IT новости

"Яндекс" обновил систему аутентификации пользователей

574

«Яндекс» запустил собственную систему двухфакторной аутентификации пользователей. Система позволяет защитить учетную запись пользователя с помощью приложения для смартфона «Яндекс. Ключ». Приложение позволяет привязать смартфон к аккаунту пользователя. Доступ к приложению защищен пин-кодом (возможен доступ по отпечатку пальца владельца для устройств, поддерживающих Touch-ID).

В дальнейшем при доступе к сервисам «Яндекса» можно будет вообще не вводить пароль в браузере — для доступа будет достаточно с помощью приложения отсканировать QR-код на экране компьютера. После этого «Яндекс» пустит пользователя в аккаунт автоматически.

«Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность, скажем, с помощью sms, — пояснили в „Яндексе“. — У нас все проще. Достаточно включить двухфакторную аутентификацию в „Паспорте“ и установить приложение. В форме авторизации на главной странице „Яндекса“ и на страницах сервисов уже появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение — и все».

Если считать QR-код не получается, например, не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль из символов. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно.

Ранее приложение для двухфакторной аутентификации пользователей появилось у компании Google. Google Authenticator генерирует цифровые коды, которые нужно ввести для доступа к аккаунту в дополнение к логину и паролю. Срок действия кода ограничен 30 секундами. Authenticator используется не только для сервисов Google, но для доступа к продуктам сторонних компаний — например, аккаунтам в соцсетях Facebook и «ВКонтакте».

bush1 03/02/15 Просмотров: 2340
0
Spep11 03 февраля 2015, 20:43:57

Т.е. если по любой причине воспользоваться смартфоном невозможно, то и почта недоступна?
И это, типа, удобно?

roslan 03 февраля 2015, 20:38:40

Даааа, куда мир катится, скоро без аутентификации и пукнуть не дадут.

Envoy666 03 февраля 2015, 23:29:32

Ну отчего же. Вполне дадут... в газоанализатор, чтобы идентифицировать личность и проверить, что сервис "безлимитный пук" Вам доступен. )))