"Вконтакте" ввели двухуровневую защиту от взлома страничек пользователей

24.06.2014 |

Александр Абрамов.

Социальная сеть «Вконтакте» усилила меры по защите станиц пользователей от взломов. На выбор можно подключить подтверждение входа на сайт по SMS или через приложение на смартфоне. Теперь взломать страничку будет гораздо сложнее.

Чтобы активировать двухфазную защиту своей странички, надо зайти в «Мои настройки» — > «Общие» — > «Безопасность вашей страницы» — > «Подтверждение входа» — > «Подключить». После этих действий, добавится дополнительная проверка. Теперь для авторизации я на сайте, недостаточно будет просто ввести логин с паролем, теперь придется указать код подтверждения. Если злоумышленник постарается авторизоваться под вашей учетной записью без него, вас оповестят о попытке взлома в появляющемся окне с указанием IP-адреса взломщика.

Код подтверждения можно получить по бесплатной SMS на привязанный к страничке номер сотового или осуществить настройку и пользоваться приложением на смартфоне. Кроме того, после подключения подтверждения входа, будет предоставлено 10 резервных номеров, каждый из которых можно использовать для входа на страничку лишь раз. Это может пригодиться тогда, когда нет доступа к телефону. По окончании этих 10 резервных кодов, можно получить ещё 10, но рабочими будут лишь последние из них, то есть, не стоит запрашивать новые резервные коды, если еще не использовали старые, поскольку неиспользованные коды аннулируются. Благодаря тому, что каждый код действителен лишь единожды, даже если злоумышленнику удастся его узнать, он не сможет авторизоваться, введя его.

Предусмотрена возможность входа без подтверждения с проверенных устройств. При первой авторизации пользователь может запомнить текущий браузер, после чего ввода кода подтверждения не потребуется. В любое время можно сбросить код подтверждения на одном или сразу всех устройствах, тогда при следующей авторизации надо будет ввести новый код.

Усиленная защита авторизации позволит избежать взлома страницы при краже SIM-карты. Если включено подтверждение по коду доступа, то пароль будет восстанавливаться по e-mail, а не SMS. Следовательно, злоумышленнику придется не просто.

Однако и пользователю следует помнить хотя бы или пароль от контакта, или от электронной почты, номер привязанного к странице телефона и иметь доступ к резервным кодам, если получить код доступа на телефон в конкретный момент проблематично. В случае утери этой информации, восстановить доступ к странице можно будет с помощью формы доступа и поэтому желательно оформлять свою страницу по правилам: указать настоящие данные об имени и фамилии, поставить реальное фото на аватарку. Иначе администрация для обеспечения затребованного уровня безопасности откажется возвращать страницу правообладателю.