Двофакторна верифікація аккаунта Social Club

Додана функція двохфакторної верифікації акаунта не була афішована розробниками: ні згадок у новинній стрічці, ні анонсів. Це — сильний стрибок вперед у плані безпеки, але не без наслідків. Редактор LibertyCity розповідає, як він ледь не втратив акаунт через неправильне увімкнення захисту. Вчіться на чужих помилках.

Як не втратити акаунт при увімкненні двохфакторної верифікації

Одного разу, зайшовши на сторінку налаштувань профілю Social Club, я виявив ось такий пункт:



Невільно стало цікаво, що це таке, і що робить, але, вказане праворуч посилання вело на головну сторінку підтримки, де про двохфакторну верифікацію лише частково згадувалося в статті про захист свого акаунта.



Тим не менш, після недовгого пошуку я знайшов відповіді підтримки Rockstar, які пояснюють, що до чого:



Згадавши, що питання безпеки у Rockstar дуже і дуже плачевні, я вирішив прив'язати таку захисту — благо, розробники залишили детальну інструкцію, що, до чого і як прив'язувати.

• Перш за все, потрібно визначитися з додатком, яке Ви будете використовувати для генерації перевірочних кодів. Повний список додатків, сумісних із Social Club, Rockstar розмістили тут. Я вирішив використовувати Android-версію Authy;
  
• Пройшовши реєстрацію, потрібно розпочати установку аутентифікатора на сторінці налаштувань Вашого профілю Social Club (кнопка “Налаштувати”);
  
• Після натискання, Ви побачите два варіанти прив'язки аутентифікатора до додатку — за допомогою сканування QR-коду або вводу секретного коду:
  
• Після цього, потрібно просканувати QR-код Вашим додатком, або, якщо Ви не можете цього зробити — наприклад, зламана камера або Ви використовуєте десктопну версію -, то ввести в поле для коду виданий Вам секретний код.
  

• Після активації аутентифікатора на телефоні, введіть у графі “Пароль” пароль від Вашого акаунта Social Club, а в графі “Перевірочний код” — код, що відображається в додатку аутентифікатора;
  
• ВРАХУЙТЕ, що перевірочний код оновлюється через певний проміжок часу, тому не зволікайте!
  
• Після введення пароля і коду натисніть “Зберегти”.
  

Якщо Ви все ввели вірно, Ви побачите підтвердження про те, що двохфакторна аутентифікація підключена до Вашого акаунта. Перевірочний код буде запитуватися в наступних випадках:

• Відбувається вхід з нового пристрою — після прив'язки, Вас попросять ввести код при наступному запуску GTA 5;
  
• У акаунта змінюються дані — пароль, нікнейм, пошта;
  
• Двохфакторну верифікацію намагаються відключити.
  
• Слід врахувати, що при втраті пристрою з аутентифікатором або токена аутентифікації, відновити доступ буде важко. Але можна.
  

Після встановлення аутентифікатора на телефон у мене з'явилося бажання поставити ПК-версію — Authy мала таку, а, як мені здавалося, використовувати ПК у разі чого буде значно зручніше телефону. Тим не менш, з десктопною версією виникли проблеми — хоча, скоріше, через мою курячу сліпоту — я не знав, де брати генеруючийся перевірочний код. Не знаю, що більше вплинуло — мої таланти як користувача, чи таланти дизайнерів інтерфейсу. Так чи інакше, все зводилося до того, що токен був випадково видалений — а, завдяки чудовій синхронізації пристроїв, доступ з телефону до нього також зник. Власноруч аутентифікатор не відключити — просить код. Код не отримати — всі токени зашифровані, і видалений назад не отримати. Тисячу разів шкодуючи про свій вчинок, я створюю тикет на сайті підтримки і запасаюсь припасами — чекати відповіді, спираючись на досвід попередніх звернень до підтримки великих компаній (привіт, Steam Support), доведеться довго.



Тим не менш, я був приємно здивований, отримавши відповідь від підтримки вже наступного ранку. У ньому співробітник підтримки подякував за звернення і попросив надати наступні докази володіння акаунтом:

• Поштову скриньку, прив'язану до акаунту Social Club;
  
• Використаний Вами аутентифікатор;
  
• Нікнейм платформи — для користувачів консолей PlayStation — PSNID, користувачів Xbox — gamertag, для користувачів Steam’a — Steam ID, користувачам Social Club нічого вказувати не потрібно;
  
• Дату народження, вказану у Вашому акаунті Social Club;
  
• Фотографію екрану під час гри в GTA Online з відображеним списком гравців (на ПК — Z за замовчуванням), а до екрану має бути прикладений аркуш паперу, на якому від руки написана адреса поштової скриньки, прив'язаної до Social Club.
  

Після списку необхідних даних, співробітник підтримки ще раз підкреслив, що без всього цього у видаленні аутентифікатора буде відмовлено. Перечитавши список, я приречено зітхнув — в грі я аутентифікатор не активував, а тому, при вході, він вимагатиме перевірочний код, якого все ще немає. Тим не менш, спробувати я вирішив, і, надавши все, що було вказано, детально описав, чому я не можу надіслати фото під час гри. І, знову ж, відповідь не забарилася — через 6 годин я отримав листа наступного змісту:

Шановний adddvans,

Ми дякуємо Вам за звернення до Rockstar Support.

Ми глибоко вибачаємося за всі завдані Вам незручності. Ваша справа була передана відповідному департаменту для подальшого розгляду. Будь ласка, врахуйте, що запити обробляються в тому порядку, в якому вони отримані. Ми заздалегідь дякуємо Вам за Ваше терпіння.

Будь ласка, не соромтеся звертатися до нас у разі будь-якої іншої проблеми.

З найкращими побажаннями,

Мэтт А.

А на наступний день я отримав відповідь вже від іншого співробітника, на аватарці якого гордо красувалася напис Support Tier 1 — співробітник підтримки 1-го рівня. Тим не менш, він не попросив нічого нового — лише знову запросив скріншот з гри.



Зітхнувши поглибше, я повторив про проблему доступу до самої гри, і на наступний день до вирішення проблеми підключився третій співробітник підтримки. Він запропонував підтвердити вказану мною електронну адресу, відповівши на повідомлення підтримки з неї.



Доступ до поштової скриньки був, тому я негайно відповів — Rockstar навіть додали готові шаблони відповіді на лист.

Після підтвердження, у мене уточнили, все ще чи мені потрібна відв'язка аутентифікатора, а буквально через 5 хвилин після моєї відповіді на пошту прийшло довгоочікуване лист:



І, нарешті, готово — аутентифікатор відв'язано:



Подякувавши співробітникам підтримки, я відкинувся на спинку стільця і глибоко зітхнув — стільки мороки і очікування через власну дурість.



Тим не менш, з усього цього можна винести головні відповіді на питання:

Чи потрібен прив'язаний аутентифікатор?

Незважаючи на все це, він однозначно потрібен. Крадіжки акаунтів — далеко не рідкість, що ще раз підкреслює необхідність в додатковій безпеці.


Як і чим прив'язати аутентифікатор?

• Перш за все, потрібно визначитися з додатком, яке Ви будете використовувати для генерації перевірочних кодів. Повний список додатків, сумісних з Social Club, Rockstar розмістили тут;
  
• Пройшовши реєстрацію, потрібно почати установку аутентифікатора на сторінці налаштувань Вашого профілю Social Club (кнопка “Налаштувати”);
  
• Після натискання, Ви побачите два варіанти прив'язки аутентифікатора до додатку — за допомогою сканування QR-коду або введення секретного коду:—Після цього, потрібно просканувати QR-код Вашим додатком, або, якщо Ви не можете цього зробити — наприклад, зламана камера або ви використовуєте десктопну версію -, то ввести в поле для коду виданий Вам секретний код;
  
• Після активації аутентифікатора на телефоні, введіть у графі “Пароль” пароль від Вашого акаунта Social Club, а в графі “Перевірочний код” — код, що відображається в додатку аутентифікатора;
  
• ЗВЕРНІТЬ УВАГУ, що перевірочний код оновлюється через певний проміжок часу, тому не зволікайте!
  
• Після введення пароля та коду натисніть “Зберегти”.
  

Де він буде необхідний?

Перевірочний код буде запитуватися в наступних випадках:

• Відбувається вхід з нового пристрою — після прив'язки, Вас попросять ввести код при наступному запуску GTA 5;
  
• У акаунта змінюються дані — пароль, нікнейм, пошта;
  
• Спробують вимкнути двофакторну верифікацію.
  

Я не маю доступу до аутентифікатора! Як його відновити?

• Необхідно звернутися в службу підтримки Rockstar і чітко позначити свою проблему. Кілька порад:
  
• Пишіть чітко, зрозуміло і тільки по суті;
  
• Найкраще буде надсилати запит англійською мовою, навіть на ламаній “гуглівській”;
  

Одразу надайте перелік необхідних даних:

1. Поштову скриньку, прив'язану до аккаунту Social Club;
   
2. Використаний Вами аутентифікатор;
   
3. Нікнейм платформи — для користувачів консолей PlayStation — PSNID, користувачів Xbox — gamertag, для користувачів Steam’a — Steam ID, користувачам Social Club нічого вказувати не потрібно;
   
4. Дату народження, зазначену у Вашому аккаунті Social Club;
   
5. Фотографію екрану під час гри в GTA Online з відображеним списком гравців (на ПК — Z за замовчуванням), а до екрану має бути прикріплений аркуш паперу, на якому рукописно написано адресу поштової скриньки, прив'язаної до Social Club.
   

Від швидкості Ваших відповідей на повідомлення підтримки залежить швидкість вирішення проблеми.

Щиро сподіваємось, що цей матеріал допоможе комусь уникнути помилок, допущених мною. Удачного користування!