Ev-Programlar-“Yandex.Key”, Yandex hesabına şifresiz giriş yapmak için kullanılan bir uygulamadır. Yandex iki faktörlü kimlik doğrulama - ek hesap koruması Yandex posta iki faktörlü kimlik doğrulama

“Yandex.Key”, Yandex hesabına şifresiz giriş yapmak için kullanılan bir uygulamadır. Yandex iki faktörlü kimlik doğrulama - ek hesap koruması Yandex posta iki faktörlü kimlik doğrulama

Öncelikle, eğer varsa ana Yandex hesabınıza giriş yapın. Henüz mevcut değilse, basit kayıttan sonra istediğiniz zaman oluşturabilirsiniz.

İki faktörlü kimlik doğrulamayı etkinleştirin ve yapılandırın

Yani, Yandex hesabınızda hesaba tıklayın ve bölüme gidin Pasaport. Sonra - bölümde Erişim Kontrolü basmak İki faktörlü kimlik doğrulamayı ayarlayın.

İki faktörlü kimlik doğrulamayı etkinleştirme ve yapılandırma adımlarını uygulamanız gereken aynı adda bir pencere açılır.

İlk adımda telefon numarasını belirtiyoruz ve telefona SMS ile kod alarak onaylıyoruz.

Bir sonraki adım bir PIN kodu oluşturmaktır. Akıllı telefonunuzda veya tabletinizde yüklü olan Yandex.Anahtar uygulamasına erişmeniz gerekmektedir.

PIN kodu 4 ila 16 haneden oluşabilir. Bunları alana girin ve tıklayın Yaratmak.

QR kodunun ve hesabınızı Yandex.Anahtar uygulamasına ekleme teklifinin bulunduğu bir pencere açılacaktır.

Yandex.Anahtar uygulamasını yükleme

Başlatıyoruz ve bir öneriyle açılan pencerenin altında sarı bir düğme beliriyor - Uygulamaya bir hesap ekleyin.

Düğmeye basıyoruz, akıllı telefon ekranında önceden icat edilen PIN kodunu girmeniz gereken bir pencere açılacak.

PIN kodu girildiğinde kamera otomatik olarak açılacaktır. Kamerayı monitör penceresindeki QR koduna doğrultup yetkilendirmeyi bekliyoruz.

Giriş yapmanın başka bir yolu

Aksi takdirde, PIN kodunu girdikten sonra iki faktörlü kimlik doğrulamayı düzenlemek için 30 saniyelik tek seferlik şifre alma seçeneğini seçebilirsiniz.

İki faktörlü kimlik doğrulamayı ayarlamanın dördüncü adımında Yandex.Anahtar programını Yandex hesabınıza bağlamanız gerekir. Bunu yapmak için akıllı telefonunuza gelen tek kullanımlık şifreyi girin.

Zamanında girmenin imkansız olduğu ortaya çıkarsa, sayıların akıllı telefonda bir dahaki sefere görünmesini beklemeniz ve girmeniz gerekir.

Girdikten sonra düğmeye basın hepsi bu, Yandex.Anahtar programı etkinleştirildi ve artık iki faktörlü kimlik doğrulamanın çalışması gerekiyor.

Artık tüm cihazlarda (bilgisayar, akıllı telefon) çıkış yapmanız ve cep telefonunuzdaki Yandex.Key uygulamasını kullanarak mevcut tek kullanımlık şifrenizle veya QR koduyla hesabınıza tekrar giriş yapmanız gerekiyor.

Yandex.Mail'de iki faktörlü kimlik doğrulamanın çalıştığını bildiren bir mektup alıyoruz.

Alınan mektupta ayrıca yeni erişim kurulumu ve iki faktörlü kimlik doğrulamanın kullanılmasıyla ilgili öneriler de bulabilirsiniz.

Diğer hizmetler için Yandex'in iki faktörlü kimlik doğrulaması

Yandex.Mail, Ya.Disk ve diğer Yandex servisleri için farklı şifreler oluşturmak mümkündür. Bu, kişisel verilerin ve bir bütün olarak hesabın güvenlik düzeyini önemli ölçüde artıracaktır. Güvenli depolamaları hakkında bilgi edinebilirsiniz.

Bunu yapmak için tekrar bölüme gidin Pasaport - Erişim Kontrolü. Bu durumda programı seçiyoruz - Disk erişimi.

Kolaylık sağlamak için bu bağlantıya örneğin şunu diyoruz: Sürüşüm ve tuşuna basın Bir şifre oluşturun.

Böylece şifre oluşturuldu ve yalnızca bir kez görüntülenecek. Bu nedenle, kaydedilmezse gelecekte silip yeniden oluşturmak daha iyidir.

Artık bir Yandex ağ sürücüsüne bağlanabilirsiniz. Herhangi bir dosya yöneticisi aracılığıyla bu şifreyi kullanarak Yandex.Disk'e erişim sağlıyoruz.

Böylece Yandex.Disk ve ana Yandex hesabı, iki faktörlü kimlik doğrulama işlevi kullanılarak ayrı şifrelerle korunacaktır.

İki faktörlü kimlik doğrulamayı devre dışı bırakın

Gelecekte iki faktörlü kimlik doğrulamayı kullanmayı bırakmak istiyorsanız, o zaman bölüme gidin Erişim Kontrolü ve kapatma prosedürünü uygulayın.

Yani düğmeye basıyoruz Kapalı Yandex.Anahtar tarafından verilen tek kullanımlık şifreyi girin, tıklayın Onaylamak.

Böylece Yandex hesabının iki faktörlü kimlik doğrulaması devre dışı bırakılır. Bu durumda Yandex.Disk'in ve oluşturulmuşsa diğer hizmetlerin şifrelerinin de sıfırlanacağını unutmayın.

Bu, Yandex blogunda, iki faktörlü kimlik doğrulamadan bahsetmeden, özellikle güvenlikle ilgili nadir bir gönderiydi. Kullanıcı hesaplarının korunmasını, günümüzün en yaygın uygulamalarını içeren tüm sakıncalar olmadan kullanılabilecek şekilde nasıl düzgün bir şekilde güçlendirebileceğimizi uzun zamandır düşünüyoruz. Ve ne yazık ki onlar sakıncalıdır. Bazı verilere göre birçok büyük sitede ek kimlik doğrulama araçlarını etkinleştiren kullanıcıların yüzdesi %0,1'i geçmiyor.

Görünüşe göre bunun nedeni, yaygın iki faktörlü kimlik doğrulama şemasının çok karmaşık ve kullanışsız olmasıdır. Koruma seviyesini kaybetmeden daha kullanışlı olacak bir yöntem bulmaya çalıştık ve bugün beta sürümünü sunuyoruz.

Daha da yaygınlaşmasını umuyoruz. Kendi açımızdan, bunun iyileştirilmesi ve daha sonra standardizasyonu üzerinde çalışmaya hazırız.

Passport'ta iki faktörlü kimlik doğrulamayı etkinleştirdikten sonra App Store veya Google Play'den Yandex.Key uygulamasını yüklemeniz gerekecektir. QR kodları Yandex ana sayfasındaki yetkilendirme formunda, Mail'de ve Passport'ta göründü. Hesabınıza giriş yapmak için uygulama aracılığıyla QR kodunu okumanız gerekir - hepsi bu. QR kodun okunamaması, örneğin akıllı telefonun kamerasının çalışmaması veya internete erişimin olmaması durumunda uygulama, yalnızca 30 saniye geçerli olacak tek kullanımlık bir şifre oluşturacaktır.

Size neden RFC 6238 veya RFC 4226 gibi "standart" mekanizmaları kullanmamaya karar verdiğimizi anlatacağım. Yaygın iki faktörlü kimlik doğrulama şemaları nasıl çalışır? İki aşamalıdırlar. İlk aşama, kullanıcı adı ve şifre ile normal kimlik doğrulamadır. Başarılı olursa site, bu kullanıcı oturumunu "beğenip beğenmediğini" kontrol eder. Ve eğer beğenmezseniz, kullanıcıdan "yeniden kimlik doğrulaması" yapmasını ister. "Ön kimlik doğrulamanın" iki yaygın yöntemi vardır: hesapla ilişkili telefon numarasına SMS göndermek ve akıllı telefonda ikinci bir şifre oluşturmak. Temel olarak, RFC 6238'e göre TOTP, ikinci şifreyi oluşturmak için kullanılır. Kullanıcı ikinci şifreyi doğru girerse, oturum tamamen doğrulanmış olarak kabul edilir ve eğer girilmemişse, oturum "ön kimlik doğrulamayı" da kaybeder.

Her iki yöntem de (SMS göndermek ve şifre oluşturmak) telefonun sahibi olduğunuzun kanıtıdır ve bu nedenle kullanılabilirlik faktörüdür. İlk aşamada girilen şifre bilgi faktörüdür. Bu nedenle, bu kimlik doğrulama şeması yalnızca iki adımlı değil aynı zamanda iki faktörlüdür.

Bu şemada bize sorunlu görünen neydi?

Ortalama bir kullanıcının bilgisayarının her zaman bir güvenlik modeli olarak adlandırılamayacağı gerçeğiyle başlayalım: Windows güncellemelerini kapatmak, modern imzaları olmayan korsan bir antivirüs kopyası ve kaynağı şüpheli yazılım - tüm bunlar koruma düzeyini artırmaz. Değerlendirmemize göre, bir kullanıcının bilgisayarının ele geçirilmesi, hesapların "ele geçirilmesinin" en yaygın yöntemidir (ve yakın zamanda bunun bir başka onayı daha olmuştur) ve kendimizi ilk önce bundan korumak istiyoruz. İki faktörlü kimlik doğrulama durumunda, kullanıcının bilgisayarının ele geçirildiğini varsayarsanız, bilgisayara bir parola girilmesi, ilk faktör olan parolanın kendisinin tehlikeye atılmasına neden olur. Bu, saldırganın yalnızca ikinci faktörü seçmesi gerektiği anlamına gelir. RFC 6238'in yaygın uygulamaları durumunda, ikinci faktör 6 ondalık basamaktır (ve spesifikasyonun izin verdiği maksimum sayı 8 basamaktır). OTP'nin kaba kuvvet hesaplayıcısına göre, bir saldırgan bir şekilde birinci faktörün farkına varırsa üç gün içinde ikinci faktörü bulabilir. Hizmetin normal kullanıcı deneyimini bozmadan bu saldırıya nasıl karşı koyabileceği belli değil. Çalışmanın mümkün olan tek kanıtı, bizce son çare olan captcha'dır.

İkinci sorun, hizmetin kullanıcı oturumunun kalitesine ilişkin yargısının ve "ön kimlik doğrulama" ihtiyacına ilişkin kararın şeffaf olmamasıdır. Daha da kötüsü, hizmet bu süreci şeffaf hale getirmekle ilgilenmiyor çünkü gizlilik yoluyla güvenlik aslında burada çalışıyor. Saldırgan, hizmetin bir oturumun meşruluğuna ilişkin kararı neye dayanarak verdiğini biliyorsa, bu verileri taklit etmeye çalışabilir. Genel bir kural olarak, kararın, IP adresi (ve sağlayıcıyı tanımlayan otonom sistem numarasının türevleri ve coğrafi tabana dayalı konumu) ve tarayıcı verileri dikkate alınarak, kullanıcının kimlik doğrulama geçmişine dayalı olarak verildiği sonucuna varabiliriz. örneğin, Kullanıcı Aracısı başlığı ve bir dizi çerez, flash lso ve html yerel depolama. Bu, bir saldırganın kullanıcının bilgisayarını kontrol etmesi durumunda yalnızca gerekli tüm verileri çalmakla kalmayıp aynı zamanda kurbanın IP adresini de kullanabileceği anlamına gelir. Üstelik karar ASN'ye göre verilirse, bir kafede halka açık Wi-Fi üzerinden yapılan herhangi bir kimlik doğrulama, bu sağlayıcının güvenlik açısından (ve hizmet açısından aklama) "zehirlenmesine" yol açabilir. kahvehane ve örneğin şehirdeki tüm kahvehanelerin badanalanması. Bir anormallik tespit sisteminin nasıl çalıştığından ve kullanılabildiğinden bahsettik, ancak kimlik doğrulamanın birinci ve ikinci aşamaları arasındaki süre, anormalliği güvenle yargılamak için yeterli olmayabilir. Üstelik aynı argüman "güvenilir" bilgisayarlar fikrini de yerle bir ediyor: Bir saldırgan, güven kararını etkileyen her türlü bilgiyi çalabilir.

Son olarak, iki adımlı kimlik doğrulama kesinlikle sakıncalıdır: Kullanılabilirlik araştırmamız, kullanıcıları bir ara ekran, ek düğme tıklamaları ve onların bakış açısından diğer "önemsiz" eylemlerden daha fazla rahatsız eden hiçbir şeyin olmadığını göstermektedir.
Bundan yola çıkarak kimlik doğrulamanın tek adımlı olması ve şifre alanının “saf” RFC 6238 çerçevesinde mümkün olandan çok daha geniş olması gerektiğine karar verdik.
Aynı zamanda iki faktörlü kimlik doğrulamayı mümkün olduğunca korumak istedik.

Çok faktörlü kimlik doğrulama, kimlik doğrulama öğelerinin (aslında bunlara faktör denir) üç kategoriden birine atanmasıyla tanımlanır:

  1. Bilgi faktörleri (bunlar geleneksel şifreler, PIN kodları ve bunlara benzeyen her şeydir);
  2. Sahiplik faktörleri (kullanılan OTP şemalarında bu genellikle bir akıllı telefondur ancak aynı zamanda bir donanım belirteci de olabilir);
  3. Biyometrik faktörler (parmak izi şu anda en yaygın olanıdır, ancak birisi Demolition Man filmindeki Wesley Snipes karakterinin olduğu bölümü hatırlayacaktır).

Sistemimizin geliştirilmesi

İki faktörlü kimlik doğrulama sorunu üzerinde çalışmaya başladığımızda (bu konuyla ilgili kurumsal wiki'nin ilk sayfaları 2012 yılına dayanıyor ancak daha önce perde arkasında tartışılmıştı), ilk fikir standart kimlik doğrulama yöntemlerini alıp bunları uygulamaktı. bize. Milyonlarca kullanıcımızın bir donanım tokenı satın almasına güvenemeyeceğimizi anladık ve bu nedenle bu seçeneği bazı egzotik durumlar için erteledik (her ne kadar bundan tamamen vazgeçmiyorsak da, belki ilginç bir şey bulabiliriz). SMS yöntemi de yaygın olamıyor: Çok güvenilmez bir dağıtım yöntemidir (en kritik anda SMS gecikebilir veya hiç ulaşmayabilir) ve SMS göndermek paraya mal olur (ve operatörler fiyatlarını artırmaya başlamıştır). SMS kullanımının bankalar ve diğer düşük teknolojili şirketler için olduğuna karar verdik ve kullanıcılarımıza daha kullanışlı bir şey sunmak istiyoruz. Genel olarak seçim küçüktü: ikinci faktör olarak akıllı telefonu ve içindeki programı kullanın.

Tek adımlı kimlik doğrulamanın bu biçimi yaygındır: Kullanıcı PIN kodunu hatırlar (birinci faktör) ve OTP (ikinci faktör) üreten bir donanım veya yazılım (akıllı telefonda) belirtecine sahiptir. Şifre giriş alanına PIN kodunu ve güncel OTP değerini girer.

Bize göre, bu planın ana dezavantajı iki adımlı kimlik doğrulamayla aynı: Kullanıcının masaüstünün tehlikeye girdiğini varsayarsak, PIN kodunu bir kez girmek, şifrenin açığa çıkmasına yol açacaktır ve saldırgan yalnızca ikincisini bulabilir. faktör.

Farklı bir rota izlemeye karar verdik: Şifrenin tamamı sırdan üretiliyor, ancak sırrın yalnızca bir kısmı akıllı telefonda saklanıyor ve şifre her oluşturulduğunda bir kısmı kullanıcı tarafından giriliyor. Dolayısıyla akıllı telefonun kendisi bir sahiplik faktörüdür ve şifre kullanıcının kafasında kalır ve bir bilgi faktörüdür.

Nonce bir sayaç veya geçerli saat olabilir. Güncel saati seçmeye karar verdik; bu, birisinin çok fazla şifre oluşturup sayacı artırması durumunda senkronizasyonun bozulmasından korkmamamızı sağlıyor.

Yani, bir akıllı telefon için, kullanıcının sırrın kendi kısmını girdiği, saklanan kısımla karıştırıldığı, sonucun, geçerli zamanı imzalamak için kullanılan ve 30 saniyeye yuvarlanan bir HMAC anahtarı olarak kullanıldığı bir programımız var. HMAC çıktısı okunabilir forma dönüştürülür ve işte ─ işte tek kullanımlık şifre!

Daha önce belirtildiği gibi RFC 4226, HMAC sonucunun maksimum 8 ondalık basamağa kısaltılacağını belirtir. Bu boyuttaki bir şifrenin tek adımlı kimlik doğrulamaya uygun olmadığına ve arttırılması gerektiğine karar verdik. Aynı zamanda, sistemin mevcut sürümünden ödün vermek amacıyla kullanım kolaylığını da korumak istedik (sonuçta, yalnızca güvenlik meraklılarının değil, sıradan insanların da kullanabileceği bir sistem oluşturmak istediğimizi unutmayın) Latin alfabesini 8 karaktere indirmeyi seçtik. 30 saniye boyunca geçerli olan 26^8 şifre oldukça kabul edilebilir gibi görünüyor, ancak güvenlik marjı bize uymuyorsa (veya bu planın nasıl geliştirileceğine dair değerli ipuçları Habré'de görünüyorsa), örneğin 10 karaktere kadar genişleteceğiz.

Bu tür şifrelerin gücü hakkında daha fazla bilgi edinin

Hatta büyük/küçük harfe duyarlı olmayan Latin harfleri için karakter başına seçenek sayısı 26, büyük ve küçük Latin harfleri artı rakamlar için ise seçenek sayısı 26+26+10=62'dir. O halde log 62 (26 10) ≈ 7,9, yani rastgele 10 küçük Latin harfinden oluşan bir şifre neredeyse 8 rastgele büyük ve küçük Latin harfinden veya rakamından oluşan bir şifre kadar güçlüdür. Bu kesinlikle 30 saniye için yeterli olacaktır. Latin harflerinden oluşan 8 karakterlik bir şifreden bahsedecek olursak, gücü log 62 (26 8) ≈ 6,3 yani büyük, küçük harf ve rakamlardan oluşan 6 karakterlik bir şifreden biraz daha fazladır. Bunun 30 saniyelik bir süre için hala kabul edilebilir olduğunu düşünüyoruz.

Sihir, şifresizlik, uygulamalar ve sonraki adımlar

Genel olarak orada durabilirdik ama sistemi daha da kullanışlı hale getirmek istedik. Bir kişinin elinde akıllı telefon varken klavyeden şifre girmek istemez!

Bu yüzden “sihirli giriş” üzerinde çalışmaya başladık. Bu kimlik doğrulama yöntemiyle kullanıcı, akıllı telefonundaki uygulamayı başlatıyor, PIN kodunu giriyor ve bilgisayar ekranındaki QR kodunu tarıyor. PIN kodu doğru girilirse tarayıcıdaki sayfa yeniden yüklenir ve kullanıcının kimliği doğrulanır. Büyü!

Nasıl çalışır?

Oturum numarası QR kodun içine gömülüdür ve uygulama bunu taradığında bu numara, her zamanki gibi oluşturulan şifre ve kullanıcı adı ile birlikte sunucuya iletilir. Bu zor değil çünkü akıllı telefon neredeyse her zaman çevrimiçi. QR kodunu gösteren sayfanın düzeninde JavaScript çalışıyor ve bu oturumun şifresini kontrol etmek için sunucudan yanıt bekliyor. Sunucu, şifrenin doğru olduğu yönünde yanıt verirse, yanıtla birlikte oturum çerezleri de ayarlanır ve kullanıcının kimliği doğrulanmış sayılır.

Daha iyiye gitti ama biz burada da durmamaya karar verdik. iPhone 5S'den itibaren Apple telefonları ve tabletleri TouchID parmak izi tarayıcısını tanıttı ve iOS 8 sürümünde üçüncü taraf uygulamalar da bunu kullanabiliyor. Gerçekte uygulama parmak izine erişim sağlayamıyor ancak parmak izi doğruysa ek Anahtarlık bölümü uygulamanın kullanımına açılıyor. Biz de bundan faydalandık. Sırrın ikinci kısmı, önceki senaryoda kullanıcının klavyeden girdiği TouchID korumalı Anahtarlık kaydına yerleştirilir. Anahtarlığın kilidini açarken sırrın iki parçası karışır ve ardından süreç yukarıda anlatıldığı gibi çalışır.

Ancak kullanıcı için inanılmaz derecede kullanışlı hale geldi: Uygulamayı açıyor, parmağını yerleştiriyor, ekrandaki QR kodunu tarıyor ve bilgisayarının tarayıcısında kimliğinin doğrulandığını görüyor! Böylece bilgi faktörünü biyometrik bir faktörle değiştirdik ve kullanıcının bakış açısından şifreleri tamamen terk ettik. Sıradan insanların bu şemayı iki şifreyi manuel olarak girmekten çok daha uygun bulacağından eminiz.

Bunun teknik olarak iki faktörlü kimlik doğrulamanın ne kadar olduğu tartışmalıdır, ancak gerçekte bunu başarılı bir şekilde tamamlamak için yine de bir telefona ve doğru parmak izine sahip olmanız gerekir; bu nedenle, bilgi faktörünü ortadan kaldırarak yerine biyometriyi koyma konusunda oldukça başarılı olduğumuza inanıyoruz. . iOS Secure Enclave'in temelini oluşturan ARM TrustZone'un güvenliğine güvendiğimizi anlıyoruz ve bu alt sistemin şu anda tehdit modelimiz kapsamında güvenilir olarak kabul edilebileceğine inanıyoruz. Elbette biyometrik kimlik doğrulamayla ilgili sorunların farkındayız: Parmak izi bir şifre değildir ve ele geçirildiğinde değiştirilemez. Ancak öte yandan herkes güvenliğin rahatlıkla ters orantılı olduğunu bilir ve kullanıcının kendisi için kabul edilebilir olan birinin ve diğerinin oranını seçme hakkına sahiptir.

Bunun henüz bir beta olduğunu hatırlatmama izin verin. Artık iki faktörlü kimlik doğrulama etkinleştirildiğinde, Yandex Tarayıcı'da şifre senkronizasyonunu geçici olarak devre dışı bırakıyoruz. Bunun nedeni şifre veritabanının şifrelenme şeklidir. 2FA durumunda Tarayıcının kimliğini doğrulamak için zaten uygun bir yol buluyoruz. Diğer tüm Yandex işlevleri eskisi gibi çalışır.

Elimizde olan bu. İyi sonuçlanmış gibi görünüyor, ama yargıç siz olun. Geri bildiriminizi ve önerilerinizi duymaktan mutluluk duyacağız ve hizmetlerimizin güvenliğini artırmak için çalışmaya devam edeceğiz: artık CSP, posta aktarımının şifrelenmesi ve diğer her şeyin yanı sıra artık iki faktörlü kimlik doğrulamaya da sahibiz. Kimlik doğrulama hizmetlerinin ve OTP oluşturma uygulamalarının kritik öneme sahip olduğunu ve bu nedenle Bug Bounty programı kapsamında bunlarda bulunan hatalar için çifte bonus ödendiğini unutmayın.

Etiketler: Etiket ekleyin

İki faktörlü kimlik doğrulama, geleneksel parolaya kıyasla daha yüksek düzeyde güvenlik sağlar. Karmaşık ve etkili bir parola bile virüslere, keylogger'lara ve kimlik avı saldırılarına karşı savunmasız olabilir.

Yandex hesap yönetimi sayfasında iki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz. Yandex.Anahtar erişimini ayarlamak için bir Android veya iOS mobil cihaza ihtiyacınız olacaktır.

İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra:

  • Yandex hizmetlerine ve uygulamalarına erişmek için standart bir şifre kullanmak yerine, tek kullanımlık bir şifre girmeniz gerekecektir (örneğin, hesabınıza giriş yapmak veya telefon numaranızı değiştirmek için). QR kodunu kullanırken Yandex hesabınıza giriş yapmak için kullanıcı adınızı veya şifrelerinizi girmenize gerek yoktur.
  • Üçüncü taraf mobil uygulamalar, bilgisayar programları ve e-posta istemcileri için ayrı uygulama şifreleri kullanmanız gerekecektir.
  • Yandex hesabınızın kurtarma sayfası değiştirilecektir.

İki faktörlü kimlik doğrulamayı etkinleştirmek için “Erişim Yönetimi” bölümündeki “Kişisel Bilgiler” sayfasında “İki faktörlü kimlik doğrulamayı kurun” bağlantısına tıklayın ve birkaç adımı izleyin:

Telefon numaranız zaten hesabınıza bağlıysa onaylayın veya değiştirin. Telefon numarası belirtilmemişse eklemeniz gerekir, aksi takdirde hesabınıza erişimi geri yükleyemezsiniz.

Yeni bir numara bağlamak veya bir telefon numarasını doğrulamak için bir kod isteyin ve ardından bu kodu uygun alana girin. Daha sonra “Onayla” butonuna tıklayın ve bir sonraki adıma geçin.

2. Bir PIN oluşturun.

4 basamaklı bir PIN oluşturun ve iki faktörlü kimlik doğrulama için bunu girin.

Önemli: PIN'inizi başkalarıyla paylaşmamalısınız. PIN değiştirilemez. PIN kodunuzu unutursanız Yandex.Anahtar uygulaması tek kullanımlık şifre oluşturamayacaktır; yalnızca bir teknik destek uzmanının yardımıyla hesabınıza erişimi yeniden sağlayabilirsiniz.

PIN kodunu girdikten sonra “Oluştur” düğmesine tıklayın.

Yandex.Anahtar uygulamasının hesabınız için tek kullanımlık şifreler oluşturması gerekmektedir. Uygulamayı doğrudan iki faktörlü kimlik doğrulama kurulum ekranından yüklemek için bir bağlantı gönderebilir veya uygulamayı App Store veya Google Play'den indirebilirsiniz.

Not: Yandex.Anahtar'ın çalışması için barkodları (QR kodları) tanımak amacıyla cihazın kamerasına erişmeniz gerekebilir.

Yandex.Anahtar uygulamasında “Uygulamaya hesap ekle” butonuna tıklayın. Daha sonra cihazın kamerası açılacaktır. Tarayıcınızda görünen barkodu tarayın.

QR kodu tanınamıyorsa uygulamada “Gizli anahtarı göster” butonuna tıklayın ve “Manuel olarak anahtar ekle” seçeneğine tıklayın. Tarayıcı, QR kodu yerine uygulamaya girilmesi gereken bir karakter dizisini görüntüleyecektir.

Hesabı tanıdıktan sonra cihaz sizden önceki adımda oluşturulan PIN kodunu girmenizi isteyecektir.

Kurulumun başarılı olduğunu doğrulamak için önceki adımda oluşturulan tek kullanımlık şifreyi girin. İki faktörlü kimlik doğrulama yalnızca doğru şifreyi girdiğinizde etkinleştirilecektir.

2. adımda oluşturulan PIN kodunu Yandex.Anahtar uygulamasına girmeniz yeterlidir. Uygulama tek kullanımlık bir şifre üretecektir. “Etkinleştir” düğmesinin yanına girin ve ardından düğmeye tıklayın.

Not: OTP'yi ekranda değişmeden önce girmeniz gerekmektedir. Bazen yeni bir şifre oluşturulana kadar bekleyip onu girmek daha iyidir.

Doğru şifreyi girdiyseniz Yandex.Pasaport hesabınız için iki faktörlü kimlik doğrulama etkinleştirilecektir.

Yandex'de iki faktörlü kimlik doğrulama nasıl devre dışı bırakılır

  1. Yandex.Pasaport hesabınızda “Erişim Yönetimi” sekmesine gidin.
  2. Anahtarı “Kapalı” konumuna getirin.
  3. Yandex.Anahtar uygulamasından tek kullanımlık şifre girmeniz gereken bir sayfa açılacaktır.
  4. Şifre doğru girilirse kullanıcıdan hesap için yeni bir birincil şifre belirlemesi istenecektir.

Not: İki faktörlü kimlik doğrulamayı devre dışı bıraktığınızda eski uygulama şifreleriniz artık çalışmaz. E-posta istemcileri gibi ilgili hizmet ve uygulamaların işlevselliğini geri yüklemek için yeni uygulama şifreleri oluşturmanız gerekecektir.

Kullanıcı, uygulama şifrelerini kullanarak üçüncü taraf uygulamaların Yandex hesabına erişimini yapılandırabilir. Her bir uygulama şifresinin belirli bir hizmete erişim sağladığını lütfen unutmayın. Örneğin, bir e-posta istemcisi için oluşturulan şifre, Yandex.Disk bulut depolama alanına erişime izin vermez.

Uygulama şifrelerini Yandex.Pasaport hesap kontrol panelindeki “Erişim Yönetimi” sekmesinden oluşturabilirsiniz. “Uygulama Şifreleri” anahtarını “Açık” konumuna kaydırın. İki faktörlü kimlik doğrulama etkinleştirilirse uygulama şifreleri zorunlu kılınır ve devre dışı bırakılamaz.

Aşağıdakiler de dahil olmak üzere Yandex şifresi isteyen her üçüncü taraf programı için ayrı bir uygulama şifresi oluşturmanız gerekecektir:

  • Posta istemcileri (Mozilla Thunderbird, Microsoft Outlook, The Bat!, vb.)
  • Yandex.Disk için WebDAV istemcileri
  • Yandex.Takvim için CalDAV istemcileri
  • Jabber istemcileri
  • Diğer e-posta hizmetlerinden içe aktarma uygulamaları

Uygulama şifresi oluşturmak için:

  1. Yandex.Pasaport hesap kontrol panelindeki “Erişim Yönetimi” sekmesine gidin.
  2. Devre dışıysa “Uygulama Şifreleri” seçeneğini etkinleştirin (iki faktörlü kimlik doğrulamayı etkinleştirmediyseniz geçiş görünmeyecektir).
  3. "Uygulama şifresini al"ı tıklayın
  4. Uygulamada ve işletim sisteminde erişmek istediğiniz Yandex hizmetini seçin.
  5. Şifre oluşturduğunuz uygulamanın adını girin ve "Ekle"ye tıklayın.
  6. Şifre bir sonraki sekmede gösterilecektir. "Bitti"yi tıklayın.

Not: Oluşturulan şifreyi yalnızca bir kez görüntüleyebilirsiniz. Şifreyi yanlış girdiyseniz ve pencereyi zaten kapattıysanız mevcut şifreyi silin ve yeni bir şifre oluşturun.

Faaliyetleri internette para kazanmak veya önemli bilgileri çevrimiçi olarak saklamakla ilgili olan birçok kullanıcı, hesaplarını bilgisayar korsanlığından ve gizli verilerin çalınmasından korumaya çalışır.

Tabii ki, sayılar ve harflerin yanı sıra özel karakterleri de içeren karmaşık bir şifre oldukça güvenilir bir korumadır, ancak iki faktörlü kimlik doğrulama maksimum etkiyi sağlar.

Ancak, hesaplarını korumaya yönelik bu seçeneği herkes bilmiyor ve bu, günümüzde giderek daha fazla hizmetin (posta sağlayıcıları, sosyal ağlar vb.) bu fırsattan yararlanmayı teklif etmesine rağmen.

İki faktörlü kimlik doğrulama nedir?

Peki ne tür bir korumadan bahsediyoruz? Aslında iki adımlı doğrulamayı zaten gördünüz. Örneğin WebMoney web sitesinde parayla herhangi bir işlem gerçekleştireceğiniz zaman kullanıcı adı ve şifrenize ek olarak cep telefonunuza gönderilecek bir onay kodunu da belirtmeniz gerekecektir.

Başka bir deyişle, iki faktörlü kimlik doğrulama hesabınızın ikinci anahtarıdır. Bu seçeneği örneğin Evernote'ta etkinleştirirseniz (böyle bir seçenek vardır), bu notlar hizmetinin şifresini tahmin etmeyi başaran bir saldırgan başka bir sorunla karşı karşıya kalacaktır - gönderilen tek seferlik bir kodu belirtme gerekliliği telefon numaranız. Hesabınızın hacklenmeye çalışılması durumunda SMS alacağınızı ve şifrenizi anında değiştirebileceğinizi belirtmekte fayda var.

Bunun, kişisel bilgilerin kaybı konusunda daha az endişe duyacağınız çok uygun bir seçenek olduğunu kabul edin.

Bunu kullanmak için en iyi yer neresidir?

Elbette bazı kullanıcılar, iki faktörlü kimlik doğrulamanın çok fazla "gereksiz adım" olduğunu ve genel olarak her zaman birisinin onları izlediğini düşünen paranoyak insanlara yönelik olduğunu savunarak itiraz edebilir.

Belki bazı açılardan haklılar. Örneğin sosyal ağlar için bu koruma yöntemini kullanmak hiç de gerekli değildir. Her ne kadar burada tartışılabilir. Saldırganlar genellikle popüler "halkın" yöneticilerinin hesaplarını hacklemeye çalışır. Ve büyük olasılıkla, bir gün "sosyal ağlardan" birindeki hesabınızın saldırıya uğradığını ve "Duvar" da tamamen uygunsuz fotoğrafların yayınlandığını fark etmek istemezsiniz.

Diğer hizmetlerde olduğu gibi, örneğin Yandex'in iki faktörlü kimlik doğrulaması, WebMoney ve diğerlerinden gelen kayıt verilerinizi veya gizli bilgiler içeren mektupları güvenli bir şekilde saklamanıza olanak tanır.

Google Hesabı Koruması

Günümüzün en popüler hizmetlerinden biri Google'dır. Burası bir e-posta hesabı kaydedebileceğiniz, belgeleri Google Drive'da saklayabileceğiniz, YouTube'da daha sonra size kâr getirebilecek ücretsiz bir blog veya kanal oluşturabileceğiniz yerdir.

Kullanıcıların posta veya diskte saklanan belgelerin güvenliğinden emin olabilmeleri için Google tarafından onlara iki faktörlü kimlik doğrulama sunulmaktadır. Etkinleştirmek için hesabınıza giriş yapmalısınız.

Şimdi, örneğin posta kutunuzu açtıktan sonra sağ üst köşedeki avatara dikkat edin. Üzerine tıklayın ve “Hesabım” a gidin. Burada “Güvenlik ve Giriş” bölümüne, yani “Google Hesabında Oturum Aç” bağlantısına ihtiyacınız var.

Sağ tarafta, etkinleştirmek için oka tıklamanız gereken “İki Adımlı Doğrulama” seçeneğini göreceksiniz. “Kuruluma devam et” butonu ile ilgilendiğiniz bir pencere açılacaktır. Şifrenizi girin ve diğer talimatları izleyin.

İki faktörlü kimlik doğrulama "Yandex"

Yandex ayrıca kullanıcılarına oldukça fazla faydalı hizmet sunuyor. Yandex.Disk'teki bilgilerin bulutta saklanmasının yanı sıra, internette kazandığınız parayı çekeceğiniz bir elektronik cüzdan da kendinize alabilirsiniz.

Ve tabii ki Yandex de kenara çekilmedi ve kullanıcılarına posta kutusunda saklanan belgeleri korumak için iki faktörlü kimlik doğrulamayı kullanma olanağı da sunuyor.

Etkinleştirmek için birkaç basit adımı uygulamanız gerekecek. Hesabınıza giriş yapın ve profil fotoğrafınızdaki (sağ üst köşe) LMB'ye tıklayın. Açılır menüden "Pasaport"u seçin. “Erişim Kontrolü” bağlantısına tıklamanız gereken bir pencere açılacaktır. “Kaydırıcıyı” “AÇIK” konumuna ayarlayın. “Kurulumu başlat” düğmesine tıklamanız gereken bir sayfaya yönlendirileceksiniz. Şimdi iki faktörlü korumayı etkinleştirmek için 4 adımı izleyin.

Sosyal ağ "VKontakte"

Yukarıda da bahsettiğimiz gibi saldırganlar genellikle popüler grupların “yöneticilerinin” hesaplarına erişmeye çalışıyor. Ancak bu her zaman böyle değildir, çünkü internette tanınmış bir kişinin kişisel yazışmaları ilgi çekici olabilir.

Bazı kullanıcılar için, bir hesabı korumanın bu yönteminin, kullanıcı adı ve şifreye ek olarak sürekli olarak gizli bir kod girilmesini gerektirdiğinden, zamanla tahrişe neden olmaya başladığını belirtmekte fayda var. Bu gibi durumlarda iki faktörlü kimlik doğrulamayı nasıl devre dışı bırakacağınızı bilmeniz gerekir. Ancak önce bu seçeneği etkinleştirmeyle ilgileneceğiz.

Aslında iki adımlı doğrulamayı etkinleştirmek çok basittir. "Ayarlarım"ı seçin ve ardından "Güvenlik" sekmesine gidin. “Giriş Onayı” bölümünde “Bağlan” düğmesine tıklayın. Şimdi tüm gereksinimleri tek tek takip edin.

İki faktörlü kimlik doğrulamayı devre dışı bırakın

Yandex'de iki adımlı korumayı devre dışı bırakmak için avatarınıza tıklayarak “Pasaport”unuza geri dönmeniz gerekecektir. Bundan sonra “Erişim Kontrolü” bölümünü açın ve kaydırıcıyı “Kapalı” konumuna getirin.

Çözüm

Artık iki döngülü kimlik doğrulamanın ne olduğunu ve neden gerekli olduğunu biliyorsunuz. Belirli bir hizmeti kullanırken bu ek korumayı etkinleştirebilir veya bu özelliği reddedebilirsiniz.

Elbette bazı durumlarda iki adımlı doğrulamanın etkinleştirilmesi şiddetle tavsiye edilir. Örneğin WebMoney'e kaydolurken Yandex'den gelen e-postanızı belirttiniz. İnternette çalışırken posta kutunuzu hackleyecek ve elektronik cüzdanınıza erişecek bilgisayar korsanlarının kurbanı olabilirsiniz. Bunun olmasını önlemek için e-postanızı telefonunuza kurup bağlamanız daha iyidir. Bu şekilde sizi hacklemeye çalışırlarsa hızlı tepki verebilirsiniz.

Dikkat. Yandex'de geliştirilen uygulamalar tek kullanımlık şifre gerektirir; doğru oluşturulmuş uygulama şifreleri bile çalışmaz.

  1. QR kodunu kullanarak giriş yapın
  2. Yandex.Anahtarın Aktarılması
  3. Ana şifre
  4. Tek kullanımlık şifreler kesin zamana nasıl bağlıdır?

Bir Yandex servisine veya uygulamasına giriş yapın

Yandex'de veya Yandex tarafından geliştirilen uygulamalarda herhangi bir yetkilendirme biçiminde tek kullanımlık şifre girebilirsiniz.

Not.

Tek kullanımlık şifreyi uygulamada görüntülenirken girmeniz gerekmektedir. Güncellemeye çok az süre kaldıysa yeni şifreyi bekleyin.

Tek kullanımlık şifre almak için Yandex.Anahtar'ı başlatın ve iki faktörlü kimlik doğrulamayı ayarlarken belirttiğiniz PIN kodunu girin. Uygulama her 30 saniyede bir şifre oluşturmaya başlayacaktır.

Yandex.Anahtar, girdiğiniz PIN kodunu kontrol etmez ve PIN kodunuzu yanlış girmiş olsanız bile tek kullanımlık şifreler üretir. Bu durumda oluşturulan şifreler de hatalı çıkar ve onlarla giriş yapamazsınız. Doğru PIN'i girmek için uygulamadan çıkıp tekrar başlatmanız yeterlidir.

Tek kullanımlık şifrelerin özellikleri:

QR kodunu kullanarak giriş yapın

Bazı hizmetler (örneğin, Yandex ana sayfası, Pasaport ve Posta), kamerayı QR koduna doğrultarak Yandex'te oturum açmanıza olanak tanır. Bu durumda Yandex.Anahtar'ın yetkilendirme sunucusuyla iletişim kurabilmesi için mobil cihazınızın internete bağlı olması gerekir.

    Tarayıcınızdaki QR kodu simgesine tıklayın.

    Giriş formunda böyle bir simge yoksa, bu hizmete yalnızca şifre kullanarak giriş yapabilirsiniz. Bu durumda Pasaporttaki QR kodunu kullanarak giriş yapabilir ve ardından istediğiniz hizmete gidebilirsiniz.

    PIN kodunuzu Yandex.Anahtar'a girin ve QR kodunu kullanarak giriş yap'a tıklayın.

    Cihazınızın kamerasını tarayıcıda görüntülenen QR koduna doğrultun.

Yandex.Anahtar QR kodunu tanıyacak ve giriş bilgilerinizi ve tek kullanımlık şifrenizi Yandex.Pasaport'a gönderecektir. Doğrulamayı geçerlerse tarayıcıda otomatik olarak oturum açarsınız. Aktarılan şifre yanlışsa (örneğin PIN kodunu Yandex.Anahtar'a yanlış girdiğiniz için), tarayıcı yanlış şifreyle ilgili standart bir mesaj görüntüler.

Üçüncü taraf bir uygulamaya veya web sitesine Yandex hesabıyla giriş yapmak

Yandex'deki verilerinize erişmesi gereken uygulamalar veya siteler bazen hesabınıza giriş yapmak için şifre girmenizi gerektirir. Bu gibi durumlarda tek kullanımlık şifreler işe yaramayacaktır; bu tür her uygulama için ayrı bir uygulama şifresi oluşturmanız gerekir.

Dikkat. Yandex uygulama ve hizmetlerinde yalnızca tek kullanımlık şifreler çalışır. Örneğin Yandex.Disk için bir uygulama şifresi oluştursanız bile bu şifreyle oturum açamazsınız.

Yandex.Anahtarın Aktarılması

Tek kullanımlık şifrelerin oluşturulmasını başka bir cihaza aktarabilir veya Yandex.Anahtarı aynı anda birden fazla cihazda yapılandırabilirsiniz. Bunu yapmak için Erişim Kontrolü sayfasını açın ve düğmesine tıklayın. Cihazın değiştirilmesi.

Yandex.Anahtar'da birden fazla hesap

Aynı Yandex.Anahtar, tek kullanımlık şifrelere sahip birden fazla hesap için kullanılabilir. Uygulamaya başka bir hesap eklemek için 3. adımda tek kullanımlık şifreler ayarlarken uygulamadaki simgeye tıklayın. Ayrıca, bu tür iki faktörlü kimlik doğrulamayı destekleyen diğer hizmetler için Yandex.Anahtar'a şifre oluşturma özelliği ekleyebilirsiniz. Yandex için olmayan doğrulama kodlarının oluşturulmasıyla ilgili sayfada en popüler hizmetlere ilişkin talimatlar verilmektedir.

Hesap bağlantısını Yandex.Anahtar'a kaldırmak için, uygulamada ilgili portrenin sağında bir çarpı işareti görünene kadar basılı tutun. Çarpı işaretine tıkladığınızda Yandex.Anahtar'a bağlanan hesap silinecektir.

Dikkat. Tek kullanımlık şifrelerin etkin olduğu bir hesabı silerseniz, Yandex'e giriş yapmak için tek kullanımlık şifre alamazsınız. Bu durumda erişimi yeniden sağlamak gerekli olacaktır.

PIN kodu yerine parmak izi

Aşağıdaki cihazlarda PIN kodu yerine parmak izinizi kullanabilirsiniz:

    Android 6.0 çalıştıran akıllı telefonlar ve parmak izi tarayıcısı;

    iPhone model 5'lerden başlayarak;

    Air 2 ile başlayan iPad.

Not.

İOS akıllı telefonlarda ve tabletlerde, cihaz şifresi girilerek parmak izi atlanabilir. Buna karşı korunmak için bir ana şifreyi etkinleştirin veya şifreyi daha karmaşık bir şifreyle değiştirin: Ayarlar uygulamasını açın ve Touch ID ve Şifre'yi seçin.

Parmak izi doğrulamayı etkinleştirmeyi kullanmak için:

Ana şifre

Tek kullanımlık şifrelerinizi daha fazla korumak için bir ana şifre oluşturun: → Ana Şifre.

Ana parolayla şunları yapabilirsiniz:

    parmak izi yerine cihazın kilit kodunu değil, yalnızca Yandex.Anahtar ana şifresini girebileceğiniz şekilde yapın;

Yandex.Anahtar verilerinin yedek kopyası

Uygulamayla birlikte telefonunuzu veya tabletinizi kaybederseniz geri yükleyebilmeniz için Yandex sunucusunda Anahtar verilerinin yedek bir kopyasını oluşturabilirsiniz. Kopyanın oluşturulduğu sırada Anahtara eklenen tüm hesapların verileri sunucuya kopyalanır. Birden fazla yedek kopya oluşturamazsınız; belirli bir telefon numarasına ait her bir veri kopyası, bir öncekinin yerine geçer.

Bir yedeklemeden veri almak için şunları yapmanız gerekir:

    oluştururken belirttiğiniz telefon numarasına erişebilirsiniz;

    yedeği şifrelemek için belirlediğiniz şifreyi unutmayın.

Dikkat. Yedek kopya yalnızca tek kullanımlık şifreler oluşturmak için gerekli olan oturum açma bilgilerini ve gizli bilgileri içerir. Yandex'de tek kullanımlık şifreleri etkinleştirirken belirlediğiniz PIN kodunu hatırlamanız gerekir.

Yedek kopyanın Yandex sunucusundan silinmesi henüz mümkün değildir. Oluşturulduktan sonraki bir yıl içinde kullanmazsanız otomatik olarak silinecektir.

Yedekleme Oluşturma

    Bir öğe seçin Yedek oluştur uygulama ayarlarında.

    Yedeğin bağlanacağı telefon numarasını girin (örneğin, “71234567890” “380123456789”) ve İleri'ye tıklayın.

    Yandex, girilen telefon numarasına bir onay kodu gönderecektir. Kodu aldıktan sonra uygulamaya girin.

    Verilerinizin yedek kopyasını şifreleyecek bir şifre oluşturun. Bu şifre kurtarılamaz, bu yüzden unutmadığınızdan veya kaybetmediğinizden emin olun.

    Oluşturduğunuz şifreyi iki kez girin ve Son'a tıklayın. Yandex.Anahtar yedek kopyayı şifreleyip Yandex sunucusuna gönderecek ve raporlayacaktır.



İlgili yayınlar: