-
Яндекс запустил бета-версию двухфакторной аутентификации
3 февраля 2015 года | Яндекс
-
Компания Яндекс сообщила о запуске бета-версии двухфакторной аутентификации – механизма, при помощи которого пользователи смогут надежно защитить свою учетную запись на Яндексе.
Двухфакторная аутентификация — это еще один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Она позволяет вообще не вводить логин и пароль в браузере — для подтверждения личности пользователя используются смартфон и специальное мобильное приложение Яндекс.Ключ для iOS и Android. Для того, чтобы оказаться в своем аккаунте, достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты.
Чтобы воспользоваться Ключом, необходимо включить двухфакторную аутентификацию, установить приложение и привязать его к своей учетной записи. Затем задать в приложении четырехзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда в дальнейшем в форме авторизации будет считываться QR-код, приложение отправит на сервера Яндекса логин пользователя и одноразовый пароль. Сервер проверит их и даст странице команду на допуск.
Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно.
Владимир Иванов, заместитель руководителя департамента эксплуатации Яндекса: «Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью смс. — У нас всё ещё проще. Достаточно включить двухфакторную аутентификацию в Паспорте и установить приложение Яндекс.Ключ. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись пользователю необходимо считать QR-код через приложение — и все».
Никто кроме самого пользователя не сможет воспользоваться Ключом для входа в аккаунт, ведь при генерации паролей Ключ использует пин-код, придуманный самим пользователем. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к этой конкретной учётной записи. Владельцы смартфонов или планшетов от Apple с Touch ID, вместо пин-кода могут использовать отпечаток пальца.
Mail.ru Group также сообщила сегодня о введении двухфакторной аутентификации в своей Почте и на Портале. Однако, интернет-компании по-разному подошли к реализации двухфакторной аутентификации. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании, будут получать SMS с одноразовым кодом на номер телефона, подключенный к аккаунту.
Последние комментарии
mogzem: Полезная информация для родителей - на что обратит »
Вадим: Спасибо за новость »
Анастасия: Очень люблю такую маску! Кстати, мёд тоже :) Ещё я »
onlinemixx: А спецы америкосов стопроцентов уже давно имеют до »