Яндекс вводит новую систему аутентификации

Яндекс начали бета-тестирование системы двухфакторной аутентификации. Она позволит пользователям повысить уровень защиты своего аккаунта и обеспечить доступ к нему без пароля. На смену длинным паролям пришли мобильные приложения. Для подтверждения входа в аккаунт потребуется смартфон или другой мобильный гаджет со скачанным приложением «Яндекс.Ключ». Такой информацией поделились в пресс-службе интернет-компании.
Для того, чтобы подключить такой способ аутентификации, пользователю необходимо задать соответствующие настройки в разделе «Яндекс.Паспорт» и инсталлировать приложение на свой девайс. Для входа в аккаунт нужно считать QR-код с помощью приложения. Код находится на главной странице поисковика.
Есть также альтернативный метод для тех случаев, когда сканирование кода невозможно по каким-либо причинам. Приложение на смартфоне сгенерирует одноразовый код доступа, который будет активен в течении полуминуты.
Для более высокой степени защиты «Яндекс.Ключ» генерирует пароль входа с учетом личного пароля пользователя. Таким образом, исключается возможность аутентификации злоумышленником и обеспечивается безопасное восстановление доступа в случае утери мобильного устройства. Для владельцев гаджетов с Touch ID работает аутентификация по отпечатку пальца.
В случае смены устройства с установленным приложением, пользователю необходимо заново пройти процесс подключения и загрузить «Яндекс.Ключ» на новый смартфон. Процедура осуществляется с использованием пин-кода пользователя. Имитация злоумышленником смены девайса будет пресечена. Как только появляется подозрительная активность при подборе кода, аккаунт замораживается. Процедура восстановления многоэтапная и достаточно сложная, пройти ее сможет только подлинный владелец учетной записи.
В компании сообщили, что на данный момент сервис работает только для корпоративных клиентов. В ближайшее время такой механизм планируется представить широкой публике.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры

The International 2025: состав фаворитов Dota 2