Стас (stassavenkov) wrote,
Стас
stassavenkov

Category:

Что нас ожидает в будущем? "Яндекс" ввел защиту аккаунтов без использования паролей

"Яндекс" запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение - "Яндекс.Ключ".
                                                                                                     
Для использования новой функции следует включить двухфакторную аутентификацию в настройках "Яндекс.Паспорта" и установить приложение "Яндекс.Ключ". Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в "Яндекс.Почте" или "Яндекс.Паспорте!".

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд.
Одноразовый пароль в приложении "Яндекс.Ключ" формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием "Яндекс.Ключа" и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль.

Однако при обнаружении подозрительной активности, когда "кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре", - уточнили  в пресс-службе "Яндекса".
В "Яндексе" отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

Да и компания Mail.ru также запустила свою двухфакторную аутентификацию в публичном бета-режиме. Она включает в себя стандартной схему "логин-пароль" и код, полученный в смс на номер телефона, подключенный к аккаунту пользователя.

Что вы можете сказать про предпологаемые изменения? Удобно или нет?

Tags: обо всем, технологии
Subscribe
promo stassavenkov march 24, 2016 13:00 300
Buy for 100 tokens
Друзья, не думали ли вы сменить свое место жительства? Для меня, в последнее время, этот вопрос стоит особенно остро. Учитывая, что я живу на Елагинском проспекте, всего в 43 метрах от ЗСД. Как это обычно бывает, участок дороги рядом с моим домом, отделен шумоподавляющими экранами, но спасают…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 265 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →