что такое авторизация аккаунта в телеграм
Авторизация/Регистрация пользователя через Telegram
В данном топике хочу описать дополнительный, а для некоторых сервисов возможно и основной способ авторизации и регистрации пользователя через Telegram, подобно OAuth авторизации через социальные сети и web-сервисы.
Допустим, у Вас есть некий сервис, который предлагает пользователям вход через Telegram. На странице авторизации пользователю предлагается ввести его Username в Telegram. После ввода Username, на аккаунт пользователя приходит сообщение с кодом подтверждения, который он вводит на странице авторизации.
В первую очередь нам потребуется «живой» аккаунт в Telegram, то есть аккаунт который зарегистрирован на мобильный номер телефона. В данном случае боты не подходят для данной задачи, так как боты не могут писать сообщения первыми.
Теперь что касается серверной стороны.
На странице приложений Telegram есть не официальное приложение telegram-cli. Оно и будет выполнять функцию приложения которое будет взаимодействовать с сервером Telegram.
Для упрощения примера telegram-cli будем ставить в каталог /usr/local/src/:
cd /usr/local/src/
Ставим необходимые пакеты:
sudo apt-get install libreadline-dev libconfig-dev libssl-dev lua5.2 liblua5.2-dev libevent-dev libjansson-dev python-dev
Собираем telegram-cli:
./configure make
При первом запуске, приложение попросит ввести номер телефона нашего «живого» аккаунта. После ввода номера, будет выслан код подтверждения по смс или в приложение если данный аккаунт сейчас активен на другом устройстве. После подтверждения, в вашем домашнем каталоге будет создана директория «.telegram-cli» в которой будут хранится файлы конфигураций для указанного аккаунта.
Видим следующую картину: 
Выходим из приложения:
quit
Теперь нам необходим скрипт который будет взаимодействовать с telegram-cli.
По ключевым словам(telegram-cli php client) на GitHub было найдено готовое решение на PHP.
Создаем файл tg.php со следующим содержанием:
Запускаем скрипт:
php tg.php
Если все прошло успешно, пользователю будет отправлено сообщение с кодом.
На базе данного примера можно легко реализовать регистрацию/авторизацию пользователей через Telegram.
Вход в Телеграм: выйти и зайти, как положено
Вход в Телеграм: выйти и зайти, как положено!
Одним из преимуществ нового мессенджера, который с каждым днем становится все более популярным, является легкое управление и удобный интерфейс. А также несколько способов того, как войти в Телеграмм. Прямо сейчас мы рассмотрим все возможные варианты входа в программу, а также решения проблем, которые могут возникать при входе.
Бывает, когда вы долгое время общаетесь в Телеграмм, но в какой-то момент теряете СИМ-карту, или она повреждается. Если номер не удалось восстановить, войти в программу по рассмотренному выше принципу не выйдет. Исключением являются случаи, если вы вошли в мессенджер с других устройств. В случае, когда вы нигде больше не залогинены, войти в профиль без телефона не получится.
Теперь вы знаете, как выполнить первичный вход и последующие авторизации в Телеграмм через телефон, ПК или браузер. В каждом из случаев процесс максимально прост и сделан для удобства. Во избежание трудностей желательно зайти одновременно на нескольких устройствах. Это позволяет подстраховаться на случай выхода с аккаунта и потери доступа к телефону.
Вход в личный кабинет
Для того чтобы войти в личный кабинет Telegram откройте в интернет-браузере страницу web.telegram.org. Выберите страну своего проживания и введите номер мобильного телефона в международном формате.
Проверьте правильность введенной информации и кликните кнопку «Ок». На указанный телефонный номер будет отправлено СМС-сообщение с кодом. Введите полученный одноразовый пароль в специальное поле и нажмите «Вход».
Браузерная версия приложения Telegram
У мессенджера есть также и веб-версия Телеграма. Не знаю, как вы, а я была удивлена, когда про это узнала. Тем не менее, она существует и может стать прекрасным способом экстренного доступа к перепискам.
Чем отличается версия Телеграм онлайн от классических клиентов?
Для начала: в чём отличие? Во-первых, вы не можете зарегистрироваться через браузер. Во-вторых, вы не можете использовать секретные чаты и прочее. Но это и неудивительно – мессенджер в первую очередь был создан для мобильных устройств. Преимуществом этого способа входа является возможность завершить все активные сеансы.
Как войти в браузерную версию?
Вход в веб-версию ничем не отличается от привычных нам программ и приложений: вводите телефон, затем – код подтверждения. Этот код приходит либо на телефон, либо личным сообщением в Телеге, если хотя бы одно устройство онлайн.
Как выйти из браузерной версии?
Выход из онлайна в браузере делается точно так же, как и в программе – вы переходите в настройки, прокручиваете вниз и жмёте по «Выход». Всё элементарно просто.
Вход в Телеграм без номера телефона
Безопасность Телеграм устроена таким образом, что при входе в аккаунт требуется ввод проверочного кода. Он требуется в двух случаях:
Данный проверочный код приходит в приложение Телеграм на другом устройстве (например, компьютерная версия), либо на номер мобильного телефона, который был указан при регистрации аккаунта Телеграм.
Но как быть в ситуациях, когда SIM-карта или сам телефон были утеряны? В таком случае попасть в аккаунт Телеграм можно только при условии, что у вас есть доступ к приложению на другом устройстве и вы не выходили из аккаунта с помощью кнопки «Выйти». Например, вы потеряли телефон и хотите войти в Телеграм со своего планшета. При входе в аккаунт приложение потребует проверочный код. Вы открываете Телеграм на компьютере и в служебном уведомлении находите код.
Сами разработчики Телеграм рекомендуют в целях безопасности всегда выходить из приложения, нажимая кнопку «Выйти», но, как вы видите, этот способ имеет свой минус. Лучше установить локальный код-пароль, который ограничит доступ посторонних лиц к вашему аккаунту.
Также стоит отметить, что в сети можно найти немало приложений, которые якобы помогут восстановить доступ к аккаунту без номера телефона. Наша редакция не рекомендует пользоваться подобными приложениями. В лучшем случае, при установке таких приложений вы получите тонну назойливой рекламы, в худшем — вирусы, трояны и лохотроны с платными услугами. Будьте бдительны и не бросайтесь скачивать сомнительные приложения.
Особенности веб-версии телеграма: отличия браузерного клиента
Браузерный мессенджер имеет ограниченную функциональность. Некоторые возможности не работают.
Функциональные возможности
В web-версии Telegram сохранены функции мобильного приложения: отправка сообщений, просмотр диалогов и каналов, отправка медиафайлов, использование ботов.
Но браузерный «Телеграм» нельзя назвать полноценным мессенджером по следующим причинам:
Главные преимущества
Для работы на ПК можно использовать десктопный клиент «Телеграма», его веб-версию. Я чаще запускаю Telegram через браузер.
.jpg "что такое авторизация аккаунта в телеграм. glavnye preimushchestva(16). что такое авторизация аккаунта в телеграм фото. что такое авторизация аккаунта в телеграм-glavnye preimushchestva(16). картинка что такое авторизация аккаунта в телеграм. картинка glavnye preimushchestva(16). В данном топике хочу описать дополнительный, а для некоторых сервисов возможно и основной способ авторизации и регистрации пользователя через Telegram, подобно OAuth авторизации через социальные сети и web-сервисы.")
Для работы на ПК используют веб-версию.
Преимущества такого способа использования мессенджера:
Регистрация и вход в Телеграмм с компьютера
1. Нажмите на кнопку вверху страницы и скачайте приложение на компьютер или ноутбук.
2. В приветственном окне кликните «Начать общение».
3. Просканируйте QR-код мобильником или выберите «Вход по номеру телефона». Инструкция по сканированию QR-кода приводится в окне установки мессенджера на компьютере.
4. Если выбрали второй вариант, введите номер телефона и нажмите «Продолжить».
5. Введите полученный код из приложения на телефоне.
На компьютере вход по номеру телефона через SMS не работает. Если вы нажмете «Отправить код по SMS», программа все равно попросит просканировать QR-код смартфоном или принять код в мессенджере после регистрации на телефоне или планшете.
На iPhone
На устройствах компании Apple установлена операционная система IOS, приложения для нее нужно загружать в App Store, там же есть и Телеграм Чтобы войти в мессенджер с Айфона, нужно:
Универсальный алгоритм решения проблем
Перерыли весь интернет, ничего не помогает? Мой совет, не ленитесь, напишите в тех. поддержку, вам быстро помогут. Там работают действительно адекватные сотрудники, всегда готовые помочь. Как это сделать?
Компьютер: Меню – Настройки – Задать вопрос – Спросить – откроется чат, в котором пишете вопрос.
Смартфон: Меню – Настройки – Задать вопрос – Спросить добровольца – пишете свой вопрос.
Почему двухфакторная авторизация в Telegram не работает
После недавних громких взломов Telegram-аккаунтов в России, основатель сервиса Павел Дуров сказал, что двухфакторная авторизация «позволяет защитить важную информацию».
Да, если двухфакторная авторизация в Telegram включена, то атакующий, угнавший ваш аккаунт, не получит историю ваших переписок — но от самого угона эта двухфакторная не защищает, хотя вроде как должна бы.
То есть если атакующий может получить вашу SMS с кодом для входа, то он гарантированно может угнать ваш аккаунт независимо от того, включена ли у вас двухфакторная авторизация или нет.
Под «угнать» я понимаю «может войти в приложение Telegram под вашим номером телефона» и писать от вашего имени сообщения вашим контактам.
Происходит это следующим образом:
1. Атакующий у себя в приложении указывает номер телефона жертвы и пытается войти в аккаунт. Тут он видит сообщение, что код отправлен не по SMS, а на приложение, зарегистрированное на этот номер, на другом устройстве:
2. В этот момент жертва получает системное уведомление у себя в приложении (или приложениях) Telegram:
3. Атакующий нажимает «Didn’t get the code?» и Telegram отправляет код через SMS:
4. Тут атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль (в данном случае «10» это подсказка для пароля, выбранная при включении двухфакторной):
5. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?». Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты). Атакующий не видит адреса электронной почты — он видит лишь то, что после «собачки»:
6. В этот момент жертва получает код для сброса пароля на адрес электронный почты (если она указала адрес электронной почты при включении двухфакторной авторизации):
7. Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»:
8. Атакующий нажимает «ok» и видит два варианта — или ввести пароль, или нажать «RESET MY ACCOUNT». Telegram объясняет, что при «переустановке» аккаунта потеряется вся переписка и файлы из всех чатов:
9. Атакующий нажимает «RESET MY ACCOUNT» и видит предупреждение, что это действие невозможно будет отменить и что при этом все сообщения и чаты будут удалены:
10. Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта:
11. Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от её имени сообщения:
12. Жертва при этом видит приложение таким, каким оно было сразу после установки. Приветственный экран рассказывает о Telegram и предлагает зарегистрироваться или войти в уже существующий аккаунт:
13. Когда атакующий пишет от имени жертвы кому-нибудь из контактов жертвы, этот контакт видит, что жертва только что присоединилась к Telegram (что подозрительно), а также новое сообщение (или сообщения) в новом чате от жертвы. Через 12–16 часов контакт также увидит, что в старых чатах вместо имени жертвы указано «Deleted Account»:
Если жертва имеет возможность получать SMS на этот номер телефона, она может войти в приложение Telegram на своём устройстве. Если атакующий на угнанном аккаунте не включил двухфакторную авторизацию, жертва может войти и в меню Settings => Privacy and Security => Active Sessions прекратить все остальные сессии (то есть сессии атакующего):
Если же атакующий на угнанном аккаунте включил двухфакторную авторизацию — жертва, в свою очередь, таким же образом может «угнать обратно» свой аккаунт.
Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных не секретных чатов (если угнать аккаунт без включенной двухфакторной, то атакующий получит всю историю переписок из несекретных чатов, из секретных чатов он и так и так ничего не получит). То есть Telegram с включённой двухфакторной авторизацией даёт приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.
Иными словами, двухфакторная авторизация в Telegram не совсем настоящая, Telegram все равно позволяет войти используя один лишь фактор — код из SMS.
Ситуация несколько анекдотичная: вот вам, юзеры, двухфакторная авторизация. Первый фактор — код из SMS (что у меня есть), второй фактор — пароль (что я знаю). Звучит супер, но когда юзер говорит — а я вот забыл пароль, Telegram говорит — ну ничего, бывает, заходи без пароля и пользуйся на здоровье 🙂
Это удалось выяснить экспериментальным путём в рамках немножко более масштабного исследования о Telegram, WhatsApp и Signal — «Как «защищённые» мессенджеры защищены от кражи SMS»
Как двухэтапная авторизация Телеграмм защищает данные пользователей
В связи с недовольством многих клиентов однофакторной аутентификацией на основе СМС-кода разработчики известного мессенджера добавили второй фактор проверки идентичности. В данной статье поговорим о том, что собой представляет двухэтапная авторизация Телеграмм и насколько она надежна в плане защиты клиентской информации.
Два фактора защиты данных
До апреля 2015 года пользователь мог авторизоваться в системе, введя полученный по СМС код. При этом дополнительной защиты от несанкционированного входа в мессенджер не существовало. Таким образом, злоумышленники могли перехватить сообщение, отосланное на телефон клиента, и обзавестись доступом к его переписке. И хотя массовых случаев подобных взломов не наблюдалось, разработчики во главе с Павлом Дуровым решили устранить подобную возможность.
Благодаря внедрению в Telegram двухэтапной авторизации теперь пользователь может установить дополнительный пароль, который вводится каждый раз при открытии приложения на новом девайсе. Помимо этого, осталась СМС-авторизация, выполняемая на первом этапе входа в систему.
Двухэтапная аутентификация Телеграмм позволяет установить пароль, запрашиваемый при входе в аккаунт с нового устройства.
Двухэтапный вход в мессенджер выполняется следующим образом:
Помогает ли двухэтапная авторизация Телеграмм от взлома аккаунта
На первый взгляд, данное нововведение является очень полезным для безопасного хранения информации на серверах мессенджера. Однако, как показала практика, даже с двумя факторами аутентификации возможность «угнать» аккаунт осталась. Как это происходит:
Хакерами была взломана двухэтапная авторизация Телеграмм, с помощью перехвата СМС кода.
По сути, для нейтрализации двухэтапной защиты, как и раньше, достаточно узнать СМС-код, отосланный на телефонный номер жертвы. Отличием является конечный результат. В этом случае атакующий имеет доступ к чистому аккаунту, тогда как взлом однофакторной защиты позволял прочитать всю переписку.
Случаи обнуления профиля известных деятелей
В апреле 2016 года произошел практически одновременный взлом аккаунтов Telegram Георгия Албурова (Фонд борьбы с коррупцией) и Олега Козловского (некоммерческая организация «Образ будущего»). Интересно, что несанкционированный доступ к аккаунтам был получен в результате отключения приема/передачи СМС на телефонах Албурова и Козловского. Позже, представители оператора сотовой связи (МТС) заявили, что техническая поддержка не производила отключение услуг на данных номерах, а проблемы со связью были вызваны вирусной атакой.
Три месяца спустя подобная неприятность случилась с журналистом Сергеем Пархоменко. По его словам, на мобильный номер стали приходить СМС с цифрами для авторизации. При попытке зайти на свой профиль журналист получил предложение пройти процедуру регистрации, как при первом посещении. Открыв аккаунт, Пархоменко обнаружил, что он полностью обнулен, а история переписки удалена. Таким образом, не помогли даже два этапа аутентификации, ведь злоумышленники смогли раздобыть необходимые данные у оператора связи.
Как подключить двухфакторную авторизацию в Телеграмм: пошаговая инструкция
Чтобы при входе в приложение с нового устройства система кроме СМС-кода запрашивала пароль, необходимо выполнить следующую процедуру:
Подобная инструкция справедлива для всех платформ, на которых работает Телеграмм. Чтобы убедиться, что новые настройки вступили в силу, следует попробовать войти в мессенджер с другого устройства. Если после ввода СМС-кода система запросила пароль, тогда авторизация работает корректно.
Дополнительная функция – Passcode
В одном из недавних обновлений Телеграмм для iOS и Android в меню появился пункт «Passcode». Данная функция позволяет настроить защиту для входа в приложение. Код может содержать как простую комбинацию из 4-х чисел, так и сложную с использование букв и прочих символов.
Подобная защита реализована достаточно гибко. Пользователь может установить запрос кода при каждом включении мессенджера или активировать функцию только в случае необходимости посредством нажатия специального значка в виде замка. Последний вариант удобен, если телефон на время остается без присмотра и существует вероятность, что переписка станет доступной постороннему человеку.
Кроме того, появилась возможность установки таймера автоблокировки, который заблокирует приложение и запросит код, если в течение определенного времени не производились активные действия. Система позволяет включить блокировку через 1 минуту, 5 минут, 1 час и 5 часов.
Функция Passcode защитит приложение от любопытных глаз
Ответ разработчиков
Павел Дуров заявил, что проблем с безопасностью мессенджера не было, а вину за взлом приложения полностью возложил на МТС. Тем не менее, служба поддержки на время отключила возможность обнуления активного профиля в случае забытого пароля. То есть, по сути, Дуров признал, что проблема существует и пообещал в ближайшее время решить ее «более элегантным путем».
На выставке Mobile World Congress 2016 Павел Дуров рассказал о проблеме безопасности Телеграмм.
По состоянию на конец августа 2016 года атака на аккаунт все так же возможна: атакующий, получив СМС-код клиента, может обнулить профиль и для этой операции ему не требуется пароль входа. Иными словами, двухфакторная аутентификация не работает, или работает не так надежно, как бы хотелось пользователям Telegram.
Вход на сайт при помощи Telegram
Удобство
Безопасность
Ближе к делу
Как альтернативу /дополнение этому старейшему способу, я хочу предложить взглянуть на способ авторизации с помощью современных мессенджеров. Регистрация в том виде, котором она используется везде, в принципе исчезает.
На текущий момент под эту задачу по всем параметрам подходит Telegram. Но и не только он. С таким же успехом можно сделать бота и для других мессенджеров. Схема очень проста!
Пользователь, зайдя на сайт, на котором у него нет аккаунта, должен будет добавить в свой Telegram бота этого сайта и запросить у него доступ(например нажав на кнопку «Дай мне пароль») Для тех, кто не пользуется Telegram и не понимает, о какой кнопке идет речь, прикладываю скрин:
В качестве примера, я реализовал схему с одноразовым паролем, которая выглядит следующим образом:
Бот генерирует одноразовый пароль для входа по вашему запросу.
Чтобы войти на сайт, надо заполнить всего одно поле — «пароль»
В этой схеме генерируемый пароль всегда будет уникален и будет принадлежать только одному пользователю Telegram’а, так же пароль будет действителен ограниченное время, а после входа будет уничтожен.
Используя такую схему, нам не нужно ждать письма и проходить процедуру регистрации. Так же не нужно помнить никаких паролей. Нам всегда его напомнит заботливый бот.
Удобство такого подхода заключается еще в том, что Telegram доступен на всех платформах, и искать бота не нужно, достаточно просто пройти по ссылке, которая указана на форме авторизации. Как это выглядит в живую можно посмотреть тут: https://x07.herokuapp.com/login
Эту схему, конечно же, можно сделать более практичной, надежной и безопасной.
Для усиления безопасности и укорачивания паролей, можно сделать бота немного умнее, и в случае если бот что-то заподозрит, он попросит прислать ему вашу локацию (Telegram это поддерживает), а далее в бекенде будет произведен анализ того что вы прислали и откуда происходит вход на сайт.
На случай, если не окажется под рукой Telegram’а, или вдруг Telegram будет не доступен, или вы просто не хотите каждый раз туда лезть, то в БД можно сделать поле с постоянным паролем, по которому можно будет войти всегда. При этом заботливого бота можно научить оповещать вас о любом входе на сайт, если вы не запрашивали у него пароль.
Плюс ко всему, можно также добавить имя, которое используется в Telegram’е или любые другие поля на ваше усмотрение, хоть тот же email.
В качестве защиты от простого перебора паролей, можно не прикручивать капчу (которую не возможно разобрать), как это сделано на большинстве сайтов, а научить бота, что бы тот присылал вам уведомление с просьбой подтвердить вход.
Придумать тут можно огромное количество вариантов реализации.
Плюсы такого подхода: