Как убрать двухэтапную аутентификацию в телеграмме
Перейти к содержимому

Как убрать двухэтапную аутентификацию в телеграмме

  • автор:

Не дай взломать свой Телеграм! Добавляем двухэтапную аутентификацию для надежной защиты

Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…

Как взламывают Телеграм

На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.

Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.

Как предотвратить взлом

Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?

Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.

При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.

Включаем двухэтапную аутентификацию

Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».

настройки конфиденциальности

Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.

ввод пароля

На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.

финальные шаги активации двухэтапной авторизации в мессенджере

Открываем почту, смотрим код и вводим его в соответствующее поле.

аккаунт защищен

Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.

Как двухэтапная авторизация Телеграмм защищает данные пользователей

В связи с недовольством многих клиентов однофакторной аутентификацией на основе СМС-кода разработчики известного мессенджера добавили второй фактор проверки идентичности. В данной статье поговорим о том, что собой представляет двухэтапная авторизация Телеграмм и насколько она надежна в плане защиты клиентской информации.

Два фактора защиты данных

  1. Зайдя в приложение, клиент указывает свой мобильный номер.
  2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
  3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
  4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

  1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
  2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
  3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
  4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
  5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
  6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).

Случаи обнуления профиля известных деятелей

Как подключить двухфакторную авторизацию в Телеграмм: пошаговая инструкция

  1. Заходим в меню «Настройки» и выбираем пункт «Приватность и безопасность» (Privacy and Security).
  2. В подразделе «Безопасность» ищем строку «Двухэтапная авторизация» (Two-Step Verification) и нажимаем на нее. Кстати, на одну строку ниже находится пункт «Активные сеансы», с помощью которого можно просмотреть и при желании отключить все сессии, открытые на других устройствах.
  3. Открывается страница с полем для ввода пароля. Желательно, чтобы придуманная комбинация содержала цифры и символы с разным регистром.
  4. После ввода пароля необходимо его подтвердить для исключения ошибок.
  5. Для защиты от забывчивости сервис предлагает указать подсказку, которая направит мысли в правильное русло и позволит вспомнить комбинацию символов.
  6. Следующий этап – ввод адреса электронной почты, с помощью которого осуществляется процедура восстановления пароля. Данный шаг можно пропустить, однако это единственный способ осуществить вход в систему, если вспомнить исходную комбинацию не помогает даже подсказка.
  7. На указанный e-mail придет ссылка для подтверждения изменений. Нажимаем ссылку, после чего должно появиться сообщение о том, что двухфакторная верификация для данного аккаунта включена.

Дополнительная функция – Passcode

В одном из недавних обновлений Телеграмм для iOS и Android в меню появился пункт «Passcode». Данная функция позволяет настроить защиту для входа в приложение. Код может содержать как простую комбинацию из 4-х чисел, так и сложную с использование букв и прочих символов. Подобная защита реализована достаточно гибко. Пользователь может установить запрос кода при каждом включении мессенджера или активировать функцию только в случае необходимости посредством нажатия специального значка в виде замка. Последний вариант удобен, если телефон на время остается без присмотра и существует вероятность, что переписка станет доступной постороннему человеку. Кроме того, появилась возможность установки таймера автоблокировки, который заблокирует приложение и запросит код, если в течение определенного времени не производились активные действия. Система позволяет включить блокировку через 1 минуту, 5 минут, 1 час и 5 часов.

Ответ разработчиков

Павел Дуров заявил, что проблем с безопасностью мессенджера не было, а вину за взлом приложения полностью возложил на МТС. Тем не менее, служба поддержки на время отключила возможность обнуления активного профиля в случае забытого пароля. То есть, по сути, Дуров признал, что проблема существует и пообещал в ближайшее время решить ее «более элегантным путем». По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.

Облачный пароль — как сбросить?

27

OFFLINEMr_Sheff Отправлено 21 07 2021 — 10:32

Заблокированные

  • Cообщений: 27 767
  • Поинты: 2
  • Предупреждений: 50
  • Онлайн: 751д 19ч 5м

Раздел «конфиденциальность» — > двухэтапная аутентификация — > изменить/отключить облачный пароль

Все это у меня всплыло, когда захотел зайти с нового устройства : выяснилось, что он у меня стоит

естественно, даже близко не помню, что я там мог ставить

подсказки для пароля так же нет

Как его можно сбросить?

доступ к сим есть

И есть ли вообще саппорт в телеге? не волонтёры, а вменяемый человеческий саппорт, куда можно было бы отписать о проблеме

OFFLINE rootmode Отправлено 21 07 2021 — 11:01

Активный

  • Cообщений: 264
  • Поинты: 778
  • Предупреждений: 0
  • Онлайн: 4д 2ч 7м

Скорее всего аккаунт утерян окончательно. 2FA в телеграмме строгая вещь. Нет пароля — нет доступа.
Можно использовать существующие сессии из tdata, но аккаунт придется похоронить. Тех поддержка тг вообще не разговаривает, похоже.

OFFLINE fedorbol Отправлено 21 07 2021 — 11:17

Продвинутый

  • Онлайн: 405д 17ч 58м

Подписчики в Телеграм. Моментальный старт. 100к в сутки. https://sexy-smm.ru/

Подписчики без отписок. 60 рублей за 1000. https://sexy-smm.ru/

OFFLINE soc-proof.su Отправлено 24 11 2020 — 14:06

Активный

  • Cообщений: 1 525
  • Поинты: 0
  • Предупреждений: 30
  • Онлайн: 57д 17ч 36м

Как экономить деньги на продвижении? Покупать из первых рук!

partner.soc-proof — именно то, что тебе нужно. SМM панель, у которой покупают все уже более 6 лет.

Самая низкая стоимость на любые услуги:
— Умные Телеграм просмотры; подписчики от 12 Р, реакции, репосты, живые просмотры со статой для ТОПа или сноса каналов за 0.9 Р;
— YouTube услуги, Инстаграм лайки от 3 Р, бесплатные ТикТок просмотры.

Комментарии, просмотры, подписчики, лайки, репосты для ВК, YouTube, Instagram, Facebook, Telegram, Я.Дзен, ТикТок, RuTube. Гарантированно, лучшие цены от создателя услуг. Качественно — не значит дорого.
Присоединяйся. Будь частью лучшего.

Принцип действия двухфакторной аутентификации в Telegram

Двухэтапная аутентификация Телеграмм

Полезное

В популярный мессенджер добавили такую функцию, как двухэтапная аутентификация в «Телеграме». Меня она заинтересовала, т. к. я часто обмениваюсь с партнерами или подписчиками канала конфиденциальной информацией. Я хотела максимально обезопасить свой аккаунт и всю переписку, поэтому решила подробно разобраться в этом относительно новом способе защите.

Двухэтапная аутентификация

Двухэтапная аутентификация есть во всех популярных мессенджерах.

Помогает ли двухэтапная авторизация в «Телеграме» от взлома аккаунта

Как изначально заявляли разработчики, «Телеграм» – безопасный мессенджер с одноэтапной защитой. Но злоумышленники научились перехватывать SMS, где отображаются коды подтверждения. Приложение каждый раз, когда вход в него осуществляется на новом устройстве, отправляет сообщения через операторов сотовой связи.

Однако потенциальная уязвимость и с такой защитой остается.

При условии что злоумышленник перехватит код из SMS, он сможет выполнить следующее:

  1. Ввести номер телефона жертвы с собственного устройства. При этом находиться он может в любом месте.
  2. Вслед за вводом перехваченного кода из SMS с помощью функции «Забыли паспорт?» запросить отправку шифра двухэтапной авторизации на почту.
  3. Не имея возможности в нее войти, нажать на надпись «Возникли проблемы с доступом к вашей электронной почте?». Система предложит в виде сообщения действие «Сбросьте свой аккаунт». Останется обновить его с удалением переписок или ввести пароль.
  4. Так как последний неизвестен, нажать «Сбросить». Система попросит указать новое имя для уже украденного профиля.

Несмотря на это, достоинства у функции двойной защиты есть:

  • эта проблема вероятна в единичных случаях;
  • посторонний не сможет получить доступ к приватной информации.

Сделала вывод, что двухэтапная аутентификация в «Телеграме» отлично помогает обезопасить аккаунт, и решила пользоваться ей.

Как подключить двухфакторную авторизацию: пошаговая инструкция

Данную функцию в «Телеграме» можно подключить следующим образом:

  1. Во вкладке «Меню» нажать «Настройки».
  2. Выбрать «Конфиденциальность и безопасность».
  1. Нажать кнопку «Двойная аутентификация».
  2. По требованию системы установить пароль. Он понадобится как дополнение к SMS коду при установке приложения на новый девайс и входе в свой аккаунт.
  3. Прописать подсказку для случая, если владелец забудет шифр.
  4. Привязать адрес почтового ящика. Мессенджер попросит заполнить поле email для восстановления доступа. При желании данный этап можно пропустить.
  5. Когда система отправит на почту ссылку, подтвердить согласие переходом по ней.

Если все шаги были сделаны верно, появится сообщение, что двухфакторная авторизация подключена.

Действия, если забыл пароль двухфакторной аутентификации

В процессе активации данной функции мессенджер предлагает ввести электронный адрес почты. Он нужен для восстановления доступа посредством отправки запроса на него через опцию в Телеграме «Забыли пароль?».

Когда доступ потерян и к email, остается вариант «Возникли проблемы с доступом к вашей электронной почте?», т.е. восстановление с полным удалением данных из профиля. Если это не подходит, остается написать о проблеме в техподдержку «Телеграма».

Как отменить двухэтапную проверку в мессенджере

Тelegram позволяет отключить двухфакторную авторизацию.

Для этого нужно:

  1. Зайти в «Меню», далее в «Настройки».
  2. В разделе «Конфиденциальность и безопасность» найти «Двойную аутентификацию» и нажать на нее.
  3. В появившейся строке ввести тот же шифр, который использовался при активации двухфакторной аутентификации.
  4. Выбрать нужный адрес почтового ящика, указать пароль или отключить его.

После подтверждения отключения функция двухфакторной авторизации в «Телеграме» дезактивируется. Вместе с этим ослабнет и защита всей имеющейся в профиле информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *