Почему мне пришёл confirmation code от Facebook, который я не запрашивал?
Только что на телефон, к номеру которого привязан мой Facebook-аккаунт, пришло SMS с таким содержанием: «16435 is Cecil’s Facebook confirmation code». Пятизначное число я тут заменил на выдуманное. SMS пришло с номера, с которого мне раньше приходили коды верификации от Фейсбука, которые я запрашивал.
Уважаемые специалисты, пожалуйста, скажите:
1. По каким причинам это могло произойти?
2. Опасно ли это для моей информационной безопасности?
3. Что рекомендуете делать в таких ситуациях?
Я на Facebook давно не заходил. Сессия авторизации ещё активна и позволяет мне пользоваться аккаунтом. Выходить и входить заново не пробовал, а то вдруг чего.
UPD: Через 20 минут пришло ещё SMS: «Armando’s code is 65895. Go to Facebook and enter it to confirm, or go to https://fb.me/dfsdUIKKLdslkfmladf». Число и набор букв в ссылке я тут заменил на выдуманные.
Вероятно, кто-то указал мой номер, чтобы восстановить доступ к своему Facebook-аккаунту, либо попытался взломать мой аккаунт через восстановление пароля, но он оказался привязан к моему номеру телефона, поэтому и пришла SMS. И если я перейду по этой ссылке, то анонимус добьётся желаемого, а мой номер, скорее всего, будет перепривязан к его аккаунту.
UPD: Ух, какие настойчивые! )) Через час пришло ещё одно SMS: «Use 358635 for two-factor authentication on Facebook». Интересно, что цифр теперь шесть (заменены на выдуманные), и что остальной текст каждый раз разный. ))
Confirmation code что это
Откройте возможности нейронного машинного перевода PROMT
PROMT.One (www.translate.ru) – бесплатный онлайн-переводчик на основе нейронных сетей (NMT) для азербайджанского, английского, арабского, греческого, иврита, испанского, итальянского, казахского, китайского, корейского, немецкого, португальского, русского, татарского, турецкого, туркменского, узбекского, украинского, финского, французского, эстонского и японского языков.
Изучайте времена и формы глаголов в английском, немецком, испанском, французском и русском языках в разделе Спряжение и склонение. Учите употребление слов и выражений в разных Контекстах. Мы собрали для вас миллионы примеров перевода на разные языки, которые помогут вам в изучении иностранных языков и подготовке домашних заданий.
Переводите в любом месте и в любое время с помощью мобильного переводчика PROMT.One для iOS и Android. Попробуйте голосовой и фотоперевод, скачайте языковые пакеты для офлайн-перевода.
Поделиться переводом
Но сейчас вы можете переводить только 999 символов за один раз.
Пожалуйста, войдите или зарегистрируйтесь, чтобы переводить до 5 000 символов единовременно. войти / зарегистрироваться
Добавить в избранное
Для добавления в Избранное необходимо авторизоваться
CardsMobile («Кошелек») пришел код подтверждения: что это такое
Многие сайты и онлайн-сервисы используют мобильные телефоны для идентификации пользователей и выполнения различных действий. Если пришел код подтверждения на телефон от CardsMobile, причиной может быть регистрация на официальном сайте сервиса «Кошелек», авторизация или попытка мошенников взломать учетную запись. 
Что это такое
CardsMobile («Кошелек») – это мобильное приложение для IOS и Android, позволяющее управлять дисконтными и банковскими картами со смартфона. Для начала работы с программой нужно скачать ее из AppStore или Play Market, сфотографировать свои карты либо заказать прямо из приложения и сохранить их. Вся информация зашифрована с помощью надежных алгоритмов. Cardsmobile соответствует современным стандартам безопасности, которые используются ведущими международными платежными системами VISA, MasterCard, PayPass и PayWave. 
У Cardsmobile есть масса интересных предложений для бизнесменов. Например, реклама компании на многомиллионную аудиторию «Кошелька», привлечение новых клиентов с помощью акций, спецпроектов и рассылки оповещений. Сервис позволяет отслеживать активность пользователей, повышать продажи и увеличивать размер среднего чека. Оплата товаров и услуг осуществляется благодаря использованию технологии ближней бесконтактной связи NFC.
После синхронизации карт с Cardsmobile можно оплачивать различные покупки и услуги со смартфона. Официальными партнерами сервиса являются: Samsung, Reebok, М-Видео, ВкусВилл, гипермаркет Карусель, Пятерочка, BILLA, Эльдорадо, Adidas Group, Винлаб, сеть супермаркетов Перекресток, Московский ювелирный завод, Metro, Лента, Lamoda и многие другие. Официальный сайт проекта – cardsmobile.ru, телефон горячей линии – 8-800-222-9084, электронная почта – retail@cardsmobile.ru. Связаться с менеджерами можно в социальных сетях ВКонтакте (vk.com/koshelekapp), Фейсбук (facebook.com/koshelekapp) и Twitter (twitter.com/koshelekapp).
Почему приходят СМС-сообщения с кодами подтверждения
SMS-сообщения с кодами подтверждения от Cardsmobile могут приходить в связи с различными причинами:
Если сообщения от Cardsmobile приходят каждый день, скорей всего мошенники пытаются взломать аккаунт для того чтобы получить доступ к банковской карте, онлайн-банкингу или виртуальному кошельку. В таком случае стоит принять меры безопасности, заблокировав отправителя, сменив пароли и установив двухфакторную аутентификацию.
Способы блокировки отправителей
Если пришло СМС от Cardsmobile, но при этом получатель не регистрировался на сайте проекта и не устанавливал мобильное приложение, можно проигнорировать его не предпринимая никаких дополнительных действий. В случае если SMS приходят часто, стоит заблокировать отправителя воспользовавшись встроенными инструментами смартфона или одним из специальных приложений:
Для того чтобы свести до минимума связанные с мошенничеством риски рекомендуется установить на свой смартфон антивирусную программу от разработчика с хорошей репутацией и соблюдать базовые меры безопасности. Например, не нужно сообщать кому-либо коды подтверждений из SMS и другую конфиденциальную информацию.
Заключение
Если пришел код подтверждения на телефон от Cardsmobile, причиной может быть регистрация на официальном сайте облачного кошелька, авторизация, а также СМС-бомбер или действия мошенников, пытающихся получить доступ к чужому аккаунту.
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
