Облачный пароль в телеграмме что это

Что делать, если забыл облачный пароль

Редакция @tginfo настоятельно рекомендует всем пользователям защитить свой аккаунт облачным паролем. Этот пароль необходимо будет вводить при каждом входе в ваш аккаунт, а значит, злоумышленникам станет намного труднее взломать его. Установить этот пароль можно в разделе «Настройки › Конфиденциальность › Облачный пароль».

Однако пользователи довольно часто забывают свои пароли. Если это случилось с вами, то всё зависит от того, указали ли вы почту для восстановления пароля и выполнен ли вход в аккаунт на каком-то из ваших устройств.

Есть устройство с выполненным входом

Если на каком-то из ваших устройств выполнен вход в аккаунт, то вам повезло: сбросить облачный пароль без потери данных получится в любом случае. Перейдите в раздел «Настройки › Конфиденциальность › Облачный пароль» и нажмите кнопку «Забыли пароль?». Обратите внимание: сбросить пароль в веб-приложениях WebA и WebK невозможно.

Если приложение сообщает, что код для сброса отправлен на адрес электронной почты, то у вас есть шанс сбросить пароль немедленно:

• Если у вас есть доступ к этой почте, то получите электронное письмо с кодом (проверьте папку «Спам», если его нет во «Входящих»), введите этот код в приложении и задайте новый облачный пароль.
• Если же доступа к этой почте нет, нажмите кнопку «Нет доступа к электронной почте?» и подтвердите сброс пароля. Эта процедура займет 7 суток, при этом сбросится только облачный пароль, а сам аккаунт со всеми чатами останется в целости и невредимости. Через 7 суток снова зайдите в раздел «Настройки › Конфиденциальность › Облачный пароль» и окончательно подтвердите сброс пароля.

Если же вы не указали адрес электронной почты при включении облачного пароля, то приложение предложит сбросить пароль, подождав 7 суток. В этом случае все данные аккаунта также сохранятся.

Нет устройства с выполненным входом

Если у вас нет доступа к настройкам аккаунта, то нажмите кнопку «Забыли пароль?» на экране входа в аккаунт.

• Если приложение сообщает, что код для сброса отправлен на адрес электронной почты, и у вас есть доступ к этой почте, то введите в приложение код из письма, сбросьте пароль и войдите в аккаунт.
• Если же приложение показывает сообщение «Поскольку Вы не указали резервный адрес электронной почты, Вам остается либо вспомнить пароль, либо сбросить аккаунт и начать с чистого листа», значит, вы не указали почту для восстановления. В этом случае вам остается только либо вспомнить облачный пароль, либо найти устройство с выполненным входом в аккаунт, либо полностью сбросить аккаунт. После сброса в аккаунте не останется никаких чатов и контактов, а доступ к группам и каналам, где вы были администратором, исчезнет. Также Telegram перестанет считать вас владельцем стикеров и ботов, которые вы создавали от имени старого аккаунта.

• Читать @tginfo в Telegram
• FAQ
• Лимиты Telegram
• Поддержать проект
• @tginfo — неофициальный канал о Telegram. Канал и сайт не связаны с мессенджером.

Что такое облачный пароль в Телеграме и как с его помощью защитить учетную запись

Телеграм по праву считается одним из самых безопасных мессенджеров. У посторонних людей практически нет шансов получить доступ к вашим перепискам, если только вы сами не предоставите им такую возможность. Тем более что помимо базовой защиты, в настройках мессенджера можно найти и дополнительные уровни, которые настраиваются по желанию пользователя. Одним из них является облачный пароль. И при входе в вашу учетную запись с любого устройства, помимо номера телефона и кода-подтверждения из СМС, вам придется ввести еще и его.

Облачный пароль позволит вам защитить ваш аккаунт

❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Так как все чаще мошенники пытаются угнать целые аккаунты, то его однозначно стоит активировать, чтобы быть уверенным в безопасности своей учетной записи. В этом материале рассказываем, что такое облачный пароль в Телеграме, как его настроить и при необходимости сбросить.

Как войти в Телеграм

Телеграм предоставляет большое количество настроек конфиденциальности, которые можно с комфортом настроить под себя

В первую очередь давайте разберемся, что такое облачный пароль в Телеграме. Это ничто иное, как дополнительный буквенно-цифровой пароль, который вы устанавливаете на учетную запись практически на любом сайте. Вспомните, как выглядит вход в Телеграм без облачного пароля: вы вводите номер телефона, на который вам поступает СМС-сообщение с кодом, который необходимо ввести. Сразу же после этого вы попадаете к вашим чаты и можете спокойно начинать общение с другими пользователями.

Кажется, что это вполне безопасный способ, но даже при подобной защите злоумышленники умудряются взламывать учетные записи. У нас выходило несколько материалов на эту тему, можете ознакомиться с ними:

Но чтобы не остаться без учетной записи, лучше активировать двухфакторную аутентификацию, которая и позволит вам себя защитить.

Как включить облачный пароль

Облачный пароль как раз и является примером двухфакторной аутентификации. Как только вы его активируете, вход в учетную запись в Телеграме будет выглядеть следующим образом: вводите свой номер телефона, получаете код в СМС-сообщении и подтверждаете вход с помощью него. После этого вводите облачный пароль и только тогда получаете доступ к своим чатам. Включается он следующим образом:

• Откройте Телеграм на Айфоне и перейдите на вкладку “Настройки”;
• Выберите раздел “Конфиденциальность” и нажмите на пункт “Облачный пароль”;

Облачный пароль устанавливается в пару касаний

Советую установить подсказку, если вы забудете пароль

Успешная установка пароля сопровождается прикольной мордочкой

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

После этого пароль будет успешно установлен, а ваша учетная запись защищена. Как видите, облачный пароль Телеграм не сохраняется в связку ключей, поэтому вам придется постоянно держать его в голове и постараться не забыть, чтобы не пришлось пользоваться восстановлением.

Как убрать облачный пароль

Облачный пароль в Телеграме можно в любой момент отключить, изменить или даже поменять электронную почту для его восстановления. Правда, чтобы выполнить любое из этих действий, вам придется ввести сам пароль. Кстати, имейте в виду, что если вы забудете облачный пароль и по какой-то причине не сможете его восстановить, то вам будет предложено полностью стереть все данные из вашей учетной записи. Другого способа воспользоваться аккаунтом с вашим номером телефона не будет. Поэтому обязательно указывайте актуальный e-mail для восстановления и такой пароль, который вы сможете запомнить. Отключить облачный пароль можно следующим образом:

Откройте Телеграм и перейдите на вкладку “Настройки”;

Для входа в настройки облачного пароля потребуется его ввести

Отключается облачный пароль в одно касание

В этом же меню меняется сам пароль и электронная почта для его восстановления. Если вы решили бросить электронный ящик, который указан для восстановления, то обязательно измените его на тот, которым планируете пользоваться.

Забыл облачный пароль от Телеграма

Кстати, восстановить забытый облачный пароль тоже можно очень просто. Главное, чтобы у вас была указана электронная почта для этой операции:

Просто нажмите “Забыли пароль?” и код для сброса сразу придет вам на e-mail

• Вместо ввода пароля нажмите кнопку “Забыли пароль?”;
• Зайдите на электронную почту и дождитесь письма с кодом подтверждения;
• Введите код подтверждения и установите новый пароль с подсказкой для его ввода.

❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ СОБРАЛИСЬ ТОЛЬКО ИЗБРАННЫЕ ЧИТАТЕЛИ

Теперь на вашей учетной записи установлен новый пароль, и можно вновь спокойно пользоваться Телеграмом. Советую всем настроить облачный пароль, и вы точно будете знать, что ваш аккаунт в Телеграме будет защищен.

Облачный пароль в телеграмме что это

Будь в курсе последних новостей из мира гаджетов и технологий

iGuides для смартфонов Apple

Что делать, если забыл облачный пароль Telegram

Олег Воронин — 25 ноября 2023, 18:00

Двухфакторная аутентификация в том или ином виде всё больше распространяется в современных сервисах, и это логично: к сожалению, сегодня уже недостаточно одного лишь пароля, чтобы чувствовать себя в безопасности.

Что касается Telegram, то в нем двухфакторная аутентификация реализована посредством «облачного пароля». Обычно вход в аккаунт производится с помощью пятизначного одноразового кода, который приходит на ваше устройство или номер телефона. По желанию можно включить облачный пароль, без введения которого одноразовый код не даст доступ к аккаунту.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.

Но что делать, если вы забыли облачный пароль? Такое запросто можно случиться, ведь он пригождается очень редко. Есть два варианта решения проблемы.

Есть второе устройство

Допустим, у вас есть iPhone с установленным Telegram, а теперь вы купили новенький iPad и хотите подвязать ваш телеграм и к нему. В таком случае возьмите ваш iPhone, на котором уже авторизован аккаунт Telegram, откройте настройки мессенджера, пройдите в раздел «Конфиденциальность» → «Облачный пароль» и нажмите «Забыли пароль». Далее два варианта:

• Если вы ранее привязали email к Telegram, то сервис отправит на вашу почту код для сброса облачного пароля. Воспользуйтесь им, чтобы задать новый пароль вместо забытого.
• Если email не привязан, или нет доступа к этому ящику, нажмите «Нет доступа к электронной почте» и подтвердите сброс пароля. Спустя 7 суток вы сможете задать новый пароль и войти в аккаунт с нового устройства.

Нет второго устройства

• Если вы ранее привязали email к Telegram, то сервис отправит на вашу почту код для сброса облачного пароля. Воспользуйтесь им, чтобы сбросить пароль и войти в аккаунт.
• Если приложение пишет, что email для вашего аккаунта не указан, то вам остается либо попробовать еще раз вспомнить облачный пароль, либо полностью сбросить аккаунт. Во втором случае вы потеряете все свои чаты, имя профиля и синхронизированные контакты, а все группы, каналы и стикерпаки, созданные с вашего аккаунта, перестают быть вашими. По сути, вы получаете чистый аккаунт, как если бы зарегистрировались впервые.

История про угон Telegram аккаунта (отчасти успешная)

И мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.

Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни

ВАЖНО! МОЙ СПОСОБ РАБОТАТЬ ПЕРЕСТАЛ! ПОДРОБНЕЕ ОБ ЭТОМ В МОЕМ ТЕЛЕГРАМ КАНАЛЕ — https://t.me/gmoreva/355

Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.

Что произошло?

Недавно взломали телегу одному человеку (с простым облачным паролем), и он обратился ко мне. Я решил помочь вернуть доступ и попробовал вернуть доступ, сначала через вход в аккаунт. Я захожу в аккаунт человека и не успеваю дойти в интерфейс до сброса всех устройств — мошенник меня выкидывает.

Решил сделать это через js скрипт. Написал скрипт и сначала решил проверить, как проходит вход в телеграм на своем номере телефона. Попробовал несколько раз, успешно вошел в свой аккаунт.

UPD: В личку в телеграм мне уже написало несколько людей, у которых прямо сейчас взломали аккаунт. И я понял что я тот еще садист кидать код в виде скрина. Под спойлером код в виде текста

КОД для копирования

const < TelegramClient >= require("telegram"); const < StringSession >= require("telegram/sessions"); const input = require("input"); const < auth >= require('telegram/tl/api') const apiId = 111; const apiHash = "222"; const stringSession = new StringSession(''); (async () => < const client = new TelegramClient(stringSession, apiId, apiHash, < connectionRetries: 5, >); await client.start( < phoneNumber: '+', password: () =>(''), phoneCode: async () => await input.text("Please enter the code you received: "), onError: (err) => console.log(err), // forceSMS: true, >); console.log(client.session.save()); // Save this string to avoid logging in again >)();

Решил уже проверить, как работает исключение всех устройств и. И телеграм решил, что я подозрительный парень:

• выкинул меня вообще на всех устройствах из моего аккаунта,
• позволил войти в аккаунт только с телефона (чтобы получить смс)
• удалил все мои сообщения, которые я писал в личном чате людям за последние 2 дня.

Вся личка стала такой, что мне пишут, а моих ответов нет.

Я сначала испугался, что телегу угнали, но потом понял, что это политика защиты такая. Потом решили попытаться таки вернуть доступ к аккаунту знакомой, заходим и получаем ошибку «слишком много попыток — вернитесь через 4 часа».

НО! Мошенника из аккаунта не выкинули и теперь у него было 4 часа спокойного сидения в аккаунте знакомой, он даже ведет со мной, от ее имени, прекрасную беседу, кидает голосовые с ее голосом и даже копирует ее манеру общения.

В итоге получилось:

• мошенник спокойно сидит и мошенничает
• хозяин не может войти в свой аккаунт еще 3 с лишним часа
• я (немошенник), пытаясь легально через api получить доступ к своему аккаунту сразу записан в мошенники
• циферные облачные пароли легко взламываемые (как оказалось дело было не в сложности пароля — об этом дальше)

Подготовка к операции по возвращению

Удалось выяснить — мошенники угнали аккаунт человека через подставную ссылку. Причем доступ получили несколько дней назад и тихо ждали. Ждали потому, что у телеграма есть интересная политика: они не дают возможность разлогинить сторонние подключения к телеграм.

Идея как раз в том, чтобы мошенник, который получил доступ, не смог сразу выкинуть хозяина аккаунта из сети. Хозяин аккаунта видит уведомление «есть подозрительный вход» и, по идее, удаляет это соединение в настройках, но не все такие внимательные.

В итоге была интересная ситуация. Ждать до следующих попыток входа осталось еще 4600 секунд, и я планировал сделать активную атаку своим ботом, чтобы телеграм также среагировал на мои запросы от бота, как в случае с моим аккаунтом ранее: разлогином на всех устройствах и требованием войти заново через смс.

А до тех пор, даже если я получу доступ к аккаунту через официальное приложение Telegram, я не смогу выкинуть мошенника — он уже больше 2х дней в сети и теперь он типо «владелец». А вот он меня выкинуть сможет легко и просто и, конечно же, сделает это сразу же.

Но действовать нужно было быстро и решительно — через какое-то время он сможет менять другие настройки (номер телефона, почту восстановления) и тогда про аккаунт можно забыть.

Операция возвращения

Операция завершилась успешно. почти. Сначала надо было ждать окончания времени блокировки. В это время:

• Я поддерживал общение с мошенником, который кинул мне номер карты (передал этот номер в банк);
• Мошенник даже кинул нарисованную карту с инициалами хозяина (но в приложении карта была совсем на другое имя при попытке перевести деньги);
• Мошенник всё продолжал кидать голосовухи с голосом хозяина, чтобы вызвать у меня доверие.

В назначенный момент (когда сняли спам-блокировку) я начал бомбить ботом аккаунт с полем forceSms: true , чтобы вход был именно через sms, а не код в Telegram (к этому коду имеют доступ мошенники).

С сервера телеги пришла ошибка SEND_CODE_UNAVAILABLE , которая говорит, что отправить смс код она не может. Я понял, что моему боту смс не придет, а вот родному Telegram придет. Но оттуда сразу же выкидывают после авторизации.

Тогда я поступил следующим образом:

• захожу с отдельного телефона в официальное приложение, запрашиваю код через почту, хозяин аккаунта говорит код.
• как только я ввожу облачный пароль, в эту же секунду, я запускаю бота, который требует код из Telegram.
• меня еще не успевают выкинуть из сессии на телефоне, и я успел увидеть код
• я сразу же ввожу этот код в бота, бот заходит и отправляет resetAuthorizations
• умирают все сессии, кроме бота
• дальше спокойно заходим в аккаунт через стандартную процедуру на нужных устройствах.

Вроде все хорошо, но были стёрты все личные переписки от имени хозяина аккаунта. Видимо, на стороне мошенников был бот, который за собой все регулярно подчищал. Плюс везде был установлен таймер самоуничтожения — буквально на каждом личном чате, а не глобально в настройках. Какое-то длительное время владелец аккаунта сталкивался с тем, что сообщения удалялись через несколько часов.

Как не попасть в подобную ситуацию?

Вывода никакого делать даже не хочется, но, пожалуйста, будьте внимательны с тем куда и как вы вводите свои данные. ОСОБЕННО, если вы вводите код авторизации, облачный пароль — его можно вводить только, если вы входите в официальное приложение!

Механика угона была следующая: хозяин аккаунта вошел в свой аккаунт в кастомное приложение Telegram внутри «сайта-голосования». В итоге мошенники получили сессию, через которую только ждали, когда можно будет сделать resetAuthorizations .

Как только стало можно это сделать, бот удаляет все авторизации и начинает атаку через существующую сессию. Попутно, разумеется, бот мошенников убивает все сессии и попытки получить доступ к аккаунту.

Насчет поддержки: я в поддержку телеги написал сразу, но поддержка там идет через волонтёров, которые мне так и не ответили за 5 часов. То есть, рассчитывать на поддержку явно не стоит.

Я вам крайне рекомендую регулярно заходить в активные сессии и проверять их на предмет наличие «странных сессий». Среди них может быть мошенник, который только и ждет когда сможет выкинуть вас из аккаунта и начать свои черные дела. Переходим в Настройки — Безопасность — Активные сессии

Если есть что-то подозрительное, то лучше его удалить и спать спокойно.

На этом все! Благодарю за внимание! Буду рад вашей подписке сюда, а также в Telegram или Youtube. Я делюсь разным контентом про IT и не только.