«Яндекс» придумал новую схему двухфакторной авторизации
Компания «Яндекс» запустила бета-версию двухфакторной аутентификации — мобильное приложение «Яндекс.Ключ» для iOS и Android.
Достаточно считать приложением QR-код на главной странице «Яндекса», в «Паспорте» или в поле авторизации «Почты» — и пользователь окажется в своём аккаунте.
Чтобы воспользоваться «Яндекс.Ключом», нужно включить двухфакторную аутентификацию, установить приложение и привязать его к своей учётной записи. После этого в приложении нужно задать четырёхзначный пин-код. На его основе алгоритм будет создавать одноразовые пароли.
Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на серверы «Яндекса» ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.
Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к Интернету, одноразовый пароль можно ввести вручную. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли).
Никто кроме вас не сможет воспользоваться «Ключом» для входа в ваш аккаунт, ведь при генерации паролей «Ключ» использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца.
Двухфакторная идентификация значительно повышает безопасность при пользовании различными сервисами, она применяется практически на всех ресурсах, связанных с финансовыми операциями или там, где потеря персональных данных может причинить серьезные неприятности владельцу аккаунта. К сожалению, на портале госуслуг она до сих пор не предусмотрена, как нет ее и на ресурсах, связанных с ним.
См. также: «По поводу безопасности порталов госуслуг. Стоило бы ее повысить»>>