В конце прошлого года в Почте Mail.Ru двухфакторная аутентификация, которая позволяет сделать ваш ящик более защищенным.

Мы стараемся сделать работу с нашим сервисом удобнее, и хотим представить вам новое приложение «Код Доступа Mail.Ru» для устройств на базе Android. Рассказываем о нем подробно.

О приложении

Приложение , установленное на смартфон или планшет, позволяет получать одноразовый код доступа к вашему почтовому ящику, даже если мобильная связь в данный момент недоступна. Его можно использовать не только для Почты Mail.Ru, но и для любого сервиса, который поддерживает алгоритм TOTP . Например, Facebook, Google, Microsoft, Evernote, Github, Dropbox и других.

В свою очередь, благодаря поддержке стандарта TOTP, пользователи Почты Mail.Ru также могут генерировать коды доступа в сторонних приложениях, например, FreeOTP или Google Authenticator.

Настройка приложения

1) Перейдите в раздел «Пароль и безопасность» в «Настройках», и включите двухфакторную аутентификацию (если еще не была включена). Выберите способ получения кода подтверждения — «Через приложение».

2) Скачайте приложение «Код доступа Mail.Ru» для вашего Android-девайса.

3) Далее необходимо «cвязать» приложение на смартфоне с почтовым ящиком. Для этого просканируйте QR-код во всплывающем окне или введите 32-значный код со страницы в самом приложении «Код доступа Mail.Ru». Для подтверждения введите шестизначный код, сгенерированный приложением.

После вы сможете постоянно получать одноразовый код для входа в почтовый ящик в самом приложении, даже если у вас нет доступа к интернету.

О двухфакторной аутентификации

Чтобы максимально обезопасить свой почтовый ящик, можно и нужно использовать двухфакторную аутентификацию. Если она включена, то, даже украв пароль с помощью вируса или фишинга, злоумышленник не сможет получить доступ к вашему почтовому ящику, поскольку в дополнение к первому фактору аутентификации (паролю) нужно также ввести проверочный код.

После включения двухфакторной аутентификации, при первом входе в почтовый ящик с нового устройства, кроме логина и пароля вам предстоит ввести одноразовый код.

Двухфакторная аутентификация нужна, если:

  • к вашей почте «привязан» Steam, Origin или игровые аккаунты, которыми вы дорожите;
  • ваша почта – логин для входа в App Store;
  • вам приходят рассылки от банков;
  • через вашу почту можно восстановить данные платёжных систем (PayPal, Robokassa и др.);
  • вы дорожите информацией, которая находится в вашей почте.

Кстати, в скором времени мы выпустим версию приложения для iOS. Следите за новостями! 🙂

Пришел код в СМС от ВКонтакте. Куда его вводить? Все очень просто! Сейчас разберемся.

Когда ты заказывал код, там было сказано, куда его вводить. Он вводится на той же странице, где ты его запрашивал. Если ты делаешь восстановление доступа к странице , этот код нужен для подтверждения отправки твоей заявки. Он приходит сразу после того, как ты нажал «Отправить заявку». Не введешь код — заявка не отправится. Если ты регистрируешься ВКонтакте — то же самое, код нужно ввести там же, где сайт спрашивал твой номер телефона.

Примерно так должно выглядеть окно с полем для ввода кода. Код нужно ввести в пустое поле («Полученный код») и нажать «Отправить»:

Бывает, что поле для ввода кода не появляется. Ни окошка, ничего. Или экран затемняется, и ничего не происходит. Такое случается у многих, кто пытается восстановить доступ к странице через телефон. Что делать?

Не делай это с телефона. Найди компьютер, ноутбук, планшет, зайди на сайт ВКонтакте и отправь заявку на восстановление с него — через полную версию ВКонтакте .

Подобное может быть, если у тебя проблемы с интернетом или с браузером, через который ты заходишь на сайт ВКонтакте. В этом случае тебе нужно решить проблемы с интернетом (вызвать мастера, например), а что касается браузера — удалить временные файлы , обновить версию или установить другой, более современный браузер.

А если ты уже закрыл страницу, то придется делать восстановление заново, заказывай код и на этот раз читай внимательно все, что будет написано на экране! Это не просто бла-бла. Каждое слово относится лично к тебе.

Насчет восстановления доступа: после отправки заявки на рассмотрение сайт ВК просит сохранить ссылку, которая позволяет проследить за ходом рассмотрения заявки. Стоит это сделать. Это не код, а просто ссылка на страницу с твоей заявкой, куда ты можешь зайти через браузер и проверить, что там с ней. Можно просто выписать на бумажку, чтобы не потерять. Эта же ссылка приходит тебе в СМС, которое поступает на номер телефона, указанный тобой как доступный.

Может, тебе надо ввести не код, а логин и пароль?

Если ВКонтакте тебе показали такое сообщение:

Заявка на восстановление доступа к странице одобрена. Страница станет доступна вам (такого-то числа во столько-то). Данные для входа на страницу (логин и пароль) были отправлены в SMS на доступный вам номер телефона.

Значит, на телефон тебе уже прислали логин и пароль (это разные вещи, и это не код). Логин — это, скорее всего, просто твой новый номер телефона — например, 89211234567 — с ним ты и будешь заходить. А пароль — новый секретный пароль, ты сможешь его поменять , когда войдешь.

Как войти с логином и паролем из СМС? Куда вводить?

Это легко. Самое главное — не надо пытаться входить раньше, чем тебе было разрешено (тебе показывали сообщение «Страница станет доступна вам такого-то числа во столько-то »). Раньше этого срока — никак не получится.

Дальше. Если уже наступило время, когда страница становится доступной, ты можешь просто войти на нее с логином и паролем, которые тебе прислали! Вот так просто. Введи логин и пароль (вводи внимательно!) и ты зайдешь на свою страницу ВКонтакте. Самый легкий способ — это стартовая страница «Вход». Достаточно ввести логин и пароль только один раз, и в дальнейшем ты сможешь входить на сайт ВКонтакте одним нажатием. Плюс новые удобные функции. Попробуй — «Вход» находится по адресу .

Steam Guard - это дополнительный уровень безопасности, который может быть использован на вашем аккаунте Steam. Первый уровень безопасности - ваши учётные данные: логин аккаунта и пароль. Активированная функция Steam Guard усложнит доступ к аккаунту для сторонних лиц.

Если на аккаунте активирована функция Steam Guard, для входа в него с неавторизованного устройства потребуется специальный код доступа. В зависимости от ваших настроек Steam Guard, код доступа вы получите или в сообщении, отправленном на контактный адрес электронной почты, или через мобильное приложение Steam.

Как активировать Steam Guard через электронную почту?

По умолчанию функция Steam Guard активируется на аккаунте, если вы подтвердили адрес электронной почты, указанный при регистрации, и дважды перезапустили приложение Steam после этого. Если вы отключили эту функцию и хотите активировать её снова, пожалуйста, следуйте данным инструкциям:

  1. Подтвердите адрес электронной почты, к которому привязан аккаунт Steam.
    Вам необходимо подтвердить адрес электронной почты, к которому привязан аккаунт Steam. Подробнее об этом прочтите в данной статье . Проверить, подтверждён ли ваш адрес, можно на странице «Об аккаунте». Подтверждённый адрес электронной почты будет иметь статус «Подтверждён».
  2. Активируйте функцию Steam Guard в настройках Steam.
    После входа в клиент Steam вы можете активировать функцию Steam Guard: нажмите «Steam» в верхнем левом углу, выберите «Настройки», в разделе «Аккаунт» нажмите «Управление настройками Steam Guard…». Вы будете перенаправлены к управлению настройками Steam Guard.

Вот и всё! Теперь при каждом входе в Steam с неавторизированного устройства вам нужно будет ввести специальный код доступа, отправляемый на электронную почту.

Как активировать Steam Guard через смартфон?

Наилучший способ обеспечить безопасность аккаунта - использовать код, генерируемый приложением Steam. Таким образом вы разрешаете доступ к аккаунту с помощью физического устройства, которое держите в руках. Для этого вам понадобится установить на свой телефон бесплатное приложение Steam .

Ограничено ли количество устройств, которые можно авторизовать?

Нет, ограничения нет. Steam Guard защищает вашу собственность, а не ограничивает доступ к ней. Как и раньше, вы будете иметь доступ к аккаунту и библиотеке игр с неограниченного количества устройств.

Как отменить авторизацию устройства?

Если вы случайно нажали «Запомнить» при входе с общего компьютера или ваш аккаунт был взломан, отмените авторизацию всех компьютеров, которые ранее были авторизованы с помощью Steam Guard. Это можно сделать на странице «Об аккаунте» в разделе «Настройка Steam Guard». Нажмите на кнопку «Выйти на всех других устройствах» внизу страницы. Таким образом вы отмените авторизацию на всех устройствах, в том числе и на том, которое используете в настоящий момент.

Как получить новый код доступа Steam Guard?

По электронной почте: Выйдите из Steam и войдите обратно в свой аккаунт. Таким образом вы сгенерируете новое письмо с кодом.

По телефону: Мобильный аутентификатор автоматически генерирует код каждые 30 секунд.

Убедитесь, что вводите последний присланный вам код. Предыдущие коды не работают!

Что делать, если мне не приходят письма от Steam Guard?

Пожалуйста, убедитесь, что вы ищете письмо на почте, на которую зарегистрирован аккаунт Steam. Может быть, вы использовали другой адрес?

Если вы всё же не получили письмо, проверьте фильтры спама и ящик со спамом.

Добавьте адреса сайт и [email protected] в список контактов или в список проверенных адресов в почтовом клиенте и

Несмотря на то что мы отправляем письма с кодом мгновенно, некоторые почтовые сервисы могут доставлять их с задержкой, в зависимости от нагрузки на серверы и времени обработки. Пожалуйста, если вы не получили письмо с кодом по истечении 3 часов.

Почему у меня каждый раз требуют авторизовать новое устройство, хотя я вхожу с одного и того же устройства?

Скорее всего, это связано с настройками вашего браузера. Если настройки безопасности браузера установлены как «строгие», браузер не сохраняет файлы cookie с информацией о входе. Проверьте настройки браузера и убедитесь, что он использует файлы cookie.

Использование программ, очищающих историю, удаляющих неиспользуемые файлы, блокирующих создание файлов cookie или очищающих информацию в реестре, также может вызвать данную проблему. Устранить её можно, отключив эти программы.

Что делать, если после включения Steam Guard я не могу войти в аккаунт?

Если вы не можете войти в аккаунт, воспользуйтесь сайтом поддержки Steam

Повлияет ли включение Steam Guard на возможность входа на сторонние сайты, использующие аккаунт Steam?

Нет, Steam Guard никак не влияет на возможность входа на сторонние сайты с использованием аккаунта Steam.

Каким образом происходит кража аккаунта Steam при активированной функции Steam Guard?

Активированная функция Steam Guard означает, что вам необходимо иметь доступ к подтверждённому адресу электронной почты. Этот уровень защиты зависит от безопасности вашего адреса электронной почты. Ниже перечислены наиболее распространённые методы кражи аккаунтов при активированной функции Steam Guard:

  1. Взлом электронной почты. Если электронная почта, которую вы подтвердили в Steam, была украдена или взломана, любой пользователь может войти в ваш аккаунт, если ему известен логин аккаунта. Злоумышленнику не нужно знать пароль от аккаунта, так как его можно изменить, имея доступ к электронной почте. Никогда не используйте одинаковый пароль для электронной почты и аккаунта Steam.
  2. Получение доступа к файлу Steam Guard. Steam никогда не запрашивает файлы Steam Guard. Если вы передадите файл с расширением.ssfn кому-то другому, этот пользователь сможет получить доступ к вашему аккаунту, не имея доступа к электронной почте. Однако для успешного использования этого файла необходимо знать логин аккаунта и пароль.
  3. Вредоносная программа. Взломщики могут использовать вредоносные программы для получения доступа к вашему компьютеру и последующему входу в аккаунт, используя уже авторизованное устройство. Если ваш аккаунт Steam открыт или вход в него осуществляется автоматически, взломщику необязательно иметь данные об аккаунте, чтобы получить к нему доступ. Используйте надёжную антивирусную программу с функцией постоянной защиты и не пользуйтесь подозрительными сайтами или файлами, чтобы ограничить доступ вредоносных программ к вашей системе.

Почему появляется сообщение «Steam Guard не включён» при отсутствующей кнопке Steam Guard?

Это происходит после того, как служба поддержки Steam восстанавливает доступ к аккаунту. Если эта кнопка отсутствует, перезапустите Steam.

Вступление: сайты создают разные люди: это может быть программист-одиночка, целая команда людей, работающих над созданием сайта, или просто человек с мечтой, который сам заказывает хостинг, домен и устанавливает CMS. Но в любом случае кто-то должен знать о сайте всё самое важное для его развития, поддержания работоспособности и эффективного продвижения в поисковых системах.

В нашей практике бывают случаи, когда бриф составлен, все условия обсуждены, можно приступать к работе… а доступов у владельца сайта (или ответственного лица) нет.

Рассмотрим, что этот человек должен знать и что может случиться, если упустить один из пунктов этого списка.

1. Хостинг и доступы к нему (логин, пароль, на какой email зарегистрирован, Id (или номер договора))

Необходимо серьёзно относиться к сообщениям от хостинг-провайдера и вовремя оплачивать услуги.

Зачем это нужно: если этого не делать, то ваш аккаунт вместе с сайтом могут удалить, и тогда придётся их восстанавливать, если есть резервная копия (бэкап), или делать их заново, если бэкапа нет. А это дополнительные расходы на восстановление, и сайт в процессе восстановления будет недоступен.

Что делать, если данные доступа утеряны: написать/позвонить в техподдержку хостинга, указав все данные, которые есть: сайт, email, на который зарегистрирован аккаунт, номер договора.

Пример из жизни. Был случай, когда восстановление заняло более 4 часов, т. к. аккаунт был удалён за неуплату. В результате аккаунт (файлы и базу данных) всё-таки восстановили. Но так как настройки сервера не хранятся в резервной копии, пришлось всё настраивать заново.

2. Домен

Если домен находится не в одном аккаунте с хостингом, то нужно иметь все данные по нему: email, на который зарегистрирован домен, доступ к аккаунту доменного регистратора (логин (обычно это ваш email) и пароль). Так же серьёзно нужно относиться к сообщениям от доменного регистратора. Не менее важно вовремя оплачивать услуги.

Зачем это нужно: если вовремя не оплатить домен, сайт приостановит работу (будет недоступен), а это снова потери, особенно если у вас сайт интернет-магазина. Домен также могут перекупить, и тогда вернуть его будет сложнее. Новый владелец может запросить за него сумму гораздо большую, чем регулярный годовой платёж за домен, либо вовсе отказаться его возвращать. Обычно по истечении срока регистрации предоставляется ещё месяц для внесения оплаты. Если в этот срок не оплатить домен, то регистрация аннулируется, и домен может быть зарегистрирован любым другим лицом. Также стоит помнить, что для международных доменов (com, net) правила строже: после окончания регистрации (Expiration Date) домен может быть продлён прошлым владельцем за повышенную цену. Таковы правила международного регистратора. Поэтому в международной зоне особенно важно следить за сроками оплаты.

попытаться восстановить доступ, указав email. Если вы не знаете или не можете вспомнить, на какой email зарегистрирован домен, тогда напишите/позвоните в техподдержку хостинга. Там вам подскажут, что можно сделать для восстановления.

3. Доступы в административную панель своего сайта (с админскими правами) и FTP-аккаунт

Адрес входа в административную панель сайта:

https://site.ru/wp-admin
email: [email protected]
логин: alex
пароль: h98,_gh+fD

хост: ftp.site.ru
логин: alex_ftp
пароль: k+_rFth_4

Примечание: лучше не сохранять пароли в браузерах и ftp-клиентах, т. к. их могут перехватить.

Это необходимо знать, чтобы вносить изменения на сайт, даже если это визитка-одностраничник, где кроме пары слов о вас и контактных данных ничего нет. Знать доступы нужно и для собственной безопасности. В идеале у вас должен быть только один аккаунт с полными правами (администратор). А для поддержки работоспособности сайта нужны аккаунты для программистов, верстальщиков, сотрудников техподдержки CMS, разработчиков плагинов и т. д., которые вы должны иметь возможность контролировать. В зависимости от CMS (особенно хорошо это реализовано в Битриксе), можно настроить разные уровни доступа к данным сайта и создать отдельные аккаунты для SEO-оптимизаторов, контент-менеджеров, программистов и т. д.

Что делать, если доступ утерян: восстановить пароль к админке сайта можно через функцию сброса-восстановления пароля, которая есть практически на каждом сайте. Для восстановления необходим email, а логин-пароль к FTP обычно можно посмотреть, добавить или сбросить в админпанели хостинга.

4. Есть ли у сайта мобильная версия и как она реализована

Достаточно знать, какой из следующих вариантов используется на вашем сайте: адаптивная вёрстка, отдельный шаблон для мобильной версии либо мобильная версия сайта на поддомене (о том, что это такое и в чём отличия между этими вариантами реализации, можно почитать ).

Подсказка: чтобы проверить, если ли вообще у сайта мобильная версия, откройте его на мобильном устройстве:).

5. Аккаунты в Google и/или Яндексе

Нужно знать, установлен ли счётчик Google Analytics/Метрика и добавлен ли сайт в Google Search Console/Яндекс. Вебмастер. Также необходимо иметь доступ к этому аккаунту и уметь расшаривать его со специалистами.

Зачем это нужно: регистрация аккаунта не входит в работы по разработке сайта, но поскольку установка кода часто требует вмешательства в код шаблона сайта, то именно веб-разработчиков просят добавить коды Яндекс. Метрики и Google Analytics. Поэтому после окончания работ по сайту и его запуска попросите разработчика передать вам доступы к этим аккаунтам с правами администратора.
В случае если на сайт установлены счётчики, но доступов вам не предоставили, потребуйте их. Если по какой-то причине связи с разработчиками нет, то придётся заново создавать аккаунты, добавлять файлы подтверждения прав на сайт и коды Яндекс. Метрики и Google Analytics. Но в этом случае вся собранная ранее статистика будет вам недоступна.

Примечание: не забудьте удалить файл или метатег подтверждения прав на сайт, а также коды счётчиков, доступа к которым у вас нет.

К сожалению, таких случаев невнимательного отношения к аккаунтам, которые создаются для сбора статистики, много.

Последствия: SEO-аналитикам для работы понадобится несколько недель ожиданий, прежде чем можно будет проводить аудит и ставить диагноз. Особенно ценны эти недели, если сайт под фильтром.

6. Сертификат SSL

Вы должны знать, какой у вас сертификат, где он получен, на каких условиях и как часто его нужно продлевать (обычно покупается на год).

Зачем это нужно: сам по себе сертификат SSL позволяет работать через защищённый протокол, который подразумевает более безопасную связь. А вовремя продлевать его необходимо для того, чтобы он не заменялся самоподписным и не пугал посетителей сайта следующим сообщением:

Последствия: очевидно, что при виде такого сообщения большинство посетителей (если не все!) уйдут с сайта.

Если вы всё-таки потеряли пароль от аккаунта на сайте центра сертификации, восстановить его можно с помощью email.

И последний совет: как видите, у вас получится несколько дополнительных email, т. е. минимум по одному аккаунту в Google и Яндексе. Поэтому, чтобы за всем уследить, настройте пересылку со всех этих аккаунтов на ваш основной email.