Экспериментальный вариант двухфакторной аутентификации от специалистов Яндекса

На данный момент опция работает в тестовом режиме. С помощью неё у пользователей появилась возможность обеспечить максимальную защиту собственных Яндекс-аккаунтов.

Новый вариант аутентификации представляет собой современный инструмент, основная задача которой состоит в том, чтобы сделать работу в Сети еще более безопасной. Благодаря применению нового механизма пользователям теперь не нужно осуществлять ввод имени и пароля в обозревателе. Личность человека подтверждается с помощью мобильного устройства и соответствующего приложения под названием Яндекс.Ключ (доступно пользователям ОС Android и iOS). Для аутентификации надо считать программой QR-код, который расположен на стартовой странице Яндекса, в строке авторизации почтового сервиса либо в Паспорте.

Для использования нового приложения пользователь должен активировать новую аутентификацию на данном примере посадочной страницы, инсталлировать программу и осуществить привязку приложения к своему аккаунту. После этого в приложении надо ввести PIN-код из 4-х символов. Данный код будет использоваться в качестве одного из факторов, которые будут использоваться алгоритмом для формирования паролей. Дополнительный фактор хранится в мобильном устройстве. При дальнейших считываниях QR-кода программа будет отправлять Яндексу пользовательский логин и пароль, который будет меняться каждый раз. После проверки полученных данных сервис допустит пользователя к странице.

В случае появление проблем на этапе считывания кода (к примеру, при выходе из строя камеры или отсутствии доступа к сети) программа сформирует одноразовый пароль, которым следует воспользоваться в течение 30 секунд. Благодаря такому решению подбор или перехват пароля становится практически невозможным.

Владимир Иванов, который занимает должность замглавы департамента эксплуатации отечественного интернет-гиганта, отмечает: «Как правило, двухуровневая аутентификация подразумевает ввод логина и пароля, после чего пользователь подтверждает личность, используя SMS. Мы же смогли ещё больше упростить задачу. Необходимо лишь активировать новую опцию в Паспорте, после чего провести инсталляцию программы Яндекс.Ключ. В авторизационной форме на главной странице сайта, в Паспорте и Почте присутствуют QR-коды. Для получения доступа к аккаунту человек должен лишь считать QR-код, используя мобильное приложение».

Ключ может быть применен только пользователем, поскольку во время создания паролей программа применяет PIN-код, который придумал пользователь. В случае использования неверного кода программа не сможет создать правильный пароль, поэтому войти в аккаунт не получится. Владельцы мобильных устройств с Touch ID также смогут применять отпечаток пальца, а не PIN-код.

Аналогичная опция теперь доступна и пользователям продуктов Mail.ru. Новинка функционирует в почтовом сервисе, а также на Портале. Правда, реализовали это решение разработчики Яндекса и Mail.ru Group по-разному. В Mail.ru используется схема с отправкой СМС, в котором содержится одноразовый код.