Двухфакторная аутентификация (2FA)
Два надёжных замка всегда лучше, чем один! А если вы храните ключи от этих замков в разных местах, то вероятность, что злоумышленник сможет украсть сразу оба, близится к нулю. Но обо всем по порядку.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (или 2ФА) – это способ защиты аккаунта, при котором вам нужно двумя разными способами подтвердить в системе, что вы – это точно вы. Представьте себе любой шпионский фильм, где главный герой похищает пароль от сейфа с мощным оружием, но у двери сейфа он сталкивается с проблемой. Для входа требуются сетчатка глаза, запись голоса или отпечаток пальца главного врага. Это и есть второй фактор подтверждения, то есть что-то, чем обладает только хозяин хранилища.
Какие бывают виды двухфакторной аутентификации?
- Одноразовые коды из СМС.
Чаще всего такие одноразовые коды отправляют в текстовом сообщении на указанный при регистрации номер телефона. Если кто-то украл ваш пароль, но не имеет доступа к вашему телефону, то он не сможет взломать ваш аккаунт.
Как подключить в личном кабинете VK ID: Безопасность и вход → Способы входа → Двухфакторная аутентификация → Телефон.
Или по ссылке: https://id.vk.com/account/#/security
- Одноразовый код из заранее сгенерированного списка.
При подключении этого фактора в личном кабинете VK ID вы получите список уникальных наборов чисел, которые нужно запомнить и сжечь. Злоумышленник никогда не подберет ни один из этих кодов, потому что они случайны. Советуем распечатать этот список и сохранить в надёжном месте. Главное — не хранить этот список на видном месте, бумажнике или незапароленных заметках в телефоне.
Как подключить в личном кабинете VK ID: Безопасность и вход → Способы входа → Двухфакторная аутентификация → Дополнительные варианты входа → Резервные коды.
Или по ссылке: https://id.vk.com/account/#/reserve-codes
- Одноразовые коды из приложения-аутентификатора.
Если по какой-то причине вам неудобно сохранять коды, созданные ВКонтакте, сгенерировать одноразовый код может сторонняя программа или отдельный девайс. Чаще всего сейчас используются специальные приложения-аутентификаторы, которые устанавливаются на телефон.
Как подключить в личном кабинете VK ID: Безопасность и вход → Способы входа → Двухфакторная аутентификация → Приложение для генерации кодов.
Или по ссылке: https://id.vk.com/account/#/app-passwords
А какой способ самый лучший?
Главное помнить, какой бы вы ни выбрали для себя способ аутентификации, важно, чтобы он действительно был подключён и у вас был к нему доступ. По оценке специалистов информационной безопасности VK, большинство взломов было обнаружено именно на аккаунтах, не имеющих двухфакторную аутентификацию.
Что важно знать перед подключением 2FA?
- К вашему аккаунту должны быть привязаны актуальные электронный адрес и телефон. Если указать только номер, то восстановить доступ с помощью https://id.vk.com/restore/#/resetPassword не получится. Для восстановления пароля придётся отправлять специальную заявку и подтверждать личность с помощью фото.
- Мы рекомендуем указывать в аккаунте настоящие имя и фамилию и прикладывать реальную фотку, на которой хорошо видно лицо. Если её не будет, Команда Поддержки не сможет идентифицировать вас как владельца аккаунта и помочь вернуть доступ, если что-то из первого пункта пойдёт не так.
Главное:
у мошенников почти нулевой шанс украсть ваш аккаунт, если у вас подключена 2ФА.
Установите её в два клика.
Путь: личный кабинете VK ID: Безопасность и вход → Способы входа → Двухфакторная аутентификация.
Пример правильно оформленного профиля:
Пример неправильно оформленного профиля:
Я потерял пароль от профиля, а фотографий нет. Что делать?
Если вы потеряли доступ к аккаунту с 2FA, то попробовать вернуть его можно с помощью ваших друзей. Для этого понадобится заполнить специальную форму, но сперва убедитесь, что в вашей ситуации соблюдены несколько условий:
- нужный аккаунт не заблокирован;
- вам доступен привязанный к нему номер телефона;
- вы помните фамилию, которая там была указана;
- у профиля есть 5 друзей, которых можно выбрать в качестве доверенных.
Если всё так, на экране появится предложение вернуть доступ через друзей. После вашего согласия выбранные пользователи получат коды из 6 символов. Каждую комбинацию нужно будет ввести в произвольном порядке в специальное поле. Во время заполнения заявки вы увидите, сколько кодов уже ввели и сколько ещё осталось ввести.
Не терять логин и пароль в будущем помогут советы из нашей статьи. А о том, как не потерять доступ к своей странице навсегда, вы можете почитать в этой статье.