«Яндекс» вводит в своих сервисах двухфакторную аутентификацию

«Яндекс» запускает бета-версию функции двухфакторной аутентификации при доступе к учетным записям пользователей. Она позволит не вводить логин и пароль в браузере. Для подтверждения личности используются смартфон и специальное мобильное приложение «Яндекс.Ключ» для iOS и Android. В форме авторизации на главной странице «Яндекса», в «Почте» и «Паспорте» появились QR-коды. Для входа в учетную запись пользователю достаточно считать его через приложение.

Если считать QR-код не получается, например не работает камера смартфона или нет доступа к Интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его, как считают в компании, за такое короткое время очень сложно.

Для создания одноразовых паролей используется в том числе четырехзначный пин-код, который задает сам пользователь. Без пин-кода войти в его учетную запись с помощью приложения невозможно. Владельцы телефонов и планшетов Apple с Touch ID вместо пин-кода могут использовать сканер отпечатка пальца.