Как включить двухфакторную аутентификацию и способ обхода блокировки 2FA Вконтакте

Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом.

 



Экскурс в 2FA

Во времена, когда сайты работали по HTTP и о защите толком никто и не думал, перехватить трафик с учетными данными было совсем несложно. Потом трафик стали шифровать, и хакерам пришлось придумывать более изощренные способы подмены и перенаправления маршрутов. Казалось бы, двухфакторная аутентификация окончательно решила проблему, но все дело в деталях ее реализации.

Предупреждение. Все материалы и методы, изложенные ниже, представлены исключительно в ознакомительных и экспериментаторских целях. Напоминаем, что взлом персональных страниц пользователей и сбор данных незаконным путём преследуется законодательством РФ (в частности УК РФ). Будьте осторожны и экспериментируйте только со своими или тестовыми аккаунтами!

Метод 2FA (Two-Factor authentication) был придуман как дополнительный способ подтверждения владельца аккаунта. Он основан на нескольких способах аутентификации:

  • пользователь что-то знает (например, может ответить, какая была девичья фамилия его матери или кличка первого домашнего питомца);
  • пользователь обладает уникальными чертами, которые можно оцифровать и сравнить (биометрическая аутентификация);
  • пользователь имеет девайс с уникальным идентификатором (например, номер мобильного, флешку с ключевым файлом).

Первый метод еще встречается при восстановлении паролей по контрольным вопросам. Для регулярного использования он не годится, так как ответы не меняются и могут быть легко скомпрометированы. Второй способ чаще применяется для защиты данных на мобильных гаджетах и для авторизации клиентских приложений на серверах.



Самый популярный метод 2FA — третий. Это SMS с проверочными кодами, генерируемыми по технологии OTP. Код приходит каждый раз разный, поэтому угадать его практически невозможно.

 

 

Стандартная защита своей страницы в сети Вконтакте

Дополнительную защиту учетной записи “Вконтакте” от взлома можно получить, настроив двухфакторную аутентификацию с помощью функции “Подтверждение входа”, доступной в настройках безопасности социальной сети.

 

Как включить двухфакторную аутентификацию для аккаунта “Вконтакте”

  • Войдите в вашу учетную запись и перейдите на страницу Настройки. Затем выберите вкладку Безопасность.
  • Самая верхняя секция называется Подтверждение входа. Нажмите ссылку “Подключить”.

  • Откроется всплывающее окно, информирующее о том, что при включении двухфакторной аутентификации для доступа к вашему аккаунту будет использоваться номер мобильного телефона. Нажмите кнопку Приступить к настройке.
  • В следующем окне нужно проверить свой номер телефона или указать новый номер, после чего нажмите кнопку Получить код.
  • На номер телефона будет выслан код подтверждения. Введите данный код в поле ниже, а потом нажмите кнопку Подтвердить и Завершить настройку.
  • На этом настройка завершена. Теперь при попытке входа в вашу учетную запись с неизвестного устройства на телефон будет приходить SMS-сообщение с кодом доступа.

Способы получить код безопасности

В секции Подтверждение входа, нажав по ссылке Резервные коды вы сможете сгенерировать и сохранить аварийные коды, которые можно использовать при отсутствии доступа к мобильному устройству.

В качестве второго этапа аутентификации, вместо SMS-сообщение можно использовать одноразовые коды, сгенерированные в приложении-аутентификаторе, работающем по алгоритму TOTP. Чтобы активировать данный способ аутентификации, предварительно установите на ваше мобильное устройство приложение для аутентификации, например, Google Authenticator или Authy, и проделайте простые действия:

  1. В секции Подтверждение входа рядом с опцией Приложения для генерации кодов нажмите ссылку “Включить”.
  2. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
  3. На следующем экране появится QR-код, которые нужно просканировать с помощью мобильного приложения. Если вы изображение не распознается сканером, то вручную введите в приложение 16-значный секретный ключ.
  4. Введите 6-значный одноразовый код, сгенерированный в приложении. После этого аутентификация через приложение будет настроена.

Как отключить двухфакторную аутентификацию в аккаунте Вконтакте

В любой момент вы можете отключить двухфакторную аутентификацию для учетной записи “Вконтакте”. Однако, помните, что в данном случае для доступа к вашему аккаунту злоумышленнику достаточно будет знать пароль. Для отключения двухфакторной аутентификации, проделайте следующие шаги:

  1. Зайдите в меню Настройки > Безопасность.
  2. В секции Подтверждения входа нажмите кнопку Отключить подтверждение входа.
  3. По соображениям безопасности будет запрошен текущий пароль от вашей учетной записи. Введите корректный пароль и “Подтвердить”.
  4. Двухфакторная аутентификация будет отключена. Для входа в аккаунт достаточно будет указать ваш текущий пароль.

 

А теперь поговорим про обход этой самой двухфакторной авторизации во Вконтакте

Приступим! Заходим на zzvk.ru через токен, полученный при покупке аккаунта.

 

Заходим через VK по логину и паролю. Возвращаемся на zzvk и переходим в сообщения.

 

Открываем сообщение от “Администрации ВКонтакте” и получаем код.

 

Вставляем код и пользуемся аккаунтом.

 


Вот, собственно, и все. Простой, быстрый и рабочий способ обхода двухфакторки! Скорее всего паникующая жертва скоро сменит пароль и тогда данное действие можно будет повторить снова и у хакера есть всего лишь несколько минут в запасе. Но нет никаких проблем запустить какой нибудь скрипт дампа страницы, который сохранит всю историю переписок, фотографии и все, что только душе угодно за пару секунд.

Теперь вы знаете как вас могут взломать. Никогда не оставляйте личную информацию на сторонних сайтах или третьим лицам.

 

Источник: https://graph.org/ и https://vk.com/

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


82 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: