"При двухфакторной аутентификации в "Яндексе" можно вообще не вводить логин и пароль в браузере, поэтому и украсть их с компьютера пользователя будет практически невозможно. Для подтверждения личности используются смартфон и специальное мобильное приложение "Яндекс.Ключ" для iOS и Android", – говорится в официальном сообщении компании.
Приложение, доступное в AppStore и Google Play, подключается к аккаунту пользователя через проверку номера телефона с помощью СМС-сообщения и QR-кода. Далее человек может выбрать: заходить в аккаунт по одноразовому паролю из приложения или при помощи Touch-ID – сканера отпечатка пальцев в iPhone. Чтобы открыть приложение на телефоне, необходимо придумать четырехзначный PIN-код. Это сделано для того, чтобы обезопасить данные на случай потери смартфона.
Помимо двухфакторной аутентификации, тем, кто подключил "Яндекс.Ключ", доступен вход в аккаунт без логина и пароля: приложение сканирует показанный на экране входа QR-код и передает на сервер сообщение об успешной авторизации. В том случае, если со сканированием возникают проблемы, приложение создаст одноразовый пароль, который будет действовать 30 секунд.
Отметим, что практически одновременно с "Яндексом" о запуске двухфакторной аутентификации заявила компания Mail.ru. Правда, в ее случае пароль продолжает использоваться для входа, а в качестве второго фактора выступает СМС-сообщение, которое отправляется на привязанный к учетной записи номер мобильного.