«Яндекс» ввел защиту аккаунтов без использования паролей 03 Февраля 2015 в 13:39 1523

Ее особенность заключается в возможности для пользователя защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого, для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ», сообщает Lenta.ru.

Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекса.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте».

В случае невозможности считать QR-код, например, не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд.

Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного пин-кода, задаваемого пользователем. Без этого пин-кода невозможно войти в аккаунт пользователя, что обеспечивает безопасность при утере смартфона. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо пин-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием пин-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительно активности, когда «кто-то со смартфона пользователя начинает много логиниться, перебирая разные пин-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили в пресс-службе.

В «Яндексе» отметили, что пока что услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.



Оставить комментарий
Защита от автоматических сообщений