Компанія «Яндекс» оголосила про запуск бета-версії системи двофакторної аутентифікації, покликаної підвищити безпеку роботи в Інтернеті і захистити користувальницькі акаунти від сторонніх.
Для використання системи необхідно інсталювати на смартфон або планшет мобільний додаток «Яндекс.Ключ», що існує у версіях для Android і iOS. Після цього для входу в акаунт достатньо буде рахувати за допомогою камери гаджета QR-код на головній сторінці «Яндекса» або в полі авторизації пошти.
Працює технологія наступним чином. Щоб скористатися «Ключем», потрібно включити двофакторну автентифікацію, встановити програму і прив'язати її до свого облікового запису. Далі необхідно задати в додатку чотиризначний пін-код. Цей код стане одним з факторів, частиною «секрету», на основі якого алгоритм буде створювати одноразові паролі. Другий фактор зберігається в мобільному пристрої. Коли користувач надалі зчитуватиме у формі авторизації QR-код, додаток відправить на сервера «Яндекса» логін і одноразовий пароль. Сервер перевірить їх і дасть команду на надання доступу або на відмову.
Коли рахувати QR-код не виходить, наприклад, не працює камера смартфона або немає доступу в Інтернет, можна ввести одноразовий пароль вручну. Ця процедура замінює зчитування QR-коду - різниця тільки в тому, що пароль не відправляється на сервери автоматично, замість цього його слід ввести у формі авторизації разом з логіном. Одноразовий пароль діє лише 30 секунд.
Скористатися «Ключем» для входу в акаунт може тільки користувач, який знає пін-код. Без правильної комбінації програма буде створювати неправильні паролі, які не підійдуть до облікового запису. Власники гаджетів Apple з Touch ID замість пін-коду можуть використовувати відбиток пальця.
Більш детальну інформацію про нову систему двофакторної автентифікації можна знайти тут.
