Аккаунты «Яндекс» — без паролей
«„Яндекс“ реализовал двухфакторную аутентификацию с помощью приложения „Яндекс.Ключ“.»Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью смс, — сказал заместитель руководителя департамента эксплуатации „Яндекса“ Владимир Иванов. При этом, если QR-код нет возможности считать (например, повреждена камера гаджета), то система вышлет на смартфон одноразовый пароль, который будет действовать всего 30 секунд — за это время его не сможет перехватить никакой злоумышленник.
Как стало известно, приложение, которое теперь доступно для Apple AppStore и Google Play, можно подключить к аккаунту пользователя посредством проверки номера телефона через SMS и QR-код.
В сентябре открытых источниках появилось более миллиона паролей от почтовых ящиков „Яндекса“.
„Яндекс“ — российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Именно поэтому украсть их с компьютера пользователя будет практически невозможно. Почты», синхронизацию в «Яндекс.
Для создания одноразовых паролей используется в том числе четырехзначный пин-код, который задает сам пользователь.