Двухфакторная аутентификация от ЯндексВ бета-версии Яндекс разработал и запустил механизм, обеспечивающий надежную защиту учетных записей юзеров Яндекс

. В частности, двухфакторная аутентификация избавит от необходимости вводить в браузере логин и пароль.

Теперь для того, чтобы войти в аккаунт, необходимо просто считать QR-код посредством приложения Яндекс.Ключ. Одна часть «секрета» состоит в четырехзначном пин-коде, вводимом пользователем в приложении после его привязки к учетной записи (на его основе алгоритм формирует одноразовый пароль), вторая — фактор, имеющийся в смартфоне.

Дальше, при каждом считывании QR-кода приложение будет отправлять логин и пароль пользователя на сервера, и только после сверки, будет открыт допуск. В отсутствии возможности считать QR-код, приложение создает краткосрочный одноразовый пароль, действительный всего полминуты, чего, очевидно, недостаточно для перехвата и взлома.

Следует отметить, что генерироваться пароли будут и при несовпадении кода, однако, они будут восприниматься, как неверные. К слову сказать, посторонние войти в аккаунт действительно не смогут, поскольку код владелец аккаунта придумывает сам.

Механизм будет действовать и на Портале, и на Почте, однако, предложенная специалистами Mail.ru схема взаимодействия защитной системы с пользователями, в корне отличается от внедряемой Яндексом.

Для любого сайта должны быть обязательно созданы хостинг и домен, если вас интересует домен com, вы можете автоматически зарегистрировать его на сайте active. Это не займет много времени, вам лишь нужно выбрать имя и заполнить регистрационную форму на сайте.

Рассказать друзьям

Добавить комментарий


Защитный код
Обновить