Запущен сервис Яндекс.Ключ - двухфакторная аутентификация от Яндекса

Защита личных данных - одна из самых важных проблем в интернете. Потерять доступ к своему аккаунту, будь то почта или социальная сеть, сродни катастрофе - как прийти домой и обнаружить, что ключ не подходит к замку. Неслучайно в интернете множество советов, как защитить свой аккаунт от взлома, и, пожалуй, самый популярный из них - использовать сложные пароли и регулярно их менять. Это, конечно, неплохо, но постоянно запоминать новые сложные пароли бывает довольно утомительно.

Специально для тех, кто беспокоится о безопасности своего аккаунта, Яндекс запустил бета-версию двухфакторной аутентификации. С ней ключ от вашего аккаунта будет только в ваших руках. Точнее, в вашем смартфоне.

При авторизации на Яндексе - или на любом другом сайте - вы вводите свои логин и пароль. Система проверяет, соответствует ли пароль логину и впускает вас, если всё в порядке. Но пароль - это только один фактор проверки. Существуют системы, которым одного фактора недостаточно. Помимо пароля они требуют, например, специальный код, присылаемый в смс, или USB-ключ, который надо вставить в компьютер. Эти системы используют двухфакторную или многофакторную аутентификацию.

Для своей схемы двухфакторной аутентификации мы создали Яндекс.Ключ - мобильное приложение для iOS и Android. Достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты - и вы окажетесь в своём аккаунте.

Чтобы воспользоваться Ключом, вам нужно включить двухфакторную аутентификацию, установить приложение и привязать его к вашей учётной записи. Потом вы задаёте в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.

Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, вы можете ввести одноразовый пароль вручную. Ввод пароля в этом случае заменяет считывание QR-кода - разница только в том, что пароль не отправляется на сервера автоматически, вместо этого вы вводите его в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли).

Никто кроме вас не сможет воспользоваться Ключом для входа в ваш аккаунт, ведь при генерации паролей Ключ использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца.

Для начала входим в основной аккаунт Яндекса, если он есть. Если его пока нет, то всегда можно создать, после несложной регистрации.

Включение и настройка двухфакторной аутентификации

Итак, в своем аккаунте Яндекса нажимаем на учетную запись и переходим в раздел Паспорт. Затем — в разделе Управление доступом нажимаем Настроить двухфакторную аутентификацию .

Открывается одноименное окно, в котором по шагам необходимо пройти процедуру включения и настройки двухфакторной аутентификации.

На первом шаге указываем номер телефона, подтверждаем его, получив по телефону код в виде СМС.

На следующем шаге надо создать пин-код. Он необходим для доступа к приложению Яндекс.Ключ, устанавливаемое на свой смартфон либо планшет.

Пин-код может состоять от 4-х до 16-ти цифр. Вводим их в поле и нажимаем Создать .

Откроется окно с QR-кодом и с предложением добавить свой аккаунт в приложение Яндекс.Ключ.

Установка приложения Яндекс.Ключ

Запускаем его и внизу открывшегося окна появляется желтая кнопка с предложением — Добавить аккаунт в приложение.

Жмем на кнопку, на экране смартфона откроется окно, в котором надо ввести придуманный ранее пин-код.

Как только пин-код будет введен, автоматически включится камера. Наводим камеру на QR-код в окне монитора и дожидаемся авторизации.

Еще один способ авторизации

Иначе, для организации двухфакторной аутентификации после набора пин-кода есть возможность выбрать вариант получения 30-секундного одноразового пароля.

На четвертом шаге настройки двухфакторной аутентификации надо связать программу Яндекс.Ключ с аккаунтом на Яндексе. Для этого вводим разовый пароль, полученный на смартфоне.

Если окажется, что по времени ввести его не получается, то надо дождаться следующего появления цифр на смартфоне и ввести уже его.

После ввода нажимаем кнопку Включить и на этом все, программа Яндекс.Ключ активируется и с этого момента двухфакторная аутентификация должна работать.

Теперь на всех устройствах — компьютере, смартфоне — надо выйти и по новой зайти в аккаунт уже с имеющимся одноразовым паролем, либо с QR-кодом, используя приложение на мобильнике Яндекс.Ключ.

В Яндекс.Почте получаем письмо с уведомлением, что двухфакторная аутентификация заработала.

В полученном письме также можно познакомиться с рекомендациями по настройке нового доступа и использованию двухфакторной аутентификации.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать .

Для этого переходим опять в раздел Паспорт — Управление доступом . Выбираем программу, в данном случае — Доступ к диску .

Для удобства обзываем данное соединение, например, Мой диск и нажимаем Создать пароль .

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Отключение двухфакторной аутентификации

Если в дальнейшем возникнет желание отказаться от использования двухфакторной аутентификации, то для этого достаточно перейти в раздел Управление доступом и пройти процедуру отключения.

То есть, нажимаем переключатель Откл. вводим разовый пароль, выдаваемый Яндекс.Ключом, жмем Подтвердить .

Таким образом, двухфакторная аутентификация Яндекс аккаунта отключается. Надо иметь ввиду, что при этом пароли Яндекс.Диска и других сервисов, если они созданы, также сбрасываются.

При использовании приложения Яндекс.Ключ, чтобы войти в аккаунт Яндекс или в профиль стороннего приложения, использующего аккаунт Яндекс, введите одноразовый пароль вместо обычного пароля.

Основные возможности приложения Яндекс.Ключ

Несколько цифр или отпечаток пальца

Вам больше не придется создавать сложные пароли для защиты вашего аккаунта Яндекс. Нужно запомнить код доступа длиной от 4 до 16 цифр. Эти цифры будут использоваться для создания уникального одноразового пароля, который действует на протяжении одной минуты. Кроме того, вы можете использовать Touch ID (iOS) для сканирования отпечатка пальца вместо ввода PIN-кода.

Защита данных

Яндекс.Ключ защищает ваш аккаунт от взлома, а ваши персональные данные - от кражи. Одноразовые пароли будут доступны только вам на доверенном мобильном устройстве.

Простая настройка

Вы можете добавлять аккаунты вручную. Для этого нужно ввести данные из сервиса, которые нужно использовать. Доступно автоматическая настройка с помощью сканирования QR-кода, сгенерированного в сервисе.

Можно использовать без Интернета

Для работы мобильного приложения Яндекс.Ключ не требуется наличие активного подключения к Интернету для добавления аккаунта и генерации одноразовых паролей. Кроме того, вам не нужно дожидаться SMS-сообщений с кодом подтверждения.

Дополнительные функции

Яндекс.Ключ поддерживает генерацию 6-значных и 8-значных паролей в зависимости от требований конкретного сервиса. Кроме того, Яндекс.Ключ может обновлять одноразовые пароли через заданные промежутки времени, а не только через 30 секунд.

Высокие стандарты безопасности

Яндекс.Ключ поддерживает двухфакторную аутентификацию (или двухэтапную верификацию) на всех устройствах, использующих алгоритмы RFC 6238 и RFC 4226 за исключением сервисов, которые используют только СМС-сообщения.

Резервное копирование

Пользователь может создать резервную копию данных Яндекс.Ключ на серверах Яндекса, чтобы перестраховаться от возможных проблем с устройством. Резервная копия будет зашифрована с помощью пароля, известного только вам.

Что нового в версии 2.6.0 для iOS

• Исправлена причина сбоя Яндекс.Ключ при попытке доступа из другого приложения.
• Улучшено взаимодействие с TouchID. Теперь не нужно дважды сканировать отпечаток пальца, чтобы разблокировать Яндекс.Ключ или сгенерировать одноразовый пароль для аккаунта Яндекс.
• Улучшения интерфейса.

Что нового в версии для Android

• Исправлены причины сбоя Яндекс.Ключ.
• Улучшения интерфейса.

Яндекс.Ключ - приложение, которое поможет вам защитить свои аккаунты на сервисах Яндекс. Оно будет особенно полезно тем, кто имеет рабочий почтовый ящик на фирменном "почтовике" российского разработчика или же пользуется платежной системой Яндекс.Деньги. Концепция работы программы очень напоминает таковую у Аутентификатора Battle.net, который используется для входа в аккаунт одноименного сервиса от Blizzard. При первом запуске "Ключа" необходимо будет привязать к нему свою учетную запись. Сделать это можно будет введя в мобильном клиенте предложенный PIN-код. После этого программа "привяжется" к вашему портативному устройству и будет генерировать для него уникальные пароли. То есть каждый раз, когда вы будете пытаться войти в свою учетную запись, необходимо будет взять в руки телефон или планшет и ввести код, которые даст Яндекс.Ключ. Кроме того, можно обойтись без ручного ввода и просто отсканировать мобильным приложением QR-код, который отобразится на экране ввода.

Как видите, пользоваться приложением совсем несложно, зато оно гарантирует вам надежную защиту личной информации и средств. Единственный серьезный недостаток Яндекс.Ключ заключается в том, что программа работает только на "свежих" версиях операционной системы Android.

Ключевые особенности и функции

• позволяет надежно защитить вашу учетную запись для сервисов Яндекс;
• "привязывается" к отдельному устройству;
• дает возможность войти в аккаунт просто отсканировав QR-код на странице логина;
• работает на планшетах и смарфтонах.

реклама

Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.

Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator . Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.

Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.

В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)

реклама

«Яндекс.Ключ»

Знакомство

«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».

Описание в Google Play говорит само за себя и добавить особо нечего, разве что тот факт, что некоторые пользователи предпочитают это приложение Google Authenticator .

Основные функции:

• Четырехзначный PIN-код.
• Защита данных.
• Работа офлайн.
• Простое подключение. Добавлять аккаунты в приложение можно вручную, перепечатав данные с сайта сервиса, который вы подключаете, или автоматически – считав оттуда QR-код.
• Программа умеет создавать шестизначные и восьмизначные пароли в зависимости от требований сервиса. Кроме того, она поддерживает разные периоды обновления одноразовых паролей, не только 30 секунд (это зависит от используемого сервиса).
• «Яндекс.Ключ» подходит для двухфакторной аутентификации на всех сервисах, поддерживающих стандарты защиты RFC 6238 и RFC 4226 (кроме тех, которые работают только с SMS).

Разрешения:

Идентификационные данные:

• Поиск аккаунтов на устройстве;
• Добавление/удаление аккаунтов.

Контакты:

• Поиск аккаунтов на устройстве.

• Фото- и видеосъемка.

• Просмотр сетевых подключений;
• Создание аккаунтов и установка паролей;
• Неограниченный доступ к Интернету;
• Использование аккаунтов на устройстве;
• Управление функцией вибросигнала.

Первое впечатление

реклама

При первом запуске «Яндекс.Ключа» нам сразу предлагают добавить аккаунт в приложение. Для этого достаточно считать QR-код (считывается без проблем) или добавить его вручную, вбив логин и секретный ключ.

Напомню, для того чтобы двухэтапная аутентификация заработала, ее сначала надо активировать через веб-сервис, например, Google или Яндекс.

реклама

После всех этих процедур генерируется одноразовый PIN-код, который обновляется каждые 30 секунд. Впрочем, использовать его не обязательно, так как в сервис можно войти и по одноразовому QR.

Настройки программы находятся в правом верхнем углу и предполагают создание мастер-пароля, который работает лишь на устройстве. Если вы его забудете, то восстановить будет нельзя, а одноразовые пароли перестанут работать.

В отличие от ранее описанных конкурентов , здесь доступные для двухэтапной аутентификации сервисы предложены удобным списком, поэтому совсем не обязательно перебирать настройки любимых веб-порталов в поисках поддержки такой опции.

реклама

К тому же «Яндекс.Ключ» работает с большинством топовых площадок и интернет-магазинов, которые не только можно, но и нужно более надежно защитить. При этом подключение к интернету для авторизации не требуется, однако для пущей безопасности лучше всего создать мастер-пароль, не хранящийся (в теории) на серверах Яндекса.