«Яндекс» запустил бета-версию двухфакторной аутентификации. Ее особенность заключается в возможности для пользователя защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого, для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру». Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекса.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте». В случае невозможности считать QR-код, например, не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд. Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного пин-кода, задаваемого пользователем. Без этого пин-кода невозможно войти в аккаунт пользователя, что обеспечивает безопасность при утере смартфона. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо пин-кода могут использовать сканер отпечатка пальца. При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием пин-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительно активности, когда «кто-то со смартфона пользователя начинает много логиниться, перебирая разные пин-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили «Ленте.ру» в пресс-службе. В «Яндексе» отметили «Ленте.ру», что пока что услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.
Источник