Чому потрібно включити двофакторну автентифікацію в Telegram

Діджитал 20 грудня 2023

Можете називати мене жертвою впливу Павла Дурова, але мій улюблений месенджер - це Telegram. Незважаючи на те, що починав я, як і всі, з WhatsApp, з часом я і мої знайомі дружно перейшли в Telegram, який поступово перетворився зі зручного інструменту спілкування на поєднання соціальної мережі, файлообмінника, поштового клієнта і багато чого ще. Не сказав би, що мене надто турбує перспектива бути прочитаним сторонніми, будь то хакери або спецслужби, але відчуття захищеності, яке дарує Telegram, явно грає йому на руку. Але, виявляється, що навіть такий месенджер, як Telegram не захищений від злому на 100%, особливо, якщо самі користувачі не піклуються про свою безпеку.

Як зламують Telegram
Як включити двофакторну автентифікацію в Telegram

Експерти компанії Group-IB, що спеціалізується на проведенні досліджень в області інформаційної безпеки, дізналися про кілька випадків злому акаунтів в Telegram. За їхніми словами, у всіх випадках сценарій отримання несанкціонованого доступу до облікового запису був ідентичним. Жертви отримали системне повідомлення від Telegram з кодом авторизації, які зазвичай приходить при спробі входу в месенджер на новому пристрої, незважаючи на те що самі вони код не запитували, а потім отримували оповіщення про успішний вхід в їх аккаунт.

Як зламують Telegram

Як саме зловмисникам вдалося зламати облікові записи користувачів, поки залишається загадкою. Тим не менш, вже зараз відомо, що жертвами злому стали користувачі і Android, і iOS, а в їх пристроях, згідно з висновком експертів «Лабораторії Касперського», які підключилися до справи, були відсутні будь-які зараження. Це дозволяє припустити, що вразливість, яка дозволила стороннім отримати доступ до облікових записів жертв, може ховатися в самому месенджері.

За іншою версією, злому могли посприяти і оператори зв'язку, послугами яких Telegram іноді користується для відправки кодів авторизації. Паролі відправляються в СМС у разі, якщо користувач не авторизований в месенджері ні на одному зі своїх пристроїв і не має можливості отримати системне повідомлення, що відправляється в офіційний сервісний канал. В іншому випадку, пояснити факт злому якось інакше не представляється можливим.

Як включити двофакторну автентифікацію в Telegram

Більш детальне вивчення проблеми показало, що жодна жертва злому не використовувала двофакторну аутентифікацію, яка, за запевненнями експертів, могла б врятувати їх. Справа в тому, що Telegram, на відміну від інших сервісів, використовує в якості другого кроку при авторизації не код з СМС і не системне оповіщення, а постійний пароль, який користувач задає сам. У результаті навіть якщо хтось зуміє отримати доступ до системних повідомлень Telegram, що підтверджують вхід, без обов'язкового пароля авторизація буде неможлива.

Само собою, щоб захистити свій обліковий запис в Telegram, найкраще використовувати складний пароль, що складається з великої кількості символів. Якщо вигадати таку комбінацію і тим більше запам'ятати її у вас не вдається, скористайтеся менеджером паролів роді LastPass або 1Password або зверніться до вбудованої в iOS «Зв'язці ключів». Для цього перейдіть в «Параметри» - «Паролі та облікові записи» - «Паролі сайтів і ПЗ». Потім натисніть «+» і внесіть дані облікового запису Telegram. Після цього відкрийте Telegram, перейдіть в «Параметри» - «Конфіденційність» - «Хмарний пароль» і або введіть комбінацію вручну, або вставте її з «Зв'язки ключів».