«Яндекс» внедрил двухфакторную аутентификацию
Компания «Яндекс» объявила о запуске бета-версии системы двухфакторной аутентификации, призванной повысить безопасность работы в Интернете и защитить пользовательские аккаунты от посторонних.
Для использования системы необходимо инсталлировать на смартфон или планшет мобильное приложение «Яндекс.Ключ», существующее в версиях для Android и iOS. После этого для входа в аккаунт достаточно будет считать при помощи камеры гаджета QR-код на главной странице «Яндекса» или в поле авторизации почты.
Работает технология следующим образом. Чтобы воспользоваться «Ключом», нужно включить двухфакторную аутентификацию, установить приложение и привязать его к своей учётной записи. Далее необходимо задать в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в мобильном устройстве. Когда пользователь в дальнейшем будет считывать в форме авторизации QR-код, приложение отправит на сервера «Яндекса» логин и одноразовый пароль. Сервер проверит их и даст команду на предоставление доступа или на отказ.
Когда считать QR-код не получается, например, не работает камера смартфона или нет доступа в Интернет, можно ввести одноразовый пароль вручную. Эта процедура заменяет считывание QR-кода — разница только в том, что пароль не отправляется на серверы автоматически, вместо этого его следует ввести в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд.
Воспользоваться «Ключом» для входа в аккаунт может только пользователь, знающий пин-код. Без правильной комбинации приложение будет создавать неверные пароли, которые не подойдут к учётной записи. Владельцы гаджетов Apple с Touch ID вместо пин-кода могут использовать отпечаток пальца.
Более подробную информацию о новой системе двухфакторной аутентификации можно найти здесь.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
