Журнал Стаса Савенкова

Лучше вызывать зависть, чем жалость


Previous Entry Share Next Entry

Что нас ожидает в будущем? "Яндекс" ввел защиту аккаунтов без использования паролей

"Яндекс" запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение - "Яндекс.Ключ".
                                                                                                     
Для использования новой функции следует включить двухфакторную аутентификацию в настройках "Яндекс.Паспорта" и установить приложение "Яндекс.Ключ". Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в "Яндекс.Почте" или "Яндекс.Паспорте!".

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд.
Одноразовый пароль в приложении "Яндекс.Ключ" формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием "Яндекс.Ключа" и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль.

Однако при обнаружении подозрительной активности, когда "кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре", - уточнили  в пресс-службе "Яндекса".
В "Яндексе" отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

Да и компания Mail.ru также запустила свою двухфакторную аутентификацию в публичном бета-режиме. Она включает в себя стандартной схему "логин-пароль" и код, полученный в смс на номер телефона, подключенный к аккаунту пользователя.

Что вы можете сказать про предпологаемые изменения? Удобно или нет?


promo stassavenkov march 24, 2016 13:00 301
Buy for 100 tokens
Друзья, не думали ли вы сменить свое место жительства? Для меня, в последнее время, этот вопрос стоит особенно остро. Учитывая, что я живу на Елагинском проспекте, всего в 43 метрах от ЗСД. Как это обычно бывает, участок дороги рядом с моим домом, отделен шумоподавляющими экранами, но спасают…

sapiens4media February 3rd, 2015
Пробовать надо!

pilip_pilipich February 3rd, 2015
- Так точно! Поживём-увидим!

000cosm February 3rd, 2015
Аккаунтов будет меньше значит, не у всех есть смартфоны.

sapiens4media February 3rd, 2015
я так понимаю, это как доп. сервис будет

000cosm February 3rd, 2015
Кто знает?

lukilukii February 3rd, 2015
а надёжно ли?

toomth February 3rd, 2015
даже может слишком надёжно

toomth February 3rd, 2015
давно пора, но посмотрим как будет работать

stassavenkov February 3rd, 2015
Так точно!)

kwakin_misha February 3rd, 2015
красиво все.

stassavenkov February 3rd, 2015
Как без этого?)

koketka February 3rd, 2015
хорошо придумали - не надо помнить пароль

stassavenkov February 3rd, 2015
Да, согласен! Сколько раз уже попадал(

pilip_pilipich February 3rd, 2015
- Чёрт его знает ... Будем смотреть ...

stassavenkov February 3rd, 2015
А как еще?)

biboroda February 3rd, 2015
если это просто и хорошая защита то я за.

tugushevrus February 3rd, 2015
Хорошая защита важна, конечно.

jeka_jj February 3rd, 2015
Мне не нравится что-то) может потому, что я не пользуюсь такими возможностями

stassavenkov February 3rd, 2015
Блин! На дворе уже 21 век!) Но я понимаю, что возможности у всех разные!(

tugushevrus February 3rd, 2015
Невозможно сказать, пока своими глазами не увидишь.

stassavenkov February 3rd, 2015
Согласен!)

axiplus February 3rd, 2015
вводила я как-то на гугле двухфакторную аутентификацию
зае...сь вконец
сняла

Edited at 2015-02-03 04:20 pm (UTC)

stassavenkov February 3rd, 2015
Ну ты молодца:)))

stassavenkov February 3rd, 2015
Да, без личного тестирования и не разберешся(

vs_2012 February 3rd, 2015
Интересно, как это все будет работать.

stassavenkov February 3rd, 2015
Думую, что разберутся, для всех:)

taransv February 3rd, 2015
Для мобильных это хорошо.

stassavenkov February 3rd, 2015
Думаю, что да!)

?

Log in

No account? Create an account