Яндекс запустил бета-версию двухфакторной аутентификации

Компания Яндекс сообщила о запуске бета-версии двухфакторной аутентификации – механизма, при помощи которого пользователи смогут надежно защитить свою учетную запись на Яндексе.

Двухфакторная аутентификация - это еще один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Она позволяет вообще не вводить логин и пароль в браузере - для подтверждения личности пользователя используются смартфон и специальное мобильное приложение Яндекс.Ключ для iOS и Android. Для того, чтобы оказаться в своем аккаунте, достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты.

Чтобы воспользоваться Ключом, необходимо включить двухфакторную аутентификацию, установить приложение и привязать его к своей учетной записи. Затем задать в приложении четырехзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда в дальнейшем в форме авторизации будет считываться QR-код, приложение отправит на сервера Яндекса логин пользователя и одноразовый пароль. Сервер проверит их и даст странице команду на допуск.

Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно.

Владимир Иванов, заместитель руководителя департамента эксплуатации Яндекса: «Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью смс. - У нас всё ещё проще. Достаточно включить двухфакторную аутентификацию в Паспорте и установить приложение Яндекс.Ключ. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись пользователю необходимо считать QR-код через приложение - и все».

Никто кроме самого пользователя не сможет воспользоваться Ключом для входа в аккаунт, ведь при генерации паролей Ключ использует пин-код, придуманный самим пользователем. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к этой конкретной учётной записи. Владельцы смартфонов или планшетов от Apple с Touch ID, вместо пин-кода могут использовать отпечаток пальца.

Mail.ru Group также сообщила сегодня о введении двухфакторной аутентификации в своей Почте и на Портале. Однако, интернет-компании по-разному подошли к реализации двухфакторной аутентификации. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании, будут получать SMS с одноразовым кодом на номер телефона, подключенный к аккаунту.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

В сервисе advodka появилось сравнение данных за текущий месяц по отношению к предыдущему

Команда сервиса advodka сообщила о существенной доработке функционала «Анализа доменов» и «Рейтинга доменов»

Google запустил ипотечный калькулятор

Google запустил динамический ипотечный калькулятор в быстрых ответах поисковой выдачи в США

Двухфакторная идентификация заработала в Почте и на Портале Mail.ru

В Почте и на портале Mail.Ru заработала двухфакторная аутентификация в публичном бета-режиме

Google облегчил поиск похожих изображений в Поиске по картинкам

Google теперь показывает больше релевантных изображений после выбора одного из результатов выдачи Поиска по картинкам (Image Search

Джон Мюллер: Наличие ссылок не обязательно для высокого ранжирования сайта в выдаче Google

Наличие ссылок не обязательно для того, чтобы сайт занимал высокие позиции в поисковой выдаче Google

Доля Yahoo на рынке поиска США достигла своего пятилетнего пика

Доля Yahoo на рынке поиска США достигла своего пятилетнего пика. При этом доля Google оказалась на самом низком уровне за все время фиксирования данных