Яндекс ID добавил еще один способ защиты аккаунтов – путем проверки номера телефона. Если у сим-карты сменился владелец, сервис не даст войти по коду из смс в аккаунт. А значит, он даже случайно не попадет в чужие руки.
Новый механизм защиты появился благодаря сотрудничеству Яндекса с операторами сотовой связи, включая крупнейшую четверку. Каждый раз, когда человек при входе в аккаунт вводит код из смс, Яндекс мгновенно узнает у партнеров, не изменился ли у сим-карты владелец. При этом сервис не получает сведений о том, от кого и кому перешел номер телефона – это обезличенные данные.
Также пользователи теперь могут быстро попасть в нужный аккаунт, если их несколько. Стоит ввести код из смс – и сервис покажет все Яндекс ID, привязанные к номеру. Это безопасно, так как сервис предварительно проверит, прежний ли владелец у сим-карты.
Проверка номера телефона – только один из способов защиты. Когда пользователь входит в аккаунт, Яндекс проверяет также, безопасен ли его пароль. Для этого он сверяет его с базой из 1,2 миллиарда паролей, попавших в открытый доступ. Кроме того, сервис просит подтвердить права на аккаунт, если человек пытается войти в него с незнакомого устройства или из нового региона.
Напомним, в конце августа команда Яндекс ID представила новый личный кабинет. В нем появилась поисковая строка, а главное – вся информация теперь разложена по полочкам. Пользователи мгновенно найдут нужный раздел: например, где можно сменить пароль или подключить семейную оплату.