Компания Яндекс сообщила о запуске бета-версии двухфакторной аутентификации – механизма, при помощи которого пользователи смогут надежно защитить свою учетную запись на Яндексе.
Двухфакторная аутентификация - это еще один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Она позволяет вообще не вводить логин и пароль в браузере - для подтверждения личности пользователя используются смартфон и специальное мобильное приложение Яндекс.Ключ для iOS и Android. Для того, чтобы оказаться в своем аккаунте, достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты.
Чтобы воспользоваться Ключом, необходимо включить двухфакторную аутентификацию, установить приложение и привязать его к своей учетной записи. Затем задать в приложении четырехзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда в дальнейшем в форме авторизации будет считываться QR-код, приложение отправит на сервера Яндекса логин пользователя и одноразовый пароль. Сервер проверит их и даст странице команду на допуск.
Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно.
Владимир Иванов, заместитель руководителя департамента эксплуатации Яндекса: «Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью смс. - У нас всё ещё проще. Достаточно включить двухфакторную аутентификацию в Паспорте и установить приложение Яндекс.Ключ. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись пользователю необходимо считать QR-код через приложение - и все».
Никто кроме самого пользователя не сможет воспользоваться Ключом для входа в аккаунт, ведь при генерации паролей Ключ использует пин-код, придуманный самим пользователем. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к этой конкретной учётной записи. Владельцы смартфонов или планшетов от Apple с Touch ID, вместо пин-кода могут использовать отпечаток пальца.
Mail.ru Group также сообщила сегодня о введении двухфакторной аутентификации в своей Почте и на Портале. Однако, интернет-компании по-разному подошли к реализации двухфакторной аутентификации. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании, будут получать SMS с одноразовым кодом на номер телефона, подключенный к аккаунту.