Яндекс вводит новую систему аутентификации
Яндекс начали бета-тестирование системы двухфакторной аутентификации. Она позволит пользователям повысить уровень защиты своего аккаунта и обеспечить доступ к нему без пароля. На смену длинным паролям пришли мобильные приложения. Для подтверждения входа в аккаунт потребуется смартфон или другой мобильный гаджет со скачанным приложением «Яндекс.Ключ». Такой информацией поделились в пресс-службе интернет-компании.
Для того, чтобы подключить такой способ аутентификации, пользователю необходимо задать соответствующие настройки в разделе «Яндекс.Паспорт» и инсталлировать приложение на свой девайс. Для входа в аккаунт нужно считать QR-код с помощью приложения. Код находится на главной странице поисковика.
Есть также альтернативный метод для тех случаев, когда сканирование кода невозможно по каким-либо причинам. Приложение на смартфоне сгенерирует одноразовый код доступа, который будет активен в течении полуминуты.
Для более высокой степени защиты «Яндекс.Ключ» генерирует пароль входа с учетом личного пароля пользователя. Таким образом, исключается возможность аутентификации злоумышленником и обеспечивается безопасное восстановление доступа в случае утери мобильного устройства. Для владельцев гаджетов с Touch ID работает аутентификация по отпечатку пальца.
В случае смены устройства с установленным приложением, пользователю необходимо заново пройти процесс подключения и загрузить «Яндекс.Ключ» на новый смартфон. Процедура осуществляется с использованием пин-кода пользователя. Имитация злоумышленником смены девайса будет пресечена. Как только появляется подозрительная активность при подборе кода, аккаунт замораживается. Процедура восстановления многоэтапная и достаточно сложная, пройти ее сможет только подлинный владелец учетной записи.
В компании сообщили, что на данный момент сервис работает только для корпоративных клиентов. В ближайшее время такой механизм планируется представить широкой публике.