Как восстановить двухфакторную аутентификацию vimeworld
Нужна помощь
.thumb.jpg.508e7d1fa14842533e43d75e6e9ef8be.jpg "Как восстановить двухфакторную аутентификацию vimeworld. Смотреть фото Как восстановить двухфакторную аутентификацию vimeworld. Смотреть картинку Как восстановить двухфакторную аутентификацию vimeworld. Картинка про Как восстановить двухфакторную аутентификацию vimeworld. Фото Как восстановить двухфакторную аутентификацию vimeworld")
Спросил Flqrance,
21 августа
Вопрос
Flqrance
Здравствуйте. Произошла нестандартная ситуация, потерял доступ к двухэтапной аутентификации от аккаунта на самом сервере (ник Flqrance), далее расскажу, как это было поэтапно (да, это очень глупо и странно, но все же)
Двухэтапная аутентификация стояла на КОМПЬЮТЕРЕ В БРАУЗЕРЕ (Яндексе), далее перестал запускаться компьютер (слетела винда: при запуске компьютера не появлялось ничего, кроме мерцающей строчки, на которой было нельзя ничего писать, безопасный запуск (через биос) не помогал на протяжении всего дня)
На протяжении остальных дней я уже почти смирился с потерей аккаунта, но все равно не понимаю, почему из-за такой глупой потери двухэтапки (при всех доказательствах того, что аккаунт принадлежит действительно мне) мне отказывают в восстановлении его.
Что мне теперь делать? Есть ли какая-то возможность восстановить аккаунт через тебя, Алла? Мне очень не хочется терять его из-за большой случайности, этот аккаунт очень дорог мне.
Другие пользователи, которые будут это читать, по возможности, не отвечайте ничего сюда, тема создана только для Lucy.
[Гайд] Как поставить двухэтапную аутентификацию
Спросил Spratzy_,
2 июня 2017
Вопрос
Spratzy_
Приветствую всех жителей форума а так же просто гостей.
Многие просили сделать гайд как подключить аутентификацию.
1. Для начала мы должны зайти и авторизоваться в Личном Кабинете
2. Авторизовавшись в личном кабинете мы видим сверху панельку, там есть слева от кнопки выход «Разное » нажимаем на нее и у перед нами появляется список, где мы находим «Безопасность » нажимаем на нее.
3. После перехода внизу мы сможем найти кнопку «Включить двухэтапную аутентификацию »
4. Теперь берем в руки наш смартфон и качаем приложение генератор ключей. В моем случае это приложение «Яндекс ключ »
5. После установки приложения открываем его и видим что есть круги на которых должен быть плюсик. Нажимаем на него.
6. После наводим камеру смартфона на QR-код полученный на странице Личного Кабинета
7. После того как вы навели камеру на тот самый штрих-код вам стали доступны коды которые обновляются каждые 30 сек (Что то типа Steam Guard)
8. Для того чтобы все заработало, ваш код который отображается на экране смартфона вводим его в поле «Код авторизации »
9. Если вы все правильно делали, то у вас должно появиться вот такое вот сообщение.
На этом мой гайд оканчивается.
Если я вам помог, то поставьте пожалуйста лайк, ведь я старался 🙂
Изменено 24 июля 2017 пользователем Spratzy_
Как восстановить двухфакторную аутентификацию vimeworld
Вопрос
Итак. Однажды вы зашли в лаунчер/Личный Кабинет, затем увидели надпись “ Неверный логин или пароль ”. Для начала попробуйте восстановить пароль через Личный Кабинет. Делаем следующие действия:
Обязательно перепроверяйте написание логина(ника) и почты при вводе. Не забывайте, что пароль можно восстанавливать раз в сутки.
Вы зашли в лаунчер/Личный Кабинет, затем увидели, что от вас требуют ввести единоразовый код авторизации, но вы потеряли доступ к телефону (сломался, прочистили его или удалили приложение, где был ваш аутификатор). При установлении двухэтапной вам предлагали скачать коды восстановления и если они у вас сохранились,то выполняйте следующие действия (если нет кодов восстановления, то переходите к следующему разделу):
Теперь, предположим, вы совсем не помните или хотите сменить почту, которую писали при регистрации или же у вас появилась двухэтапная аутентификация, которую вы не ставили/у вас нет кодов восстановления. В этом случае вам нужно написать в сообщения сообщества нашей официальной группы в ВК. Важно заметить, что все действия с аккаунтами происходят только в группе и нигде больше.
Когда будете писать нам в группу, то вам нужно заполнить форму, причем заполнить нужно максимально точно. Это нужно, чтобы у Администрации не возникло сомнений, что аккаунт действительно ваш и восстановление произошло быстрее.
1. Какой ваш никнейм?
2. Напишите, примерно, какой был указан Еmail при регистрации (постарайтесь вспомнить). Если вы меняли у нас ранее Еmail, то напишите какой вы указывали при смене.
3. Какого числа было самое большое пополнение счёта и на сколько? (Если пополнения были на одну сумму, то какое последнее из них?).
4. Какими способами вы пополняли счёт : СМС платёж, Qiwi кошелек, Webmoney (WMR/WMU/WMZ/WMP), ЮMoney (Яндекс Деньги), Банковская карта, Apple Pay, Google Pay?
5. Вам нужно отключить двухэтапную аутентификацию или/и сменить почту? (Укажите нужное).
p.s. Если вы никогда не пополняли на аккаунт, то заполните только 1,2 и 5 пункты
После того, как вы снова получили доступ к своему аккаунту, постарайтесь предотвратить его потерю:
Как восстановить двухфакторную аутентификацию vimeworld
Поддержка бота будет оказана Вам за небольшое пожертвование от 100 рублей.
Как использовать бота?
I этап. Настройка бота.
II этап. Настройка группы ВК. Основные команды.
Бот имеет основные команды для обычного юзера:
Вам понадобится Java 11, хостинг, группа вконтакте и много терпения.
На ОС Windows нецелесообразно использовать этого бота, потому что вам придется держать компьютер включенным 24/7, поэтому сразу покупайте дедик и пишите в телеграмм: t.me/egorsgn
При входе в Личный кабинет VimeWorld (cp.vimeworld.ru) вам предлагается ввести шестизначный код.
Этот код генерируется по алгоритму TOTP (подробнее. ), а значит напрямую зависит от времени, установленном на вашем устройстве.
VimeWorld понимает, что при измерении времени могут быть неточности между вами и личным кабинетом, поэтому существует окно длиной в 150 секунд, в течение которого действует каждый код.
Если учесть, что новый код генерируется каждые 30 секунд, то получается 5 кодов, которые действуют одновременно.
Шанс угадать равен приблизительно 1 из 200 000 (одновременно действуют пять кодов)
Процесс отключения двухэтапной авторизации состоит из двух фаз:
VimeWorld ограничивает количество попыток ввода неправильного кода в этой фазе: нехитрым методом было вычислено, что можно кидать запрос каждые 42 секунды без риска упереться в ограничение.
Из-за этого ограничения можно пробовать не больше 86 кодов в час, что растягивает длительность полного покрытия вероятности 1 к 200 000 на добрых 4 месяца.
После получения доступа к личному кабинету нужно перейти в раздел Безопасность и подтвердить отключение двухэтапки.
Для этого нужны две вещи: CSRF-токен и шестизначный код.
Поскольку мы только что уже вводили код, то, возможно, он подойдёт и тут, однако временное окно для снятия двухэтапки меньше, чем окно для входа в аккаунт
Если код не подходит, приходится подбирать новый. Плюс в том, что здесь уже нет ограничения в 42 секунды, поэтому можно спамить запросами и не волноваться.
Чтобы получить CSRF-токен, достаточно просто сделать запрос к странице Безопасность и вытащить его из встроенного тега
После отправки запроса VimeWorld напишет нам
Если Вы все выполнили верно, то поздравляем Вас, Вы успешно хакнули Ваш аккаунт!
About
Бот для подбора кода и последующего отключения двухэтапной аутентификации на аккаунтах VimeWorld
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.