Обязательная двухфакторная аутентификация для руководителей сообществ
Что такое подтверждение входа (двухфакторная аутентификация, 2FA)?
Подтверждение входа — это дополнительная ступень защиты вашего профиля. Если оно включено, то войти в аккаунт с нового устройства получится, только если ввести дополнительный код подтверждения. Получить его можно разными способами: на мобильный телефон, в личные сообщения ВКонтакте, уведомлением в приложении VK или в приложении для генерации кодов.
Например, если вы приобрели новый смартфон, зайти в свой профиль ВКонтакте вы сможете, только введя код, отправленный тем или иным способом. А злоумышленник, который попытается зайти в ваш профиль со своего устройства, сделать этого не сможет — ведь он не получит код.
Подробнее о функции подтверждения входа читайте в статье.
Что означает включённая настройка подтверждения входа в сообществе?
В разделе «Управление сообществом» → «Настройки» → «Участники» есть возможность активировать обязательное подтверждение входа для руководителей. Это значит, что руководители, у которых не включено подтверждение входа в профиле, не смогут управлять этим сообществом: публиковать записи на стене, редактировать список руководителей и другое.
Верифицированные и крупные сообщества — самый лакомый кусочек для злоумышленников. Мошенническая публикация в официальной группе вызовет меньше подозрений, а чем больше аудитория, тем выше шанс найти жертву. Поэтому в крупных сообществах настройка подтверждения входа включена по умолчанию, её нельзя отключить.
Нужно ли вводить код при каждом заходе в сообщество или для совершения какого-либо действия в нём?
Нет, коды для таких действий не потребуются. Код нужно будет ввести в случае, если вы заходите в свой профиль с нового устройства или браузера. Также код может запрашиваться при новом входе на сайт в привычном браузере — если вам это не нужно, поставьте галочку в поле «Запомнить браузер».
Почему при включении 2FA нужно, чтобы к странице были привязаны актуальные телефон и email, а также чтобы присутствовали фотографии владельца?
Если по какой-то причине доступ к аккаунту будет утерян, только актуальные данные помогут вернуть его вам.
При попытке восстановить пароль на почту отправляется специальная ссылка, по которой можно запросить SMS для назначения нового пароля. Это дополнительная защита, в основе которой лежит идея, что одновременно украсть и номер, и почту крайне затруднительно.
Если же вышло так, что номер телефона или почта утратили актуальность, вернуть доступ можно через подтверждение личности — по имени, фамилии и фото. Именно поэтому критически важно наличие фотографий владельца, а также привязка актуального номера и почты. В противном случае мы не сможем определить, кому принадлежал профиль, и вернуть доступ.
Рекомендуем подписаться на сообщество о безопасности ВКонтакте: vk.com/security. Там мы публикуем информацию о потенциальных угрозах в интернете и способах защиты от них.