«Яндекс» авторизирует без пароля

«Яндекс» авторизирует без пароля

326
SHARE

Компания «Яндекс» объявила о запуске бета-версии двухфакторной аутентификации. Самое интересное, что эта система не будет использовать пароли.

«Яндекс» запускает новый механизм защиты пользовательских учетных записей. Бета-версия системы двухфакторной авторизации не использует пароли, и таким образом избавит пользователей от вечной головной боли, связанной с необходимостью запоминать их. А самое главное – раз для авторизации не используется пароль, но и украсть его будет невозможно.

Традиционная двухфакторная авторизация предусматривает использование пароля и дополнительного способа показать системе, что это именно тот пользователь. Таким способом может быть, например, одноразовый пароль, отправленный в виде СМС на мобильный телефон. В «Яндексе» решили создать новую систему двухфакторной авторизации. Подтвердить личность пользователя можно будет с помощью смартфона и специального мобильного приложения Яндекс.Ключ для iOS и Android.

Пользователь должен в настройках своего профайла указать использование им двухфакторной авторизации, после его установить на свое мобильное устройство приложение Яндекс.Ключ. Сервисы «Яндекса» для авторизации предложат пользователю QR-код. Чтобы авторизироваться на сайте, достаточно считать QR-код через приложение.

Если по какой-то причине невозможно считать QR-код, то приложение создаст одноразовый пароль, который будет активен сравнительно краткий период времени – всего 30 секунд. Такой срок действия пароля применяется для того, чтобы его невозможно было перехватить или подобрать. Такой пароль будет генерироваться после ввода его личного специального пин-кода или отпечатка пальца пользователя. После того, как пользователь перешел на двухфакторную авторизацию, традиционная, использующая пароли, не будет работать для всех сервисов «Яндекса».

НЕТ КОММЕНТАРИЕВ

ОСТАВИТЬ КОММЕНТАРИЙ