Компания Яндекс запускает бета-версию двухфакторной аутентификации. Это механизм, с помощью которого пользователи смогут защитить свою учётную запись на Яндексе, причём для этого им будет не обязательно придумывать, запоминать и регулярно менять сложные пароли.
Как отмечают разработчики, при двухфакторной аутентификации в Яндексе можно не вводить логин и пароль в браузере — поэтому и украсть их с компьютера пользователя будет практически невозможно. Для подтверждения личности используются смартфон и специальное мобильное приложение Яндекс.Ключ для iOS и Android. По словам заместителя руководителя департамента эксплуатации Яндекса Владимира Иванова, обычно при двухфакторной аутентификации пользователя просят войти в учётную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью SMS, но в Яндексе всё ещё проще. Достаточно включить двухфакторную аутентификацию в Паспорте и установить приложение Яндекс.Ключ. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись пользователю необходимо считать QR-код через приложение.
Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно. Для создания одноразовых паролей Яндекс.Ключ использует в том числе четырёхзначный PIN-код, который задаёт сам пользователь. Без PIN-кода войти в его учётную запись с помощью Ключа невозможно. Так что данные останутся в безопасности даже при потере смартфона. Владельцы телефонов и планшетов Apple с Touch ID вместо PIN-кода могут использовать сканер отпечатка пальца.
Источник новости: Яндекс