«Яндекс» запустил двухфакторную аутентификацию
В Яндекс приступили к тестированию двухфакторной аутентификации, основной особенностью которой является возможность беспарольной защиты пользовательского аккаунта. Вместо этого в сервисе аутентификации от «Яндекса» используется смартфон с установленным на нем приложением «Яндекс.Ключ».
Для подключения новой опции пользователю требуется только установить у себя на гаджете «Яндекс.Ключ» и активировать двухфакторную верификацию в «Яндекс.Паспорте».
При этом для захода в свой Яндекс-аккаунт пользователю должен через «Яндекс.Ключ».считать QR-код, доступный пользователю одновременно и в «Яндекс.Паспорте», «Яндекс.Почте» и на главной поисковой странице Яндекса.
Если пользователю не удастся считать этот QR-код (к примеру, когда отсутствует онлайн-доступ или сломалась камера смартфона, «Ключ» создаст специальный буквенный пароль, действительный всего полминуты.
Все пароли «Яндекс.Ключа» создаются с учетом задаваемого пользователем четырехзначного PIN-кода, без которого нельзя будет войти в пользовательский аккаунт. По мнению разработчиков «Яндекс.Ключа» это обеспечит безопасность аккаунта при потере смартфона. Обладатели «яблочных» гаджетов, оснащенных сканирующей опцией Touch ID могут вместо PIN-кода подтвердить свои идентичность отпечатком пальца.
«Яндекс-Ключ» не синхронизируется, поэтому при смене смартфона пользователю понадобится по новому повторить всю процедуру скачивания и активации приложения.
Также «Яндекс.Ключ» предусматривает блокировку аккаунта, если на нем обнаружится подозрительная активность, вызванная многократным перебором кодовых комбинаций.
© IGeek