Отказ «Яндекса» от паролей при обеспечении защиты аккаунтов

Запуск бета-версии двухфакторной аутентификации ознаменовал начало периода защиты аккаунтов без необходимости использования длинных паролей и логинов. Теперь для подтверждения личности достаточно будет только смартфона и программы «Яндекс.Ключ» на мобильном устройстве.

Для активации функции необходимо установить приложение «Яндекс.Ключ» и в настройках «Яндекс.Паспорт» должна быть включена двухфакторная аутентификация. Также через приложение обязательно надо считать QR-код, доступный как на странице поисковика, так и на «Яндекс.Почте» и «Яндекс.Паспорте». Это обеспечит вход в учетную запись пользователя.

В тех случаях, когда невозможно считать QR-код, программа разрабатывает одноразовый пароль, актуальный только в течение 30 секунд.

Формирование одноразового пароля происходит с учетом ПИН-кода, состоящего из четырех цифр и вводимого пользователем. Невозможность зайти в аккаунт без использования ПИН-кода обеспечивает защиту при утрате девайса. Вместо ПИН-кода обладатели устройств, оснащенных Touch ID, могут применить сканер отпечатка пальца.

При замене устройства процедура должна быть пройдена снова. В случаях, когда кто-то попытается взломать систему путем ввода чужого логина ему будет необходимо ввести цифровой пароль. При фиксации подозрительной активности в виде многократных попыток подобрать ПИН-код аккаунт будет заблокирован и его последующее восстановление будет очень проблематичным.

Как отметили в «Яндексе», эта услуга на данный момент предназначена только для сервисов, разработанных компанией, но в планах распространить этот метод защиты и для приложений других сервисов.

Между тем свою двухфакторную аутентификацию также в открытом бета-режиме запустила и компания Mail.ru. Она основывается на стандартном наборе процедур: использование логина, пароля и кода, полученного в СМС-сообщении на номер телефона, связанный с аккаунтом пользователя.

Как считают разработчики, этот метод является наиболее доступным и обеспечивает защитой даже тех пользователей, кто не использует смартфоны на популярных сегодня операционных системах. Эта защита применяется в сервисах Mail.ru: «Облако», «Почта», «Игровой центр» «Календарь». Подключить ее можно по желанию в меню «Настройки безопасности почтового сервиса».