Двухфакторную аутентификацию запустили Яндекс и Mail Ru

Компанией «Яндекс» запущена технология двухфакторной аутентификации. Пока она действует в режиме открытого бета-тестирования. 

 

Двухфакторной аутентификацией называется метод, с помощью которого устанавливается подлинность пользователя в каком-нибудь сервисе. Для этого она запрашивает аутентификационные данных двух разных типов. Это в результате обеспечивает более эффективную двухслойную защиту аккаунта на случай, если будет несанкционированное проникновение.

 

Двухфакторная аутентификация обычно предполагает, что будет введен пароль на сайте, а затем будет подтверждена личность с использованием дополнительного кода, который получен в SMS-сообщении на сотовый телефон.

 

 

По словам В. Иванова, заместителя руководителя департамента эксплуатации «Яндекса», все очень просто. Компания предлагает совсем не вводить пароль на веб-сайте. Вместо этого пользователь должен будет сфотографировать QR-код на странице сервиса. Для этого подойдет смартфон. А потом на нем нужно ввести четырехзначный пин-код.

 

Фото QR-кода поступит в приложение «Яндекс.Ключ». В нем не придется вводить указанный код. Для того, чтобы пользоваться этой технологией, приложение «Яндекс.Ключ» следует поставить на устройство заранее. Также следует заранее подключить двухфакторную аутентификацию, что в «Яндекс.Паспорте». 

 

Если у вас смартфон или планшет Apple, то вместо пин-кода подойдет сканер отпечатка пальца Touch ID, если он есть в этой модели. 

 

В системе «Яндекса» есть два фактора авторизации. Это информация о том, какому пользователю принадлежит устройство. Такие сведения находятся на хранении на серверах «Яндекса». А также информация о том, что пользователь знает свой четырехзначный пин, или его отпечаток пальца.

 

Каждый раз, когда вводится пин-код или срабатывает Touch ID, в приложении генерируется уникальный одноразовый код, действующий полминуты. В этом коде зашифрованы оба «секрета». В результате исключается вариант, когда один из факторов скомпрометирован, и хакер ведет подбор данных второго фактора.

 

Через несколько часов после анонса, поступившего от «Яндекса», порталом Mail Ru также была запущена двухфакторная аутентификацию для таких проектов, как «Почта», «Облако», «Календарь», «Игровой центр» и прочих. Для того, чтобы войти, пользователь должен использовать свой пароль и код, который он получил через SMS на мобильный телефон.

 

Специалисты компании отмечают, что начало закрытому бета-тестированию двухфакторной аутентификации было положено в конце декабря. Произошло это при поддержке сообщества «Хабрахабра».