Atenţie. Aplicațiile dezvoltate în Yandex necesită o parolă unică - chiar și parolele aplicației create corect nu vor funcționa.

1. Conectați-vă folosind codul QR
2. Transferul Yandex.Key
3. Parola principala
4. Modul în care parolele unice depind de timpul precis

Conectați-vă la un serviciu sau aplicație Yandex

Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.

Notă.

Trebuie să introduceți parola unică în timp ce aceasta este afișată în aplicație. Dacă a mai rămas prea puțin timp înainte de actualizare, așteptați noua parolă.

Pentru a obține o parolă unică, lansați Yandex.Key și introduceți codul PIN pe care l-ați specificat la configurarea autentificării cu doi factori. Aplicația va începe să genereze parole la fiecare 30 de secunde.

Yandex.Key nu verifică codul PIN introdus și generează parole unice, chiar dacă ați introdus incorect codul PIN. În acest caz, parolele create se dovedesc a fi incorecte și nu vă veți putea conecta cu ele. Pentru a introduce PIN-ul corect, ieșiți din aplicație și lansați-o din nou.

Caracteristici ale parolelor unice:

Conectați-vă folosind codul QR

Unele servicii (de exemplu, pagina de pornire Yandex, Pașaport și e-mail) vă permit să vă conectați la Yandex prin simpla îndreptare a camerei către codul QR. În același timp, dvs dispozitiv mobil trebuie să fie conectat la Internet, astfel încât Yandex.Key să poată contacta serverul de autorizare.

Faceți clic pe pictograma codului QR din browser.

Dacă nu există o astfel de pictogramă în formularul de autentificare, înseamnă acest serviciu Vă puteți autentifica numai folosind o parolă. În acest caz, vă puteți autentifica folosind codul QR din pașaport, apoi mergeți la serviciul dorit.

Introduceți codul PIN în Yandex.Key și faceți clic pe Conectare folosind codul QR.

Îndreptați camera dispozitivului către codul QR afișat în browser.

Yandex.Key va recunoaște codul QR și va trimite datele de conectare și parola unică către Yandex.Passport. Dacă trec verificarea, ești automat conectat la browser. Dacă parola transmisă este incorectă (de exemplu, deoarece ați introdus incorect codul PIN în Yandex.Key), browserul va afișa mesaj standard despre parola greșită.

Conectarea cu un cont Yandex la o aplicație sau un site web terță parte

Aplicațiile sau site-urile care au nevoie de acces la datele dvs. de pe Yandex necesită uneori să introduceți o parolă pentru a vă conecta la contul dvs. În astfel de cazuri, parolele unice nu vor funcționa - trebuie să creați o parolă separată pentru fiecare aplicație.

Atenţie. Doar parolele unice funcționează în aplicațiile și serviciile Yandex. Chiar dacă creați o parolă pentru aplicație, de exemplu, pentru Yandex.Disk, nu vă veți putea conecta cu ea.

Transferul Yandex.Key

Puteți transfera generarea de parole unice pe alt dispozitiv sau puteți configura Yandex.Key pe mai multe dispozitive în același timp. Pentru a face acest lucru, deschideți pagina Control acces și faceți clic pe butonul Înlocuirea dispozitivului.

Mai multe conturi în Yandex.Key

Același Yandex.Key poate fi folosit pentru mai multe conturi cu parole unice. Pentru a adăuga un alt cont la aplicație, atunci când configurați parole unice la pasul 3, faceți clic pe pictograma din aplicație. În plus, puteți adăuga generarea de parole la Yandex.Key pentru alte servicii care acceptă o astfel de autentificare cu doi factori. Instrucțiunile pentru cele mai populare servicii sunt furnizate pe pagina despre crearea codurilor de verificare care nu sunt pentru Yandex.

Pentru a elimina un link de cont către Yandex.Key, apăsați și mențineți apăsat portretul corespunzător din aplicație până când apare o cruce în dreapta acestuia. Când faceți clic pe cruce, conectarea contului dvs. la Yandex.Key va fi ștearsă.

Atenţie. Dacă ștergeți un cont pentru care sunt activate parole unice, nu veți putea obține o parolă unică pentru a vă conecta la Yandex. În acest caz, va fi necesar să restabiliți accesul.

Amprentă în loc de codul PIN

Puteți utiliza amprenta digitală în loc de codul PIN pe următoarele dispozitive:

smartphone-uri sub Control Android 6.0 și un scaner de amprente;

iPhone incepand de la modelul 5s;

iPad care începe cu Air 2.

Notă.

Pe smartphone-urile și tabletele iOS, amprenta digitală poate fi ocolită prin introducerea parolei dispozitivului. Pentru a vă proteja împotriva acestui lucru, activați o parolă principală sau schimbați parola cu una mai complexă: deschideți aplicația Setări și selectați Touch ID & Passcode.

Pentru a utiliza activarea verificării amprentei:

Parola principala

Pentru a vă proteja în continuare parolele unice, creați o parolă principală: → Parolă principală.

Cu o parolă principală puteți:

faceți astfel încât, în loc de amprentă, să puteți introduce doar parola principală Yandex.Key și nu codul de blocare a dispozitivului;

Copie de rezervă a datelor Yandex.Key

Puteți crea o copie de rezervă a datelor cheie pe serverul Yandex, astfel încât să o puteți restaura dacă vă pierdeți telefonul sau tableta cu aplicația. Datele tuturor conturilor adăugate la Cheie la momentul creării copiei sunt copiate pe server. Mai mult de o copie de rezervă nu poate fi creată; fiecare copie ulterioară a datelor pentru un anumit număr de telefon o înlocuiește pe cea anterioară.

Pentru a prelua date dintr-o copie de rezervă, trebuie să:

aveți acces la numărul de telefon pe care l-ați specificat la crearea acestuia;

amintiți-vă parola pe care ați setat-o ​​pentru a cripta backup-ul.

Atenţie. Copia de rezervă conține doar datele de conectare și secretele necesare pentru a genera parole unice. Trebuie să vă amintiți codul PIN pe care l-ați setat când ați activat parolele unice pe Yandex.

Nu este încă posibil să ștergeți o copie de rezervă de pe serverul Yandex. Acesta va fi șters automat dacă nu îl utilizați în decurs de un an de la creare.

Crearea unei copii de rezervă

Selectați un articol Creați o copie de rezervăîn setările aplicației.

Introduceți numărul de telefon la care va fi legată copia de rezervă (de exemplu, „71234567890” „380123456789”) și faceți clic pe Următorul.

Yandex va trimite un cod de confirmare la numărul de telefon introdus. Odată ce ați primit codul, introduceți-l în aplicație.

Creați o parolă care va cripta copia de rezervă a datelor dvs. Această parolă nu poate fi recuperată, așa că asigurați-vă că nu o uitați sau nu o pierdeți.

Introduceți parola pe care ați creat-o de două ori și faceți clic pe Terminare. Yandex.Key va cripta copia de rezervă, o va trimite serverului Yandex și o va raporta.

Atenţie. Aplicațiile dezvoltate în Yandex necesită o parolă unică - chiar și parolele aplicației create corect nu vor funcționa.

1. Conectați-vă folosind codul QR
2. Transferul Yandex.Key
3. Parola principala
4. Modul în care parolele unice depind de timpul precis

Conectați-vă la un serviciu sau aplicație Yandex

Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.

Notă.

Trebuie să introduceți parola unică în timp ce aceasta este afișată în aplicație. Dacă a mai rămas prea puțin timp înainte de actualizare, așteptați noua parolă.

Pentru a obține o parolă unică, lansați Yandex.Key și introduceți codul PIN pe care l-ați specificat la configurarea autentificării cu doi factori. Aplicația va începe să genereze parole la fiecare 30 de secunde.

Yandex.Key nu verifică codul PIN introdus și generează parole unice, chiar dacă ați introdus incorect codul PIN. În acest caz, parolele create se dovedesc a fi incorecte și nu vă veți putea conecta cu ele. Pentru a introduce PIN-ul corect, ieșiți din aplicație și lansați-o din nou.

Caracteristici ale parolelor unice:

Conectați-vă folosind codul QR

Unele servicii (de exemplu, pagina de pornire Yandex, Pașaport și e-mail) vă permit să vă conectați la Yandex prin simpla îndreptare a camerei către codul QR. În acest caz, dispozitivul dvs. mobil trebuie să fie conectat la Internet, astfel încât Yandex.Key să poată contacta serverul de autorizare.

Faceți clic pe pictograma codului QR din browser.

Dacă nu există o astfel de pictogramă în formularul de autentificare, atunci vă puteți conecta la acest serviciu numai folosind o parolă. În acest caz, vă puteți autentifica folosind codul QR din pașaport, apoi mergeți la serviciul dorit.

Introduceți codul PIN în Yandex.Key și faceți clic pe Conectare folosind codul QR.

Îndreptați camera dispozitivului către codul QR afișat în browser.

Yandex.Key va recunoaște codul QR și va trimite datele de conectare și parola unică către Yandex.Passport. Dacă trec verificarea, ești automat conectat la browser. Dacă parola transmisă este incorectă (de exemplu, deoarece ați introdus incorect codul PIN în Yandex.Key), browserul va afișa un mesaj standard despre parola incorectă.

Conectarea cu un cont Yandex la o aplicație sau un site web terță parte

Aplicațiile sau site-urile care au nevoie de acces la datele dvs. de pe Yandex necesită uneori să introduceți o parolă pentru a vă conecta la contul dvs. În astfel de cazuri, parolele unice nu vor funcționa - trebuie să creați o parolă separată pentru fiecare aplicație.

Atenţie. Doar parolele unice funcționează în aplicațiile și serviciile Yandex. Chiar dacă creați o parolă pentru aplicație, de exemplu, pentru Yandex.Disk, nu vă veți putea conecta cu ea.

Transferul Yandex.Key

Puteți transfera generarea de parole unice pe alt dispozitiv sau puteți configura Yandex.Key pe mai multe dispozitive în același timp. Pentru a face acest lucru, deschideți pagina Control acces și faceți clic pe butonul Înlocuirea dispozitivului.

Mai multe conturi în Yandex.Key

Același Yandex.Key poate fi folosit pentru mai multe conturi cu parole unice. Pentru a adăuga un alt cont la aplicație, atunci când configurați parole unice la pasul 3, faceți clic pe pictograma din aplicație. În plus, puteți adăuga generarea de parole la Yandex.Key pentru alte servicii care acceptă o astfel de autentificare cu doi factori. Instrucțiunile pentru cele mai populare servicii sunt furnizate pe pagina despre crearea codurilor de verificare care nu sunt pentru Yandex.

Pentru a elimina un link de cont către Yandex.Key, apăsați și mențineți apăsat portretul corespunzător din aplicație până când apare o cruce în dreapta acestuia. Când faceți clic pe cruce, conectarea contului dvs. la Yandex.Key va fi ștearsă.

Atenţie. Dacă ștergeți un cont pentru care sunt activate parole unice, nu veți putea obține o parolă unică pentru a vă conecta la Yandex. În acest caz, va fi necesar să restabiliți accesul.

Amprentă în loc de codul PIN

Puteți utiliza amprenta digitală în loc de codul PIN pe următoarele dispozitive:

smartphone-uri care rulează Android 6.0 și un scaner de amprente;

iPhone incepand de la modelul 5s;

iPad care începe cu Air 2.

Notă.

Pe smartphone-urile și tabletele iOS, amprenta digitală poate fi ocolită prin introducerea parolei dispozitivului. Pentru a vă proteja împotriva acestui lucru, activați o parolă principală sau schimbați parola cu una mai complexă: deschideți aplicația Setări și selectați Touch ID & Passcode.

Pentru a utiliza activarea verificării amprentei:

Parola principala

Pentru a vă proteja în continuare parolele unice, creați o parolă principală: → Parolă principală.

Cu o parolă principală puteți:

faceți astfel încât, în loc de amprentă, să puteți introduce doar parola principală Yandex.Key și nu codul de blocare a dispozitivului;

Copie de rezervă a datelor Yandex.Key

Puteți crea o copie de rezervă a datelor cheie pe serverul Yandex, astfel încât să o puteți restaura dacă vă pierdeți telefonul sau tableta cu aplicația. Datele tuturor conturilor adăugate la Cheie la momentul creării copiei sunt copiate pe server. Nu puteți crea mai mult de o copie de rezervă; fiecare copie ulterioară a datelor pentru un anumit număr de telefon o înlocuiește pe cea anterioară.

Pentru a prelua date dintr-o copie de rezervă, trebuie să:

aveți acces la numărul de telefon pe care l-ați specificat la crearea acestuia;

amintiți-vă parola pe care ați setat-o ​​pentru a cripta backup-ul.

Atenţie. Copia de rezervă conține doar datele de conectare și secretele necesare pentru a genera parole unice. Trebuie să vă amintiți codul PIN pe care l-ați setat când ați activat parolele unice pe Yandex.

Nu este încă posibil să ștergeți o copie de rezervă de pe serverul Yandex. Acesta va fi șters automat dacă nu îl utilizați în decurs de un an de la creare.

Crearea unei copii de rezervă

Selectați un articol Creați o copie de rezervăîn setările aplicației.

Introduceți numărul de telefon la care va fi legată copia de rezervă (de exemplu, „71234567890” „380123456789”) și faceți clic pe Următorul.

Yandex va trimite un cod de confirmare la numărul de telefon introdus. Odată ce ați primit codul, introduceți-l în aplicație.

Creați o parolă care va cripta copia de rezervă a datelor dvs. Această parolă nu poate fi recuperată, așa că asigurați-vă că nu o uitați sau nu o pierdeți.

Introduceți parola pe care ați creat-o de două ori și faceți clic pe Terminare. Yandex.Key va cripta copia de rezervă, o va trimite serverului Yandex și o va raporta.

Salut din nou tuturor. De acord, cel mai important lucru atunci când lucrezi pe internet este siguranța. Are nevoie de o atenție specială. Când vă înregistrați pe un site important, ar trebui să creați o parolă puternică sau să utilizați. Deoarece cu cât combinația de litere și cifre este mai complexă, cu atât va fi mai dificil pentru atacatori să o pirateze. Cu toate acestea, există momente în care hackerii reușesc să obțină acces la contul tău, de exemplu, la e-mailul tău personal. Asta este foarte trist: Informații importante poate ajunge pe mâini greșite și poate fi folosită împotriva ta, corespondența cu partenerii tăi poate fi ștearsă complet etc. Într-un cuvânt, contul tău ar trebui să fie protejat ca lumina ochilor tăi.

Pentru a crește securitatea, multe servicii oferă autentificare cu doi factori. Astăzi ne vom uita la ce este aceasta folosind exemplul de e-mail Yandex.

Când activați această funcție, un atacator, chiar dacă ghiceste corect parola dvs. principală, nu va putea intra în dvs. Cutie poștală. Deoarece acest lucru vă va cere să specificați o parolă unică aleatorie, care generează aplicație specială pe smartphone sau tabletă. Acum vom încerca să vă spunem în detaliu cum să activați autentificarea cu doi factori în Yandex. În viitor, va exista o revizuire similară pe Google Mail și Mail.ru.

Deci, pentru a conecta această funcție avem nevoie de un smartphone sau tabletă. Accesați căsuța poștală Yandex. Dacă nu ai încă unul, creează unul. Cum? Citiți în.

După ce ne-am conectat la contul nostru, faceți clic pe contul dvs. și selectați „ Managementul contului»

Se va deschide un pașaport Yandex cu tot felul de setări. In bloc" Controlul accesului"urmați linkul" Configurați autentificarea cu doi factori»

Acum trebuie să parcurgem 4 pași.

1 pas. Confirmarea numărului dvs. de telefon.

Contul dvs. după activare optiune noua va fi legat de numărul dvs. de telefon. Prin urmare, indicați numărul la care aveți acces gratuit. După aceea, faceți clic pe butonul „ pentru a obține codul»

În câteva secunde veți primi un mesaj SMS care conține codul pe care îl introducem în câmpul...

... și faceți clic pe " A confirma»

Pasul 2. Codul PIN.

Pentru ca aplicația să genereze o parolă unică, trebuie să introduceți un cod PIN, cel pe care îl vom indica acum. Atenţie!!! Amintiți-vă acest cod și nu-l împărtășiți nimănui. Chiar dacă telefonul tău este furat, fără a-ți cunoaște codul PIN, atacatorii nu vor putea folosi această aplicație.

Introdu codul PIN, apoi repetă. Pentru a deschide simboluri, faceți clic pe ochi. În acest fel, vă puteți asigura că ați introdus totul corect. Și faceți clic pe " Crea».

Pasul 3. Aplicația mobilă Yandex Key.

În această etapă, trebuie să instalăm chiar aplicația care va crea parole unice. Faceți clic pe butonul " Obțineți un link către telefonul dvs».

Să mergem de-a lungul ei. Telefonul dvs. Android se va deschide automat serviciu Google Joacă-te cu o propunere de instalare a aplicației Yandex Key. Să-l instalăm.

Deschideți cheia Yandex. După câteva pagini introductive, vi se va cere să scanați un cod QR. Aplicația vă va cere permisiunea de a vă accesa camera. Suntem de acord. Apoi, îndreptăm camera către ecranul monitorului, astfel încât pătratul cu codul QR să cadă în obiectivul camerei. Aplicația va scana automat și vă va adăuga contul. Dacă scanarea eșuează, puteți păstra o cheie secretă. Pentru a-l vizualiza, faceți clic pe linkul " Afișează cheia secretă„sub codul QR. În aplicație, selectați și metoda de introducere a cheii secrete.

Acum să trecem la pasul următor.

Pasul 4. Introducerea unei parole unice din cheia Yandex.

Lansăm aplicația noastră pe gadgetul nostru. Acum va trebui să introduceți codul PIN. Și după aceea, veți vedea aceeași parolă unică aleatorie.

Parola este actualizată la fiecare 30 de secunde. Prin urmare, aveți timp să îl introduceți în câmp înainte de a actualiza și faceți clic pe „ Porniți».

Gata, am activat autentificarea cu doi factori pentru contul nostru Yandex.

Să verificăm cum funcționează. Deconectați-vă de la contul dvs. curent.

Acum vă puteți conecta la contul dvs. în 2 moduri. 1) introduceți datele dvs. de conectare (sau adresa E-mail Yandex) și apoi introduceți NU parola pe care am folosit-o înainte, permanentă, ci CEA în care primim aplicatie de mobil cheia Yandex după introducerea codului PIN. Și faceți clic pe butonul Conectare. A doua caleînseamnă autentificare folosind cod QR. Faceți clic pe pictograma codului QR (în dreapta butonului Conectare).

Apoi ajungem la această pagină

Urmăm instrucțiunile: lansați Yandex Key, introduceți codul nostru PIN și apoi selectați „ Conectați-vă folosind codul QR»

Apoi îndreptăm camera tabletei sau telefonului către codul QR. Aplicația scanează codul și avem acces la e-mailul nostru.

Cum să dezactivați autentificarea cu doi factori în Yandex

Dacă dintr-un motiv oarecare decideți să dezactivați autentificarea cu doi factori, atunci acest lucru se poate face rapid și ușor. Conectați-vă la căsuța poștală, accesați Gestionarea contului (vedeți unde și cum să faceți acest lucru la începutul acestui articol) și dezactivați această funcție.

În pasul următor, trebuie să introducem o parolă unică din aplicația Yandex Key

Introduceți-l și confirmați.

Noi creăm Parolă Nouă(de data aceasta permanent), repetați-l și salvați.

Gata, acum autentificarea noastră cu doi factori este dezactivată. Parola permanentă creată la pasul anterior va fi folosită pentru a vă conecta.

Așadar, astăzi ne-am uitat la cum să facem contul nostru de e-mail Yandex mai sigur, conectând la acesta autentificarea cu doi factori. Folosești această funcție? Distribuie in comentarii.

Și asta e tot pentru azi. Ne mai vedem!

Fiecare om ar trebui să aibă un vis. Un vis este ceea ce conduce o persoană. Când ești mic, visezi să crești. Un vis trebuie să devină mai întâi un scop. Atunci trebuie să-ți atingi scopul. Și ar trebui să ai un nou vis!

Zvorotny star">","icon":"//yastatic.net/iconostasis/_/qOYT2LWpAjy_Ig4gGx3Kn6YO9ZE.svg","type":"service","id":96,"slug":"passport","nameKey ":"96_name"),"alerts":,"documentPath":"pașaport/authorization/twofa-login.html","doccenter":("html_heads":("sources":("meta":("drepturi de autor) ":"(C) Copyright 2019","DC.rights.owner":"(C) Copyright 2019","DC.Type":"concept","DC.Relation":"../authorization/twofa. html","prodname":"Pașaport","DC.Format":"XHTML","DC.Identifier":"twofa-login","DC.Language":"ru","generator":"Yandex Yoda DITA","topic_id":"twofa-login","topic_name":"","doc_id":"passport-guide","doc_name":"Ajutor","component_id":"","component_name":" ","product_id":"passport","product_name":"Pașaport","description":"","product":"passport","product_realname":"Pașaport","doc_group":"pașaport-guide" ,"doc_group_name":"passport-guide","section_name":"Autentificare cu doi factori de autentificare","langs":"uk ru"),"title":"Autentificare cu doi factori de autentificare","js" :["/ /yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.ru.no-bem.js"],"inlineJs":,"css":["// yastatic.net/ s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css"],"common":("js":["//yastatic.net/jquery/1.12.4 /jquery.min .js"]),,"legacy":("js":["//yastatic.net/es5-shims/0.0.1/es5-shims.min.js"],"css": ["//yastatic .net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.ie8.css"])),,"meta":" \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n ","pachet":("stiluri":"\n ","js": "\n "),,"lang":"ru","title":"Autentificare cu doi factori"),"meniu":"","document":"

Conectați-vă cu autentificare cu doi factori

1. Conectați-vă folosind codul QR
2. Transferul Yandex.Key
3. Parola principala

Conectați-vă la un serviciu sau aplicație Yandex

Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.

Notă.

Conectați-vă folosind codul QR

Pașaport

Conectarea cu un cont Yandex la o aplicație sau un site web terță parte

parola aplicației.

Transferul Yandex.Key

Puteți transfera generarea de parole unice pe alt dispozitiv sau puteți configura Yandex.Key pe mai multe dispozitive în același timp. Pentru a face acest lucru, deschideți pagina Control acces și faceți clic pe butonul Înlocuirea dispozitivului.

Mai multe conturi în Yandex.Key

stabilirea parolelor unice.

restabiliți accesul.

Amprentă în loc de codul PIN

iPhone incepand de la modelul 5s;

iPad care începe cu Air 2.

Notă.

parola principala

Parola principala

Cu o parolă principală puteți:

faceți astfel încât, în loc de amprentă, să puteți introduce doar parola principală Yandex.Key și nu codul de blocare a dispozitivului;

Copie de rezervă a datelor Yandex.Key

Puteți crea o copie de rezervă a datelor cheie pe serverul Yandex, astfel încât să o puteți restaura dacă vă pierdeți telefonul sau tableta cu aplicația. Datele tuturor conturilor adăugate la Cheie la momentul creării copiei sunt copiate pe server. Nu puteți crea mai mult de o copie de rezervă; fiecare copie ulterioară a datelor pentru un anumit număr de telefon o înlocuiește pe cea anterioară.

Pentru a prelua date dintr-o copie de rezervă, trebuie să:

aveți acces la numărul de telefon pe care l-ați specificat la crearea acestuia;

amintiți-vă parola pe care ați setat-o ​​pentru a cripta backup-ul.

Atenţie. Copia de rezervă conține doar datele de conectare și secretele necesare pentru a genera parole unice. Trebuie să vă amintiți codul PIN pe care l-ați setat când ați activat parolele unice pe Yandex.

Nu este încă posibil să ștergeți o copie de rezervă de pe serverul Yandex. Acesta va fi șters automat dacă nu îl utilizați în decurs de un an de la creare.

Crearea unei copii de rezervă

Selectați un articol Creați o copie de rezervăîn setările aplicației.

Introduceți numărul de telefon la care va fi legată copia de rezervă (de exemplu, „380123456789”) și faceți clic pe Următorul.

Yandex va trimite un cod de confirmare la numărul de telefon introdus. Odată ce ați primit codul, introduceți-l în aplicație.

Creați o parolă care va cripta copia de rezervă a datelor dvs. Această parolă nu poate fi recuperată, așa că asigurați-vă că nu o uitați sau nu o pierdeți.

Introduceți parola pe care ați creat-o de două ori și faceți clic pe Terminare. Yandex.Key va cripta copia de rezervă, o va trimite serverului Yandex și o va raporta.

Restaurare dintr-o copie de rezervă

Selectați un articol A restabili din fisierul de backupîn setările aplicației.

Introduceți numărul de telefon pe care l-ați folosit la crearea copiei de rezervă (de exemplu, „380123456789”) și faceți clic pe Următorul.

Dacă se găsește o copie de rezervă a datelor cheii pentru numărul specificat, Yandex va trimite un cod de confirmare la acest număr de telefon. Odată ce ați primit codul, introduceți-l în aplicație.

Asigurați-vă că data și ora la care a fost creată copierea de rezervă, precum și numele dispozitivului, se potrivesc cu copia de rezervă pe care doriți să o utilizați. Apoi faceți clic pe butonul Restaurare.

Introduceți parola pe care ați setat-o ​​la crearea copiei de rezervă. Dacă nu vă amintiți, din păcate, va fi imposibil să decriptați backup-ul.

Yandex.Key va decripta datele de rezervă și vă va anunța că datele au fost restaurate.

Modul în care parolele unice depind de timpul precis

La generarea parolelor unice, Yandex.Key ia în considerare ora curentăși fusul orar setat pe dispozitiv. Când este disponibilă o conexiune la Internet, Cheia solicită și ora exactă de la server: dacă ora de pe dispozitiv este setată incorect, aplicația va face o ajustare pentru aceasta. Dar în unele situații, chiar și după corectare și cu codul PIN corect, parola unică va fi incorectă.

Dacă sunteți sigur că introduceți corect codul PIN și parola, dar nu vă puteți autentifica:

Asigurați-vă că dispozitivul este setat la ora și fusul orar corect. După aceea, încercați să vă conectați cu o nouă parolă unică.

Conectați-vă dispozitivul la internet, astfel încât Yandex.Key să poată obține singur ora exactă. Apoi reporniți aplicația și încercați să introduceți o nouă parolă unică.

Dacă problema nu este rezolvată, vă rugăm să contactați asistența folosind formularul de mai jos.

Lăsați feedback despre autentificarea cu doi factori

\n ","minitoc":[("text":"Conectați-vă la un serviciu sau aplicație Yandex","href":"#login"),("text":"Conectați-vă folosind un cod QR","href " :"#qr"),("text":"Conectați-vă cu un cont Yandex la o aplicație sau un site web terță parte","href":"#third-party"),("text":"Transferul unui Yandex. Cheie"," href":"#concept_mh4_sxt_s1b"),("text":"Mai multe conturi în Yandex.Key","href":"#more-accounts"),("text":"Amprenta în loc de codul PIN "," href":"#touch-id"),("text":"Parola principală","href":"#master-pass"),("text":"Copie de rezervă a datelor Yandex.Key" ,"href ":"#backup"),("text":"Cum depind parolele unice de ora exactă","href":"#time")],"mobile_menu":"","prev_next" :("prevItem": ("dezactivat":false,"title":"Autentificare prin e-mail","link":"/support/passport/mail-login.html"),"nextItem":("dezactivat": false,"title": "Se conectează numere de telefon","link":"/support/passport/authorization/phone.html")),","breadcrumbs":[("url":"/support/passport/auth. html","title": "Conectați-vă la Yandex"),("url":"/support/passport/authorization/twofa-login.html","title":"Conectați-vă cu autentificare cu doi factori")]," utile_links":"","meta" :("copyright":"(C) Drepturi de autor 2019","DC.rights.owner":"(C) Drepturi de autor 2019","DC.Type":"concept"," DC.Relation":"../ authorization/twofa.html","prodname":"Pașaport","DC.Format":"XHTML","DC.Identifier":"twofa-login","DC.Language ":"ru","generator" :"Yandex Yoda DITA","topic_id":"twofa-login","topic_name":"Conectați-vă cu autentificare cu doi factori","doc_id":"pașaport-guide"," doc_name":"Ajutor","component_id": "","component_name":"","product_id":"passport","product_name":"Pașaport","description":"Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicații dezvoltate de Yandex.", "product":"passport","product_realname":"Pașaport","doc_group":"passport-guide","doc_group_name":"passport-guide" ","section_name":"Autentificare cu doi factori de autentificare","langs" :"uk ru"),"voter":"

A fost util articolul?

Nu da

Precizați de ce:

Nu-mi place cum funcționează

Conținutul articolului nu se potrivește cu titlul

textul este greu de inteles

nici un raspuns la intrebarea mea

Alt motiv

Vă mulțumim pentru feedback-ul dumneavoastră!

Spune-ne ce nu ți-a plăcut la articol:

Trimite

","lang":("current":"ru","disponibil":["ru","uk"])),,"extra_meta":[("tag":"meta","attrs": ( "name":"copyright","content":"(C) Copyright 2019")),("tag":"meta","attrs":("name":"DC.rights.owner"," conținut „:”(C) Drepturi de autor 2019”),(”etichetă”:”meta”,„attrs”:(”nume”:”DC.Type","conținut”:”concept”)),(„etichetă” " :"meta","attrs":("nume":"DC.Relație","conținut":"../authorization/twofa.html")),("tag":"meta","attrs" : ("nume":"nume produs","conținut":"Pașaport"),("etichetă":"meta","attrs":("nume":"DC.Format","conținut":"XHTML " )),("tag":"meta","attrs":("nume":"DC.Identifier","conținut":"twofa-login")),("tag":"meta"," attrs ":("name":"DC.Language","conținut":"ru")),("tag":"meta","attrs":("nume":"generator","conținut": " Yandex Yoda DITA")),("tag":"meta","attrs":("name":"topic_id","content":"twofa-login")),("tag":"meta" , "attrs":("name":"topic_name","content":"Autentificare cu doi factori de autentificare")),("tag":"meta","attrs":("name":"doc_id" ,"conținut ":"ghid-pașaport")),("etichetă":"meta","attrs":("nume":"nume_doc","conținut":"Ajutor")),("etichetă": "meta" ,"attrs":("name":"component_id","conținut":"")),("tag":"meta","attrs":("name":"component_name","conținut ":" ")),("tag":"meta","attrs":("nume":"product_id","conținut":"pașaport")),("tag":"meta","attrs ":( "nume":"nume_produs","conținut":"Pașaport")),("etichetă":"meta","attrs":("nume":"descriere","conținut":"Puteți introduceți o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.")),("tag":"meta","attrs":("name":"produs","conținut": "pașaport")),(" tag":"meta","attrs":("nume":"product_realname","content":"Pașaport")),("tag":"meta","attrs" :("name":"doc_group ","conținut":"pașaport-ghid")),("tag":"meta","attrs":("name":"doc_group_name","conținut":"pașaport -guide")),(" tag":"meta","attrs":("name":"section_name","content":"Autentificare cu doi factori de autentificare")),("tag":"meta ","attrs":("name" :"langs","content":"uk ru"))],"title":"Autentificare cu doi factori de autentificare - Pașaport. Ajutor","productName":"Pașaport","extra_js":[[("elem":"js","url":"//yastatic.net/jquery/1.12.4/jquery.min.js", "block":"b-page","elemMods":(),"mods":("html-only":""),"__func136":true,"tag":"script","bem": false,"attrs":("src":"//yastatic.net/jquery/1.12.4/jquery.min.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true) ],[("elem":"js","url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.ru.no-bem.js", "block":"b-page","elemMods":(),"mods":("html-only":""),"__func136":true,"tag":"script","bem": false,"attrs":("src":"//yastatic.net/s3/locdoc/static/doccenter/2. 257.0/bundles/index/_index.ru.no-bem.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)],[("elem":"js","url ":"//yastatic.net/es5-shims/0.0.1/es5-shims.min.js","block":"b-page","elemMods":(),"mods":("html -only":""),"__func136":true,"tag":"script","bem":false,"attrs":("src":"//yastatic.net/es5-shims/0.0. 1/es5-shims.min.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)]],"extra_css":[,[("elem":"css"," adică":null,"url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css","block":"b-page"," elemMods":(),"mods":("html-only":""),"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs" :("rel":"stylesheet","href":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css"))],[(" elem":"css","ie":"lte IE 8","url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.ie8. css","block":"b-page","elemMods":(),"mods":("html-only":""),"__func69":true,"__func68":true,"bem" :false,"tag":"link","attrs":("rel":"stylesheet","href":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index /_index.bidi.ie8.css"))]],"csp":("script-src":),,"lang":"ru")))">

Rusă

Rusă

ucrainean

Conectați-vă cu autentificare cu doi factori

Pentru autorizare în aplicații și programe terțe ( clienti de mail, mesagerie instantanee, colectori de corespondență etc.), ar trebui folosite parole de aplicație.

Atenţie. Aplicațiile dezvoltate în Yandex necesită o parolă unică - chiar și parolele aplicației create corect nu vor funcționa.

1. Conectați-vă la un serviciu sau aplicație Yandex
2. Conectați-vă folosind codul QR
3. Conectarea cu un cont Yandex la o aplicație sau un site web terță parte
4. Transferul Yandex.Key
5. Mai multe conturi în Yandex.Key
6. Amprentă în loc de codul PIN
7. Parola principala
8. Copie de rezervă a datelor Yandex.Key
9. Modul în care parolele unice depind de timpul precis

Conectați-vă la un serviciu sau aplicație Yandex

Puteți introduce o parolă unică sub orice formă de autorizare pe Yandex sau în aplicațiile dezvoltate de Yandex.

Notă.

Trebuie să introduceți parola unică în timp ce aceasta este afișată în aplicație. Dacă a mai rămas prea puțin timp înainte de actualizare, așteptați noua parolă.

Pentru a obține o parolă unică, lansați Yandex.Key și introduceți codul PIN pe care l-ați specificat la configurarea autentificării cu doi factori. Aplicația va începe să genereze parole la fiecare 30 de secunde.

Yandex.Key nu verifică codul PIN introdus și generează parole unice, chiar dacă ați introdus incorect codul PIN. În acest caz, parolele create se dovedesc a fi incorecte și nu vă veți putea conecta cu ele. Pentru a introduce PIN-ul corect, ieșiți din aplicație și lansați-o din nou.

Caracteristici ale parolelor unice:

Conectați-vă folosind codul QR

Unele servicii (de exemplu, pagina de pornire Yandex, Pașaport și e-mail) vă permit să vă conectați la Yandex prin simpla îndreptare a camerei către codul QR. În acest caz, dispozitivul dvs. mobil trebuie să fie conectat la Internet, astfel încât Yandex.Key să poată contacta serverul de autorizare.

Faceți clic pe pictograma codului QR din browser.

Dacă nu există o astfel de pictogramă în formularul de autentificare, atunci vă puteți conecta la acest serviciu numai folosind o parolă. În acest caz, vă puteți autentifica folosind codul QR din pașaport, apoi mergeți la serviciul dorit.

Introduceți codul PIN în Yandex.Key și faceți clic pe Conectare folosind codul QR.

Îndreptați camera dispozitivului către codul QR afișat în browser.

Yandex.Key va recunoaște codul QR și va trimite datele de conectare și parola unică către Yandex.Passport. Dacă trec verificarea, ești automat conectat la browser. Dacă parola transmisă este incorectă (de exemplu, deoarece ați introdus incorect codul PIN în Yandex.Key), browserul va afișa un mesaj standard despre parola incorectă.

Conectarea cu un cont Yandex la o aplicație sau un site web terță parte

Aplicațiile sau site-urile care au nevoie de acces la datele dvs. de pe Yandex necesită uneori să introduceți o parolă pentru a vă conecta la contul dvs. În astfel de cazuri, parolele unice nu vor funcționa - trebuie să creați o parolă separată pentru fiecare aplicație.

Atenţie. Doar parolele unice funcționează în aplicațiile și serviciile Yandex. Chiar dacă creați o parolă pentru aplicație, de exemplu, pentru Yandex.Disk, nu vă veți putea conecta cu ea.

Transferul Yandex.Key

Puteți transfera generarea de parole unice pe alt dispozitiv sau puteți configura Yandex.Key pe mai multe dispozitive în același timp. Pentru a face acest lucru, deschideți pagina și faceți clic pe butonul Înlocuirea dispozitivului.

Mai multe conturi în Yandex.Key

Același Yandex.Key poate fi folosit pentru mai multe conturi cu parole unice. Pentru a adăuga un alt cont la aplicație, atunci când configurați parole unice la pasul 3, faceți clic pe pictograma din aplicație. În plus, puteți adăuga generarea de parole la Yandex.Key pentru alte servicii care acceptă o astfel de autentificare cu doi factori. Instrucțiunile pentru cele mai populare servicii sunt furnizate pe pagina despre crearea codurilor de verificare care nu sunt pentru Yandex.

Pentru a elimina un link de cont către Yandex.Key, apăsați și mențineți apăsat portretul corespunzător din aplicație până când apare o cruce în dreapta acestuia. Când faceți clic pe cruce, conectarea contului dvs. la Yandex.Key va fi ștearsă.

Atenţie. Dacă ștergeți un cont pentru care sunt activate parole unice, nu veți putea obține o parolă unică pentru a vă conecta la Yandex. În acest caz, va fi necesar să restabiliți accesul.

Amprentă în loc de codul PIN

Puteți utiliza amprenta digitală în loc de codul PIN pe următoarele dispozitive:

smartphone-uri care rulează Android 6.0 și un scaner de amprente;

iPhone incepand de la modelul 5s;

iPad care începe cu Air 2.

Notă.

Pe smartphone-urile și tabletele iOS, amprenta digitală poate fi ocolită prin introducerea parolei dispozitivului. Pentru a vă proteja împotriva acestui lucru, activați o parolă principală sau schimbați parola cu una mai complexă: deschideți aplicația Setări și selectați Touch ID & Passcode.

Pentru a utiliza activarea verificării amprentei:

Parola principala

Pentru a vă proteja în continuare parolele unice, creați o parolă principală: → Parolă principală.

Dezvoltare pentru iOS,

Dezvoltare de aplicații mobile

A fost o postare rară pe blogul Yandex, în special una legată de securitate, fără autentificare. Ne gândim de mult timp la cum să întărim în mod corespunzător protecția conturilor de utilizator și în așa fel încât să poată fi folosit fără toate inconvenientele care includ cele mai comune implementări în prezent. Și ei, din păcate, sunt incomod. Potrivit unor date, pe multe site-uri mari procentul utilizatorilor care au activat mijloace suplimentare de autentificare nu depășește 0,1%.

Se pare că acest lucru se datorează faptului că schema comună de autentificare cu doi factori este prea complexă și incomodă. Am încercat să venim cu o metodă care să fie mai convenabilă fără a pierde nivelul de protecție, iar astăzi vă prezentăm versiunea beta.

Sperăm să devină mai răspândit. La rândul nostru, suntem pregătiți să lucrăm la îmbunătățirea acestuia și la standardizarea ulterioară.

După ce activați autentificarea cu doi factori în Passport, va trebui să instalați aplicația Yandex.Key în App Store sau Google Play. În formularul de autorizare pt pagina principala Yandex, codurile QR au apărut în Mail și Passport. Pentru a vă conecta la contul dvs., trebuie să citiți codul QR prin intermediul aplicației - și asta este tot. Dacă codul QR nu poate fi citit, de exemplu, camera smartphone-ului nu funcționează sau nu există acces la Internet, aplicația va crea o parolă unică care va fi valabilă doar 30 de secunde.

Vă voi spune de ce am decis să nu folosim astfel de mecanisme „standard” precum RFC 6238 sau RFC 4226. Cum funcționează schemele comune de autentificare cu doi factori? Sunt în două etape. Prima etapă este autentificarea normală cu autentificare și parolă. Dacă are succes, site-ul verifică dacă îi „place” această sesiune de utilizator sau nu. Și, dacă nu vă place, îi cere utilizatorului să se „re-autentifice”. Există două metode comune de „pre-autentificare”: trimiterea unui SMS la numărul de telefon asociat contului și generarea unei a doua parole pe smartphone. Practic, TOTP conform RFC 6238 este folosit pentru a genera a doua parolă.Dacă utilizatorul a introdus corect a doua parolă, sesiunea este considerată complet autentificată, iar dacă nu, atunci sesiunea pierde și „pre-autentificarea”.

Ambele metode ─ trimiterea de SMS-uri și generarea unei parole ─ sunt dovada dreptului de proprietate asupra telefonului și, prin urmare, sunt un factor de disponibilitate. Parola introdusă în prima etapă este factorul de cunoaștere. Prin urmare, această schemă de autentificare nu este doar în doi pași, ci și cu doi factori.

Ce ni s-a părut problematic în această schemă?

Să începem cu faptul că computerul utilizatorului obișnuit nu poate fi numit întotdeauna un model de securitate: aici se dezactivează Actualizări Windows, și o copie piratată a antivirusului fără semnături moderne și software de origine dubioasă ─ toate acestea nu măresc nivelul de protecție. Conform evaluării noastre, compromiterea computerului unui utilizator este cea mai răspândită metodă de „deturpare” a conturilor (și acest lucru s-a întâmplat recent) și de care dorim să ne protejăm în primul rând. În cazul autentificării cu doi factori, dacă presupuneți că computerul utilizatorului este compromis, introducerea unei parole pe acesta compromite parola în sine, care este primul factor. Aceasta înseamnă că atacatorul trebuie să selecteze doar al doilea factor. În cazul implementărilor comune ale RFC 6238, al doilea factor este de 6 cifre zecimale (iar maximul permis de specificație este de 8 cifre). Conform calculatorului bruteforce pentru OTP, în trei zile un atacator este capabil să găsească al doilea factor dacă a luat cumva conștient de primul. Nu este clar ce serviciu poate contracara acest atac fără a perturba experiența normală a utilizatorului. Singura dovadă posibilă a muncii este captcha, care, în opinia noastră, este ultima soluție.

A doua problemă este opacitatea judecății serviciului cu privire la calitatea sesiunii utilizator și luarea unei decizii cu privire la necesitatea „pre-autentificării”. Mai rău încă, serviciul nu este interesat să facă acest proces transparent, deoarece securitatea prin obscuritate funcționează de fapt aici. Dacă un atacator știe pe ce bază ia serviciul o decizie cu privire la legitimitatea unei sesiuni, el poate încerca să falsifice aceste date. Ca regulă generală, putem concluziona că judecata se face pe baza istoricului de autentificare a utilizatorului, ținând cont de adresa IP (și derivatele acesteia din numărul de sistem autonom care identifică furnizorul și locația pe baza geobazei) și datele browserului, de exemplu, antetul User Agent și un set de cookie-uri, flash lso și stocare locală html. Aceasta înseamnă că, dacă un atacator controlează computerul unui utilizator, el nu poate doar să fure toate datele necesare, ci și să folosească adresa IP a victimei. Mai mult, dacă decizia este luată pe baza ASN, atunci orice autentificare de la Wi-Fi publicîntr-o cafenea poate duce la „otrăvirea” din punct de vedere al securității (și văruirea din punct de vedere al serviciului) a furnizorului acestei cafenele și, de exemplu, văruirea tuturor cafenelelor din oraș. Am vorbit despre lucrare și ar putea fi aplicată, dar timpul dintre prima și a doua etapă de autentificare poate să nu fie suficient pentru a judeca cu încredere anomalia. Mai mult, același argument distruge ideea de computere „de încredere”: un atacator poate fura orice informație care influențează judecata de încredere.

În cele din urmă, autentificarea în doi pași este pur și simplu incomod: cercetarea noastră de utilizare arată că nimic nu irită mai mult utilizatorii decât un ecran intermediar, clicuri suplimentare pe butoane și alte acțiuni „neimportante” din punctul lor de vedere.
Pe baza acestui fapt, am decis că autentificarea ar trebui să fie într-un singur pas și spațiul parolei ar trebui să fie mult mai mare decât este posibil în cadrul RFC 6238 „pur”.
În același timp, am dorit să păstrăm cât mai mult posibil autentificarea cu doi factori.

Autentificarea multifactorială este definită prin atribuirea elementelor de autentificare (de fapt, se numesc factori) uneia dintre cele trei categorii:

1. Factori de cunoaștere (acestea sunt parolele tradiționale, codurile PIN și tot ce seamănă cu ele);
2. Factori de proprietate (în schemele OTP utilizate, acesta este de obicei un smartphone, dar poate fi și un token hardware);
3. Factori biometrici (amprenta este cea mai frecventă acum, deși cineva își va aminti episodul cu personajul lui Wesley Snipes din filmul Demolition Man).

Dezvoltarea sistemului nostru

Când am început să lucrăm la problema autentificării cu doi factori (primele pagini ale wiki-ului corporativ despre această problemă datează din 2012, dar s-a discutat înainte în culise), prima idee a fost să luăm metode standard autentificare și aplicați-le cu noi. Am înțeles că nu ne putem baza pe milioane de utilizatori pentru a cumpăra un token hardware, așa că am amânat această opțiune pentru unele cazuri exotice (deși nu o renunțăm complet, poate vom reuși să venim cu ceva interesant). Nici metoda SMS nu a putut fi răspândită: este o metodă de livrare foarte nesigură (în cel mai crucial moment, SMS-ul poate fi întârziat sau să nu ajungă deloc), iar trimiterea SMS-urilor costă bani (iar operatorii au început să-și mărească prețul) . Am decis că utilizarea SMS-urilor este pentru bănci și alte companii low-tech și dorim să oferim utilizatorilor noștri ceva mai convenabil. În general, alegerea a fost mică: folosiți smartphone-ul și programul din el ca al doilea factor.

Această formă de autentificare într-un singur pas este răspândită: utilizatorul își amintește codul PIN (primul factor) și are un token hardware sau software (într-un smartphone) care generează un OTP (al doilea factor). În câmpul de introducere a parolei, el introduce codul PIN și valoarea OTP curentă.

În opinia noastră, principalul dezavantaj al acestei scheme este același cu cel al autentificării în doi pași: dacă presupunem că desktopul utilizatorului este compromis, atunci introducerea codului PIN o dată va duce la dezvăluirea acestuia, iar atacatorul poate găsi doar al doilea. factor.

Am decis să mergem pe o altă cale: întreaga parolă este generată din secret, dar doar o parte din secret este stocată în smartphone, iar o parte este introdusă de utilizator de fiecare dată când parola este generată. Astfel, smartphone-ul în sine este un factor de proprietate, iar parola rămâne în capul utilizatorului și este un factor de cunoaștere.

Nonce poate fi fie un numărător, fie ora curentă. Am decis să alegem ora curentă, asta ne permite să nu ne fie frică de desincronizare în cazul în care cineva generează prea multe parole și mărește contorul.

Deci, avem un program pentru un smartphone în care utilizatorul introduce partea sa din secret, acesta este amestecat cu partea stocată, rezultatul este folosit ca o cheie HMAC, care este folosită pentru a semna ora curentă, rotunjită la 30 de secunde. Ieșirea HMAC este redusă la formă lizibilă, și voilà ─ aici este parola unică!

După cum sa menționat mai devreme, RFC 4226 specifică că rezultatul HMAC trebuie trunchiat la maximum 8 cifre zecimale. Am decis că o parolă de această dimensiune nu este potrivită pentru autentificarea într-un singur pas și ar trebui mărită. În același timp, ne-am dorit să menținem ușurința de utilizare (la urma urmei, să vă reamintim, vrem să facem un sistem care să fie folosit de oamenii obișnuiți, și nu doar de tociarii securității), ca un compromis în Versiune curentă sistem, am ales să trunchiem alfabetul latin la 8 caractere. Se pare că 26^8 parole valabile 30 de secunde sunt destul de acceptabile, dar dacă marja de securitate nu ni se potrivește (sau pe Habré apar sfaturi prețioase despre cum să îmbunătățim această schemă), ne vom extinde, de exemplu, la 10 caractere.

Aflați mai multe despre puterea unor astfel de parole

De fapt, pentru literele latine care nu țin cont de majuscule, numărul de opțiuni pe caracter este de 26, pentru literele latine mari și mici plus cifre, numărul de opțiuni este 26+26+10=62. Apoi log 62 (26 10) ≈ 7,9, adică o parolă de 10 litere latine mici aleatorii este aproape la fel de puternică ca o parolă de 8 litere sau numere latine mari și mici aleatoare. Acest lucru va fi cu siguranță suficient pentru 30 de secunde. Dacă vorbim despre o parolă de 8 caractere formată din litere latine, atunci puterea sa este log 62 (26 8) ≈ 6,3, adică puțin mai mult decât o parolă de 6 caractere formată din litere mari, minuscule și cifre. Credem că acest lucru este încă acceptabil pentru o fereastră de 30 de secunde.

Magie, lipsă de parolă, aplicații și pașii următori

În general, ne-am fi putut opri acolo, dar am vrut să facem sistemul și mai comod. Când o persoană are un smartphone în mână, nu vrea să introducă parola de la tastatură!

De aceea am început să lucrăm la „login magic”. Cu această metodă de autentificare, utilizatorul lansează aplicația pe smartphone-ul său, introduce codul PIN în ea și scanează codul QR pe ​​ecranul computerului său. Dacă codul PIN este introdus corect, pagina din browser este reîncărcată și utilizatorul este autentificat. Magie!

Cum functioneazã?

Numărul de sesiune este încorporat în codul QR, iar atunci când aplicația îl scanează, acest număr este transmis serverului împreună cu parola și numele de utilizator generate în mod obișnuit. Acest lucru nu este dificil, deoarece smartphone-ul este aproape întotdeauna online. În aspectul paginii care arată codul QR, JavaScript rulează, așteptând un răspuns de la server pentru a verifica parola pentru această sesiune. Dacă serverul răspunde că parola este corectă, cookie-urile de sesiune sunt setate împreună cu răspunsul și utilizatorul este considerat autentificat.

A fost mai bine, dar am decis să nu ne oprim nici aici. Începând cu iPhone 5S, telefoanele și tabletele Apple au introdus un scaner de amprente TouchID și versiuni iOS 8 lucru cu acesta este disponibil și aplicații terță parte. În realitate, aplicația nu obține acces la amprentă, dar dacă amprenta este corectă, atunci secțiunea suplimentară Keychain devine disponibilă aplicației. Noi am profitat de asta. A doua parte a secretului este plasată în înregistrarea Keychain protejată de TouchID, cea pe care utilizatorul a introdus-o de la tastatură în scenariul anterior. La deblocarea brelocului, cele două părți ale secretului sunt amestecate, iar apoi procesul funcționează așa cum este descris mai sus.

Dar a devenit incredibil de convenabil pentru utilizator: deschide aplicația, își plasează degetul, scanează codul QR de pe ecran și se trezește autentificat în browserul de pe computerul său! Așa că am înlocuit factorul cunoaștere cu unul biometric și, din punctul de vedere al utilizatorului, am abandonat complet parolele. Suntem siguri că oamenii obișnuiți vor găsi această schemă mult mai convenabilă decât Introducere manuală două parole.

Este discutabil cât de tehnic este aceasta autentificare cu doi factori, dar în realitate trebuie totuși să ai un telefon și să ai amprenta corectă pentru a o finaliza cu succes, așa că credem că am avut destul de mult succes în eliminarea factorului cunoaștere, înlocuindu-l cu biometrice. . Înțelegem că ne bazăm pe securitatea ARM TrustZone care stă la baza iOS Secure Enclave și credem că acest subsistem poate fi considerat în prezent de încredere în modelul nostru de amenințare. Desigur, suntem conștienți de problemele legate de autentificarea biometrică: amprenta nu este o parolă și nu poate fi înlocuită dacă este compromisă. Dar, pe de altă parte, toată lumea știe că securitatea este invers proporțională cu comoditatea, iar utilizatorul însuși are dreptul de a alege raportul dintre unul și celălalt care este acceptabil pentru el.

Permiteți-mi să vă reamintesc că aceasta este încă o versiune beta. Acum, când autentificarea cu doi factori este activată, dezactivăm temporar sincronizarea parolei în browserul Yandex. Acest lucru se datorează modului în care este criptată baza de date a parolelor. Venim deja cu o modalitate convenabilă de a autentifica browserul în cazul 2FA. Toate celelalte funcționalități Yandex funcționează ca înainte.

Asta este ceea ce avem. Se pare că a ieșit bine, dar tu fii judecătorul. Vom fi bucuroși să auzim feedback-ul și recomandările dvs. și vom continua să lucrăm la îmbunătățirea securității serviciilor noastre: acum, împreună cu orice altceva, avem acum autentificare cu doi factori. Nu uitați că serviciile de autentificare și aplicațiile de generare OTP sunt critice și, prin urmare, se plătește un bonus dublu pentru erorile găsite în ele ca parte a programului Bug Bounty.

Etichete:

• Siguranță
• autentificare
• 2FA

Adaugă etichete