«Яндекс» вводит новую систему аутентификации без паролей

04.02.2015 |

Александр Абрамов.

В компании «Яндекс» приступили к тестированию двухфакторной аутентификации, при использовании которой больше не придется прибегать к длинным паролям для защиты аккаунтов. На смену самим паролям и логинам придет мобильное приложение для смартфона, названное «Яндекс.Ключ». Такая информация поступила от представителей пресс-службы «Яндекса».

Чтобы протестировать двухфакторную аутентификацию, ее сначала необходимо включить. Для этого нужно перейти в настройки почты и загрузить соответствующее приложение. Вход в аккаунт пользователя осуществляется посредством считывания QR-кода, представленного на главной странице «Яндекса».

Если пользователь не может считать QR-код, а так бывает при неработающей камере или в отсутствии интернета, то приложение позволяет получить индивидуальный пароль, которые состоит всего из двух букв и остается актуальным только 30 секунд. Причем, «Яндекс.Ключ» формирует пароли на основе ПИН-кода, который заранее задает сам пользователь. Лишь при учете, что пользователю известен этот ПИН-код, он сможет попасть в аккаунт. Для обладателей планшетов Apple дополнительно присутствует возможность входа в учетную запись путем сканирования отпечатка пальца.

В том случае, если пользователь меняет устройство, ему придется снова проходить процедуру установки приложения «Яндекс.Ключа» и определения ПИН-кода. Поскольку у хакеров остается возможность для имитации смены устройства и подбора пароля, новая система аутентификации будет следить еще и за подозрительной активностью. При большом количестве безуспешных попыток войти в аккаунт учетная запись блокируется.

Стоит отметить, что «Яндекс» является не первой компанией, которая решила повысить безопасность учетных записей. Например, в октябре 2014 года Twitter также ввел похожую систему аутентификации.