Платформа для отправки кодов. Компании могут использовать Telegram для отправки кодов подтверждения. Сообщения можно оплатить через платформу Fragment. Представитель мессенджера отмечают, что отправка кодов через Telegram быстрее, дешевле, безопаснее и удобнее, чем СМС-коды.
Иронично, что сейчас если у человека угнали телеграм аккаунт, то аккаунт никак не вернуть, потому что код приходит не по "не безопасному" СМС, а в активную сессию злоумышленникам.
Значит вам повезло. Всем моим знакомым, у которых утянули аккаунт, не приходило, пока сессию держали активной. Некоторые смогли вернуть аккаунт через 2 месяца. Некоторые не могут вернуть до сих пор. Пробовали разные сматрфоны и разные интернеты.
"Или что" в различных вариантах пользователи предложили выше в комментариях, не вижу смысла дублировать.
Я думаю вы радикально подходите к делу, считая, что пользователь не имеет право на ошибку. Телеграм пока что с вами солидарен, не давая истиному владельцу восстановить или сбросить свой аккаунт. Если говорить не только о телеграме, скорее всего вы тоже бывали ситуации, где вам было что-то лень читать и включать мозг.
Оно не сильно контрастирует со списком чатом, во всяком случае на тёмной теме. И данный вопрос необязательный. Если вы ничего не выберите в нём, он через время пропадёт, а новая сессия не завершится.
Нет. Если пользователь и ввёл пароль от 2FA, то атакующий сможет зайти, но не сможет ни поменять пароль, ни выкинуть пользователя из системы. Потребуется снова ввод ключа 2FA.
Вы знаете, как-то очень даже меняет суть вашего утверждения выше. А именно, что злоумышленник всё же может спокойно убрать облачный пароль, что вы категорически отрицаете.
Авто жалуется на отстутствие возможности возврата аккаунта.
Ваши знакомые часто себе отпиливают ноги бензопилами? Вот среди моих знакомых или знакомых знакомых уже более десятка случаев в с телеграмом, но с бензопилой пока что ни одного. Статью про безнопилы и ноги я прочитать не против, так что напишите, пожалуйста.
Думаю так же как и фразу "Не давайте этот код никому, даже если они говорят что они от Телеграма". Я подозреваю, что дело в том, что люди подписаны на большое количество каналов, которые спамят уведомлениями и имеют кучу непрочитанных сообщений, поэтому чат сообщением о входе фильтруется пользователями психологически. Что же до мобильного приложения, уведомление о входе не такое уже и заметно на фоне чатов.
Как показывает практика, некоторые люди не замечают эти сообщения. Да и привычку хотя бы раз в неделю проверять активные сессии мало кто имеет.
Двухфакторная аутентификация у телеграма сводится к отдельному паролю, которые некоторые не заводят, к сожалению, либо также вводят на фишинговой странице, после чего можно считать, что он уже не преграда.
У телеграма уведомление сделано довольно незаметно в виде отдельного чата, который сливается с другими. Вот если бы высвечивалось прямо в приложении окном, в котором было бы написано что-то вроде "Кто-то вошёл в ваш аккаунт из города ТАКОГО-ТО", кнопками "Да, это я вошёл" и "Нет, это злоумышленник". При чём чтобы Да можно было нажать секунд через 10, то наверное случаев кражи было бы существенно меньше.
Возможно вы увидели посыл в статье автора, что все виноваты, а не он. Лично я увидел, что "да, я ошибся, но дайте мне ещё один шанс".
Я тоже двумя руками за повышение грамотности людей. Но с вами не соласен, так как знаю, что люди неидеальны и могут поддаться обману. И если такие ситуации возникают довольно часто, то проблема не только в пользователях.
В последних кейсах присылают ссылку на "проголосуй за моего сына на конкурсе, там надо будет ввести код проверки, чтобы не было накруток". Пользователь пытается проголосовать, вводит код "защиты от накруток", который ему пришёл в телеграм, пусть и с текстом "никому не говорите этот код". Если есть облачный пароль, то сразу запрашивается и он. Некоторые всё ещё ничего не подозревают и вводят. Далее благодарственное письмо, за то что проголосовал. У пользователя чужая сессия висит некоторое время затаив дыхание. Через N часов или дней чужая сессия выкидывает все другие сессии и начинает рассылку сообщений друзьям пользователя с просьбой проголосовать или перекинуть денег. Если пользователю каким-то образом удалось авторизоваться заново, например через код пришедший на заранее указанную почту, то его через несколько секунд выкидывает скрипт злоумышленников. Даже если успеть добраться до кнопки "завершить все сеансы", сессия злоумышленников останется, так как она "старая", а пользователя "новая".
Иронично, что сейчас если у человека угнали телеграм аккаунт, то аккаунт никак не вернуть, потому что код приходит не по "не безопасному" СМС, а в активную сессию злоумышленникам.
Значит вам повезло. Всем моим знакомым, у которых утянули аккаунт, не приходило, пока сессию держали активной. Некоторые смогли вернуть аккаунт через 2 месяца. Некоторые не могут вернуть до сих пор. Пробовали разные сматрфоны и разные интернеты.
Недавно в комментариях рекомендовали отключить опцию Viber In calls. Писали, что помогло.
Зависит от страны. Думаю, если в телеграме жёсткая привязка к телефону, то стоит озаботиться, чтобы привязываемый номер был во владении всегда.
После того как телеграм в некоторых (большинстве) странах экономит на смсках, то пока активная хоть какая-то сессия, смс не придёт.
TOTP аутентификацию? Возможность сброса всех сессий через подтверждение по коду из СМС один раз в какой-то период?
"Или что" в различных вариантах пользователи предложили выше в комментариях, не вижу смысла дублировать.
Я думаю вы радикально подходите к делу, считая, что пользователь не имеет право на ошибку. Телеграм пока что с вами солидарен, не давая истиному владельцу восстановить или сбросить свой аккаунт. Если говорить не только о телеграме, скорее всего вы тоже бывали ситуации, где вам было что-то лень читать и включать мозг.
Оно не сильно контрастирует со списком чатом, во всяком случае на тёмной теме. И данный вопрос необязательный. Если вы ничего не выберите в нём, он через время пропадёт, а новая сессия не завершится.
Вы знаете, как-то очень даже меняет суть вашего утверждения выше. А именно, что злоумышленник всё же может спокойно убрать облачный пароль, что вы категорически отрицаете.
Авто жалуется на отстутствие возможности возврата аккаунта.
Ваши знакомые часто себе отпиливают ноги бензопилами? Вот среди моих знакомых или знакомых знакомых уже более десятка случаев в с телеграмом, но с бензопилой пока что ни одного. Статью про безнопилы и ноги я прочитать не против, так что напишите, пожалуйста.
Так вы расскажете о 2FA в телеграме, про который я не знаю по вашему мнению или мне необходимо вас умолять об этом?
Думаю так же как и фразу "Не давайте этот код никому, даже если они говорят что они от Телеграма". Я подозреваю, что дело в том, что люди подписаны на большое количество каналов, которые спамят уведомлениями и имеют кучу непрочитанных сообщений, поэтому чат сообщением о входе фильтруется пользователями психологически. Что же до мобильного приложения, уведомление о входе не такое уже и заметно на фоне чатов.
Это уведомление довольно незаметно и теряется на фоне чатов. У меня запрошенная авторизация не завершается, если не ответить на тот вопрос.
Мало того, некоторые ещё год назад знали, что Дурова закроют, поэтому писали подобные статьи и раньше. </s>
Без скрипта думаю не уложиться. И ещё вопрос, нельзя ли отменить удаление аккаунта, на которое даётся 7 дней.
Как показывает практика, некоторые люди не замечают эти сообщения. Да и привычку хотя бы раз в неделю проверять активные сессии мало кто имеет.
Двухфакторная аутентификация у телеграма сводится к отдельному паролю, которые некоторые не заводят, к сожалению, либо также вводят на фишинговой странице, после чего можно считать, что он уже не преграда.
У телеграма уведомление сделано довольно незаметно в виде отдельного чата, который сливается с другими. Вот если бы высвечивалось прямо в приложении окном, в котором было бы написано что-то вроде "Кто-то вошёл в ваш аккаунт из города ТАКОГО-ТО", кнопками "Да, это я вошёл" и "Нет, это злоумышленник". При чём чтобы Да можно было нажать секунд через 10, то наверное случаев кражи было бы существенно меньше.
Возможно вы увидели посыл в статье автора, что все виноваты, а не он. Лично я увидел, что "да, я ошибся, но дайте мне ещё один шанс".
Я тоже двумя руками за повышение грамотности людей. Но с вами не соласен, так как знаю, что люди неидеальны и могут поддаться обману. И если такие ситуации возникают довольно часто, то проблема не только в пользователях.
Пользователь вводит код на сайте либо в бот злоумышленникам. Этот код от запроса новой сессии на устройстве злоумышленника.
В последних кейсах присылают ссылку на "проголосуй за моего сына на конкурсе, там надо будет ввести код проверки, чтобы не было накруток". Пользователь пытается проголосовать, вводит код "защиты от накруток", который ему пришёл в телеграм, пусть и с текстом "никому не говорите этот код". Если есть облачный пароль, то сразу запрашивается и он. Некоторые всё ещё ничего не подозревают и вводят. Далее благодарственное письмо, за то что проголосовал. У пользователя чужая сессия висит некоторое время затаив дыхание. Через N часов или дней чужая сессия выкидывает все другие сессии и начинает рассылку сообщений друзьям пользователя с просьбой проголосовать или перекинуть денег. Если пользователю каким-то образом удалось авторизоваться заново, например через код пришедший на заранее указанную почту, то его через несколько секунд выкидывает скрипт злоумышленников. Даже если успеть добраться до кнопки "завершить все сеансы", сессия злоумышленников останется, так как она "старая", а пользователя "новая".