03.02.2015 Новости, БезопасностьКомпания «Яндекс» запустила бета-версию двухфакторной аутентификации. Это механизм, с помощью которого пользователи смогут надёжно защитить свою учётную запись на «Яндексе», причём для этого им будет не обязательно придумывать, запоминать и регулярно менять сложные пароли. При двухфакторной аутентификации в «Яндексе» можно вообще не вводить логин и пароль в браузере — поэтому и украсть их с компьютера пользователя будет практически невозможно. Для подтверждения личности используются смартфон и специальное мобильное приложение «Яндекс.Ключ» для iOS и Android. «Обычно при двухфакторной аутентификации пользователя просят войти в учётную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью смс, — рассказал заместитель руководителя департамента эксплуатации „Яндекса“ Владимир Иванов. — У нас всё ещё проще. Достаточно включить двухфакторную аутентификацию в „Паспорте“ и установить приложение „Яндекс.Ключ“. В форме авторизации на главной странице „Яндекса“, в „Почте“ и „Паспорте“ появились QR-коды. Для входа в учётную запись пользователю необходимо считать QR-код через приложение — и всё». Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно. Для создания одноразовых паролей «Яндекс.Ключ» использует в том числе четырёхзначный пин-код, который задаёт сам пользователь ...
читать далее.