Как включить двухфакторную аутентификацию в телеграмме
Перейти к содержимому

Как включить двухфакторную аутентификацию в телеграмме

  • автор:

Как двухэтапная авторизация Телеграмм защищает данные пользователей

В связи с недовольством многих клиентов однофакторной аутентификацией на основе СМС-кода разработчики известного мессенджера добавили второй фактор проверки идентичности. В данной статье поговорим о том, что собой представляет двухэтапная авторизация Телеграмм и насколько она надежна в плане защиты клиентской информации.

Два фактора защиты данных

  1. Зайдя в приложение, клиент указывает свой мобильный номер.
  2. На указанный телефон приходит СМС с кодом подтверждения, который необходимо ввести в соответствующее поле.
  3. Если код верный, открывается поле с вводом пароля (клиент сам выбирает комбинацию символов на этапе регистрации).
  4. Указав правильную комбинацию, пользователь получает доступ к своему аккаунту.

Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта

  1. Злоумышленник вводит телефон жертвы и отправляет запрос на авторизацию.
  2. Жертве приходит код подтверждения, который каким-то образом становится известен злоумышленнику.
  3. Атакующий вводит полученные цифры и попадает на страницу ввода пароля.
  4. Сославшись на забывчивость, злоумышленник нажимает соответствующую ссылку «Forgot Password?», на что получает уведомление об отправке кода восстановления на e-mail, указанный при регистрации.
  5. Поскольку атакующий не имеет возможность зайти на электронную почту жертвы, он нажимает ссылку «Having trouble accessing your e-mail?», указывая, что у него возникли проблемы со «своим» почтовым ящиком.
  6. Система предлагает сделать полный сброс профиля, удалив всю переписку. Атакующий соглашается и получает доступ к аккаунту жертвы с возможностью писать сообщения от ее имени (номера телефона).

Случаи обнуления профиля известных деятелей

Как подключить двухфакторную авторизацию в Телеграмм: пошаговая инструкция

  1. Заходим в меню «Настройки» и выбираем пункт «Приватность и безопасность» (Privacy and Security).
  2. В подразделе «Безопасность» ищем строку «Двухэтапная авторизация» (Two-Step Verification) и нажимаем на нее. Кстати, на одну строку ниже находится пункт «Активные сеансы», с помощью которого можно просмотреть и при желании отключить все сессии, открытые на других устройствах.
  3. Открывается страница с полем для ввода пароля. Желательно, чтобы придуманная комбинация содержала цифры и символы с разным регистром.
  4. После ввода пароля необходимо его подтвердить для исключения ошибок.
  5. Для защиты от забывчивости сервис предлагает указать подсказку, которая направит мысли в правильное русло и позволит вспомнить комбинацию символов.
  6. Следующий этап – ввод адреса электронной почты, с помощью которого осуществляется процедура восстановления пароля. Данный шаг можно пропустить, однако это единственный способ осуществить вход в систему, если вспомнить исходную комбинацию не помогает даже подсказка.
  7. На указанный e-mail придет ссылка для подтверждения изменений. Нажимаем ссылку, после чего должно появиться сообщение о том, что двухфакторная верификация для данного аккаунта включена.

Дополнительная функция – Passcode

В одном из недавних обновлений Телеграмм для iOS и Android в меню появился пункт «Passcode». Данная функция позволяет настроить защиту для входа в приложение. Код может содержать как простую комбинацию из 4-х чисел, так и сложную с использование букв и прочих символов. Подобная защита реализована достаточно гибко. Пользователь может установить запрос кода при каждом включении мессенджера или активировать функцию только в случае необходимости посредством нажатия специального значка в виде замка. Последний вариант удобен, если телефон на время остается без присмотра и существует вероятность, что переписка станет доступной постороннему человеку. Кроме того, появилась возможность установки таймера автоблокировки, который заблокирует приложение и запросит код, если в течение определенного времени не производились активные действия. Система позволяет включить блокировку через 1 минуту, 5 минут, 1 час и 5 часов.

Ответ разработчиков

Павел Дуров заявил, что проблем с безопасностью мессенджера не было, а вину за взлом приложения полностью возложил на МТС. Тем не менее, служба поддержки на время отключила возможность обнуления активного профиля в случае забытого пароля. То есть, по сути, Дуров признал, что проблема существует и пообещал в ближайшее время решить ее «более элегантным путем». По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.

Почему нужно включить двухфакторную аутентификацию в Telegram

Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram, который постепенно превратился из удобного инструмента общения в сочетание социальной сети, файлообменника, почтового клиента и много чего ещё. Не сказал бы, что меня слишком уж заботит перспектива быть прочитанным посторонними, будь то хакеры или спецслужбы, но ощущение защищённости, которое дарит Telegram, явно играет ему на руку. Но, оказывается, что даже такой мессенджер, как Telegram не защищён от взлома на 100%, особенно, если сами пользователи не заботятся о своей безопасности.

Telegram можно взломать, если не установлена двухфакторная аутентификация

Читайте также: Telegram научился скрывать номер, выделять часть сообщения и планировать их

Эксперты компании Group-IB, специализирующейся на проведении исследований в области информационной безопасности, узнали о нескольких случаях взлома аккаунтов в Telegram. По их словам, во всех случаях сценарий получения несанкционированного доступа к учётной записи был идентичным. Жертвы получили системное сообщение от Telegram с кодом авторизации, которые обычно приходит при попытке входа в мессенджер на новом устройстве, несмотря на то что сами они код не запрашивали, а затем получали оповещение об успешном входе в их аккаунт.

Как взламывают Telegram

Как именно злоумышленникам удалось взломать учётные записи пользователей, пока остаётся загадкой. Тем не менее, уже сейчас известно, что жертвами взлома стали пользователи и Android, и iOS, а в их устройствах, согласно заключению экспертов «Лаборатории Касперского», которые подключились к делу, отсутствовали какие-либо заражения. Это позволяет предположить, что уязвимость, позволившая посторонним получить доступ к учётным записям жертв, может скрываться в самом мессенджере.

Читайте также: Как вернуть себе занятый ник в Telegram

По другой версии, взлому могли поспособствовать и операторы связи, услугами которых Telegram иногда пользуется для отправки кодов авторизации. Пароли отправляются в СМС в случае, если пользователь не авторизован в мессенджере ни на одном из своих устройств и не имеет возможности получить системное сообщение, отправляемое в официальный сервисный канал. В противном случае, объяснить факт взлома как-то иначе не представляется возможным.

Как включить двухфакторную аутентификацию в Telegram

В Telegram тоже есть двухфакторная аутентификация, правда, называется она по-другому

Более детальное изучение проблемы показало, что ни одна жертва взлома не использовала двухфакторную аутентификацию, которая, по уверениям экспертов, могла бы спасти их. Дело в том, что Telegram, в отличие от других сервисов, использует в качестве второго шага при авторизации не код из СМС и не системное оповещение, а постоянный пароль, который пользователь задаёт сам. В результате даже если кто-то сумеет получить доступ к системным сообщениям Telegram, подтверждающим вход, без обязательного пароля авторизация будет невозможна.

Само собой, чтобы защитить свою учётную запись в Telegram, лучше всего использовать сложный пароль, состоящий из большого количества символов. Если придумать такую комбинацию и тем более запомнить её у вас не получается, воспользуйтесь менеджером паролей роде LastPass или 1Password либо обратитесь ко встроенной в iOS «Связке ключей». Для этого перейдите в «Настройки» — «Пароли и учётные записи» — «Пароли сайтов и ПО». Затем нажмите на «+» и внесите данные учётной записи Telegram. После этого откройте Telegram, перейдите в «Настройки» — «Конфиденциальность» — «Облачный пароль» и либо введите комбинацию вручную, либо вставьте её из «Связки ключей».

Как сделать двухфакторную авторизацию в «Telegram»

Введение подобной меры предназначено для более лучшей защиты конфиденциальных данных пользователей и аккаунта соответственно. Появилось, благодаря недовольству многих активных владельцев аккаунтов однофакторной степенью защиты с помощью кода, присылаемого по СМС.

В чем заключается и как происходит двушаговая авторизация пользователя в «Телеграмм»?

Принцип довольно прост. Вами задается дополнительный пароль, хранящийся в «облаке». При заходе на ваш аккаунт через открытие приложения с нового мобильного устройства, кроме смс-кода потребуется ввести кодовую комбинацию, придуманный вами ранее.

Поэтапно полная процедура авторизации в два этапа происходит следующим образом:

1. Пользователь скачивает мобильное приложение на новое устройство и заходит, указывая свой номер мобильного телефона.

2. На гаджет приходит СМС с кодовой комбинацией, которую необходимо ввести (первый шаг авторизации).

3. Если введенная комбинация совпадает с отправленной из SMS, открывается поле с вводом второго «облачного» пароля.

4. При правильном вводе доступ будет получен и пользователь может пользоваться приложением через свой аккаунт.

Отметим, что данная процедура будет проходить каждый раз при попытке входа на «очередном» новом устройстве, обеспечивая тем самым безопасность аккаунта.

Как включить двухфакторную авторизацию?

В онлайн-версии «Телеграмм» необходимо нажать на «бургер», находящийся в левом верхнем углу, и перейти во вкладку «Настройки».

Прокручиваем чуть вниз и выбираем подраздел «Установить дополнительный пароль».

Вводим, нажимаем кнопку «Сохранить». Готово!

В настольной версии и мобильном приложении принцип аналогичен, только добавляется несколько шагов. Для большей понятливости, рассмотрим настройку на ПК-версии.

Снова знакомый нам «бургер», находящийся слева от поля «Поиск», и раздел «Настройки».

Прокручиваем вниз до пункта «Конфиденциальность и безопасность» («Privacy and Security»), выбираем подраздел, называющийся «Настроить двухэтапную аутенфикацию» (в мобильном приложении название немного другое – «двуэтапная аутенфикация).

Вводим пароль, повторяем и указываем адрес электронной почты, необходимый в случаях, если пароль забыт. Если e-mail указан, то потребуется подтвердить адрес путем перехода по ссылке, которая будет в пришедшем для подтверждения письме.

В заключении отметим (некоторым читающим напомним) несколько полезных советов:

комбинация должна быть хороша знакома и запоминаема только вам;

желательно, чтобы в придуманном коде были не только цифры, но и буквы, прописанные, как в верхнем, так и нижнем регистре (строчные и заглавные);

не забываем заполнять поле подсказки, которое поможет в случае вашей забывчивости;

несмотря на то, что электронную почту можно не указывать, но настоятельно рекомендуем ее указать. Если вы забыли кодовую комбинацию и подсказка вам не помогает, то почта – единственный способ выполнения входа в систему.

Вышеописанные советы вы могли видеть и читать не один раз, но все же примите их к сведению, учитывайте и соблюдайте.

Не дай взломать свой Телеграм! Добавляем двухэтапную аутентификацию для надежной защиты

Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…

Как взламывают Телеграм

На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.

Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.

Как предотвратить взлом

Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?

Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.

При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.

Включаем двухэтапную аутентификацию

Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».

настройки конфиденциальности

Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.

ввод пароля

На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.

финальные шаги активации двухэтапной авторизации в мессенджере

Открываем почту, смотрим код и вводим его в соответствующее поле.

аккаунт защищен

Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *