настройка 2fa яндекс

Вход в Яндекс по отпечаткам пальцев!

Яндекс открыл для публичного бета-тестирования свою новую систему двухфакторной аутентификации. По первым впечатлениям работает это весьма круто, о своих впечатлениях и возникших вопросах далее по тексту.

Для начала в общих словах что это такое и зачем оно нужно. Наверное каждый кто пользовался онлайн банками уже знаком с системами двухфакторной аутентификации (сокращенно 2FA). Это те ситуации когда после ввода пароля вас просят ввести ещё проверочный код со специальной карточки выданной банком или код из смс. На тех же принципах основаны алгоритмы применяемые в Google, Facebook, VK или Apple. Говоря языком специалистов 2 фактора которые проверяются в этих алгоритмах — это фактор знания (знаете ли вы пароль) и фактор владения (владеете ли вы правом доступа). Второй фактор не всегда понятен начинающим. Фактор владения — это подтвержденное в сервисе или банке устройство, которым владеете вы. Если у вас украдут пароль, но не украдут устройство то вход будет невозможен. Таким образом усиливается защита для доступа к вашим данным в онлайн банке или онлайн сервисе.

Вход в Яндекс по отпечатку пальца

Традиционный алгоритм работы 2FA я описал выше — сначала вы вводите пароль, потом специальный временный код, который приходит по смс или генерируется специальным приложением на привязанном к аккаунту смартфоне, либо (самый старый и ненадежный метод) вводится с распечатанной карты кодов. Принцип работы алгоритма 2FA Яндекса несколько отличается от имеющихся сегодня решений того же Google или применяемых в банках. По сути вы заменяете свой постоянный пароль на переменный, который генерируется каждые 30 секунд, таким образом подобрать пароль невозможно! Во вторых алгоритм входа гораздо проще и быстрее. На смартфоне вы запускаете приложение Яндекс.Ключ, в котором вводите заданный на этапе привязки пинкод, и получаете временный пароль для входа.

Читайте так же:  Letsencrypt сертификат для сайта на VPS (Nginx+Apache2)

qr код для входа на яндексОднако войти на сайт можно гораздо быстрее, в форме входа вы нажимаете специальную иконку qr-кода, который сканируете приложением Яндекс.Ключ и вход производится автоматически!

двухфакторная аутентификация яндексА если  Вы обладатель одной из последних версий смартфона Iphone с TouchID, то вам не придется вводить даже пинкод в приложении! На некоторых смартфонах Android такое, вроде как, тоже возможно…

Пароли приложений

Продуман функционал для ввода паролей в приложениях не поддерживающих 2FA от Яндекс. Например для проверки почты стандартным почтовым клиентом iphone мне пришлось сгенерировать пароль приложения.

пароли для приложений

 

Пароль приложения нельзя посмотреть или сменить, можно только удалить и создать новый. При создании вы можете его видеть пока не закроете окно. Обратите внимание на пароль от Яндекс.Диск. Эта запись появилась автоматически при входе в приложение Яндекс.Диск с одноразовым паролем из Яндекс.Ключ. Сначала я пытался создать пароль для приложения самостоятельно, но после безуспешных попыток прочитал в блоге компании, что необходимо входить в Диск с одноразовым паролем.

Читайте так же:  Очистка хранилища в Kaspersky для Linux Mail Servers

Настройка двухфакторной аутентификации Яндекс.

Настройка не составит особого труда. Для начала вам необходимо перейти на страницу Яндекс.Паспорт, а затем кликнуть по ссылке «Управление доступом».

Яндекс.Паспорт управление доступом

Затем включить двухфакторную аутентификацию.

яндекс включение 2fa

Откроется мастер настройки 2FA Яндекс. Нажмите начать настройку.

настройка 2fa яндекс

Первым шагом необходимо подтвердить владение номером телефона с помощью кода в СМС.

2fa подтверждение номера по смс ввод переменного кода из смс 2fa яндекс

Вторым шагом необходимо скачать приложение на смартфон. Вы можете запросить ссылку по СМС прямо на ваш аппарат или установить его самостоятельно из магазина приложений вашей мобильной ОС. После того как вы установили приложение жмите «Показать QR-код»

qr код яндекс

Третьим шагом необходимо с помощью приложения отсканировать предлагаемый Яндексом QR-код. Таким образом передаются данные об учетной записи в приложение Яндекс.Ключ.

Яндекс.Ключ подключение через qr-код

Далее необходимо придумать и 2 раза подтвердить 4-х значный пинкод. После чего ввести его на экране мобильного приложения Яндекс.Ключ.

pin-код yandex

И на последнем 5-м шаге приложение Яндекс.Ключ уже привязано к вашему аккаунту, а для подтверждения этого вам необходимо будет ввести в браузере одноразовый пароль. На этом привязка двухфакторной аутентификации закончена. В приложение можно привязать несколько аккаунтов Яндекса.

Ваши вопросы и комментарии пишите ниже.

Добавить комментарий

You have to agree to the comment policy.

Внимание! Нажимая кнопку "Отправить комментарий" вы соглашаетесь с политикой конфиденциальности сайта.