«Яндекс» ввел защиту аккаунтов без использования паролей

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру».

Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекс.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте».

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд.

Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительной активности, когда «кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили «Ленте.ру» в пресс-службе.

В «Яндексе» отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

Update на 17:20. Во вторник, 3 февраля, компания Mail.ru также запустила свою двухфакторную аутентификацию в публичном бета-режиме. Она включает в себя стандартной схему «логин-пароль» и код, полученный в смс на номер телефона, подключенный к аккаунту пользователя. По мнению разработчиков решения, это наиболее доступный способ, охватывающий в том числе аудиторию, которая не пользуется смартфонами на популярных операционных системах. Двухфакторная защита работает в сервисах Mail.ru, таких как «Почта», «Облако», «Календарь», «Игровой центр», и подключается по желанию в настройках безопасности почтового сервиса компании.

Обсудить
В Россию вернулся «Прогресс»
Кто виноват в падении «Прогресса» и почему это — приговор космической отрасли
Чужими молитвами
В Лос-Анджелесе наградили лучшие видеоигры и показали будущие бестселлеры
Четыре мужика в одной палатке
Какие прелести таит продолжение японской культовой ролевой игры Final Fantasy XV
«Вы приехали»
Длительный тест Toyota Camry с «Яндекс.Навигатором»
Безумные трюки грузовиков Volvo
Самые необычные видеоролики с грузовиками Volvo
Выбираем лучший компактный седан
Длительный тест Octavia, Elantra, Corolla и Mazda3
Как полиция перехватывает машины
Полицейские лайфхаки или 8 инновационных способов остановить преступника
Конец близок
Уходящий 2016 год может стать последним для ипотеки
Лестница в ад
Неприглядная правда об интеллигентных обитателях центра Москвы
Да он упоротый просто
Самые странные дома мира в фотографиях из Instagram
Худо будет
Москвичи тратят миллионы на квартиры, в которых невозможно жить