Acasă-Programe-„Yandex.Key” este o aplicație pentru autentificarea într-un cont Yandex fără parolă. Autentificare în doi factori Yandex - protecție suplimentară pentru autentificarea în doi factori a contului de e-mail Yandex

„Yandex.Key” este o aplicație pentru autentificarea într-un cont Yandex fără parolă. Autentificare în doi factori Yandex - protecție suplimentară pentru autentificarea în doi factori a contului de e-mail Yandex

Mai întâi, conectați-vă la contul principal Yandex, dacă aveți unul. Dacă nu există încă, îl puteți crea oricând după simpla înregistrare.

Activați și configurați autentificarea cu doi factori

Deci, în contul Yandex, faceți clic pe cont și accesați secțiunea Paşaport. Apoi - în secțiune Control acces presa Configurați autentificarea cu doi factori.

Se deschide o fereastră cu același nume, în care trebuie să parcurgeți pașii de activare și configurare a autentificării cu doi factori.

În primul pas, indicăm numărul de telefon și îl confirmăm prin primirea unui cod prin SMS prin telefon.

Următorul pas este crearea unui cod PIN. Este necesar să accesați aplicația Yandex.Key, instalată pe smartphone sau tabletă.

Codul PIN poate fi format din 4 până la 16 cifre. Introduceți-le în câmp și faceți clic Crea.

Se va deschide o fereastră cu un cod QR și o propunere de adăugare a contului în aplicația Yandex.Key.

Instalarea aplicației Yandex.Key

Îl lansăm și apare un buton galben în partea de jos a ferestrei care se deschide cu o sugestie - Adăugați un cont în aplicație.

Apăsăm butonul, pe ecranul smartphone-ului se va deschide o fereastră în care trebuie să introduceți codul PIN inventat anterior.

Odată ce este introdus codul PIN, camera se va porni automat. Îndreptăm camera către codul QR din fereastra monitorului și așteptăm autorizarea.

O altă modalitate de a te autentifica

În caz contrar, pentru a organiza autentificarea în doi factori după introducerea codului PIN, puteți alege opțiunea de a primi o parolă unică de 30 de secunde.

În al patrulea pas de configurare a autentificării cu doi factori, trebuie să conectați programul Yandex.Key la contul dvs. Yandex. Pentru a face acest lucru, introduceți parola unică primită pe smartphone.

Dacă se dovedește că este imposibil să îl introduceți la timp, atunci trebuie să așteptați data viitoare când numerele apar pe smartphone și să îl introduceți.

După intrare, apăsați butonul Pornițiși asta este tot, programul Yandex.Key este activat și de acum înainte ar trebui să funcționeze autentificarea cu doi factori.

Acum, pe toate dispozitivele - computer, smartphone - trebuie să vă deconectați și să vă conectați din nou la cont cu parola unică existentă sau cu un cod QR, folosind aplicația Yandex.Key de pe telefonul mobil.

În Yandex.Mail primim o scrisoare prin care se anunță că autentificarea cu doi factori funcționează.

În scrisoarea primită puteți găsi și recomandări pentru configurarea unui nou acces și utilizarea autentificării cu doi factori.

Autentificare Yandex cu doi factori pentru alte servicii

Pentru Yandex.Mail, Ya.Disk și alte servicii Yandex, este posibil să creați parole diferite. Acest lucru va crește semnificativ nivelul de securitate al datelor cu caracter personal și al contului în ansamblu. Puteți citi despre depozitarea lor în siguranță.

Pentru a face acest lucru, mergeți din nou la secțiune Pașaport - Control acces. Selectăm programul, în acest caz - Acces la disc.

Pentru comoditate, numim această conexiune, de exemplu, Conducerea meași apăsați Creați o parolă.

Deci, parola a fost creată și va fi afișată o singură dată. Prin urmare, dacă nu este salvat, atunci este mai bine să îl ștergeți în viitor și să îl creați din nou.

Acum vă puteți conecta la o unitate de rețea Yandex. Prin orice manager de fișiere obținem acces la Yandex.Disk folosind această parolă.

Astfel, Yandex.Disk și contul principal Yandex vor fi protejate cu parole separate folosind funcția de autentificare cu doi factori.

Dezactivați autentificarea cu doi factori

Dacă pe viitor doriți să nu mai utilizați autentificarea cu doi factori, atunci mergeți la secțiune Control accesși parcurgeți procedura de oprire.

Adică apăsăm comutatorul Oprit introduceți parola unică emisă de Yandex.Key, faceți clic Confirma.

Astfel, autentificarea în doi factori a contului Yandex este dezactivată. Trebuie să rețineți că, în acest caz, parolele pentru Yandex.Disk și alte servicii, dacă sunt create, sunt de asemenea resetate.

A fost o postare rară pe blogul Yandex, în special una legată de securitate, fără a menționa autentificarea cu doi factori. Ne gândim de mult timp la cum să întărim în mod corespunzător protecția conturilor de utilizator și în așa fel încât să poată fi folosit fără toate inconvenientele care includ cele mai comune implementări în prezent. Și ei, din păcate, sunt incomozi. Potrivit unor date, pe multe site-uri mari procentul utilizatorilor care au activat mijloace suplimentare de autentificare nu depășește 0,1%.

Se pare că acest lucru se datorează faptului că schema comună de autentificare cu doi factori este prea complexă și incomodă. Am încercat să venim cu o metodă care să fie mai convenabilă fără a pierde nivelul de protecție, iar astăzi vă prezentăm versiunea beta.

Sperăm să devină mai răspândit. La rândul nostru, suntem pregătiți să lucrăm la îmbunătățirea acestuia și la standardizarea ulterioară.

După ce activați autentificarea cu doi factori în Passport, va trebui să instalați aplicația Yandex.Key în App Store sau Google Play. Codurile QR au apărut în formularul de autorizare de pe pagina principală Yandex, în Mail și Passport. Pentru a vă conecta la contul dvs., trebuie să citiți codul QR prin aplicație - și asta este tot. Dacă codul QR nu poate fi citit, de exemplu, camera smartphone-ului nu funcționează sau nu există acces la Internet, aplicația va crea o parolă unică care va fi valabilă doar 30 de secunde.

Vă voi spune de ce am decis să nu folosim astfel de mecanisme „standard” precum RFC 6238 sau RFC 4226. Cum funcționează schemele comune de autentificare cu doi factori? Sunt în două etape. Prima etapă este autentificarea normală cu autentificare și parolă. Dacă are succes, site-ul verifică dacă îi „place” această sesiune de utilizator sau nu. Și, dacă nu vă place, îi cere utilizatorului să se „re-autentifice”. Există două metode comune de „pre-autentificare”: trimiterea unui SMS la numărul de telefon asociat contului și generarea unei a doua parole pe smartphone. Practic, TOTP conform RFC 6238 este folosit pentru a genera a doua parolă Dacă utilizatorul a introdus corect a doua parolă, sesiunea este considerată complet autentificată, iar dacă nu, atunci sesiunea pierde și „pre-autentificarea”.

Ambele metode ─ trimiterea de SMS-uri și generarea unei parole ─ sunt dovada deținerii telefonului și, prin urmare, sunt un factor de disponibilitate. Parola introdusă în prima etapă este factorul de cunoaștere. Prin urmare, această schemă de autentificare nu este doar în doi pași, ci și cu doi factori.

Ce ni s-a părut problematic în această schemă?

Să începem cu faptul că computerul utilizatorului obișnuit nu poate fi numit întotdeauna un model de securitate: dezactivarea actualizărilor Windows, o copie piratată a unui antivirus fără semnături moderne și software de origine dubioasă - toate acestea nu măresc nivelul de protecție. Conform evaluării noastre, compromiterea computerului unui utilizator este cea mai răspândită metodă de „deturpare” a conturilor (și recent a existat o altă confirmare a acestui lucru) și de asta vrem să ne protejăm în primul rând. În cazul autentificării cu doi factori, dacă presupuneți că computerul utilizatorului este compromis, introducerea unei parole pe acesta compromite parola în sine, care este primul factor. Aceasta înseamnă că atacatorul trebuie doar să selecteze al doilea factor. În cazul implementărilor comune ale RFC 6238, al doilea factor este de 6 cifre zecimale (iar maximul permis de specificație este de 8 cifre). Conform calculatorului bruteforce pentru OTP, în trei zile un atacator este capabil să găsească al doilea factor dacă a luat cumva conștient de primul. Nu este clar ce serviciu poate contracara acest atac fără a perturba experiența normală a utilizatorului. Singura dovadă posibilă a muncii este captcha, care, în opinia noastră, este ultima soluție.

A doua problemă este opacitatea judecății serviciului cu privire la calitatea sesiunii utilizator și luarea unei decizii cu privire la necesitatea „pre-autentificării”. Și mai rău, serviciul nu este interesat să facă acest proces transparent, deoarece securitatea prin obscuritate funcționează de fapt aici. Dacă un atacator știe pe ce bază ia serviciul o decizie cu privire la legitimitatea unei sesiuni, el poate încerca să falsifice aceste date. Ca regulă generală, putem concluziona că judecata se face pe baza istoricului de autentificare a utilizatorului, ținând cont de adresa IP (și derivatele acesteia din numărul de sistem autonom care identifică furnizorul și locația pe baza geobazei) și datele browserului, de exemplu, antetul User Agent și un set de cookie-uri, flash lso și stocare locală html. Aceasta înseamnă că, dacă un atacator controlează computerul unui utilizator, el nu poate doar să fure toate datele necesare, ci și să folosească adresa IP a victimei. Mai mult, dacă decizia este luată pe baza ASN, atunci orice autentificare de la Wi-Fi public într-o cafenea poate duce la „otrăvirea” din punct de vedere al securității (și văruirea din punct de vedere al serviciului) a furnizorului acestui serviciu. cafenea și, de exemplu, văruirea tuturor cafenelelor din oraș. Am vorbit despre cum funcționează un sistem de detectare a anomaliilor și ar putea fi folosit, dar timpul dintre prima și a doua etapă de autentificare poate să nu fie suficient pentru a judeca cu încredere anomalia. Mai mult, același argument distruge ideea de computere „de încredere”: un atacator poate fura orice informație care influențează judecata de încredere.

În cele din urmă, autentificarea în doi pași este pur și simplu incomod: cercetarea noastră de utilizare arată că nimic nu irită mai mult utilizatorii decât un ecran intermediar, clicuri suplimentare pe butoane și alte acțiuni „neimportante” din punctul lor de vedere.
Pe baza acestui fapt, am decis că autentificarea ar trebui să fie într-un singur pas și spațiul parolei ar trebui să fie mult mai mare decât este posibil în cadrul RFC 6238 „pur”.
În același timp, am dorit să păstrăm cât mai mult posibil autentificarea cu doi factori.

Autentificarea multifactorială este definită prin atribuirea elementelor de autentificare (de fapt, se numesc factori) uneia dintre cele trei categorii:

  1. Factori de cunoaștere (acestea sunt parolele tradiționale, codurile PIN și tot ce seamănă cu ele);
  2. Factori de proprietate (în schemele OTP utilizate, acesta este de obicei un smartphone, dar poate fi și un token hardware);
  3. Factori biometrici (amprenta este cea mai frecventă acum, deși cineva își va aminti episodul cu personajul lui Wesley Snipes din filmul Demolition Man).

Dezvoltarea sistemului nostru

Când am început să lucrăm la problema autentificării cu doi factori (primele pagini ale wiki-ului corporativ despre această problemă datează din 2012, dar s-a mai discutat în culise), prima idee a fost să luăm metode standard de autentificare și să le aplicăm. la noi. Am înțeles că nu ne putem baza pe milioane de utilizatori pentru a cumpăra un token hardware, așa că am amânat această opțiune pentru unele cazuri exotice (deși nu o renunțăm complet, poate vom reuși să venim cu ceva interesant). Nici metoda SMS nu a putut fi răspândită: este o metodă de livrare foarte nesigură (în cel mai crucial moment SMS-ul poate fi întârziat sau să nu ajungă deloc), iar trimiterea SMS-urilor costă bani (iar operatorii au început să-și mărească prețul). Am decis că utilizarea SMS-urilor este pentru bănci și alte companii low-tech și dorim să oferim utilizatorilor noștri ceva mai convenabil. În general, alegerea a fost mică: folosiți smartphone-ul și programul din el ca al doilea factor.

Această formă de autentificare într-un singur pas este larg răspândită: utilizatorul își amintește codul PIN (primul factor) și are un token hardware sau software (într-un smartphone) care generează un OTP (al doilea factor). În câmpul de introducere a parolei, el introduce codul PIN și valoarea OTP curentă.

În opinia noastră, principalul dezavantaj al acestei scheme este același cu cel al autentificării în doi pași: dacă presupunem că desktopul utilizatorului este compromis, atunci introducerea codului PIN o dată va duce la dezvăluirea acestuia, iar atacatorul poate găsi doar al doilea. factor.

Am decis să mergem pe o altă cale: întreaga parolă este generată din secret, dar doar o parte din secret este stocată în smartphone, iar o parte este introdusă de utilizator de fiecare dată când parola este generată. Astfel, smartphone-ul în sine este un factor de proprietate, iar parola rămâne în capul utilizatorului și este un factor de cunoaștere.

Nonce poate fi fie un numărător, fie ora curentă. Am decis să alegem ora curentă, asta ne permite să nu ne fie frică de desincronizare în cazul în care cineva generează prea multe parole și mărește contorul.

Deci, avem un program pentru un smartphone în care utilizatorul introduce partea sa din secret, acesta este amestecat cu partea stocată, rezultatul este folosit ca o cheie HMAC, care este folosită pentru a semna ora curentă, rotunjită la 30 de secunde. Ieșirea HMAC este convertită într-o formă care poate fi citită și voilà ─ aici este parola unică!

După cum sa menționat mai devreme, RFC 4226 specifică că rezultatul HMAC trebuie trunchiat la maximum 8 cifre zecimale. Am decis că o parolă de această dimensiune nu este potrivită pentru autentificarea într-un singur pas și ar trebui mărită. În același timp, ne-am dorit să menținem ușurința de utilizare (la urma urmei, amintiți-vă, vrem să facem un sistem care să fie folosit de oamenii obișnuiți, și nu doar de pasionații securității), ca un compromis în versiunea actuală a sistemului , am ales să trunchiem alfabetul latin la 8 caractere. Se pare că 26^8 parole valabile 30 de secunde sunt destul de acceptabile, dar dacă marja de securitate nu ni se potrivește (sau pe Habré apar sfaturi prețioase despre cum să îmbunătățim această schemă), ne vom extinde, de exemplu, la 10 caractere.

Aflați mai multe despre puterea unor astfel de parole

De fapt, pentru literele latine care nu țin cont de majuscule, numărul de opțiuni pe caracter este de 26 pentru litere mari și mici plus cifre, numărul de opțiuni este 26+26+10=62; Apoi log 62 (26 10) ≈ 7,9, adică o parolă de 10 litere latine mici aleatorii este aproape la fel de puternică ca o parolă de 8 litere sau numere latine mari și mici aleatoare. Acest lucru va fi cu siguranță suficient pentru 30 de secunde. Dacă vorbim despre o parolă de 8 caractere formată din litere latine, atunci puterea sa este log 62 (26 8) ≈ 6,3, adică puțin mai mult decât o parolă de 6 caractere formată din litere mari, minuscule și cifre. Credem că acest lucru este încă acceptabil pentru o fereastră de 30 de secunde.

Magie, lipsă de parolă, aplicații și pașii următori

În general, ne-am fi putut opri aici, dar am vrut să facem sistemul și mai comod. Când o persoană are un smartphone în mână, nu vrea să introducă parola de la tastatură!

De aceea am început să lucrăm la „login magic”. Cu această metodă de autentificare, utilizatorul lansează aplicația pe smartphone-ul său, introduce codul PIN în ea și scanează codul QR pe ​​ecranul computerului său. Dacă codul PIN este introdus corect, pagina din browser este reîncărcată și utilizatorul este autentificat. Magie!

Cum funcționează?

Numărul de sesiune este încorporat în codul QR, iar atunci când aplicația îl scanează, acest număr este transmis serverului împreună cu parola și numele de utilizator generate în mod obișnuit. Acest lucru nu este dificil, deoarece smartphone-ul este aproape întotdeauna online. În aspectul paginii care arată codul QR, JavaScript rulează, așteptând un răspuns de la server pentru a verifica parola pentru această sesiune. Dacă serverul răspunde că parola este corectă, cookie-urile de sesiune sunt setate împreună cu răspunsul și utilizatorul este considerat autentificat.

A fost mai bine, dar am decis să nu ne oprim nici aici. Începând cu iPhone 5S, telefoanele și tabletele Apple au introdus scanerul de amprentă TouchID, iar în iOS versiunea 8, îl pot folosi și aplicațiile de la terți. În realitate, aplicația nu obține acces la amprentă, dar dacă amprenta este corectă, atunci secțiunea suplimentară Keychain devine disponibilă aplicației. Noi am profitat de asta. A doua parte a secretului este plasată în înregistrarea Keychain protejată de TouchID, cea pe care utilizatorul a introdus-o de la tastatură în scenariul anterior. La deblocarea brelocului, cele două părți ale secretului sunt amestecate, iar apoi procesul funcționează așa cum este descris mai sus.

Dar a devenit incredibil de convenabil pentru utilizator: deschide aplicația, își plasează degetul, scanează codul QR de pe ecran și se trezește autentificat în browserul de pe computerul său! Așa că am înlocuit factorul cunoaștere cu unul biometric și, din punctul de vedere al utilizatorului, am abandonat complet parolele. Suntem siguri că oamenii obișnuiți vor găsi această schemă mult mai convenabilă decât introducerea manuală a două parole.

Este discutabil cât de tehnic este aceasta autentificare cu doi factori, dar în realitate trebuie totuși să ai un telefon și să ai amprenta corectă pentru a o finaliza cu succes, așa că credem că am avut destul de mult succes în eliminarea factorului cunoaștere, înlocuindu-l cu biometrice. . Înțelegem că ne bazăm pe securitatea ARM TrustZone care stă la baza iOS Secure Enclave și credem că acest subsistem poate fi considerat în prezent de încredere în modelul nostru de amenințare. Desigur, suntem conștienți de problemele legate de autentificarea biometrică: amprenta nu este o parolă și nu poate fi înlocuită dacă este compromisă. Dar, pe de altă parte, toată lumea știe că securitatea este invers proporțională cu comoditatea, iar utilizatorul însuși are dreptul de a alege raportul dintre unul și celălalt care este acceptabil pentru el.

Permiteți-mi să vă reamintesc că aceasta este încă o versiune beta. Acum, când autentificarea cu doi factori este activată, dezactivăm temporar sincronizarea parolei în browserul Yandex. Acest lucru se datorează modului în care este criptată baza de date a parolelor. Venim deja cu o modalitate convenabilă de a autentifica browserul în cazul 2FA. Toate celelalte funcționalități Yandex funcționează ca înainte.

Asta este ceea ce avem. Se pare că a ieșit bine, dar tu fii judecătorul. Vom fi bucuroși să auzim feedback-ul și recomandările dvs. și vom continua să lucrăm la îmbunătățirea securității serviciilor noastre: acum, împreună cu CSP, criptarea transportului de corespondență și orice altceva, avem acum autentificare cu doi factori. Nu uitați că serviciile de autentificare și aplicațiile de generare OTP sunt critice și, prin urmare, se plătește un bonus dublu pentru erorile găsite în ele ca parte a programului Bug Bounty.

Etichete: Adăugați etichete

Autentificarea cu doi factori oferă un nivel crescut de securitate în comparație cu o parolă tradițională. Chiar și o parolă complexă și eficientă poate fi vulnerabilă la viruși, keylogger și atacuri de phishing.

Puteți activa autentificarea cu doi factori pe pagina de gestionare a contului Yandex. Pentru a configura accesul Yandex.Key, veți avea nevoie de un dispozitiv mobil Android sau iOS.

După activarea autentificării cu doi factori:

  • În loc să utilizați o parolă standard pentru a accesa serviciile și aplicațiile Yandex, va trebui să introduceți o parolă unică (de exemplu, pentru a vă conecta la contul dvs. sau pentru a vă schimba numărul de telefon). Când utilizați un cod QR, nu trebuie să vă introduceți datele de conectare sau parolele pentru a vă conecta la contul Yandex.
  • Pentru aplicațiile mobile ale terților, programele de calculator și clienții de e-mail, va trebui să utilizați parole separate pentru aplicații.
  • Pagina de recuperare a contului dvs. Yandex va fi modificată.

Pentru a activa autentificarea cu doi factori, faceți clic pe linkul „Configurați autentificarea cu doi factori” din pagina „Informații personale” din secțiunea „Gestionarea accesului” și urmați câțiva pași:

Dacă numărul dvs. de telefon este deja conectat la contul dvs., confirmați-l sau modificați-l. Dacă numărul de telefon nu este specificat, trebuie să îl adăugați, altfel nu veți putea restabili accesul la contul dvs.

Pentru a lega un număr nou sau a verifica un număr de telefon, solicitați un cod și apoi introduceți-l în câmpul corespunzător. Apoi faceți clic pe butonul „Confirmare” și treceți la pasul următor.

2. Creați un PIN.

Creați un PIN din 4 cifre și introduceți-l pentru autentificarea cu doi factori.

Important: nu trebuie să partajați codul PIN altor persoane. PIN-ul nu poate fi schimbat. Dacă uitați codul PIN, aplicația Yandex.Key nu va putea genera o parolă unică, puteți restabili accesul la contul dvs. numai cu ajutorul unui specialist de asistență tehnică.

După introducerea codului PIN, faceți clic pe butonul „Creați”.

Aplicația Yandex.Key este necesară pentru a genera parole unice pentru contul dvs. Puteți trimite un link pentru a instala aplicația direct pe ecranul de configurare a autentificării cu doi factori sau puteți descărca aplicația din App Store sau Google Play.

Notă: pentru ca Yandex.Key să funcționeze, este posibil să aveți nevoie de acces la camera dispozitivului pentru a recunoaște codurile de bare (coduri QR).

În aplicația Yandex.Key, faceți clic pe butonul „Adăugați cont la aplicație”. Apoi se va lansa camera dispozitivului. Scanați codul de bare care apare în browser.

Dacă codul QR nu poate fi recunoscut, faceți clic pe butonul „Afișați cheia secretă” și faceți clic pe „Adăugați o cheie manuală” în aplicație. În loc de un cod QR, browserul va afișa o secvență de caractere care trebuie introduse în aplicație.

După recunoașterea contului, dispozitivul vă va cere să introduceți codul PIN creat la pasul anterior.

Pentru a verifica dacă configurarea a avut succes, introduceți parola unică generată la pasul anterior. Autentificarea cu doi factori va fi activată numai dacă introduceți parola corectă.

Pur și simplu introduceți codul PIN creat la pasul 2 în aplicația Yandex.Key. Aplicația va genera o parolă unică. Introduceți-l lângă butonul „Activare”, apoi faceți clic pe butonul.

Notă: Trebuie să introduceți OTP înainte ca acesta să se schimbe pe ecran. Uneori este mai bine să așteptați până când este creată o nouă parolă și să o introduceți.

Dacă ați introdus parola corectă, autentificarea cu doi factori va fi activată pentru contul dvs. Yandex.Passport.

Cum să dezactivați autentificarea cu doi factori în Yandex

  1. Accesați fila „Gestionarea accesului” din contul Yandex.Passport.
  2. Mutați comutatorul în poziția „Oprit”.
  3. Se va deschide o pagină pe care trebuie să introduceți o parolă unică din aplicația Yandex.Key.
  4. Dacă parola este introdusă corect, utilizatorului i se va solicita să seteze o nouă parolă principală pentru cont.

Notă: după ce dezactivați autentificarea cu doi factori, vechile parole ale aplicației nu vor mai funcționa. Va trebui să creați parole noi pentru aplicații pentru a restabili funcționalitatea serviciilor și aplicațiilor conexe, cum ar fi clienții de e-mail.

Utilizatorul poate configura accesul aplicațiilor terțe la contul Yandex folosind parolele aplicației. Vă rugăm să rețineți că fiecare parolă de aplicație individuală acordă acces la un anumit serviciu. De exemplu, o parolă creată pentru un client de e-mail nu va permite accesul la stocarea în cloud Yandex.Disk.

Puteți crea parole pentru aplicații în fila „Gestionare acces” din panoul de control al contului Yandex.Passport. Glisați comutatorul „Parole aplicației” în poziția „Activat”. Dacă autentificarea cu doi factori este activată, parolele aplicației vor fi impuse și nu pot fi dezactivate.

Va trebui să creați o parolă de aplicație separată pentru fiecare program terță parte care solicită o parolă Yandex, inclusiv:

  • Clienți de corespondență (Mozilla Thunderbird, Microsoft Outlook, The Bat! etc.)
  • Clienți WebDAV pentru Yandex.Disk
  • Clienți CalDAV pentru Yandex.Calendar
  • Clienții Jabber
  • Aplicații pentru import din alte servicii de e-mail

Pentru a crea o parolă pentru aplicație:

  1. Accesați fila „Gestionarea accesului” din panoul de control al contului Yandex.Passport.
  2. Activați opțiunea „Parole aplicației” dacă este dezactivată (comutatorul nu va apărea dacă nu ați activat autentificarea cu doi factori).
  3. Faceți clic pe „Obțineți parola aplicației”
  4. Selectați serviciul Yandex pe care doriți să îl accesați în aplicație și în sistemul de operare.
  5. Introduceți numele aplicației pentru care creați o parolă și faceți clic pe „Adăugați”.
  6. Parola va fi afișată în fila următoare. Faceți clic pe „Terminat”.

Notă: puteți vizualiza parola generată o singură dată. Dacă ați introdus parola incorect și ați închis deja fereastra, ștergeți parola curentă și creați una nouă.

Mulți utilizatori ale căror activități sunt legate de câștigarea de bani pe internet sau stocarea de informații importante online încearcă să-și protejeze conturile de piratarea și furtul de date confidențiale.

Desigur, o parolă complexă, inclusiv numere și litere, precum și caractere speciale, este o protecție destul de fiabilă, dar autentificarea cu doi factori oferă efectul maxim.

Cu toate acestea, nu toată lumea știe despre această opțiune de protejare a conturilor și asta în ciuda faptului că astăzi tot mai multe servicii (furnizori de corespondență, rețele sociale etc.) oferă să profite de această oportunitate.

Ce este autentificarea cu doi factori?

Deci, despre ce tip de protecție vorbim? De fapt, ați văzut deja verificarea în doi pași. De exemplu, atunci când urmează să efectuați orice operațiune cu bani pe site-ul WebMoney, atunci, pe lângă login și parolă, va trebui să indicați un cod de confirmare care va fi trimis pe telefonul dvs. mobil.

Cu alte cuvinte, autentificarea cu doi factori este a doua cheie a contului dvs. Dacă activați această opțiune, de exemplu, în Evernote (există o astfel de opțiune), atunci un atacator care a reușit să ghicească parola pentru acest serviciu de note se va confrunta cu o altă problemă - cerința de a specifica un cod unic care este trimis către numărul dvs. de telefon. Este de remarcat faptul că, dacă se încearcă spargerea contului, veți primi un SMS și vă veți putea schimba instantaneu parola.

Sunteți de acord că aceasta este o opțiune foarte convenabilă, folosind care vă veți face mai puțin griji cu privire la pierderea informațiilor personale.

Unde este cel mai bun loc pentru a-l folosi?

Desigur, unii utilizatori pot obiecta, argumentând că autentificarea în doi pași este prea mult „pași inutile” și, în general, este destinată persoanelor paranoice care cred întotdeauna că cineva îi urmărește.

Poate că au dreptate în anumite privințe. De exemplu, pentru rețelele sociale nu este deloc necesară utilizarea acestei metode de protecție. Deși aici se poate argumenta. De regulă, atacatorii încearcă să pirateze conturile administratorilor „publicilor” populare. Și, cel mai probabil, nu ați dori să observați într-o zi că contul dvs. într-una dintre „rețelele sociale” a fost spart și fotografii complet indecente au fost postate pe „Perete”.

În ceea ce privește alte servicii, de exemplu, autentificarea cu doi factori Yandex vă va permite să stocați în siguranță datele de înregistrare din WebMoney și altele) sau scrisori care conțin informații secrete.

Protecția Contului Google

Unul dintre cele mai populare servicii astăzi este Google. Aici puteți înregistra un cont de e-mail, puteți stoca documente pe Google Drive, puteți crea gratuit un blog sau un canal pe YouTube, care ulterior vă poate aduce profit.

Pentru ca utilizatorii să aibă încredere în siguranța documentelor stocate pe e-mail sau pe disc, Google le oferă autentificare în doi factori. Pentru a-l activa, trebuie să vă conectați la contul dvs.

Acum, după ce v-ați deschis, de exemplu, căsuța poștală, acordați atenție avatarului din colțul din dreapta sus. Faceți clic pe el și accesați „Contul meu”. Aici aveți nevoie de secțiunea „Securitate și autentificare”, și anume linkul „Conectați-vă la Contul Google”.

În partea dreaptă veți vedea opțiunea „Verificare în doi pași”, unde trebuie să faceți clic pe săgeată pentru a o activa. Se va deschide o fereastră în care sunteți interesat de butonul „Continuați cu configurarea”. Introduceți parola și urmați instrucțiunile suplimentare.

Autentificare cu doi factori „Yandex”

Yandex oferă, de asemenea, utilizatorilor săi o mulțime de servicii utile. Pe lângă stocarea în cloud a informațiilor pe Yandex.Disk, vă puteți obține un portofel electronic de unde veți retrage banii câștigați de pe internet.

Și, desigur, Yandex nu a stat deoparte și oferă, de asemenea, utilizatorilor săi să folosească autentificarea cu doi factori pentru a proteja documentele stocate în cutia poștală.

Pentru a-l activa, va trebui să urmați câțiva pași simpli. Conectați-vă la contul dvs. și faceți clic pe LMB pe fotografia de profil (colțul din dreapta sus). Selectați „Pașaport” din meniul drop-down. Se va deschide o fereastră în care trebuie să faceți clic pe linkul „Control acces”. Setați „glisorul” în poziția „ON”. Veți fi redirecționat către o pagină în care trebuie să faceți clic pe butonul „Start setup”. Acum parcurgeți cei 4 pași pentru a activa protecția cu doi factori.

Rețeaua socială „VKontakte”

După cum am menționat mai sus, atacatorii încearcă de obicei să obțină acces la conturile „administratorilor” grupurilor populare. Dar nu este întotdeauna cazul, deoarece pur și simplu corespondența personală a unei persoane binecunoscute pe Internet poate fi de interes.

Este de remarcat faptul că pentru unii utilizatori, această metodă de protejare a unui cont începe să provoace iritații în timp, deoarece necesită introducerea constantă a unui cod secret, în plus față de autentificare și parolă. În astfel de cazuri, trebuie să știți cum să dezactivați autentificarea cu doi factori. Cu toate acestea, mai întâi ne vom ocupa de activarea acestei opțiuni.

De fapt, activarea verificării în doi pași este foarte simplă. Selectați „Setările mele” și apoi accesați fila „Securitate”. În secțiunea „Confirmare autentificare”, faceți clic pe butonul „Conectare”. Acum urmați toate cerințele unul câte unul.

Dezactivați autentificarea cu doi factori

Pentru a dezactiva protecția în doi pași în Yandex, va trebui să vă întoarceți la „Pașaport” făcând clic pe avatar. După aceea, deschideți secțiunea „Control acces” și setați glisorul în poziția „Oprit”.

Concluzie

Acum știți ce este autentificarea în două bucle și de ce este necesară. Când utilizați un anumit serviciu, puteți activa această protecție suplimentară sau puteți refuza această funcție.

Desigur, în unele cazuri este foarte recomandat să activați verificarea în doi pași. De exemplu, la înregistrarea pe WebMoney, ați indicat adresa de e-mail de la Yandex. În timp ce lucrați pe internet, puteți deveni o victimă a hackerilor care vă vor sparge căsuța poștală și vor obține acces la portofelul dvs. electronic. Pentru a preveni acest lucru, este mai bine să instalați și să vă conectați e-mailul la telefon. În acest fel, poți reacționa rapid dacă încearcă să te pirateze.

Atenţie. Aplicațiile dezvoltate în Yandex necesită o parolă unică - chiar și parolele aplicației create corect nu vor funcționa.

  1. Conectați-vă folosind codul QR
  2. Transferul Yandex.Key
  3. Parola principală
  4. Modul în care parolele unice depind de timpul precis

Conectați-vă la un serviciu sau aplicație Yandex

Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.

Nota.

Trebuie să introduceți parola unică în timp ce aceasta este afișată în aplicație. Dacă a mai rămas prea puțin timp înainte de actualizare, așteptați noua parolă.

Pentru a obține o parolă unică, lansați Yandex.Key și introduceți codul PIN pe care l-ați specificat când ați configurat autentificarea cu doi factori. Aplicația va începe să genereze parole la fiecare 30 de secunde.

Yandex.Key nu verifică codul PIN introdus și generează parole unice, chiar dacă ați introdus incorect codul PIN. În acest caz, și parolele create se dovedesc a fi incorecte și nu vă veți putea autentifica cu ele. Pentru a introduce codul PIN corect, ieșiți din aplicație și lansați-o din nou.

Caracteristici ale parolelor unice:

Conectați-vă folosind codul QR

Unele servicii (de exemplu, pagina de pornire Yandex, Pașaport și e-mail) vă permit să vă conectați la Yandex prin simpla îndreptare a camerei către codul QR. În acest caz, dispozitivul dvs. mobil trebuie să fie conectat la Internet, astfel încât Yandex.Key să poată contacta serverul de autorizare.

    Faceți clic pe pictograma codului QR din browser.

    Dacă nu există o astfel de pictogramă în formularul de autentificare, atunci vă puteți conecta la acest serviciu numai folosind o parolă. În acest caz, vă puteți autentifica folosind codul QR din Pașaport, apoi mergeți la serviciul dorit.

    Introduceți codul PIN în Yandex.Key și faceți clic pe Conectare folosind codul QR.

    Îndreptați camera dispozitivului către codul QR afișat în browser.

Yandex.Key va recunoaște codul QR și va trimite datele de conectare și parola unică către Yandex.Passport. Dacă trec verificarea, ești automat conectat la browser. Dacă parola transmisă este incorectă (de exemplu, deoarece ați introdus incorect codul PIN în Yandex.Key), browserul va afișa un mesaj standard despre parola incorectă.

Conectarea cu un cont Yandex la o aplicație sau un site web terță parte

Aplicațiile sau site-urile care au nevoie de acces la datele dvs. Yandex necesită uneori să introduceți o parolă pentru a vă conecta la contul dvs. În astfel de cazuri, parolele unice nu vor funcționa - trebuie să creați o parolă de aplicație separată pentru fiecare astfel de aplicație.

Atenţie. Doar parolele unice funcționează în aplicațiile și serviciile Yandex. Chiar dacă creați o parolă pentru aplicație, de exemplu, pentru Yandex.Disk, nu vă veți putea conecta cu ea.

Transferul Yandex.Key

Puteți transfera generarea de parole unice pe alt dispozitiv sau puteți configura Yandex.Key pe mai multe dispozitive în același timp. Pentru a face acest lucru, deschideți pagina Control acces și faceți clic pe butonul Înlocuirea dispozitivului.

Mai multe conturi în Yandex.Key

Același Yandex.Key poate fi folosit pentru mai multe conturi cu parole unice. Pentru a adăuga un alt cont la aplicație, atunci când configurați parole unice la pasul 3, faceți clic pe pictograma din aplicație. În plus, puteți adăuga generarea de parole la Yandex.Key pentru alte servicii care acceptă o astfel de autentificare cu doi factori. Instrucțiunile pentru cele mai populare servicii sunt furnizate pe pagina despre crearea codurilor de verificare care nu sunt pentru Yandex.

Pentru a elimina un link de cont către Yandex.Key, apăsați și mențineți apăsat portretul corespunzător din aplicație până când apare o cruce în dreapta acestuia. Când faceți clic pe cruce, contul care se leagă la Yandex.Key va fi șters.

Atenţie. Dacă ștergeți un cont pentru care sunt activate parole unice, nu veți putea obține o parolă unică pentru a vă conecta la Yandex. În acest caz, va fi necesar să restabiliți accesul.

Amprentă în loc de codul PIN

Puteți utiliza amprenta digitală în loc de codul PIN pe următoarele dispozitive:

    smartphone-uri care rulează Android 6.0 și un scaner de amprente;

    iPhone incepand de la modelul 5s;

    iPad care începe cu Air 2.

Nota.

Pe smartphone-urile și tabletele iOS, amprenta digitală poate fi ocolită prin introducerea parolei dispozitivului. Pentru a vă proteja împotriva acestui lucru, activați o parolă principală sau schimbați parola cu una mai complexă: deschideți aplicația Setări și selectați Touch ID & Passcode.

Pentru a utiliza activarea verificării amprentei:

Parola principală

Pentru a vă proteja în continuare parolele unice, creați o parolă principală: → Parolă principală.

Cu o parolă principală puteți:

    faceți astfel încât, în loc de amprentă, să puteți introduce doar parola principală Yandex.Key și nu codul de blocare a dispozitivului;

Copie de rezervă a datelor Yandex.Key

Puteți crea o copie de rezervă a datelor cheii pe serverul Yandex, astfel încât să o puteți restaura dacă vă pierdeți telefonul sau tableta cu aplicația. Datele tuturor conturilor adăugate la Cheie la momentul creării copiei sunt copiate pe server. Nu puteți crea mai mult de o copie de rezervă fiecare copie ulterioară a datelor pentru un anumit număr de telefon o înlocuiește pe cea anterioară.

Pentru a prelua date dintr-o copie de rezervă, trebuie să:

    aveți acces la numărul de telefon pe care l-ați specificat la crearea acestuia;

    amintiți-vă parola pe care ați setat-o ​​pentru a cripta backup-ul.

Atenţie. Copia de rezervă conține doar datele de conectare și secretele necesare pentru a genera parole unice. Trebuie să vă amintiți codul PIN pe care l-ați setat când ați activat parolele unice pe Yandex.

Nu este încă posibil să ștergeți o copie de rezervă de pe serverul Yandex. Acesta va fi șters automat dacă nu îl utilizați în decurs de un an de la creare.

Crearea unei copii de rezervă

    Selectați un articol Creați o copie de rezervăîn setările aplicației.

    Introduceți numărul de telefon la care va fi legată copia de rezervă (de exemplu, „71234567890” „380123456789”) și faceți clic pe Următorul.

    Yandex va trimite un cod de confirmare la numărul de telefon introdus. Odată ce ați primit codul, introduceți-l în aplicație.

    Creați o parolă care va cripta copia de rezervă a datelor dvs. Această parolă nu poate fi recuperată, așa că asigurați-vă că nu o uitați sau nu o pierdeți.

    Introduceți parola pe care ați creat-o de două ori și faceți clic pe Terminare. Yandex.Key va cripta copia de rezervă, o va trimite serverului Yandex și o va raporta.



Publicații conexe: