Чому потрібно включити двухфакторную аутентифікацію в Telegram
Чому потрібно включити двухфакторную аутентифікацію в Telegram
Можете називати мене жертвою впливу Павла Дурова, але мій улюблений месенджер - це Telegram. Незважаючи на те, що починав я, як і всі, з WhatsApp, з часом я і мої знайомі дружно перейшли в Telegram, який поступово перетворився з зручного інструменту спілкування в поєднання соціальної мережі, файлообмінника, поштового клієнта і багато чого ще. Не сказав би, що мене дуже вже турбує перспектива бути прочитаним сторонніми, будь то хакери або спецслужби, але відчуття захищеності, яке дарує Telegram, явно грає йому на руку. Але, виявляється, що навіть такий месенджер, як Telegram не захищений від злому на 100%, особливо, якщо самі користувачі не дбають про свою безпеку.
Telegram можна зламати, якщо не встановлена двухфакторная аутентифікація
Експерти компанії Group-IB, що спеціалізується на проведенні досліджень в області інформаційної безпеки, дізналися про декілька випадків злому акаунтів в Telegram. За їх словами, у всіх випадках сценарій отримання несанкціонованого доступу до облікового запису був ідентичним. Жертви отримали системне повідомлення від Telegram з кодом авторизації, які зазвичай приходить при спробі входу в месенджер на новому пристрої, незважаючи на те що самі вони код не запитували, а потім отримували сповіщення про успішне вході в їх аккаунт.
Як зламують Telegram
Як саме зловмисникам вдалося зламати облікові записи користувачів, поки залишається загадкою. Проте, вже зараз відомо, що жертвами злому стали користувачі і Android, і iOS, а в їх пристроях, згідно з висновком експертів «Лабораторії Касперського», які підключилися до справи, були відсутні будь-які зараження. Це дозволяє припустити, що уразливість, яка дозволила стороннім отримати доступ до облікових записів жертв, може ховатися в самому мессенджере.
За іншою версією, злому могли посприяти і оператори зв'язку, послугами яких Telegram іноді користується для відправки кодів авторизації. Паролі відправляються в СМС в разі, якщо користувач не авторизований в месенджері ні на одному зі своїх пристроїв і не має можливості отримати системне повідомлення, що відправляється в офіційний сервісний канал. В іншому випадку, пояснити факт злому якось інакше не представляється можливим.
Як включити двухфакторную аутентифікацію в Telegram
У Telegram теж є двофакторна аутентифікація, правда, називається вона по-іншому
Більш детальне вивчення проблеми показало, що жодна жертва злому не використала двухфакторную аутентифікацію, яка, за запевненнями експертів, могла б врятувати їх. Справа в тому, що Telegram, на відміну від інших сервісів, використовує в якості другого кроку при авторизації НЕ код з СМС і не системне оповіщення, а постійний пароль, який користувач задає сам. В результаті навіть якщо хтось зуміє отримати доступ до системних повідомленнями Telegram, що підтверджує вхід, без обов'язкового пароля авторизація буде неможлива.
Само собою, щоб захистити свій обліковий запис в Telegram, найкраще використовувати складний пароль, що складається з великої кількості символів. Якщо придумати таку комбінацію і тим більше запам'ятати її у вас не виходить, скористайтеся менеджером паролів роді LastPass або 1Password або зверніться до вбудованої в iOS «зв'язці ключів». Для цього перейдіть в «Налаштування» - «Паролі та облікові записи» - «Паролі сайтів і ПО». Потім натисніть на «+» і внесіть дані облікового запису Telegram. Після цього відкрийте Telegram, перейдіть в «Налаштування» - «Конфіденційність» - «Хмарний пароль» і або введіть комбінацію вручну, або вставте її з «Зв'язки ключів».
04.12.2019