Секретний ключ Яндекс. Двофакторна автентифікація Яндекс – додатковий захист облікового запису. Двофакторна автентифікація Яндекс для інших сервісів

Запущено сервіс Яндекс.Ключ - двофакторна автентифікація від Яндекса

Захист особистих даних – одна з найважливіших проблем в інтернеті. Втратити доступ до свого облікового запису, будь то пошта або соціальна мережа, схожа на катастрофу - як прийти додому і виявити, що ключ не підходить до замку. Невипадково в інтернеті безліч порад, як захистити свій обліковий запис від злому, і, мабуть, найпопулярніший з них - використовувати складні пароліта регулярно їх міняти. Це, звичайно, непогано, але постійно запам'ятовувати нові складні паролі досить стомлює.

Спеціально для тих, хто турбується про безпеку свого облікового запису, Яндекс запустив бета-версію двофакторної аутентифікації. З нею ключ від вашого облікового запису буде тільки у ваших руках. Точніше, у вашому смартфоні.

При авторизації на Яндексі – або на будь-якому іншому сайті – ви вводите свої логін та пароль. Система перевіряє, чи пароль логіну відповідає і впускає вас, якщо все в порядку. Але пароль – це лише один фактор перевірки. Існують системи, яким одного фактора недостатньо. Крім пароля вони вимагають, наприклад, спеціальний код, що надсилається смс, або USB-ключ, який треба вставити в комп'ютер. Ці системи використовують двофакторну або багатофакторну автентифікацію.

Для своєї схеми двофакторної аутентифікації ми створили Яндекс.Ключ – мобільний додаток для iOS та Android. Достатньо вважати додатком QR-код на головній сторінціЯндекса, у Паспорті або в полі авторизації Пошти – і ви опинитеся у своєму акаунті.

Щоб скористатися Ключом, вам потрібно включити двофакторну автентифікацію, встановити програму та прив'язати її до вашого облікового запису. Потім ви задаєте у додатку чотиризначний пін-код. Цей код стане одним із факторів, частиною «секрету», на основі якого алгоритм створюватиме одноразові паролі. Другий фактор зберігається у смартфоні. Коли ви будете надалі зчитувати у формі авторизації QR-код, програма відправить на сервера Яндекса ваш логін та одноразовий пароль. Сервер перевірить їх і дасть сторінці команду пустити або не пустити вас усередину.

Коли рахувати QR-код не виходить, наприклад, не працює камера смартфона або немає доступу до інтернету, ви можете ввести одноразовий пароль вручну. Введення пароля в цьому випадку замінює зчитування QR-коду - різниця тільки в тому, що пароль не відправляється на сервер автоматично, натомість ви вводите його у формі авторизації разом з логіном. Одноразовий пароль діє лише 30 секунд. Це зроблено для того, щоб його не можна було вкрасти з комп'ютера (наприклад, за допомогою програми, що запам'ятовує введені в браузер паролі).

Ніхто крім вас не зможе скористатися Ключом для входу до вашого облікового запису, адже при генерації паролів Ключ використовує пін-код, який ви придумали. Без правильного пін-коду програма буде створювати неправильні паролі, які не підійдуть до вашого облікового запису. Якщо у вас смартфон або планшет від Apple з Touch ID, замість пін-коду можна використовувати відбиток пальця.

Невипадково в інтернеті безліч порад, як захистити свій обліковий запис від злому, і, мабуть, найпопулярніший з них - використовувати складні паролі та регулярно їх міняти. Це, звичайно, непогано, але постійно запам'ятовувати нові складні паролі досить стомлює. Спеціально для тих, хто турбується про безпеку свого облікового запису, Яндекс запустив бета-версію двофакторної аутентифікації. З нею ключ від вашого облікового запису буде тільки у ваших руках. Точніше, у вашому смартфоні. При авторизації на Яндексі – або на будь-якому іншому сайті – ви вводите свої логін та пароль. Система перевіряє, чи пароль логіну відповідає і впускає вас, якщо все в порядку. Але пароль – це лише один фактор перевірки. Існують системи, яким одного фактора недостатньо. Крім пароля вони вимагають, наприклад, спеціальний код, що надсилається смс, або USB-ключ, який треба вставити в комп'ютер. Ці системи використовують двофакторну або багатофакторну автентифікацію. Для своєї схеми двофакторної аутентифікації ми створили Яндекс.Ключ – мобільний додаток для iOS та Android. Достатньо вважати додатком QR-код на головній сторінці Яндекса, у Паспорті або в полі авторизації Пошти - і ви опинитеся у своєму обліковому записі. Щоб скористатися Ключом, вам потрібно включити двофакторну автентифікацію, встановити програму та прив'язати її до вашого облікового запису. Потім ви задаєте у додатку чотиризначний пін-код. Цей код стане одним із факторів, частиною «секрету», на основі якого алгоритм створюватиме одноразові паролі. Другий фактор зберігається у смартфоні. Коли ви будете надалі зчитувати у формі авторизації QR-код, програма відправить на сервера Яндекса ваш логін та одноразовий пароль. Сервер перевірить їх і дасть сторінці команду пустити або не пустити вас усередину. Коли рахувати QR-код не виходить, наприклад, не працює камера смартфона або немає доступу до інтернету, ви можете ввести одноразовий пароль вручну. Введення пароля в цьому випадку замінює зчитування QR-коду - різниця тільки в тому, що пароль не відправляється на сервер автоматично, натомість ви вводите його у формі авторизації разом з логіном. Одноразовий пароль діє лише 30 секунд. Це зроблено для того, щоб його не можна було вкрасти з комп'ютера (наприклад, за допомогою програми, що запам'ятовує введені в браузер паролі). Ніхто крім вас не зможе скористатися Ключом для входу до вашого облікового запису, адже при генерації паролів Ключ використовує пін-код, який ви придумали. Без правильного пін-коду програма буде створювати неправильні паролі, які не підійдуть до вашого облікового запису. Якщо у вас смартфон або планшет від Apple з Touch ID, замість пін-коду можна використовувати відбиток пальця. Механізм двофакторної аутентифікації – це ще один інструмент, який допоможе зробити роботу користувачів Яндекса в інтернеті безпечнішою. Якщо вам потрібний додатковий захист вашого облікового запису - саме час закрити його на Яндекс.Ключ.

Note. Натисніть на свій рахунок до різних smartphone або tablet, Open page and click Change device .

Setting up 2FA натиснутими на два кроки Двох factor authentication буде тільки активовано після того, як натисніть Complete setup .

1. Step 2. Create a PIN code
2. Step 3. Set up Yandex.Key

Step 1. Confirm your phone number

Якщо ви скористаєтеся з'єднанням з вашим телефонним номером до вашого рахунку, браузер буде відображати цей номер і вибрати, якщо ви хочете запрограмувати його або змінити його. Якщо ваш поточний номер телефону не підключений до вашого рахунку, ви повинні бути або він буде не може бути використаний для повторного доступу до вашого рахунку на вашому сайті.

Для того, щоб повідомити або підтвердити номер, вимагати, що code be sent via SMS і буде введено в форму. Натисніть, щоб вибрати правильний код, натисніть кнопку Confirm to proceed to next step.

Step 2. Create a PIN code

Think of a four-digit PIN code and enterце для двох-фактора authentication.

Пристрій. Як з банківськими картками, ви повинні скористатися вашим PIN-кодом з будь-яким і його не можна змінити. contacting our Support Dept.

Click Create to confirm your PIN code.

Step 3. Set up Yandex.Key

Yandex.Key app є необхідною для створення одного-часу passwords for you account. Ви можете отримати link до app прямо на вашому телефоні або ви можете встановити його з App Store або Google Play .

Note. Yandex.Key може бути використаний для доступу до вашої камери в повідомленні для відображення QR-кодів, коли аккаунт є added або коли ви натисніть на QR-код.

У Yandex.Key, натисніть Add account button. Yandex.Key буде натиснутий на свій автомобіль в повідомленні до сканування QR-коду, який відображається в браузері.

Якщо QR-код не може бути виконаний, натисніть кнопку Створити значок в браузері, або на Add it manually в app. Установка QR-коду, браузер буде відтворювати sequence of characters, які повинні бути введені в app.

Коли він recognizes ваш акаунт, ваш пристрій буде потрібний PIN code ви створили під час двох.

Step 4. Check your one-time password

Для того, щоб зробити ви маєте все, що, коректно, для вашого одного-часу password. Два-фактор authentication буде тільки працювати, якщо ви введете правильний word.

Яндекс.Ключ - програма, яка допоможе вам захистити свої акаунти на сервісах Яндекс. Воно буде особливо корисним тим, хто має робітник Поштова скринькана фірмовому "поштовику" російського розробника або ж користується платіжною системоюЯндекс гроші. Концепція роботи програми дуже нагадує таку у Аутентифікатора Battle.net, який використовується для входу до облікового запису однойменного сервісу від Blizzard. При першому запуску "Ключу" необхідно буде прив'язати до нього свій обліковий запис. Зробити це можна буде ввівши в мобільному клієнтузапропонований PIN-код. Після цього програма "прив'яжеться" до вашого портативний пристрійі генеруватиме для нього унікальні паролі. Тобто щоразу, коли ви намагатиметеся увійти до свого облікового запису, необхідно буде взяти в руки телефон або планшет і ввести код, який дасть Яндекс.Ключ. Крім того, можна обійтися без ручного введення та просто відсканувати мобільним додатком QR-код, який з'явиться на екрані введення.

Як бачите, користуватися програмою зовсім нескладно, зате вона гарантує вам надійний захист особистої інформації та засобів. Єдина серйозна вада Яндекс.Ключ полягає в тому, що програма працює тільки на "свіжих" версіях. операційної системи Android.

Ключові особливості та функції

• дозволяє надійно захистити ваш обліковий запис для сервісів Яндекс;
• "прив'язується" до окремого пристрою;
• дає можливість увійти в обліковий запис просто відсканувавши QR-код на сторінці логіна;
• працює на планшетах та смарфтонах.

Всім знову привіт. Погодьтеся, найважливіше, що під час роботи в інтернеті — це безпека. Їй треба приділяти особливу увагу. Під час реєстрації на важливому сайті слід створити надійний парольабо скористатися. Оскільки чим складнішою буде комбінація літер та цифр, то важче буде зловмисникам його зламати. Однак, трапляються випадки, коли хакерам вдається отримати доступ до вашого облікового запису, наприклад, до вашої особистої пошти. Це дуже сумно: важлива інформаціяможе опинитися в недобрих руках і нею можуть скористатися проти вас, листування з вашими партнерами може бути видалено і т.д. Одним словом, ваш обліковий запис потрібно берегти як зіницю ока.

Для підвищення безпеки багато сервісів пропонують двофакторну автентифікацію. Сьогодні ми розглянемо, що це на прикладі Яндекс пошта.

При включенні цієї функції зловмисник, навіть якщо вірно підбере ваш основний пароль, не зможе потрапити до вашої поштової скриньки. Оскільки для цього потрібно буде вказати випадковий одноразовий пароль, який генерує спеціальний додатокна вашому смартфоні або планшеті. Зараз ми намагатимемося докладно розповісти, як підключити двофакторну автентифікацію в Яндекс. Надалі подібний огляд буде по Google Mail та Mail.ru.

Отже, для підключення цієї функції нам знадобиться смартфон чи планшет. Заходимо до своєї поштової скриньки Яндекс пошти. Якщо у вас ще його немає, створіть. Як? Читайте у .

Після того, як ми увійшли до облікового запису, клацаємо по своїй облікового записуі вибираємо пункт « Управління акаунтом»

Відкриється Яндекс паспорт з різними налаштуваннями. У блоці « Управлінням доступом» переходимо за посиланням « Налаштувати двофакторну автентифікацію»

Тепер ми маємо пройти 4 кроки.

1 крок. Підтвердження номера телефону.

Ваш обліковий запис після включення нової функціїбуде прив'язаний до номера телефону. Тому вказуйте номер, до якого ви маєте вільний доступ. Після цього натискаємо кнопку « Отримати код»

Через пару секунд прийде смс-повідомлення, де буде вказано код, який ми вводимо в поле.

… і натискаємо « Підтвердити»

Крок 2. Пін-код.

Для того, щоб програма змогла згенерувати одноразовий пароль, вам потрібно ввести пін-код, який ми зараз вкажемо. Увага!!!Запам'ятайте цей код та нікому його не повідомляйте. Навіть якщо у вас вкрадуть телефон, не знаючи вашого пін-коду зловмисники не зможуть скористатися цією програмою.

Вводимо пін-код, потім повторюємо. Щоб відкрити символи, натисніть на вічко. Так ви зможете переконатись, що набрали все правильно. І тиснемо « Створити».

Крок 3. Мобільний додаток Яндекс Ключ.

На цьому етапі нам потрібно встановити той самий додаток, який і буде створювати одноразові паролі. Натискаємо на кнопку « Отримати посилання на телефон».

Переходимо нею. Телефон на базі Androidавтоматично відкриє сервіс Google Play з пропозицією встановити програму Яндекс Ключ. Встановлюємо його.

Відкриваємо Яндекс Ключ. Після кількох ознайомлювальних сторінок вам запропонують просканувати QR-код. Додаток попросить дозволу на доступ до камери. Погоджуємось. Далі наводимо камеру на екран монітора, щоб квадратик з QR-кодом потрапив в об'єктив камери. Програма автоматично просканує та додасть ваш обліковий запис. Якщо сканування не вдалося, можна вести секретний ключ. Для його перегляду натисніть на посилання « Показати секретний ключ» під QR-кодом. У програмі також виберіть спосіб введення секретного ключа.

Тепер переходимо до наступного кроку.

Крок 4. Введення одноразового пароля з Яндекс ключа.

Запускаємо наш додаток на нашому гаджеті. Наразі потрібно буде запровадити свій пін-код. І після цього ви побачите цей випадковий одноразовий пароль.

Пароль оновлюється кожні 30 секунд. Тому встигніть ввести його в поле до оновлення та натиснути кнопку « увімкнути».

Все, ми підключили двофакторну автентифікацію для свого облікового запису в Яндекс.

Перевіримо, як це працює. Виходимо з поточного облікового запису.

Тепер можна увійти до свого облікового запису 2 способами. 1) вводимо свій логін (або адресу електронної поштиЯндекс) і далі вводимо НЕ той пароль, яким ми раніше використовували, постійний, а ТІЙ, який ми отримуємо в мобільному додаткуЯндекс ключ після введення пін-коду. І натискаємо кнопку Увійти. Другий спосібмає на увазі вхід за допомогою QR-коду. Натискаємо на іконку у вигляді qr-коду (праворуч від кнопки Увійти).

Після чого ми потрапляємо на цю сторінку

Дотримуємося вказівок: запускаємо Яндекс Ключ, вводимо наш пін-код і далі вибираємо « Увійти за QR-кодом»

Потім наводимо камеру планшета чи телефону на QR-код. Програма сканує код, і ми отримуємо доступ до своєї пошти.

Як відключити двофакторну автентифікацію в Яндекс

Якщо з якихось причин ви вирішили відключити двофакторну автентифікацію, це можна зробити швидко і легко. Входимо в свою поштову скриньку, переходимо в Управління акаунтом (де і як це зробити дивіться на початку цієї статті) і вимикаємо цю функцію.

на наступному кроцінам потрібно ввести одноразовий пароль із програми Яндекс Ключ

Вводимо його та підтверджуємо.

Створюємо Новий пароль(на цей раз постійний), повторюємо його та зберігаємо.

Все, тепер наша двофакторна автентифікація вимкнена. Для входу використовуватиметься постійний пароль, створений на попередньому кроці.

Отже, сьогодні ми розглянули, як зробити безпечнішим наш обліковий запис в Яндекс пошті, підключивши до нього двофакторну аутентифікацію. А чи ви використовуєте цю функцію? Поділіться у коментарях.

А сьогодні це все. До нових зустрічей!

У кожної людини має бути мрія. Мрія це те, що рухає людиною. Коли ти маленький, ти мрієш вирости. Мрія має спочатку стати метою. Потім ви повинні досягти своєї мети. І у вас має з'явитися нова мрія!