Яндекс вводит новую систему аутентификации

Яндекс начали бета-тестирование системы двухфакторной аутентификации. Она позволит пользователям повысить уровень защиты своего аккаунта и обеспечить доступ к нему без пароля. На смену длинным паролям пришли мобильные приложения. Для подтверждения входа в аккаунт потребуется смартфон или другой мобильный гаджет со скачанным приложением «Яндекс.Ключ». Такой информацией поделились в пресс-службе интернет-компании.
Для того, чтобы подключить такой способ аутентификации, пользователю необходимо задать соответствующие настройки в разделе «Яндекс.Паспорт» и инсталлировать приложение на свой девайс. Для входа в аккаунт нужно считать QR-код с помощью приложения. Код находится на главной странице поисковика.
Есть также альтернативный метод для тех случаев, когда сканирование кода невозможно по каким-либо причинам. Приложение на смартфоне сгенерирует одноразовый код доступа, который будет активен в течении полуминуты.
Для более высокой степени защиты «Яндекс.Ключ» генерирует пароль входа с учетом личного пароля пользователя. Таким образом, исключается возможность аутентификации злоумышленником и обеспечивается безопасное восстановление доступа в случае утери мобильного устройства. Для владельцев гаджетов с Touch ID работает аутентификация по отпечатку пальца.
В случае смены устройства с установленным приложением, пользователю необходимо заново пройти процесс подключения и загрузить «Яндекс.Ключ» на новый смартфон. Процедура осуществляется с использованием пин-кода пользователя. Имитация злоумышленником смены девайса будет пресечена. Как только появляется подозрительная активность при подборе кода, аккаунт замораживается. Процедура восстановления многоэтапная и достаточно сложная, пройти ее сможет только подлинный владелец учетной записи.
В компании сообщили, что на данный момент сервис работает только для корпоративных клиентов. В ближайшее время такой механизм планируется представить широкой публике.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Pinterest и Twitch наказали за отказ от локализации данных

Wargaming успела продать российский бизнес до введения запрета

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Twitter тестирует функцию совместного постинга