«Яндекс» внедрил двухфакторную аутентификацию

«Яндекс» запустил бета-версию двухфакторной аутентификации. Она реализована посредством мобильного приложения «Яндекс.Ключ», которое доступно для iOS и Android.

Чтобы воспользоваться «Ключом», нужно включить двухфакторную аутентификацию, установить приложение и привязать его к учетной записи. Затем задать в приложении четырехзначный пин-код, на основе которого алгоритм будет создавать одноразовые пароли необходимые для входа в учетную запись.

Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с компьютера (например, с помощью программы, запоминающей введенные в браузер пароли). Пользователи смартфонов Apple с Touch ID, вместо пин-кода могут использовать отпечаток пальца.

Также для авторизации можно использовать QR-код, который необходимо считать приложением с главной страницы «Яндекса», в «Паспорте» или в поле авторизации «Почты». Приложение само отправит на сервера «Яндекса» ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.