Приложение не принимает код подтверждения двухфакторной аутентификации

включить двухфакторную аутентификацию в Инстаграм

Вчера 23 марта 2017 года разработчики Instagram в своем блоге анонсировали добавление долгожданной для многих функции двухфакторной аутентификации.

В этой статье я расскажу вам, что такое двухфакторная аутентификация Инстаграм или как ее еще называют «Двухэтапная аутентификация». Зачем и в каких случаях ее следует использовать и когда необходимости в этом нет. Ну, и конечно я вам покажу как ее включить, как правильно использовать и как ее отключить, в случае когда данная функция не нужна.

Рекомендую прочитать статью «Как узнать кто смотрел страницу в Инстаграм».

Двухфакторная аутентификация Инстаграм

  • Предисловие
  • Что такое двухэтапная аутентификация в Instagram
  • Включение двухфакторной аутентификации Инстаграм
  • Как отключить двухфакторную аутентификацию Instagram

Двухэтапная аутентификация Инстаграм

Что это такое?

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо интернет-сервисе при помощи запроса аутентификационных данных двух различных типов, что обеспечивает лучшую защиту аккаунта от взлома.

На практике это, как правило, выглядит так:

  • Первый уровень защиты — это логин и пароль
  • Второй уровень защиты — секретный код, приходящий по SMS, электронной почте или с помощью Push-уведомлений на телефоне.

В общем, суть данного метода авторизации довольно проста: чтобы куда-то попасть, нужно два раза подтвердить тот факт, что вы — это вы, причем при помощи двух разных «ключей», одним из которых вы владеете, а другой держите в памяти.

Зачем мне это надо?

Если вы — обычный пользователь, аккаунт которого не представляет особой ценности, тогда вам это не надо. Но если вы — владелец аккаунта хотя бы с парой сотен подписчиков или какой-нибудь публичный человек, то в такой ситуации вам определенно стоит включить двухэтапную аутентификацию.

Как включить двухфакторную аутентификацию Инстаграм

1. Зайдите в приложение Instragram и нажмите в правом нижнем углу на иконку человечка. После чего в окне профиля в правом верхнем углу нажмите на три точки.

включить двухфакторную аутентификацию в Инстаграм

2. В параметрах профиля выберите пункт «Двухфакторная аутентификация». В настройках двухэатапной авторизации переведите ползунок «Требовать код» в режим активный.

3. Если вы не указали номер телефона при регистрации аккаунта, то вам придется сделать это сейчас. Нажмите на кнопку «Укажите номер» и в появившемся окне введите ваш номер мобильного телефона.

4. Введите номер вашего мобильного телефона. Если номер верный вы получите код безопасности, который необходимо ввести.

6. В конце вам будет предложено сделать снимок экрана ваших резервных кодов. Резервные коды могут пригодится если вы утратите доступ к номеру своего телефона и не сможете получить код безопасности по СМС.

Я настоятельно не рекомендую делать скрин экрана и хранить его в незащищенном виде в галерее, вместо этого я могу посоветовать использовать менеджер паролей для Android и iOS для хранения резервных кодов доступа.

Использование двухфакторной аутентификации Instagram

Теперь при попытке войти в свой аккаунт система потребует ввести код безопасности для Instagram.

Двухфакторная аутентификация Инстаграм

Как вы видите нечего сложного. Может немного напрягает, но оно того стоит!

Как отключить двухфакторную аутентификацию Инстаграм

Отключается данная функция также легко как и включается. Просто зайдите в настройки двухэтапной аутентификация и переведите ползунок «Требовать код» в режим неактивный.

На этом все. Надеюсь я помог вам улучшить безопасность вашего аккаунта Instagram. Если статья понравилась и вы сочли ее полезной, пожалуйста, поделитесь ее в социальных сетях.

Вас также может заинтересовать статья «Двухфакторная аутентификация WhatsApp» и статья «Двухфакторная аутентификация Google».

Всем хорошей погоды и информационной безопасности. Берегите свои пароли и личную информацию, она в некоторых ситуациях важнее денег!

Оценка двухфакторной аутентификации Instagram

Наша оценка

Двухэтапная аутентификация Инстаграм – это полезная функция, которая в разы улучшает безопасность вашего аккаунта и усложняет жизнь злоумышленнику.

ВКонтакте Twitter Facebook OK Telegram WhatsApp Viber

Взлом аккаунтов для хакеров – одно из самых увлекательных занятий. Большинство промышляют этим, чтобы проверить свои навыки, иные из-за материальной выгоды. Вы удивитесь, но далеко не всегда хакерам приходится вообщем что – либо взламывать. Подавляющее большинство пользователей интернета настолько беспечны, что узнать их логин+пароль, что конфету у ребенка отнять. 

Этот факт вводит в ступор. Уже было опубликовано бесчисленное множество статей на тему кибербезопасности, снят десяток фильмов, постоянно в СМИ всплывают факты утечек и кражи личных данных, а пользователи интернета продолжают выбирать одни и те же кодовые слова для регистрации на сайтах и переходят по подозрительным ссылкам.  

Предположим, обычным юзерам нет дела до безопасности  и сохранности аккаунта из-за их непопулярности. Однако, если вы владелец аккаунта с большим числом подписчиков и хотите максимально оградить себя от возможности утери доступа к аккаунту, то эта статья для вас. 

Регистрируем отдельный почтовой ящик для аккаунта в Instagram

Ящик нужен для того, чтобы на него приходили письма “восстановления” и “сброса пароля”. О нём должны знать только вы и никто больше. Многие “умники” додумываются опубликовать почтовый адрес, на который зарегистрирован аккаунт с 50 000 подписчиками (и больше) в био профиля для связи по поводу рекламы. 

картинка 1. процесс регистрации новой почты @mail.ru

  1. Заполните пустые строки подлинными или вымышленными данными,, но обязательно запомните введенную информацию. Она вам может понадобиться при восстановлении доступа к почте. 

картинка 2. процесс активации двухфакторной защиты в почте @mail.ru

Двухфакторная аутентификация служит не только вторым рубежом обороны, но и является прекрасным средством уведомления о попытке злоумышленника получить доступ к вашему аккаунту. Представьте, что вы в свой выходной отдыхаете с друзьями в баре, и неожиданно приходит SMS с кодом подтверждения для входа в вашу почту или Instagram аккаунт. Кому-то известен ваш логин+пароль. Смените их не выходя из приложения и отдыхайте дальше. 

В зависимости от типа двухфакторной аутентификации злоумышленнику для доступа к вашему аккаунту может потребоваться: доступ к почте, на которую был зарегистрирован аккаунт, ваш мобильный телефон или копия SIM-карты. Как вы могли заметить, использование двухфакторной аутентификации помогает свести возможные риски к минимуму. 

В среднем каждые 39 секунд компьютер, подключенный к Интернету, подвергается хакерской атаке. «Большинство атак совершается с использованием автоматизированных сценариев, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки  специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье  

Устанавливаем двухфакторную защиту аккаунта в Facebook

Войдите в свою учетную запись Facebook на мобильном телефоне и нажмите на значок “гамбургер” в правом нижнем углу, затем нажмите в меню “Настройки” и “Настройки аккаунта”. Далее, выберите раздел “Безопасность” и включите функцию “Подтверждение входа”, а после нажав “Начать настройку”. Введите свой номер телефона, жмите “далее”, введите полученный по SMS код в соответствующее поле и нажмите “подтвердить”. Готово! Теперь вы в безопасности. 

картинка 3. процесс активации двухфакторной защиты в Facebook

Обеспечиваем безопасность аккаунта в Instagram

Instagram аккаунт можно восстановить тремя удобными способами: 

Следовательно, чем больше пунктов мы выполним, тем выше шансы на скорейшее восстановление доступа.  

1. Привязываем телефон к учетной записи Благодаря привязке номера телефона к аккаунту instagram, мы сможем  получать смс с ссылкой для смены пароля. 

картинка 4. процесс привязки телефона к аккаунту Instagram

2. Включаем двухфакторную защиту  Данная функция в Instagram доступна лишь страницам от 10 000 подписчиков.   

картинка 5. процесс активации двухфакторной защиты в Instagram

3. Привязываем страницу Facebook к аккаунту Instagram  Если вы утратите доступ к своему Instagram аккаунту, то один из шансов его вернуть будет именно данная привязка. Желательно создать отдельный аккаунт в Facebook для этой цели, чтобы о нём знали только вы. 

картинка 6. процесс привязки страницы Facebook к аккаунту Instagram

Будьте осторожнее отдавая свой аккаунт на раскрутку

Я занимаюсь коммерческим продвижением Instagram аккаунтов на протяжении года и за всё время работы я очень часто слышу от потенциальных клиентов истории о том, как их обманывали недобросовестные исполнители. Выглядело это примерно так: злоумышленник получал логин+пароль от Instagram аккаунта и начинал шантажировать человека тем, что удалит все его фотографии и всех подписчиков. Печальные истории. 

Как правило, у человека, который занимается продвижением или другим видом оказания услуг – должно быть портфолио и отзывы. Не постесняйтесь спросить его, прочитайте отзывы и напишите 1-3 бывшим клиентам. Так вы сможете составить примерное представление о профессионализме и ответственности человека. 

картинка 7. ошибка авторизации на официальном сайте Instagram  

Не авторизовывайтесь с помощью соц.сетей на подозрительных сайтах

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам. ©Википедия

Пример письма, который мы сделали в редакции для наглядности слов. Достаточно заменить одну букву “i” на “l” и шансы попасться на удочку мошенников увеличиваются вдвое.

картинка 8 . пример письма, который можно получить на почту под видом настоящего  Один из ярких примеров фишинга – сайт lnstagrass(точка)ru. Это фейковый лендинг популярного заграницей сервиса instagress(точка)com. В названии домена изменена первая буква адреса с “i” на “l”, что позволяло администраторам промышлять воровством логинов и паролей от аккаунтов. 

картинка 9. фейковый лендинг для воровства логинов и паролей

Лендинг настолько продуманный, что в подвале даже есть ссылка на официальную страницу сообщества в Facebook настоящего сервиса. Как вы думаете, много человек решит, что это фишинг? Единицы! 

картинка 10. официальная страница сервиса instagress   

Вот так выглядит настоящий сайт сервиса.  

картинка 11. официальный сайт сервиса

Осторожнее подключайтесь к открытым точкам Wi-Fi

Практика открытого Wi-Fi в публичных местах  сегодня распространена. Бесплатная точка доступа в наши дни стала частью маркетинговой кампании для баров и ресторанов, которые желают заинтересовать посетителя шикарным сервисом. Большинство современных жителей городов, чьи жизни опутал интернет и новейшие технологии уже плохо представляют себе обед без проверки своих социальных сетей.  

Ключевая опасность заключается в том, что при использовании общественной сети ваш трафик не защищен, а, значит, его легко отследить подключившимся к той же точке. Ваша домашняя сеть, как правило, зашифрована. Именно поэтому сосед, использующий ваш Wi-Fi, не сможет увидеть историю посещения вашего браузера или то, что находится на вашем экране в данный момент. Информация остается между роутером и вашим устройством, с помощью которого вы выходите в Интернет.  

Когда речь идет об общественной точке доступа, подразумевается, как правило, отсутствие шифрования, ведь в большинстве случаев вам не приходится вводить пароль для подключения (Макдоналдс, например). Таким образом, участники сети могут видеть, какие сайты вы посещаете и даже то, какие данные вы на них вводите.  

При частом подключении к публичным точкам доступа, возможно, вам стоит обратить внимание на VPN-сервисы. Они создают подобие туннеля внутри основной сети. Обычно с помощью этих сервисов пользователи избегают ограничений на доступ к определенным ресурсам и файлам в Интернете, недоступных в какой-либо стране, но в описываемой ситуации они смогут стать защитой от любопытных глаз. Ведь с помощью VPN интересующиеся смогут увидеть лишь, что вы подключились к сети, но не поймут, что конкретно вы делаете 

картинка 12

Напишите заявление в сотовый оператор

С вашим телефоном можно получить доступ ко всему! 

К сожалению, таких историй не становится меньше. Социальный сети для многих – очень весомый источник прибыли. И всегда найдется человек, который захочет отобрать кусок пирога. 

картинка 13

Вот, какой совет даёт Гера Ермолаев (пострадавший от рук мошенников): “Обязательно сходите к своему оператору и напишите заявление, чтобы доступ/восстановление и все работы с вашим номером велись только в вашем присутствии (отказ от работы по доверенности). Эта х*рня изначально стоит на всех номерах, любой человек по поддельной доверенности может украсть ваш номер, так что это заявление поможет вам немного обезопасить себя”.

Если вам показалось, что ваш аккаунт может быть скомпрометирован, первое, что вам стоит сделать — это сменить пароль. Следуя советам из данной статьи, вы обезопасите вашу учетную запись Instagram от киберпреступников. 

Автор: Данильченко Иван  

Недавно у одной моей знакомой «угнали» аккаунт в Инстаграм, и, надо сказать, ее эмоции по этому поводу выражали явное негодование.

Безусловно, те люди, которые воруют аккаунты Инстаграм, поступают крайне плохо, но часть ответственности за случившееся все же лежит и на самих пострадавших, ведь зачастую они не могут вразумительно ответить на вопрос, что они сделали для защиты своего проекта.

Чтобы защитить свой Инстаграм от таких неприятностей существуют разные инструменты.

В рамках данной статьи будут рассмотрены следующие вопросы:

Давайте начнем с первого пункта.

Что такое двухфакторная аутентификация Инстаграм и зачем она нужна

Двухфакторная аутентификация в Инстаграм представляет собой инструмент защиты аккаунта от взлома, суть которого заключается в том, что для входа в конкретный аккаунт с неопознанного устройства, с которого ранее в этот аккаунт не входили, помимо логина и пароля понадобится ввести защитный код, который отправляется в смс-сообщении на телефон, привязанный к данному аккаунту Инстаграм, либо формируется в специальном приложении.

Другими словами для входа в аккаунт нужно использовать два фактора, отсюда и такое название.

Подключение двухфакторной защиты в Инстаграм позволяет значительно усложнить задачу потенциальным взломщикам вашего аккаунта.

Но для комплексной защиты аккаунта стоит использовать все доступные средства, в том числе привязать к аккаунту email и телефон, а также установить сложный пароль. Кстати, поменять пароль в Инстаграм вы сможете по инструкции.

Давайте разберемся, как подключить двухфакторную аутентификацию в Инстаграме через смс и через приложение.

Как настроить двухфакторную аутентификацию Инстаграм через смс

Заходим на главную страницу своего профиля Инстаграм через приложение и в правом верхнем углу окна кликаем по кнопке вызова меню:

Заходим в Настройки:

Выбираем пункт Двухфакторная аутентификация:

Далее нажимаем Начать:

И переводим ползунок SMS во включенное положение:

После этого на ваш телефон придет смс-сообщение с кодом подтверждения, который нужно указать в следующем окне, после чего нажать Далее:

Далее появится сообщение, подтверждающее успешность действий. Жмем Готово:

Кроме того нам предлагается сохранить коды восстановления, которые помогут при утере телефона или при проблемах с получением кода подтверждения в смс-сообщении:

Двухфакторная аутентификация в Инстаграм посредством смс-сообщений настроена.

Теперь давайте настроим аутентификацию так, чтобы коды подтверждения формировались в специальном приложении.

Как настроить двойную аутентификацию Инстаграм через приложение

Для этого снова заходим в пункт Двухфакторная аутентификация раздела Настройки Инстаграм и активируем ползунок Приложение для аутентификации:

В следующем окне нажимаем кнопку Установить приложение:

Разрешаем приложению Инстаграм открыть App Store:

И устанавливаем приложение Google Authenticator (если оно у вас не установлено ранее):

После установки Google Authenticator возвращаемся в приложение Инстаграм, где нас встречает окно следующего вида:

Жмем Далее и нас перебрасывает в недавно установленное приложение, где предлагается сохранить ключ, что мы и делаем нажатием кнопки OK:

Далее Google Authenticator информирует нас о том, что аккаунт Инстаграм добавлен, и нам становится доступен код подтверждения:

Возвращаемся в Инстаграм и жмем Далее:

Вводим полученный код и нажимаем Далее:

После этого Инстаграм информирует нас о том, что приложение для аутентификации подтверждено. Нажимаем Готово:

В результате у нас настроена двойная аутентификация в Инстаграм как через смс, так и через приложение:

Теперь чтобы войти в ваш Инстаграм через неопознанное устройство, понадобится ввести код подтверждения и нажать Подтвердить:

Если же вам понадобится отключить двухфакторную аутентификацию в Инстаграм, то читайте далее.

Как отключить двухфакторную аутентификацию в Инстаграм

Для этого заходим в пункт Двухфакторная аутентификация раздела Настройки Инстаграм и деактивируем ползунки SMS и Приложение для аутентификации:

После этого двухфакторная аутентификация будет отключена.

Теперь вы знаете не только о том, что из себя представляет двухфакторная аутентификация в Instagram, но и как включить двухфакторную аутентификацию Instagram и как ее при необходимости отключить.

Пишите свои мысли и задавайте вопросы в комментариях, буду рад обратной связи!

Ну а если вам кто-то сильно досаждает в Инстаграм, то прочтите статью про блокировку пользователей в Инстаграме по этой ссылке.

1. Откройте приложение или веб-версию Instagram и войдите в свою учетную запись. Проверьте, принимается ли код двухфакторной аутентификации там. Если принимается, попробуйте войти в аккаунт через Combin снова.

2. Используйте код восстановления для входа вместо кода из SMS/email. Для получения списка кодов восстановления, откройте настройки в приложении Instagram > Двухфакторная аутентификация > Коды восстановления.

Если войти в аккаунт не получается даже при использовании кодов восстановления, отключите двухфакторную аутентификацию. Совершите вход в аккаунт, после чего включите двухфакторную аутентификацию снова.

Если возникли проблемы, пожалуйста, следуйте инструкции:

  1. Выполните логин сначала в Instagram, затем в Combin. Откройте браузер в режиме инкогнито и попытайтесь войти в свой Instagram-аккаунт. Также Вы можете попробовать разлогиниться и залогиниться снова в мобильном приложении Instagram. Проверьте, принят ли полученный после этого двухфакторный код аутентификации. Если это так, выполните логин в свой аккаунт уже в Combin приложении.

  2. Используйте резервные коды Instagram. Чтобы получить доступ к резервным кодам, откройте Instagram > Настройки > Двухфакторная аутентификация > Получить резервные коды. Войдите в свой аккаунт в Combin. После запроса двухфакторного кода аутентификации используйте один из кодов из списка доступных.

  3. Используйте коды, генерируемые Google Authenticator. Чтобы получить к ним доступ, откройте Instagram > Настройки > Двухфакторная аутентификация > Приложение для аутентификации. Перейдите к загрузке приложения Google Authenticator или Authy, сгенерите коды доступа, далее попробуйте залогиниться в Combin с этими кодами.

“ВКонтакте” объявила о том, что усилит безопасность аккаунтов пользователей. Так, владельцы сообществ с 10 тысячами пользователей будут обязаны подключить двухфакторную аутентификацию – когда при вводе логина и пароля на сайте присылается SMS-сообщение или звонит робот, а пользователю нужно ввести последние четыре цифры номера.imageimage Фото: Рамиль Ситдиков/РИА Новости

По словам представителей социальной сети, включить такую аутентификацию могут не только владельцы сообществ, но обычные пользователи.

читайте также–> image –>image Портал госуслуг и соцсеть “ВКонтакте” будут доступны бесплатно

“Введение обязательной двухфакторной аутентификации для администраторов средних и крупных сообществ позволит им реже попадаться на уловки злоумышленников. Мы подходим к вопросу безопасности комплексно: не только создаем технологические решения, но и учитываем человеческий фактор и занимаемся просвещением. Для нас также важно поддерживать комьюнити исследователей информационной безопасности – они помогают быстрее находить и закрывать уязвимости в сервисах, которыми пользуются миллионы людей”, – рассказал Рустэм Газизов, директор по информационной безопасности “ВКонтакте”.

Кроме того, социальная сеть обновила программу Bug Bounty, участники которой исследуют безопасность социальной сети и получают выплаты за отчеты о потенциальных уязвимостях. За уязвимость начального уровня заплатят до 500 долл., а максимально возможная сумма выплат составит до 1,5 млн рублей.

“Ввод обязательной двухфакторной аутентификации для администраторов сообществ – правильная практика информационной безопасности, – отмечает Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании “Ростелеком-Солар”. – Пользователи с правами администратора обладают привилегированным доступом. Если злоумышленники получат доступ к такой учетной записи, ущерб может быть очень большим. Двухфакторная аутентификация существенно снижает риски неправомерного доступа к аккаунту”.

По словам специалиста, компрометация доступа может нанести ущерб и обычным пользователям социальной сети, но в случае с ними ввод двухфакторной аутентификации носит скорее рекомендательный, чем обязательный характер.

Двухфакторная аутентификация должна быть обязательной вообще для всех, а не только для владельцев сообществ, считает Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter. “Причем она должна быть реализована на основе специального приложения-аутентификатора, выдающего уникальный код для входа на сайт. Подтверждение входа, реализуемое на основе сообщения электронной почты или SMS следует признать ненадежным. Почты часто ломают, а привязанный к профилю VK телефон – перевыпускают злоумышленники”, – уверен эксперт.

читайте также–> image –>image Как будет работать метавселенная Facebook

По данным компании ESET, две трети российских пользователей соцсетей хотя бы раз подвергались взлому, а каждый пятый пользователь сталкивался с этой проблемой больше одного раза.

“Обязательной двухфакторной аутентификации для администраторов сообществ и владельцев групп сейчас нет ни в одной социальной сети, – говорит Владимир Зыков, директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров. – Переход владельцев сообществ на режим двухфаткорной аутентификации – всего лишь первый шаг для обеспечения безопасности аккаунтов пользователей”.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий