«Яндекс» ввел защиту аккаунтов без использования паролей

«Яндекс» ввел защиту аккаунтов без использования паролей

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». 

Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекс.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте».

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд, сообщает lenta.ru.

Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительной активности, когда «кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили «Ленте.ру» в пресс-службе.

В «Яндексе» отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». " />

Ошибка в надбавке: мошенники разводят пенсионеров под видом Соцфонда

Мошенники придумали новую легенду для атак на пенсионеров. Теперь они звонят россиянам под видом сотрудников Социального фонда или банка и рассказывают о якобы технической ошибке при начислении июльских надбавок к пенсии.

Об этом РИА Новости сообщили в пресс-службе платформы «Мошеловка» Народного фронта.

Сценарий знакомый: человеку сообщают, что с выплатами возникла проблема, ссылаются на новые указы и требуют срочно всё подтвердить. Дальше аферисты просят назвать персональные данные, реквизиты банковской карты или коды из СМС.

Главная ставка здесь идёт на тревогу и спешку. Пенсионера пытаются убедить, что если он прямо сейчас не продиктует нужную информацию, деньги не начислят, надбавка пропадёт или выплату заблокируют. В общем, мошенники снова достают старый приём: сначала напугать, потом быстро вытащить данные.

В «Мошеловке» напоминают: настоящие сотрудники Социального фонда и банков не звонят гражданам с просьбой продиктовать коды из СМС, реквизиты карт или персональные данные для начисления выплат.

Если в разговоре появляется срочность, давление и просьба назвать код — это не забота о пенсии, а попытка залезть в кошелёк.

Эксперты советуют не принимать решения на эмоциях. Если звонок кажется подозрительным, лучше сразу прервать разговор и самостоятельно связаться с Социальным фондом или банком по официальным каналам. Потому что настоящая надбавка к пенсии не требует диктовать мошенникам ключи от своих денег.

RSS: Новости на портале Anti-Malware.ru