Вход с двухфакторной аутентификацией. Двухфакторная аутентификация Яндекс – дополнительная защита аккаунта Как пользоваться яндекс ключом

При использовании приложения Яндекс.Ключ, чтобы войти в аккаунт Яндекс или в профиль стороннего приложения, использующего аккаунт Яндекс, введите одноразовый пароль вместо обычного пароля.

Основные возможности приложения Яндекс.Ключ

Несколько цифр или отпечаток пальца

Вам больше не придется создавать сложные пароли для защиты вашего аккаунта Яндекс. Нужно запомнить код доступа длиной от 4 до 16 цифр. Эти цифры будут использоваться для создания уникального одноразового пароля, который действует на протяжении одной минуты. Кроме того, вы можете использовать Touch ID (iOS) для сканирования отпечатка пальца вместо ввода PIN-кода.

Защита данных

Яндекс.Ключ защищает ваш аккаунт от взлома, а ваши персональные данные - от кражи. Одноразовые пароли будут доступны только вам на доверенном мобильном устройстве.

Простая настройка

Вы можете добавлять аккаунты вручную. Для этого нужно ввести данные из сервиса, которые нужно использовать. Доступно автоматическая настройка с помощью сканирования QR-кода, сгенерированного в сервисе.

Можно использовать без Интернета

Для работы мобильного приложения Яндекс.Ключ не требуется наличие активного подключения к Интернету для добавления аккаунта и генерации одноразовых паролей. Кроме того, вам не нужно дожидаться SMS-сообщений с кодом подтверждения.

Дополнительные функции

Яндекс.Ключ поддерживает генерацию 6-значных и 8-значных паролей в зависимости от требований конкретного сервиса. Кроме того, Яндекс.Ключ может обновлять одноразовые пароли через заданные промежутки времени, а не только через 30 секунд.

Высокие стандарты безопасности

Яндекс.Ключ поддерживает двухфакторную аутентификацию (или двухэтапную верификацию) на всех устройствах, использующих алгоритмы RFC 6238 и RFC 4226 за исключением сервисов, которые используют только СМС-сообщения.

Резервное копирование

Пользователь может создать резервную копию данных Яндекс.Ключ на серверах Яндекса, чтобы перестраховаться от возможных проблем с устройством. Резервная копия будет зашифрована с помощью пароля, известного только вам.

Что нового в версии 2.6.0 для iOS

• Исправлена причина сбоя Яндекс.Ключ при попытке доступа из другого приложения.
• Улучшено взаимодействие с TouchID. Теперь не нужно дважды сканировать отпечаток пальца, чтобы разблокировать Яндекс.Ключ или сгенерировать одноразовый пароль для аккаунта Яндекс.
• Улучшения интерфейса.

Что нового в версии для Android

• Исправлены причины сбоя Яндекс.Ключ.
• Улучшения интерфейса.

реклама

Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.

Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator . Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.

Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.

В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)

реклама

«Яндекс.Ключ»

Знакомство

«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».

Описание в Google Play говорит само за себя и добавить особо нечего, разве что тот факт, что некоторые пользователи предпочитают это приложение Google Authenticator .

Основные функции:

• Четырехзначный PIN-код.
• Защита данных.
• Работа офлайн.
• Простое подключение. Добавлять аккаунты в приложение можно вручную, перепечатав данные с сайта сервиса, который вы подключаете, или автоматически – считав оттуда QR-код.
• Программа умеет создавать шестизначные и восьмизначные пароли в зависимости от требований сервиса. Кроме того, она поддерживает разные периоды обновления одноразовых паролей, не только 30 секунд (это зависит от используемого сервиса).
• «Яндекс.Ключ» подходит для двухфакторной аутентификации на всех сервисах, поддерживающих стандарты защиты RFC 6238 и RFC 4226 (кроме тех, которые работают только с SMS).

Разрешения:

Идентификационные данные:

• Поиск аккаунтов на устройстве;
• Добавление/удаление аккаунтов.

Контакты:

• Поиск аккаунтов на устройстве.

• Фото- и видеосъемка.

• Просмотр сетевых подключений;
• Создание аккаунтов и установка паролей;
• Неограниченный доступ к Интернету;
• Использование аккаунтов на устройстве;
• Управление функцией вибросигнала.

Первое впечатление

реклама

При первом запуске «Яндекс.Ключа» нам сразу предлагают добавить аккаунт в приложение. Для этого достаточно считать QR-код (считывается без проблем) или добавить его вручную, вбив логин и секретный ключ.

Напомню, для того чтобы двухэтапная аутентификация заработала, ее сначала надо активировать через веб-сервис, например, Google или Яндекс.

реклама

После всех этих процедур генерируется одноразовый PIN-код, который обновляется каждые 30 секунд. Впрочем, использовать его не обязательно, так как в сервис можно войти и по одноразовому QR.

Настройки программы находятся в правом верхнем углу и предполагают создание мастер-пароля, который работает лишь на устройстве. Если вы его забудете, то восстановить будет нельзя, а одноразовые пароли перестанут работать.

В отличие от ранее описанных конкурентов , здесь доступные для двухэтапной аутентификации сервисы предложены удобным списком, поэтому совсем не обязательно перебирать настройки любимых веб-порталов в поисках поддержки такой опции.

реклама

К тому же «Яндекс.Ключ» работает с большинством топовых площадок и интернет-магазинов, которые не только можно, но и нужно более надежно защитить. При этом подключение к интернету для авторизации не требуется, однако для пущей безопасности лучше всего создать мастер-пароль, не хранящийся (в теории) на серверах Яндекса.

Яндекс.Ключ - приложение, которое поможет вам защитить свои аккаунты на сервисах Яндекс. Оно будет особенно полезно тем, кто имеет рабочий почтовый ящик на фирменном "почтовике" российского разработчика или же пользуется платежной системой Яндекс.Деньги. Концепция работы программы очень напоминает таковую у Аутентификатора Battle.net, который используется для входа в аккаунт одноименного сервиса от Blizzard. При первом запуске "Ключа" необходимо будет привязать к нему свою учетную запись. Сделать это можно будет введя в мобильном клиенте предложенный PIN-код. После этого программа "привяжется" к вашему портативному устройству и будет генерировать для него уникальные пароли. То есть каждый раз, когда вы будете пытаться войти в свою учетную запись, необходимо будет взять в руки телефон или планшет и ввести код, которые даст Яндекс.Ключ. Кроме того, можно обойтись без ручного ввода и просто отсканировать мобильным приложением QR-код, который отобразится на экране ввода.

Как видите, пользоваться приложением совсем несложно, зато оно гарантирует вам надежную защиту личной информации и средств. Единственный серьезный недостаток Яндекс.Ключ заключается в том, что программа работает только на "свежих" версиях операционной системы Android.

Ключевые особенности и функции

• позволяет надежно защитить вашу учетную запись для сервисов Яндекс;
• "привязывается" к отдельному устройству;
• дает возможность войти в аккаунт просто отсканировав QR-код на странице логина;
• работает на планшетах и смарфтонах.

Note. To move your account to a different smartphone or tablet, open the page and click Change device .

Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup .

1. Step 2. Create a PIN code
2. Step 3. Set up Yandex.Key

Step 1. Confirm your phone number

If you already linked your phone number to your account, the browser will display this number and ask if you want to confirm it or change it. If your current phone number is not linked to your account, you must link it or else you will not be able to restore access to your account on your own.

To link or confirm a number, request that a code be sent via SMS and then enter it into the form. Once you"ve entered the code correctly, click Confirm to proceed to the next step.

Step 2. Create a PIN code

Think of a four-digit PIN code and enter it for two-factor authentication.

Attention. As with bank cards, you shouldn"t share your PIN code with anyone and it cannot be changed. If you forget your PIN code, Yandex.Key cannot generate a correct one-time password, and access to your account can only be restored by contacting our Support Dept.

Click Create to confirm your PIN code.

Step 3. Set up Yandex.Key

The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play .

Note. Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code .

In Yandex.Key, tap the Add account button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.

If the QR-code cannot be read, click Show secret key in the browser, or on Add it manually in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.

When it recognizes your account, your device will request the PIN code you created during step two.

Step 4. Check your one-time password

To make sure you have set everything up correctly, enter your one-time password. Two-factor authentication will only work if you enter the correct password.

Неслучайно в интернете множество советов, как защитить свой аккаунт от взлома, и, пожалуй, самый популярный из них - использовать сложные пароли и регулярно их менять. Это, конечно, неплохо, но постоянно запоминать новые сложные пароли бывает довольно утомительно. Специально для тех, кто беспокоится о безопасности своего аккаунта, Яндекс запустил бета-версию двухфакторной аутентификации. С ней ключ от вашего аккаунта будет только в ваших руках. Точнее, в вашем смартфоне. При авторизации на Яндексе - или на любом другом сайте - вы вводите свои логин и пароль. Система проверяет, соответствует ли пароль логину и впускает вас, если всё в порядке. Но пароль - это только один фактор проверки. Существуют системы, которым одного фактора недостаточно. Помимо пароля они требуют, например, специальный код, присылаемый в смс, или USB-ключ, который надо вставить в компьютер. Эти системы используют двухфакторную или многофакторную аутентификацию. Для своей схемы двухфакторной аутентификации мы создали Яндекс.Ключ - мобильное приложение для iOS и Android. Достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты - и вы окажетесь в своём аккаунте. Чтобы воспользоваться Ключом, вам нужно включить двухфакторную аутентификацию, установить приложение и привязать его к вашей учётной записи. Потом вы задаёте в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь. Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, вы можете ввести одноразовый пароль вручную. Ввод пароля в этом случае заменяет считывание QR-кода - разница только в том, что пароль не отправляется на сервера автоматически, вместо этого вы вводите его в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли). Никто кроме вас не сможет воспользоваться Ключом для входа в ваш аккаунт, ведь при генерации паролей Ключ использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца. Механизм двухфакторной аутентификации - это ещё один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Если вам нужна дополнительная защита вашего аккаунта - самое время закрыть его на Яндекс.Ключ.