Яндекс вводит новую систему аутентификации

Яндекс начали бета-тестирование системы двухфакторной аутентификации. Она позволит пользователям повысить уровень защиты своего аккаунта и обеспечить доступ к нему без пароля. На смену длинным паролям пришли мобильные приложения. Для подтверждения входа в аккаунт потребуется смартфон или другой мобильный гаджет со скачанным приложением «Яндекс.Ключ». Такой информацией поделились в пресс-службе интернет-компании.
Для того, чтобы подключить такой способ аутентификации, пользователю необходимо задать соответствующие настройки в разделе «Яндекс.Паспорт» и инсталлировать приложение на свой девайс. Для входа в аккаунт нужно считать QR-код с помощью приложения. Код находится на главной странице поисковика.
Есть также альтернативный метод для тех случаев, когда сканирование кода невозможно по каким-либо причинам. Приложение на смартфоне сгенерирует одноразовый код доступа, который будет активен в течении полуминуты.
Для более высокой степени защиты «Яндекс.Ключ» генерирует пароль входа с учетом личного пароля пользователя. Таким образом, исключается возможность аутентификации злоумышленником и обеспечивается безопасное восстановление доступа в случае утери мобильного устройства. Для владельцев гаджетов с Touch ID работает аутентификация по отпечатку пальца.
В случае смены устройства с установленным приложением, пользователю необходимо заново пройти процесс подключения и загрузить «Яндекс.Ключ» на новый смартфон. Процедура осуществляется с использованием пин-кода пользователя. Имитация злоумышленником смены девайса будет пресечена. Как только появляется подозрительная активность при подборе кода, аккаунт замораживается. Процедура восстановления многоэтапная и достаточно сложная, пройти ее сможет только подлинный владелец учетной записи.
В компании сообщили, что на данный момент сервис работает только для корпоративных клиентов. В ближайшее время такой механизм планируется представить широкой публике.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

NFC-маркетплейс OpenSea анонсировал сокращение 20% штата

Работа «белых хакеров» в России будет легализована

По количеству загрузок VPN Россия уступает только Индии

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

RuStore может быть включен в перечень предустанавливаемых приложений

Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства