Как сбросить двухфакторную аутентификацию telegram

Обновлено: 06.01.2025

Вопрос: Забыла кодовое слово, сбрасывать аккаунт не хочу! Что можно сделать?

Часто случается такое что мы начинаем бояться за сохранность наших данных, пока мы отдыхаем. Что подталкивает пользователей устанавливать код-пароль на приложение. Конечно, не обязательно устанавливать пароль, возможен и другой метод защиты - разлогироваться после просмотра информации или по окончанию определенной беседы. Но это может привести к тому, что юзер начинает часто входить и выходить из аккаунта. Такие активные действия приводят к блокировке аккаунта на сутки, если ситуация повторяется блокировка может продлится до 3-7 суток.

Что же касается установки кода для приложения - существует 2 варианта выбора пароля.

1. Код-пароль приложения

2. Облачный пароль - имеет двухэтапную аутентификацию

Разберем суть каждого, для выяснения того, как восстановить пароль

Код-пароль устанавливается на приложение устройства. То есть, если вы попытаетесь зайти на свой аккаунт через другое устройство, то вам не понадобиться его вводить. Следственно и восстанавливать такой пароль не потребуется, даже если вы забыли его нажмите на кнопку Выйти. После чего заново зайдите на аккаунт и у вас не потребуют ввести пароль

1. Вводиться пароль 2 раза(Нужно для того, чтобы убедиться в правильности написания)
2. Указывается подсказка по которой можно без дополнительный усилий восстановить пароль(Если вы это сделали, тогда приложите все ваши умственные способности для того, чтобы вспомнить пароль).
3. Так же вводится адресс электронной почты, на который в случае чего будет выслан ваш пароль

А теперь я хочу чтобы вы обратили свое внимание на следущее. Установка облачного пароля возможна без указания email почты, но если вы забудете пароль - восстановить его у вас не получиться. Можете лишь попробовать обратиться в тех поддержку Телеграмма

Кроме стандартной защиты в веб телеграм встроена защита от блокировки телеграм через Proxy сервера для обхода блокировки стандартных каналов связи с серверами телеграм.

Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома , в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal ( малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое , что Signal и WhatsApp обеспечивают и так , без никакой двухфакторной авторизации.

Какую информацию получит взломщик после взлома того или иного мессенджера?

• WhatsApp: никакую , «голый» аккаунт.
• Signal: никакую , «голый» аккаунт.
• Telegram: все контакты из несекретных чатов , всю переписку из несекретных чатов. Из секретных чатов не получает ничего.
• Telegram ( при активной двухфакторной авторизации): никакую , «голый» аккаунт.

Почему двухфакторная авторизация в Telegram не работает , то есть не предотвращает угон аккаунта? И как происходит взлом:

Польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных ( не секретных) чатов. Однако он сможет выдавать себя за другого человека ( хотя и не идеально). Получается , что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных ( не секретных) чатов.

Дополнительно Костинян описал то , что во время взлома видит жертва.

Павел Дуров , руководитель мессенджера Telegram , после известного взлома пары абонентов МТС , порекомендовал избегать услуг сотовых операторов из неадекватных юрисдикций. Его совет относится , скорее , к вопросу сокрытия переписки , а не к вопросам защиты мессенджера от «угона»:

Есть двухфакторная авторизация ( пароль на аккаунт), аккаунт привязан к SIM-карте адекватной юрисдикции , наиболее деликатные моменты обсуждаются в секретных чатах. В принципе , любая из этих мер по отдельности позволяет защитить важную информацию.

P. S. Популярнейший мессенджер России — Viber. В апреле 2016 года это приложение доказало, что акцент на безопасности не нужен для завоевания популярности.

После недавних громких взломов Telegram-аккаунтов в России, основатель сервиса Павел Дуров сказал, что двухфакторная авторизация «позволяет защитить важную информацию».

Да, если двухфакторная авторизация в Telegram включена, то атакующий, угнавший ваш аккаунт, не получит историю ваших переписок — но от самого угона эта двухфакторная не защищает, хотя вроде как должна бы.
То есть если атакующий может получить вашу SMS с кодом для входа, то он гарантированно может угнать ваш аккаунт независимо от того, включена ли у вас двухфакторная авторизация или нет.

Происходит это следующим образом:

2. В этот момент жертва получает системное уведомление у себя в приложении (или приложениях) Telegram:

3. Атакующий нажимает «Didn’t get the code?» и Telegram отправляет код через SMS:

4. Тут атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль (в данном случае «10» это подсказка для пароля, выбранная при включении двухфакторной):

5. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?». Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты). Атакующий не видит адреса электронной почты — он видит лишь то, что после «собачки»:

6. В этот момент жертва получает код для сброса пароля на адрес электронный почты (если она указала адрес электронной почты при включении двухфакторной авторизации):

7. Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»:

8. Атакующий нажимает «ok» и видит два варианта — или ввести пароль, или нажать «RESET MY ACCOUNT». Telegram объясняет, что при «переустановке» аккаунта потеряется вся переписка и файлы из всех чатов:

10. Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта:

12. Жертва при этом видит приложение таким, каким оно было сразу после установки. Приветственный экран рассказывает о Telegram и предлагает зарегистрироваться или войти в уже существующий аккаунт:

Если жертва имеет возможность получать SMS на этот номер телефона, она может войти в приложение Telegram на своём устройстве. Если атакующий на угнанном аккаунте не включил двухфакторную авторизацию, жертва может войти и в меню Settings => Privacy and Security => Active Sessions прекратить все остальные сессии (то есть сессии атакующего):

Если же атакующий на угнанном аккаунте включил двухфакторную авторизацию — жертва, в свою очередь, таким же образом может «угнать обратно» свой аккаунт.

Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных не секретных чатов (если угнать аккаунт без включенной двухфакторной, то атакующий получит всю историю переписок из несекретных чатов, из секретных чатов он и так и так ничего не получит). То есть Telegram с включённой двухфакторной авторизацией даёт приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.

Иными словами, двухфакторная авторизация в Telegram не совсем настоящая, Telegram все равно позволяет войти используя один лишь фактор — код из SMS.

Ситуация несколько анекдотичная: вот вам, юзеры, двухфакторная авторизация. Первый фактор — код из SMS (что у меня есть), второй фактор — пароль (что я знаю). Звучит супер, но когда юзер говорит — а я вот забыл пароль, Telegram говорит — ну ничего, бывает, заходи без пароля и пользуйся на здоровье :)

Это удалось выяснить экспериментальным путём в рамках немножко более масштабного исследования о Telegram, WhatsApp и Signal — "Как «защищённые» мессенджеры защищены от кражи SMS"

Telegram отличается от других мессенджеров высоким уровнем конфиденциальности. Мы можем спокойно вести переписку в приложении, не переживая, что кто нибудь перехватит информацию или взломает ваш аккаунт.

Дополнительный ключ в телеграм обеспечит вам полную защиту учетной записи. Так как, после установки двухэтапной аутентификации, телеграмм будет запрашивать пароль при попытке входа в аккаунт с другого устройства.

Чтобы установить защитный шифр следуйте следующим указаниям:

• зайдите в настройки Telegram;
• войдите в раздел конфиденциальности;
• выберите пункт "двухэтапная аутентификация";
• нажимите "Установить пароль";

• далее введите придуманный вами пароль;
• повторите ввод;

• напишите подсказку к нему (но это не обязательно, можно пропустить этот пункт);
• введите адрес электронной почты.

Миссия завершена! Изменить и выключить дополнительную защиту вы можете здесь же.

Теперь, если кто нибудь или вы сами захотите войти в учетную запись с другого устройства, то нужно будет ввести ключ, установленный вами.

Мы попробовали зайти в веб телеграмм. Он запрашивает тот пароль, который мы присвоили аккаунту, только вписав его, мы сможем войти в онлайн телеграм.

В веб версии телеграм тоже есть функция двухэтапной защиты профиля под названием "Дополнительный пароль".

Если вы забыли пароль от телеграмма, то не стоит сразу бежать и создавать новый аккаунт. Стоит это делать в самом последнем варианте. Для начала попробуйте вспомнить свой пароль или же попробовать как можно больше вариантов того каким ваш пароль мог бы быть. Однако, не следует этим злоупотреблять, потому что телеграмм начнет ругаться на ваши попытки вспомнить пароль и между вводами вашего пароля появится время на запрет ввода пароля, которое будет увеличиваться в геометрической прогрессии.

Если вспомнить код-пароль не получилось, то следует переустановить приложение, тогда пароль попросту сбросится. Существует еще несколько способов восстановить забытый пароль, посмотрим, как это сделать на телефоне ниже.

Официального способа восстановления пароль от телеграмма не существует, однако есть несколько способов.

Переустановка приложения

1. Удалите приложение с вашего телефона и скачайте его заново с Google Play или iTunes. После установки приложения настройки сбросятся и потребуется заново ввести ваш номер телефона. Выглядит это так:
   
2. После ввода телефона вы можете продолжить общаться со своей старой учетной записи. Пароль также будет удален, при необходимости вы можете поставить его заново.

Авторизация на другом устройстве

1. Для авторизации на другом устройстве под своей учетной записью вам потребуется войти в приложение на другом устройстве и ввести свой номер мобильного устройства.
   
2. После успешной авторизации следует перейти в «Настройки».
   
3. В настройках находим пункт «Конфиденциальность».
   
4. В открывшемся диалоговом окне выбираем пункт «Код пароль» и отключаем пароль. Теперь вы можете зайти в телеграмм на своем основном устройстве.
   

Завершение сессии с помощью desktop-версии

Упомянуть стоит и о третьем способе. Вероятнее всего, он будет более эффективен и прост. Завершение сессии с помощью desktop-версии:

1. Открываем с рабочего стола «Telegram» и переходим в настройки.
   
2. Далее мы видим перед собой диалоговое окно. В нем выбираем «Конфиденциальность».
   
3. Далее находим вкладку «Активные сеансы» и нажимаем «Показать все сиансы».
   
4. Затем нажимаем завершить все другие сеансы. После этой процедуры все ваши сеансы завершатся, и вы сможете зайти с телефона по новой. На телефоне также пропадет и пароль от телеграмма, вы сможете установить его заново в настройках, если это не обходимо.
   

Обратиться в поддержку

Существует еще один последний способ. Если по каким-либо причинам все эти способы вам не помогли, вы можете обратиться в поддержку телеграмма и задать вопрос о восстановлении учетной записи. Для этого вы можете зайти с телефона или компьютера в телеграмма и нажать задать вопрос во вкладке поддержки.

Теперь вы знаете все доступные способы о том, как восстановить доступ, если вы забыли пароль от телеграмма.

Читайте также:

  
• Приложение карты для windows 10 не работает
  
• Как подключить систему быстрых платежей в приложении ренессанс
  
• Как добавить карту тинькофф в сбербанк онлайн на телефоне
  
• Обои как в телеграм
  
• Ошибка при выполнении приложения сервера windows 7 как исправить