Two step verification telegram что это

Как двухэтапная авторизация Телеграмм защищает данные пользователей

В связи с недовольством многих клиентов однофакторной аутентификацией на основе СМС-кода разработчики известного мессенджера добавили второй фактор проверки идентичности. В данной статье поговорим о том, что собой представляет двухэтапная авторизация Телеграмм и насколько она надежна в плане защиты клиентской информации.

Два фактора защиты данных

1. Зайдя в приложение, клиент указывает свой мобильный номер.
2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).

Случаи обнуления профиля известных деятелей

Как подключить двухфакторную авторизацию в Телеграмм: пошаговая инструкция

1. Заходим в меню «Настройки» и выбираем пункт «Приватность и безопасность» (Privacy and Security).
2. В подразделе «Безопасность» ищем строку «Двухэтапная авторизация» (Two-Step Verification) и нажимаем на нее. Кстати, на одну строку ниже находится пункт «Активные сеансы», с помощью которого можно просмотреть и при желании отключить все сессии, открытые на других устройствах.
3. Открывается страница с полем для ввода пароля. Желательно, чтобы придуманная комбинация содержала цифры и символы с разным регистром.
4. После ввода пароля необходимо его подтвердить для исключения ошибок.
5. Для защиты от забывчивости сервис предлагает указать подсказку, которая направит мысли в правильное русло и позволит вспомнить комбинацию символов.
6. Следующий этап – ввод адреса электронной почты, с помощью которого осуществляется процедура восстановления пароля. Данный шаг можно пропустить, однако это единственный способ осуществить вход в систему, если вспомнить исходную комбинацию не помогает даже подсказка.
7. На указанный e-mail придет ссылка для подтверждения изменений. Нажимаем ссылку, после чего должно появиться сообщение о том, что двухфакторная верификация для данного аккаунта включена.

Дополнительная функция – Passcode

В одном из недавних обновлений Телеграмм для iOS и Android в меню появился пункт «Passcode». Данная функция позволяет настроить защиту для входа в приложение. Код может содержать как простую комбинацию из 4-х чисел, так и сложную с использование букв и прочих символов. Подобная защита реализована достаточно гибко. Пользователь может установить запрос кода при каждом включении мессенджера или активировать функцию только в случае необходимости посредством нажатия специального значка в виде замка. Последний вариант удобен, если телефон на время остается без присмотра и существует вероятность, что переписка станет доступной постороннему человеку. Кроме того, появилась возможность установки таймера автоблокировки, который заблокирует приложение и запросит код, если в течение определенного времени не производились активные действия. Система позволяет включить блокировку через 1 минуту, 5 минут, 1 час и 5 часов.

Ответ разработчиков

Павел Дуров заявил, что проблем с безопасностью мессенджера не было, а вину за взлом приложения полностью возложил на МТС. Тем не менее, служба поддержки на время отключила возможность обнуления активного профиля в случае забытого пароля. То есть, по сути, Дуров признал, что проблема существует и пообещал в ближайшее время решить ее «более элегантным путем». По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.

Как включить двухэтапную аутентификацию в Telegram для Android

Telegram позволяет защитить учетную запись с помощью двухэтапной проверки. Это позволяет Вам добавить второй пароль, который Вам нужно будет использовать всякий раз, когда Вы входите в свою учетную запись Telegram. Вот как можно легко включить двухфакторную проверку в Telegram.

По умолчанию для входа в Telegram требуется, чтобы Вы использовали одноразовый пароль, отправленный по SMS или через сообщение Telegram на другое устройство, на котором Вы ранее вошли в систему. Однако, чтобы лучше защитить свою учетную запись Telegram, Вы должны использовать функцию двухэтапной проверки в приложении.

Если Вы забыли второй пароль, Вы можете сбросить его, используя свою электронную почту. Этот пароль синхронизируется между устройствами и связан с Вашей учетной записью Telegram.

Как включить двухэтапную аутентификацию в Telegram для Android

Включить двухэтапную проверку в Telegram для Android довольно просто. Сначала откройте Telegram и коснитесь значка меню в верхнем левом углу приложения.

Откроется меню с множеством опций. Выберите «Настройки».

Теперь перейдите в «Конфиденциальность».

Выберите «Двухэтапная аутентификация».

На следующем экране нажмите «Задать пароль».

Введите пароль для двухфакторной аутентификации. Мы рекомендуем использовать хороший менеджер паролей для создания безопасных паролей. Нажмите «Продолжить».

Повторно введите свой пароль и нажмите кнопку «Продолжить».

Задайте подсказку для пароля, затем нажмите «Продолжить».

Теперь Вам будет предложено ввести свой адрес электронной почты, который будет использоваться, если Вы захотите сбросить свой пароль Telegram в будущем. Нажмите «Продолжить».

Telegram отправит подтверждение на только что введенный адрес электронной почты. Введите код, чтобы продолжить.

Вы только что добавили дополнительный уровень безопасности в свою учетную запись Telegram. Нажмите кнопку «Вернуться к настройкам».

Активные сеансы и двухэтапная авторизация

Мы знаем, что вы любите Telegram за его бесшовную синхронизацию между несколькими устройствами. И, так как нативные приложения Telegram есть на всех основных мобильных и настольных операционных системах, многие заходят в свой аккаунт с нескольких устройств одновременно.

В сегодняшнем обновлении Telegram, в дополнение к предпросмотру ссылок, в настройки конфиденциальности и безопасности добавился раздел «Активные сеансы». Раздел, очевидно, показывает все ваши активные сеансы с информацией об IP-адресе. Вы можете завершить все сеансы, которые вам не нужны или (не дай Бог!) кажутся подозрительными.

Двухэтапная авторизация

Еще одно дополнение к разделу Конфиденциальности и безопасности представляет собой двухэтапную авторизацию (Two Step Verification). Она позволяет установить пароль, который будет запрашиваться каждый раз при входе в ваш аккаунт с нового устройства — в дополнение к коду, который вы получаете через SMS.

Будьте осторожны: если вы забудете пароль, вы не сможете получить доступ к своим аккаунту с других устройств. Мы рекомендуем вам настроить восстановление пароля по электронной почте или, по крайней мере, создать подсказку для пароля на случай, если вы решите включить двухэтапную авторизацию.

Active Sessions and Two-Step Verification

We know you love Telegram for its seamless multi-device sync. And since there are native Telegram apps for all major mobile, tablet and desktop OSs, a lot of you folks must be logged into your Telegram accounts from several devices at once.

Today's Telegram update, in addition to rich link summaries, adds Active Sessions to your Privacy and Security settings. This screen shows all your logged in devices with IP info. You can also close any sessions that are outdated or (God forbid!) suspicious.

Two-Step Verification

Another addition to the Privacy and Security section is Two Step Verification. It allows you to set up a password that will be required every time you log into your account from a new device – in addition to the code you get in the SMS.

Be careful though: if you forget this password, you won't be able to access your messages from other devices. We recommend setting up a recovery e-mail or at least a hint for your password, if you decide to turn on Two Step Verification.