key na kinakailangan para mag-isyu ng software token. So far so good.
Ngunit kung sa ilang kadahilanan ay hindi agad na-activate ng user ang software token (halimbawa, naabala siya ng mahalagang tawag, o nagbago lang ang isip at bumalik sa home page), pagkatapos kapag pagkatapos ng ilang oras ay nagpasya siyang kumuha ng isang token, muli siyang iaalok sa kanya lihim na susi.
Ang nagpapalala sa sitwasyon ay na sa loob ng kalahating oras pagkatapos ipasok ang iyong password, kahit na pumunta ka sa pangunahing pahina o nag-log out sa iyong account at pagkatapos ay nag-log in muli, ang password ay hindi na hiniling muli bago ang QR code na may sikreto ay ipinapakita.
Bakit ito mapanganib?
Ang token ng VKontakte, tulad ng ibang TOTP token, ay gumagana nang maayos simpleng prinsipyo: bumubuo ng isang beses na mga password gamit ang isang algorithm batay sa dalawang parameter - oras at lihim na key. Tulad ng naiintindihan mo mismo, ang tanging bagay na kailangan upang ikompromiso ang pangalawang kadahilanan ng pagpapatunay ay ang malaman ang SECRET KEY.
Ang ganitong kahinaan ay nag-iiwan ng dalawang butas para sa isang umaatake:
- Kung lumayo ang user sa computer, magkakaroon ng sapat na oras ang umaatake upang ikompromiso ang kanyang pribadong key.
- Ang pagkakaroon ng pag-aari ng password ng isang user, ang isang umaatake ay madaling maniktik sa kanyang sikretong key nang maaga.
Ang paglutas ng isyu ay simple lang. Dapat magbago ang lihim na susi sa tuwing ina-update ang pahina, gaya ng nangyayari, halimbawa, sa Facebook.
Pagkakamali #2. Ang bagong token pagkatapos ng muling pag-isyu ay gumagamit ng parehong sikretong key.
Sa oras ng paglalathala ng artikulong ito, ang kapintasang ito ay naitama.
Ang sitwasyong inilarawan sa itaas ay pinalala ng katotohanan na kapag ang token ay muling inilabas, ang VKontakte ay hindi mag-aalok sa iyo ng isang bagong lihim na susi. Sa katunayan, 1 lihim na susi ang nakatali sa iyong pahina at hindi mo na ito mababago.
Bakit ito mapanganib?
Kung nalaman mo na ang iyong pribadong key ay nakompromiso (halimbawa, sa unang isyu ng isang token, tulad ng inilarawan sa unang punto), hindi mo na kailangan ang VKontakte double authentication. Huwag mag-atubiling i-disable ang pangalawang salik at pumili ng mas malakas na password. Hindi posibleng mag-isyu muli ng token na may bagong lihim.
Kung nawala mo ang telepono kung saan naka-install ang token, magagawa mo rin ito. Ang sinumang kumuha ng kanilang mga kamay sa iyong smartphone ay ligtas na magagamit ito upang mag-log in sa iyong account. Ang natitira na lang ay alamin ang password. Kasabay nito, ang buong punto dalawang-factor na pagpapatunay nawawala. Malinaw na kung mapansin ng isang user na ang kanyang account ay discredited, maaari siyang makipag-ugnayan sa suporta, ngunit mag-aaksaya ito ng mahalagang oras na maaaring wala siya.
Pagkakamali #3: Hindi pagpapagana sa pangalawang kadahilanan nang hindi nag-prompt para sa isang beses na password.
Ang lahat dito ay malinaw sa pangalan. Kapag ang pangalawang kadahilanan ay hindi pinagana, ang pagpasok ng password ay sapat na, ang OTP ay hindi hinihiling.
Bakit ito mapanganib?
Kung i-off dobleng pagpapatunay Sa VKontakte, kailangan mo lamang magpasok ng isang password ang pinaka kakanyahan ng dalawang-factor na pagpapatunay ay nawala. At ang kakanyahan ng dalawang-factor na pagpapatotoo ay ang mga disadvantages ng isang kadahilanan ay na-offset ng mga pakinabang ng isa pa. Sa vk.com ito ang knowledge factor (password) at ang possession factor (telepono). Ito ay naimbento upang matiyak na ang pagkompromiso sa isa sa mga salik ay hindi magiging sapat upang makakuha ng access sa account. Kung ang isang umaatake ay may iyong password, hindi siya mangangailangan ng isang beses na password upang i-hack ang iyong account, at kabaliktaran, kung kinuha niya ang iyong telepono, pagkatapos ay kakailanganin niyang malaman ang password.
Dito lumalabas na sapat na upang malaman ang password ng gumagamit upang hindi paganahin ang pangalawang kadahilanan ng pagpapatunay. Sa esensya, ginagawa nitong single-factor authentication ang two-factor authentication ng VKontakte.
Ang VKontakte ay nag-aalok ng mga gumagamit nito maginhawang pag-andar"I-unconfirm ang kasalukuyang browser." Sigurado ako na sikat ang feature at ino-off ng mga user ang kumpirmasyon, kahit man lang sa bahay at sa trabaho. Bukod dito, karamihan sa mga user ay may kanilang mga password na nakaimbak sa kanilang mga browser, kung saan sila ay madaling matingnan at makopya.
Isipin natin ang sitwasyong ito: nagpasya ang iyong kasamahan na magbiro sa iyo. Habang wala ka sa trabaho, pumunta siya sa iyong computer, tiningnan ang mga naka-save na password sa browser, naka-log in sa VK at hindi pinagana ang 2FA. Ngayon ay makakapag-log in siya sa iyong account hanggang sa mapansin mo ang mga pagbabago, na maaaring hindi mangyari sa lalong madaling panahon. Hindi ka pa pumasok kanina isang beses na password sa mga device na iyon na pinakamadalas mong gamitin, pagkatapos ay walang magbabago para sa iyo. At matatanggap ang kasamahang joker ganap na pag-access sa iyong account, at walang nakakaalam kung ano ang maaaring humantong dito.
Kung ang bug na may muling pag-isyu ng token ay hindi pa naayos, nang hindi nagbago ang sikretong susi noong muling naibigay ang token, maaaring maging mas kawili-wili ang sitwasyon! Ang iyong kasamahan, na alam na ang password, ay maaaring hindi paganahin ang 2FA, pagkatapos ay muling paganahin ang two-factor na pagpapatotoo, tingnan ang sikretong key, mag-isyu sa kanyang sarili ng isang token na kapareho ng sa iyo, at maaaring basahin ang iyong mga mensahe hangga't ang iyong account ay buhay.
Mga konklusyon
Kapag ikinonekta mo ang dalawang-hakbang na pagpapatunay sa iyong VKontakte account, lilitaw ang isang paalala na nagbabasa ng "Kahit na malaman ng isang umaatake ang iyong username, password at ang verification code na ginamit, hindi niya maa-access ang iyong pahina mula sa kanyang computer."
Sa kasamaang palad, ito ay naging hindi ganap na totoo. Sa ilalim ng ilang mga pangyayari, ang isang tagalabas ay makikilala ang token ng VKontakte ng ibang tao o kahit na ganap na hindi paganahin ang pangalawang kadahilanan sa pamamagitan ng pag-alam sa iyong password. Naghihintay ako ng iyong mga opinyon.
Napag-usapan na namin ang tungkol sa pag-hack ng isang pahina ng VKontakte (tingnan kung paano i-hack ang isang pahina ng VKontakte). Maaaring malaman ng mga umaatake ang iyong pag-login at hulaan ang iyong password (tingnan kung paano malalaman ang iyong password kung alam mo ang iyong pag-login sa VKontakte). At pagkatapos ay magagawa nilang bisitahin ang iyong pahina.
Upang maiwasang mangyari ito, ipinakilala ng VKontakte ang isang karagdagang panukalang panseguridad - dobleng awtorisasyon (two-factor). Ang kahulugan ng function na ito ay pagkatapos na ipasok ang iyong login at password, kailangan mo ring ipahiwatig ang lihim na code na natanggap sa pamamagitan ng SMS o iba pang paraan. Kaya, ang posibilidad ng pag-hack ay makabuluhang nabawasan. Kahit na alam ng mga umaatake ang iyong mga kredensyal, wala silang code para mag-log in sa page.
Ngayon ay ipapakita ko sa iyo kung paano i-activate ang dobleng awtorisasyon sa VKontakte at mag-set up ng isang application para sa pagbuo ng mga code.
Paano paganahin ang dalawang-factor na pagpapatunay sa VKontakte?
Pumunta sa iyong pahina at pumunta sa seksyong "Mga Setting".
Buksan ang tab na "Seguridad". Dito sa seksyong "Pagkumpirma sa Pag-login", i-click ang pindutang "Kumonekta".
Magbubukas ang isang form - sa loob nito, i-click ang pindutang "Magpatuloy sa pagsasaayos".
Hihilingin sa iyo na muling ipasok ang password para sa pahina (tingnan kung paano baguhin ang password sa isang contact). Gawin ito at i-click ang pindutang "Kumpirmahin".
Tanggapin ang code sa iyong telepono at ilagay ito sa form. Pagkatapos ay i-click ang pindutang "Isumite ang Code".
Pagse-set up ng isang application para sa pagbuo ng mga code
Ang susunod na hakbang ay ang pagse-set up ng application para makabuo ng mga code. Inaalok kang mag-install ng application na magbibigay-daan sa iyong bumuo ng mga login code, kahit na walang koneksyon sa network komunikasyong cellular.
Gamitin Google Authenticator para sa iPhone at Android smartphone. At Authenticator - para sa mga teleponong nasa Windows Phone. I-install ang naaangkop na application sa iyong gadget.
Ito ang hitsura ng window na may QR code, at lihim na code sa VK.
Ngayon tumakbo naka-install na application, at i-scan ang tinukoy na code.
Ngayon i-paste ang natanggap na code mula sa application at i-click ang pindutang "Kumpirmahin".
Ang application ng pagbuo ng code ay matagumpay na na-configure!
Dadalhin ka sa tab na Seguridad. Ngayon ay maaari mong gawin ang mga sumusunod na operasyon dito.
- Baguhin ang iyong numero ng telepono (tingnan kung paano i-unlink ang isang numero mula sa isang pahina ng VK);
- Magpakita ng listahan ng mga backup na code;
- Mag-set up ng isang application para sa pagbuo ng mga code;
- I-configure ang mga password ng app;
- Huwag paganahin ang dalawang-hakbang na pagpapatunay sa VKontakte.
Aralin sa video: dalawang-factor na pagpapatunay sa VKontakte
Mga kaklase
(1 kalahok, average na rating: 5.00 sa 5) Naglo-load...
vksetup.ru
Pagkumpirma sa pag-login sa VKontakte
Kaya, susunod na update ang function na "Pagkumpirma sa Pag-login" ay naging at ngayon ay gagawin namin ito buong pagsusuri. Sasabihin namin sa iyo kung paano ito gumagana, kung paano ito paganahin, i-configure o i-disable ito.
Nais ng bawat rehistradong gumagamit na i-save ang kanyang personal na data, na ginagamit kapag nagla-log in, at hindi nais na maging publiko ang kanyang mga personal na dokumento (mga larawan, sulat, atbp.). Ito ang dahilan kung bakit ang mga developer mga social network Ginagawa nila ang lahat para maiwasang mangyari ito.
Ano ang kumpirmasyon sa pag-login
Ang kumpirmasyon sa pag-login ay ibinigay karagdagang antas pinoprotektahan ang iyong pahina ng VKontakte mula sa pag-hack. Kapag ginagamit ang function na ito upang ma-access ang pahina mula sa mga hindi nakarehistrong browser at device, bilang karagdagan sa password, kakailanganin mong magpasok ng security code.
Maaaring makuha ang code gamit ang numero ng telepono na naka-link sa iyong page.
Pansin! Kapag pinagana ang kumpirmasyon sa pag-log in, ang serbisyo sa pagbawi ng password sa pamamagitan ng numero ng telepono ay magiging hindi magagamit. Samakatuwid, lubos naming inirerekumenda na mag-attach ka ng kasalukuyang e-mail sa pahina, ipahiwatig ang iyong tunay na pangalan at apelyido, at i-upload ang iyong mga tunay na larawan bilang mga pangunahing bago magpatuloy sa pag-setup.
Paano ikonekta ang kumpirmasyon sa pag-login sa VK
Upang paganahin ang pagpipiliang ito, kakailanganin mong pumunta sa item ng menu na "Mga Setting" at doon, sa tab na "Pangkalahatan", hanapin ang seksyong "Iyong Seguridad ng Pahina".
Sa pamamagitan ng pag-click sa pindutang "Kumonekta", makikita mo window ng system, kung saan kakailanganin mong i-click ang “Pumunta sa mga setting”. Susunod, hihilingin sa iyo ng system na kumpirmahin ang iyong aksyon sa pamamagitan ng paglalagay ng password:
Sa pamamagitan ng pagpasok ng iyong password at pag-click sa pindutang "Kumpirmahin", ilulunsad mo ang pagpipiliang ito. Ngunit, huwag kalimutan na pagkatapos ikonekta ito, isa numero ng mobile Hindi ito magiging sapat upang mabawi ang iyong password. Kakailanganin mong isumite ang iyong aplikasyon para sa pagsasaalang-alang ng mga moderator.
Kung mayroon kang anumang mga katanungan, tanungin sila sa aming vk.com forum at sasagutin ka ng aming mga moderator sa lalong madaling panahon!
Pagkumpirma sa pag-login sa VKontakte, 4.8 sa 5 batay sa 4 na mga rating
socialnie-seti.info
Paano i-bypass ang kumpirmasyon sa pag-login? - VKontakte
Pumunta ako sa aking masamang account para mag-spam - at doon kinakailangan ang code
kung paano lumibot
proxy, atbp. hindi sila gumulong
Dedik sa parehong paraan
o ito na ba? saradong tindahan?
o hindi ba ito sa lahat ng mga account
Sinubukan ko ang 5 - lumabas ito sa lahat ng dako
Paano ka lilipat? Ang proteksyon na ito ay ginawa ng mga developer, lahat ay nakuha doon.
gumamit ng spammer na gumagana sa pamamagitan ng API
oo sanay na ako sa kamay
ito ay mas maaasahan sa ganitong paraan
walang paraan sa paligid nito
Ang pinakamurang captcha → + Opportunity na kumita ng pera sa pamamagitan ng pagpasok ng captcha
walang paraan sa paligid nito
ngunit iniisip ko kung paano na ang mga tindahan ng account ngayon)
gumamit ng spammer na gumagana sa pamamagitan ng API
Maaari ka bang magrekomenda ng account checker na gumagana sa pamamagitan ng API?
hindi nakakatulong ang apidog.ru? (hindi na-advertise)
hindi nakakatulong ang apidog.ru? (hindi na-advertise)
salamat) mahuli si Lalka
Lalo na para sa mga taong katulad mo, gumawa kami ng pinakamataas na seguridad
proxy ng eksaktong bansa?
at ginamit pa si Dedik
Upang magtrabaho sa VK at iba pang mga social network, gumamit lamang ng EKSKLUSIBONG indibidwal na ipv.4 na mga proxy mula sa iba't ibang mga subnet. Binili ko ang mga ito para sa aking sarili dito: Link + napakataas na kalidad (elite), sa isang kamay at abot-kayang presyo
Ito ba ay dapat gamitin upang labanan ang mga pekeng?
sa pagnanakaw ng account
Masama kung magsisimula silang magpakilala ng ganoong paksa((
zismo.biz
Dobleng awtorisasyon o seguridad ng VK page
Noong 2014 social network Ipinakilala ng VKontakte ang two-factor authentication. Ano ito? Ito karagdagang lunas seguridad - bilang karagdagan sa awtorisasyon gamit ang isang login at password, dapat kang magpasok ng code na ipapadala sa numero ng telepono na nauugnay sa iyong account. Kahit na ang isang umaatake ay may data mula sa iyong pahina, hindi siya makakapapasok dito.
Paano i-activate ang two-factor authentication?
I-click ang "Aking Mga Setting" at piliin ang tab na "Seguridad". Dito makikita mo ang subsection na "Pagkumpirma sa Pag-login" at ang inskripsiyon: "Nagbibigay ng maaasahang proteksyon laban sa pag-hack: upang makapasok sa pahina na dapat mong ipasok isang beses na code, natanggap sa pamamagitan ng SMS o iba pang nakakonektang paraan.” Mag-click sa pindutang "Kumonekta".
May lalabas na window na naglalarawan ng ilang sitwasyon. Halimbawa, kung pinagana ang dalawang-factor na pagpapatotoo, ang pagbawi ng password sa pamamagitan ng numero ay magiging hindi magagamit at lubos na inirerekomenda ng administrasyon ang pag-link ng kasalukuyang email address sa pahina. Kung nasiyahan ka sa lahat, mag-click sa pindutang "Magpatuloy sa pag-setup".
Ipasok ang password para sa pahina.
Ilagay ang confirmation code at i-click ang “Send code”.
Ang function ay pinagana. Maglagay ng checkmark sa tabi ng "Tandaan" kasalukuyang browser", upang hindi maipasok ang code sa computer na ito sa bawat oras, pagkatapos ay mag-click sa pindutang "Tapusin ang pag-setup".
Paano i-disable ang two-factor authentication?
Sa parehong seksyong "Seguridad", mag-click sa pindutang "Huwag paganahin ang pagkumpirma sa pag-login".
Ipasok ang password para sa pahina.
« VKontakte palaging nagmamalasakit sa iyong kaligtasan" - mula sa mga unang araw ng pagkakaroon nito, ang motto na ito ay naging mahalagang bahagi ng social network na ito. mga network. At ngayon isa pang napakalaki at makabuluhang hakbang ang ginawa upang ma-secure ang iyong account!
Koneksyon karagdagang pamamaraan mga tseke
Ang bagong tampok sa pagkumpirma sa pag-login ay nagbibigay-daan sa iyo na gumawa ng higit pa protektahan ang iyong account mula sa "hindi gustong" mga bisita. Ang tampok ay idinagdag medyo kamakailan lamang at magagamit sa lahat ng mga gumagamit. Tingnan natin ang mga hakbang sa koneksyon:
Maaari mong i-activate ang aming function sa pamamagitan ng pagpunta sa “ Aking Mga Setting", buksan ang tab " Heneral", subgroup ng mga setting " Seguridad ng iyong pahina" Sa tapat ng item" Pagkumpirma sa pag-login"click" kumonekta».
Ngayon ay naprotektahan na namin ang aming page at na-activate ang feature. Mula ngayon, ang pagpasok ng tamang pares ng pag-login at password ay hindi magiging sapat upang ma-access ang iyong pahina. Kakailanganing pumasok espesyal na code ipinadala sa iyo sa pamamagitan ng SMS. Pakitandaan na kailangan mong lagyan ng tsek ang naaangkop na mga kahon.
Isang beses lang valid ang code na ipinadala sa pamamagitan ng SMS message, na nagsisiguro maximum na proteksyon mula sa pagpili. Iyon ay, kahit na ang code ay naharang o "na-sniff sa telepono," hindi na ito posibleng mag-log in. Pakitandaan na ang function na "Application para sa pagbuo ng mga code" ay hindi nagbibigay ng inspirasyon sa akin nang personal at hindi talaga maginhawa. Payo ko sa iyo na i-off ito. Magpatuloy tayo, mahal na mga mambabasa.
Patuloy na paggamit ng mga napatunayang device
Inalagaan ng VKontakte ang nerbiyos ng mga tao at nagpasya na iligtas kami mula sa walang katapusang tseke sa mga pinagkakatiwalaang device. Kapag nag-log in ka, magkakaroon ka ng pagkakataon tandaan mo ito device at iligtas ang iyong sarili mula sa napakaraming mga mensaheng SMS.
Nais kong tandaan na anumang oras ay magkakaroon ka ng pagkakataon na " itapon"awtorisasyon sa lahat ng device at kung may mangyari, kapag pumunta ka sa iyong page, kakailanganin mong ilagay muli ang (bagong) code. Makakatulong ito sa atin na protektahan ang ating sarili sa isang bagong antas!
Hahanapin kita sa pamamagitan ng IP!
Ngayon ay makakatanggap ka ng instant na abiso na may sumubok na i-access ang iyong pahina sa pamamagitan ng pagpasok ng isang pares sa pag-login at password. Ang kaukulang abiso ay ipapakita sa tradisyonal na istilo ng "VKontakte notification".
Higit pang impormasyon
Ipapakita ko sa iyo kung paano i-secure ang iyong VKontakte account. Pumunta sa mga setting ng VKontakte, pagkatapos ay pumunta sa tab ng seguridad at paganahin ang dalawang-hakbang na pagpapatunay sa VKontakte. Upang walang makaka-hack ng iyong pahina ng VKontakte.
Kung hindi mo pa pinagana ang dalawang-hakbang na pagpapatunay sa VKontakte, sasabihan ka upang paganahin ang Pagkumpirma sa Pag-login. Nagbibigay maaasahang proteksyon mula sa pag-hack: upang makapasok sa pahina dapat kang magpasok ng isang beses na code na natanggap sa pamamagitan ng SMS o iba pang nakakonektang paraan.
I-click ang Connect.
Ang pagkumpirma sa pag-login ay nagbibigay ng karagdagang antas ng proteksyon para sa iyong pahina ng VKontakte. Maaari mong protektahan ang iyong pahina gamit ang iyong mobile phone.
Pansin: kapag pinagana ang kumpirmasyon sa pag-log in, ang serbisyo sa pagbawi ng password sa pamamagitan ng numero ng telepono ay magiging hindi magagamit. Samakatuwid, lubos naming inirerekumenda na mag-attach ka ng kasalukuyang e-mail sa pahina, ipahiwatig ang iyong tunay na pangalan at apelyido, at i-upload ang iyong mga tunay na larawan bilang mga pangunahing bago magpatuloy sa pag-setup.
Hindi ka mapapagod sa pag-verify: upang makakuha ng access sa iyong account mula sa isang bagong browser o device, isang beses mo lang kailangang ilagay ang verification code.
Kahit na malaman ng isang umaatake ang iyong username, password at ang verification code na ginamit, hindi niya maa-access ang iyong page mula sa kanyang computer.
I-click ang Magpatuloy sa pag-setup.
Upang kumpirmahin ang pagkilos, kailangan mong muling ipasok ang password para sa iyong pahina. Maaari ka ring sa hinaharap upang magkaroon ka ng isang natatanging address ng pahina.
Ipasok ang iyong password sa VKontakte at i-click ang kumpirmahin.
Pagkumpirma ng aksyon. Para kumpirmahin, magpapadala kami ng libreng SMS na may code sa iyong mobile phone.
I-click ang kumuha ng code.
Pagkatapos ng ilang segundo, isang activation code ang ipapadala sa iyong numero kung saan nakarehistro ang iyong Vkotnakte page.
Ipinasok namin ang numero na aming natanggap sa mensaheng SMS at i-click ang magpadala ng code.
Ang pagsusuri sa pagkumpirma sa pag-log in ay matagumpay na naisaaktibo. Huwag kalimutang i-print ang iyong mga backup na code. Papayagan ka nilang kumpirmahin ang pag-login kapag wala kang access sa iyong telepono, gaya ng kapag naglalakbay.
I-click ang kumpletong setup.
Sa oras na ito sa iyong email may darating na sulat na may isang abiso na ang tampok sa pagkumpirma sa pag-login ay pinagana.
Mga password ng application.
Sa kasamaang palad, ang ilang mga application ay hindi pa gumagana sa mga verification code. Halimbawa, mga mobile na kliyente iPhone, iPad at Windows Phone.
Para sa mga naturang application kailangan mong lumikha mga espesyal na password. Ang password na ito ay ipinasok nang isang beses lamang para sa bawat aplikasyon;
I-click ang Isara sa kanang bahagi sa itaas.
Kaliwa sa itaas sa internet browser I-click ang I-refresh para i-refresh ang page.
Ngayon I-click ang Ipakita ang kasaysayan ng aktibidad.
Ang history ng aktibidad ay nagpapakita ng impormasyon tungkol sa kung aling mga device ang na-access mo sa site at sa anong oras. Kung pinaghihinalaan mo na may nag-access sa iyong profile, maaari mong ihinto ang aktibidad na ito anumang oras.
Ipinapakita nito ang lahat ng kamakailang aktibidad ng iyong pahina ng VKontakte at lahat ng mga aparato kung saan ka (o hindi ikaw) naka-log in sa iyong VKontakte account.
Mag-click sa kaliwang ibaba ng Tapusin ang lahat ng session. upang mag-log out sa lahat ng device maliban sa Internet browser kung saan tayo naroroon ngayon.
Natapos na ang lahat ng session maliban sa kasalukuyan.
I-click ang Isara.
Kung gagamitin mo ang Vkotakte mobile application sa isang iPhone, iPad o Windows Phone, kakailanganin mong mag-log in ulit dito. At kung gusto mo, magagawa mo ito sa lahat o .
Ipasok ang iyong email o numero ng telepono kung saan nakarehistro ang pahina ng VKontakte at ang password para sa pahina At i-click ang Go.
Sa oras na ito, lalabas ang isang abiso sa iyong pahina ng Internet browser na nagsasaad na ang isang pagtatangka ay ginawa upang mag-log in sa iyong account mula sa ganoon at ganoong IP.
Naka-log in ka mula sa mobile application.
Ire-redirect ka ng VKontakte mobile application mobile internet browser at bubuksan ang pahina ng pagsusuri sa seguridad.
Upang kumpirmahin na ikaw talaga ang may-ari ng page, mangyaring ilagay ang confirmation code mula sa SMS na ipinadala sa +7 at narito ang iyong numero.
Ilagay ang confirmation code na ipinadala sa amin sa pamamagitan ng SMS at i-click ang send code.
Upang mag-log in sa application, gumamit ng isang espesyal na password upang mag-log in.
Hindi na kailangang tandaan ang password na ito. Kopyahin ito at ilagay ito sa halip na ang iyong pangunahing password kapag nagla-log in sa application. Isang beses mo lang itong ipasok.
Kopyahin itong minsanang password upang ipasok ang VKontakte.
I-click ang Bumalik sa application.
Ipasok ang isang beses na password sa mobile application VKontakte at i-click ang Go.
Sa pamamagitan ng pag-log out sa VKontakte at pagpasok ng iyong username at password para sa pahina, hihilingin sa iyo na kumpirmahin na ikaw talaga ang may-ari ng pahina. Isang mensaheng SMS ang ipapadala sa iyong numero na may code na kakailanganin mong ipasok.
Iba pang mga aralin sa site sa paksang VKontakte:
Bakit hindi available sa akin ang mabilis na pagbawi ng password?
Paano mag-log in sa website ng VKontakte kung nakalimutan mo ang iyong password at pinagana ang proteksyon sa pag-login (pagkumpirma sa pag-login)? Sinusubukan mong ibalik ang access, ngunit nakatanggap ka ng mensahe ng error:
Ang mabilis na pagbawi ng password ay hindi magagamit. Ang iyong pahina ay may kumpirmasyon sa pag-log in na pinagana ni mobile phone.
O ito:
Sa kasamaang palad, hindi mo mabawi ang iyong password sa pamamagitan ng ang tinukoy na numero telepono.
O isa pang pagpipilian:
Error. Ang function na ito ay hindi posible para sa pahinang ito.
Nangangahulugan ito na isang beses bago mo pinagana ang pagkumpirma sa pag-login sa pamamagitan ng mobile phone, kung kailan papasok sa pahina kailangan mong magpasok hindi lamang ng isang password, kundi pati na rin ng isang code na ipinadala sa iyong telepono:
Kailan nakatakda ang proteksyon sa pagpasok? (two-factor authentication), pinatataas nito ang seguridad at pinoprotektahan laban sa pag-hack, ngunit nakalimutan mo ang iyong password. Ano ang gagawin? Imposible na ngayong makatanggap ng recovery code sa iyong telepono dahil kumpirmasyon sa pag-login- ito ay kapag alam mo ang password at may access sa telepono. Parehong magkasama. Ito ang tanging paraan upang matiyak ang seguridad, na ikaw mismo ay boluntaryong na-on. Hindi na posible na ibalik ang isang pahina na may lamang numero ng telepono kung hindi mo alam ang password. Binalaan ka ng website ng VK tungkol sa lahat, ngunit hindi mo binasa kapag binuksan mo ang proteksyon. Kaya siguro feeling mo hindi ka na-warningan.
Pansin! Narito ang lahat ng paraan na mayroon ka sa 2019. Walang silbi na maghanap ng iba o magtanong sa mga komento. Ikaw lang ang makakapag-restore ng access sa iyong sarili. Basahin hanggang dulo at gawin ang nakasulat. Dadalhin ka ng mga asul na link sa iba pang mga pahina na makakatulong sa iyo.
Paano ko na mababawi ang aking password at access sa page?
1. Mabawi sa pamamagitan ng email
Kung mayroon kang karagdagang pagkumpirma sa pag-log in na pinagana, sa halip na mabilis na pagbawi ng password sa pamamagitan ng SMS, ang pagbawi ng password sa pamamagitan ng e-mail ay ginagamit ( email). Naka-link ba ang iyong page sa email? Kung oo, maaari kang humiling ng link para i-reset ang iyong password. (magbubukas ang mga tagubilin sa isang bagong window). Maaaring lumabas na ang pahina ay naka-link sa mail, ngunit hindi mo maipasok ang mail (wala kang access o hindi mo lang maalala) - sa kasong ito, mas mahusay na subukang ibalik muna ang access sa ang mail, kung hindi ay maiiwan ka ang tanging paraan, ito ay mas kumplikado at nangangailangan ng mas maraming oras - pagbawi sa pamamagitan ng suporta.
2. Ibalik sa pamamagitan ng suporta
Kapag pinagana ang kumpirmasyon sa pag-log in, ngunit nakalimutan mo ang iyong password at HINDI naka-link ang page sa isang email (o wala kang access sa iyong email, o hindi mo maalala ang address), ang tanging paraan upang maibalik ang page ay kahilingan sa teknikal na suporta. Ang link na ito ay magbubukas ng isang access restoration form na dapat punan. Mas mainam na gawin ito mula sa isang computer kaysa sa isang telepono. Tingnan mo detalyadong mga tagubilin dito:
Kung hindi ito gumana, gawin ito sa buong bersyon sa iyong computer.
Kailangan mong patunayan na sa iyo ang pahina. Kung ang iyong mga tunay na larawan ay wala doon o ang iyong tunay na pangalan at apelyido ay hindi ipinahiwatig, kung gayon halos imposible (o napakahirap) na ibalik ang pahina. Pagkatapos ng lahat, binigyan ka ng babala tungkol sa lahat nang i-on mo ang proteksyon sa pag-login. Makikita mo kung bakit maaaring tanggihan ang isang aplikasyon. Siyempre, mayroong isang pagkakataon na makipag-ugnay sa suporta ng VK at subukang patunayan sa ilang paraan na ang pahina ay sa iyo. Kung nakita nila na ikaw ay isang normal na tao at na ang pahina ay talagang sa iyo, maaari ka nilang makilala sa kalagitnaan. Kung kahit na walang gumagana, magrehistro ng isang bagong pahina sa VK. Ito ay isang aral para sa hinaharap.
Bakit hindi ko mabawi ang aking password sa pamamagitan ng SMS kung pinagana ang kumpirmasyon sa pag-log in?
Dahil ikaw mismo ang nagpagana ng TWO-Factor (TWO-Step) na pagpapatotoo, at ngayon ay gusto mong i-reset ang iyong password gamit lamang ang ISANG kadahilanan (telepono). Ngunit hindi ito gumagana sa ganoong paraan. Dapat basahin ang babala. Inilarawan namin ang lahat ng mga paraan upang i-reset ang isang password sa sitwasyong ito sa itaas, mayroon lamang dalawa sa kanila.
Mayroon akong mga backup na code, bakit hindi ko mabawi ang aking password gamit ang mga ito?
Dahil ang mga backup na code na iyong isinulat o na-print ay kailangan kapag walang access sa telepono— ibig sabihin, kapag hindi ka makatanggap ng SMS para mag-log in. At wala ka password, nakalimutan mo na siya. Sa kasong ito, hindi makakatulong ang backup code.
Wala nang paraan para maibalik ito!
Walang ibang mga paraan upang maibalik ang access. Walang silbi ang paghahanap sa kanila. Iyon ay, walang ibang paraan upang maibalik ito sa lahat. Nabasa mo lang lahat mga posibleng paraan. , kung hindi mo maintindihan.
Posible bang huwag paganahin ang pagkumpirma sa pag-login?
Syempre kaya mo. Ngunit upang gawin ito kailangan mo munang pumunta sa pahina. At kung hindi mo pa ito magagawa, hindi mo rin madi-disable ang pagkumpirma sa pag-log in. Ibalik ang access gaya ng nakasulat sa itaas.
