Двухфакторная аутентификация яндекс

.

Защита личных данных — одна из самых важных проблем в интернете.

«Яндекс.Ключ» к твоему сердцу

Потерять доступ к своему аккаунту, будь то почта или социальная сеть, сродни катастрофе — как прийти домой и обнаружить, что ключ не подходит к замку.

Неслучайно в интернете множество советов, как защитить свой аккаунт от взлома, и, пожалуй, самый популярный из них — использовать сложные пароли и регулярно их менять. Это, конечно, неплохо, но постоянно запоминать новые сложные пароли бывает довольно утомительно.

Специально для тех, кто беспокоится о безопасности своего аккаунта, Яндекс запустил бета-версию двухфакторной аутентификации. С ней ключ от вашего аккаунта будет только в ваших руках. Точнее, в вашем смартфоне.

При авторизации на Яндексе — или на любом другом сайте — вы вводите свои логин и пароль. Система проверяет, соответствует ли пароль логину и впускает вас, если всё в порядке. Но пароль — это только один фактор проверки. Существуют системы, которым одного фактора недостаточно. Помимо пароля они требуют, например, специальный код, присылаемый в смс, или USB-ключ, который надо вставить в компьютер. Эти системы используют двухфакторную или многофакторную аутентификацию.

Для своей схемы двухфакторной аутентификации мы создали Яндекс.Ключ — мобильное приложение для iOS и Android. Достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты — и вы окажетесь в своём аккаунте.

Чтобы воспользоваться Ключом, вам нужно включить двухфакторную аутентификацию, установить приложение и привязать его к вашей учётной записи. Потом вы задаёте в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.

Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, вы можете ввести одноразовый пароль вручную. Ввод пароля в этом случае заменяет считывание QR-кода — разница только в том, что пароль не отправляется на сервера автоматически, вместо этого вы вводите его в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли).

Никто кроме вас не сможет воспользоваться Ключом для входа в ваш аккаунт, ведь при генерации паролей Ключ использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца.

Механизм двухфакторной аутентификации — это ещё один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Если вам нужна дополнительная защита вашего аккаунта — самое время закрыть его на Яндекс.Ключ.

Ответы на вопросы по проекту

Вход с двухфакторной аутентификацией

yandex двухфакторная аутентификация

Двухфакторная аутентификация (2FA) — это механизм, который позволяет защитить ваш аккаунт надежнее, чем традиционный пароль.

Пароль должен быть сложным, при этом его нужно всегда помнить, хранить от посторонних глаз и достаточно часто менять. Но даже если вы принимаете все меры, пароль все равно остается уязвимым — например, для вирусов, которые могут перехватить то, что вы набираете на клавиатуре.

С 2FA защитить аккаунт гораздо проще: вам нужно только запомнить четырехзначный пин-код и иметь доступ к смартфону или планшету, на котором установлено приложение Яндекс.Ключ с вашим аккаунтом. О том, как включить двухфакторную аутентификацию, читайте в разделе Включение 2FA.

Включенная двухфакторная аутентификация дает доступ к паролям приложений и меняет процедурувосстановления доступа.

Чтобы отказаться от одноразовых паролей и вернуться к обычному паролю учетной записи, двухфакторную аутентификацию нужно выключить.

Если у меня угонят почту, ластпасс или дропбокс, будет катастрофа. Чтобы этого не произошло, несколько месяцев назад я перешёл на двухфакторную аутентификацию.

Как это выглядит

Я вхожу в почту или ластпасс с нового устройства. Он у меня спрашивает обычный пароль. Потом спрашивает код.

Я открываю на телефоне Google Authenticator

Смотрю текущий код и ввожу его. Код меняется каждые 30 секунд. Красть его бессмысленно. Сгенерировать можно только на моём телефоне. Это безопасно и удобно.

Если мне надо ввести пароль от почты в программу, которая не в курсе про двухфакторную авторизацию, можно сгенерировать специальный пароль только для этой программы.

Чего опасался раньше

Боялся, что это дикий геморрой — каждый раз вводить ещё и код с телефона. Но защищать так надо всего несколько аккаунтов, а переспрашивают код они только раз в месяц.

Боялся, что без интернета на телефоне я потеряю доступ к главным аккаунтам. Но пароли генерируются и без интернета.

Боялся, что телефон может сесть.

Где можно и НУЖНО включить двухфакторную аутентификацию

Но код можно получить и по смс. Все подобные смски у меня приходят на отдельный телефон с вечной батарейкой.

Боялся, что потеряв телефоны, могу потерять и аккаунты. Но там есть резервный способ восстановления по заранее сгенерированным паролям. Сохранил их подальше на компьютере и в облаках  — и больше не боюсь.

И вы не бойтесь. Я всё проверил 🙂 Переходите на двухфакторную аутентификацию.

Что надо сделать

  1. Установите Google Authenticator на телефон и выполните инструкции. Если что, повторно найти настройки можно будет здесь: google.com → фотка справа-сверху → Account (Аккаунт) → «2-step verification» («Двухэтапная аутентификация»).
  2. Почта и календарь в телефоне, вероятно, перестанут работать — для них нужно будет сгенерировать отдельные логин и пароль там же в настройках двухфакторной аутентификации.
  3. Там же подключите телефон для получения резервных кодов по смс.
  4. Там же сгенерируйте резервный файл с паролями и сохраните его куда-нибудь подальше.
  5. Настройте двухфакторную аутентификацию через Google Authenticator в Ластпассе: инструкция, вопросы и ответы.
  6. Настройте двухфакторную аутентификацию через Google Authenticator в Дропбоксе: инструкция.

инструменты

Поделиться

Поделиться

Запинить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *