Меню

Как настроить двухфакторную аутентификацию в телеграмме



Облачный пароль Телеграм: как настроить, установить и пользоваться

Вопрос безопасности в сети в последнее время стал особенно актуальным в связи с систематическими утечками данных и взломами аккаунтов. Для защиты своих данных мессенджер Телеграм предлагает своим пользователям использовать облачный пароль.

Что это такое и как его настроить, мы сегодня расскажем в данной статье.

Что такое облачный пароль Телеграм

Облачный пароль — это пароль, который является единым для всех ваших устройств. Его нужно будет вводить каждый раз, когда входите впервые в приложение Телеграм на новом устройстве.

Обычно, когда вы впервые входите в свой аккаунт Телеграм с другого устройства (планшет или ПК), приложение в целях безопасности требует ввести одноразовый код подтверждения. Данный код сервис мессенджера присылает вам в виде SMS на ваш телефон или уведомления в Телеграм. Но вы можете усилить защиту своего аккаунта, установив в приложении облачный пароль.

При входе с нового устройства в ваш аккаунт, приложение помимо одноразового кода подтверждения будет запрашивать дополнительный пароль, который вы задали в настройках. Это и будет облачный пароль в Телеграм.

Давайте рассмотрим подробнее как это работает.

Двухэтапная аутентификация

В документации Телеграм облачный пароль определяется как двухэтапная аутентификация (2-Step Verification). Как известно, процесс проверки подлинности пользователя называется аутентификацией. Как было выше упомянуто, в Телеграме аутентификация по умолчанию происходит с помощью проверочного кода подтверждения, который является одноразовым. Но при желании пользователь может установить свой дополнительный пароль. В таком случае обычная аутентификация превращается в двухэтапную (или двухшаговую).

При двухэтапной аутентификации пользователь должен будет совершить два проверочных действия. Они будут выполняться последовательно друг за другом, то есть по этапам. Рассмотрим на примере.

Вы все время пользовались приложением Телеграм на своем смартфоне, но в один прекрасный день вам понадобилось войти в Телеграм с ПК. Вы установили настольный клиент Телеграм на ПК, ввели свой номер к которому прикреплен ваш аккаунт и после это запустился процесс аутентификации.

Для начала приложение запросило ввести одноразовый код подтверждения. Получив данный код из SMS или уведомления в Телеграм, вы ввели его. Это первый этап аутентификации. Если у вас в настройках приложения не установлен облачный пароль, то аутентификация закончится на первом этапе и вы успешно сможете пользоваться настольным клиентом. Но если у вас в настройках установлен облачный пароль Телеграм, то после ввода одноразового кода приложение запросит ввести этот самый пароль.

Главный плюс двухэтапной аутентификации в приложении Телеграм является возможность восстановления дополнительного пароля с помощью вашей электронной почты.

Электронную почту нужно указать в настройках в процессе создания облачного пароля.

Двухфакторная аутентификация

В интернете в некоторых источниках вы можете найти информацию о том, что облачный пароль является двухфакторной аутентификацие. Часто авторы таких статей не углубляются в значении данных определений и могут неумышленно пользователя запутать. Но в Телеграме двухфакторная аутентификация не используются. Так в чем же разница?

При двухфакторной аутентификации проверка подлинности пользователя тоже зависит от двух этапов, но каждый этап в свою очередь зависит от разных факторов. Например, у вас есть сейф, где вы храните ценные вещи. Для того, чтобы открыть сейф, вы должны ввести секретную комбинацию и открыть дверь ключом. Здесь присутствуют два разных фактора — секретная комбинация в вашей голове и физический ключ в руке.

Польза облачного пароля

Вы спросите, зачем вам облачный пароль в Телеграм, если вы не параноик?

Читайте также:  Как настроить часы smarterra fitmaster aura

Облачный пароль будет вам полезен, если вы являетесь владельцем телеграм-канала или известной личностью.

Например, злоумышленник может получить доступ к вашему аккаунту Телеграм. Для этого ему достаточно узнать ваш номер телефона и перехватить SMS с кодом подтверждения.

В случае двухэтапной аутентификации злоумышленнику этого не будет достаточно, ему понадобится ваш облачный пароль. А его знаете только вы. Если злоумышленник попытается его изменить или сбросить, то вам сразу же на e-mail придет письмо с просьбой подтвердить, что вы действительно хотите поменять пароль. Таким образом вы сразу догадаетесь, что кто-то хочет получить доступ к вашему аккаунту.

Как настроить облачный пароль

Настроить облачный пароль достаточно легко. Но перед тем как это сделать, желательно завершить все активные сеансы. Для этого нужно следовать такому алгоритму действий: «Настройки» — «Конфиденциальность» — «Активные сеансы» — «Завершить все другие сеансы».

После чего вы должны совершить настроить облачный пароль в Телеграм:

  • Нажмите на иконку меню (три горизонтальные полоски) и войдите в раздел «Настройки».

Теперь когда вы впервые войдете в Телеграм с другого устройства, помимо полученного кода из SMS или сообщения в Телеграм (на смартфоне), вы должны будете вводить установленный вами облачный пароль.

Вы также можете посмотреть видеообзор на YouTube, где наглядно показано, как защитить свой аккаунт при помощи облачного пароля:

Как защитить Телеграм от взлома мошенников | Облачный пароль

Таким образом, облачный пароль в Телеграм позволяет надежно защитить ваш аккаунт.

На этом сегодня все. Проект t9gram — все про Telegram.

Источник

Как двухэтапная авторизация Телеграмм защищает данные пользователей

В связи с недовольством многих клиентов однофакторной аутентификацией на основе СМС-кода разработчики известного мессенджера добавили второй фактор проверки идентичности. В данной статье поговорим о том, что собой представляет двухэтапная авторизация Телеграмм и насколько она надежна в плане защиты клиентской информации.

Два фактора защиты данных

До апреля 2015 года пользователь мог авторизоваться в системе, введя полученный по СМС код. При этом дополнительной защиты от несанкционированного входа в мессенджер не существовало. Таким образом, злоумышленники могли перехватить сообщение, отосланное на телефон клиента, и обзавестись доступом к его переписке. И хотя массовых случаев подобных взломов не наблюдалось, разработчики во главе с Павлом Дуровым решили устранить подобную возможность.

Благодаря внедрению в Telegram двухэтапной авторизации теперь пользователь может установить дополнительный пароль, который вводится каждый раз при открытии приложения на новом девайсе. Помимо этого, осталась СМС-авторизация, выполняемая на первом этапе входа в систему.

Двухэтапная аутентификация Телеграмм позволяет установить пароль, запрашиваемый при входе в аккаунт с нового устройства.

Двухэтапный вход в мессенджер выполняется следующим образом:

  1. Зайдя в приложение, клиент указывает свой мобильный номер.
  2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
  3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
  4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

На первый взгляд, данное нововведение является очень полезным для безопасного хранения информации на серверах мессенджера. Однако, как показала практика, даже с двумя факторами аутентификации возможность «угнать» аккаунт осталась. Как это происходит:

  1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
  2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
  3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
  4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
  5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
  6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).
Читайте также:  Как в виндовс 10 настроить свойства папки

Хакерами была взломана двухэтапная авторизация Телеграмм, с помощью перехвата СМС кода.

По сути, для нейтрализации двухэтапной защиты, как и раньше, достаточно узнать СМС-код, отосланный на телефонный номер жертвы. Отличием является конечный результат. В этом случае атакующий имеет доступ к чистому аккаунту, тогда как взлом однофакторной защиты позволял прочитать всю переписку.

Случаи обнуления профиля известных деятелей

В апреле 2016 года произошел практически одновременный взлом аккаунтов Telegram Георгия Албурова (Фонд борьбы с коррупцией) и Олега Козловского (некоммерческая организация «Образ будущего»). Интересно, что несанкционированный доступ к аккаунтам был получен в результате отключения приема/передачи СМС на телефонах Албурова и Козловского. Позже, представители оператора сотовой связи (МТС) заявили, что техническая поддержка не производила отключение услуг на данных номерах, а проблемы со связью были вызваны вирусной атакой.

Три месяца спустя подобная неприятность случилась с журналистом Сергеем Пархоменко. По его словам, на мобильный номер стали приходить СМС с цифрами для авторизации. При попытке зайти на свой профиль журналист получил предложение пройти процедуру регистрации, как при первом посещении. Открыв аккаунт, Пархоменко обнаружил, что он полностью обнулен, а история переписки удалена. Таким образом, не помогли даже два этапа аутентификации, ведь злоумышленники смогли раздобыть необходимые данные у оператора связи.

Как подключить двухфакторную авторизацию в Телеграмм: пошаговая инструкция

Чтобы при входе в приложение с нового устройства система кроме СМС-кода запрашивала пароль, необходимо выполнить следующую процедуру:

  1. Заходим в меню «Настройки» и выбираем пункт «Приватность и безопасность» (Privacy and Security).
  2. В подразделе «Безопасность» ищем строку «Двухэтапная авторизация» (Two-Step Verification) и нажимаем на нее. Кстати, на одну строку ниже находится пункт «Активные сеансы», с помощью которого можно просмотреть и при желании отключить все сессии, открытые на других устройствах.
  3. Открывается страница с полем для ввода пароля. Желательно, чтобы придуманная комбинация содержала цифры и символы с разным регистром. Включение двухфакторной авторизации. Шаги 1-3

  • После ввода пароля необходимо его подтвердить для исключения ошибок.
  • Для защиты от забывчивости сервис предлагает указать подсказку, которая направит мысли в правильное русло и позволит вспомнить комбинацию символов.
  • Следующий этап – ввод адреса электронной почты, с помощью которого осуществляется процедура восстановления пароля. Данный шаг можно пропустить, однако это единственный способ осуществить вход в систему, если вспомнить исходную комбинацию не помогает даже подсказка. Включение двухфакторной авторизации. Шаги 4-6

  • На указанный e-mail придет ссылка для подтверждения изменений. Нажимаем ссылку, после чего должно появиться сообщение о том, что двухфакторная верификация для данного аккаунта включена.
  • Подобная инструкция справедлива для всех платформ, на которых работает Телеграмм. Чтобы убедиться, что новые настройки вступили в силу, следует попробовать войти в мессенджер с другого устройства. Если после ввода СМС-кода система запросила пароль, тогда авторизация работает корректно.

    Дополнительная функция – Passcode

    В одном из недавних обновлений Телеграмм для iOS и Android в меню появился пункт «Passcode». Данная функция позволяет настроить защиту для входа в приложение. Код может содержать как простую комбинацию из 4-х чисел, так и сложную с использование букв и прочих символов.
    Подобная защита реализована достаточно гибко. Пользователь может установить запрос кода при каждом включении мессенджера или активировать функцию только в случае необходимости посредством нажатия специального значка в виде замка. Последний вариант удобен, если телефон на время остается без присмотра и существует вероятность, что переписка станет доступной постороннему человеку.
    Кроме того, появилась возможность установки таймера автоблокировки, который заблокирует приложение и запросит код, если в течение определенного времени не производились активные действия. Система позволяет включить блокировку через 1 минуту, 5 минут, 1 час и 5 часов.

    Функция Passcode защитит приложение от любопытных глаз

    Ответ разработчиков

    Павел Дуров заявил, что проблем с безопасностью мессенджера не было, а вину за взлом приложения полностью возложил на МТС. Тем не менее, служба поддержки на время отключила возможность обнуления активного профиля в случае забытого пароля. То есть, по сути, Дуров признал, что проблема существует и пообещал в ближайшее время решить ее «более элегантным путем».

    На выставке Mobile World Congress 2016 Павел Дуров рассказал о проблеме безопасности Телеграмм.

    По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.

    Источник

    Усиливаем защиту аккаунта Telegram. Двухшаговая верификация

    Здравствуйте, уважаемые Телеграмеры!

    Я уже рассказывал ранее про Телеграм для тех, кто еще не перешел на него. Сегодня мы усилим оборону мессенджера и включим двухшаговую авторизацию. То есть, при входе на новом устройстве, Telegram будет кроме СМСки запрашивать с вас также и пароль.

    Заходим в Настройки своего телеграма, ищем пункт Приватность и безопасность. Нажимаем.

    В разделе Безопасность выбираем пункт Двухэтапная авторизация. Кстати, тут же можно посмотреть Активные сессии на всех остальных устройствах, где вы были логинились хотя бы раз. И завершить подозрительные сеансы вручную.

    Далее нам предлагают установить дополнительный пароль. Уж постарайтесь подобрать пароль достаточно сложный, чтобы он содержал завязку, развитие сюжета, кульминацию и развязку:)

    Вводим придуманный сложный пароль. Подтвердить можно с клавиатуры либо нажать галочку в правом верхнем углу. Затем вас попросят повторно ввести пароль для исключения ошибок. Сделайте это.

    Введите подсказку к паролю. Такую, которая напомнила вам о пароле, если вас посетит приступ забывчивости.

    Также с вас попросят резервный e-mail ящик для восстановления забытого пароля, в случае необходимости. Рекомендую поставить.

    Теперь ждите письма на почту. Вам пришлют e-mail со ссылкой для завершения настройки двухступенчатой авторизации.

    А вот и само письмо:

    После перехода по ссылке у меня появилось собщение об успешном включении двухступенчатой авторизации с радостным текстом и торжествующим стикером)

    Все, двухфакторная защита включена. Теперь, если под вашим аккаунтом пытаться залогиниться на каком-либо новом устройстве, то Телеграм пришлет смску, а после правильно введеной смс также спросит пароль, который вы задавали. И только после этого пустит вас.

    Для примера я решил войти на другом ноутбуке. Скачал инсталлятор, запустил, ввел номер, дождался смс, ввел и таки да, с меня потребовали пароль:

    А вы используете двуфакторную защиту в Telegram?

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *