«Яндекс» ввел защиту аккаунтов без использования паролей

Александр Панасенко 03 Февраля 2015 - 15:41

...

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ».

Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекс.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте».

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд, сообщает lenta.ru.

Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительной активности, когда «кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили «Ленте.ру» в пресс-службе.

В «Яндексе» отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 15:26

Общее

Let's Encrypt может отказать МАКС в TLS-сертификате из-за санкций

У российского мессенджера МАКС назревает новая техническая проблема. На форуме сообщества Let's Encrypt развернулась дискуссия о том, может ли сервис продолжать выдавать TLS-сертификаты для официального сайта проекта. Поводом стали санкции США.

Представитель Let's Encrypt напомнил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в американских санкционных списках.

А поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать соответствующие ограничения.

«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями», — говорится в комментарии представителя удостоверяющего центра.

Ситуация выглядит особенно любопытно на фоне того, что МАКС уже менял поставщика сертификатов. Ранее сайт использовал сертификат японского удостоверяющего центра GlobalSign, однако затем перешёл на Let's Encrypt.

Пока никаких официальных заявлений об отзыве сертификата нет. Более того, действующий сертификат сайта МАКС остаётся активным до 4 сентября. Однако сама позиция Let's Encrypt намекает, что в будущем у владельцев ресурса могут возникнуть сложности с продлением.

Если сертификат всё же будет отозван или его не удастся перевыпустить, разработчикам придётся искать альтернативный удостоверяющий центр либо переходить на российские сертификаты. В противном случае пользователи могут начать видеть предупреждения браузеров о проблемах с безопасностью соединения.

Пока сайт МАКС работает в штатном режиме. Но если международные центры сертификации окончательно закроют двери для российских проектов под санкциями, вопрос доверенных TLS-сертификатов может стать для них не менее важным, чем разработка самого сервиса.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!