Двухфакторная аутентифікація в яндекс. Двухфакторная аутентифікація Яндекс - додатковий захист аккаунта Секретний ключ яндекс

Двухфакторная аутентифікація забезпечує підвищений рівень безпеки в порівнянні з традиційним паролем. Навіть складний і ефективний пароль може бути уразливим для вірусів, кейлогерів і фішингу-атак.

Ви можете включити двухфакторную аутентифікацію на сторінці управління аккаунтом Яндекс. Щоб налаштувати доступ по Яндекс.Ключу вам буде потрібно мобільний пристрій Androidабо iOS.

Після включення двофакторної аутентифікації:

• замість використання стандартного паролядля доступу до сервісів і додатків Яндекс потрібно буде вводити одноразовий пароль (наприклад, для входу в обліковий запис або зміни номера телефону). При використанні QR коду вам не доведеться вводити логін або паролі для входу в аккаунт Яндекс.
• Для сторонніх мобільних додатків, комп'ютерних програмі поштовим клієнтів потрібно буде використовувати окремі паролі додатків.
• Сторінка відновлення до аккаунту Яндекс буде змінена.

Для включення двофакторної аутентифікації натисніть на лінк "Налаштувати двухфакторную аутентифікацію" на сторінці "Персональні дані" в розділі "Управління доступом" і виконайте кілька кроків:

Якщо ваш номер телефону вже прив'язаний до аккаунту, то підтвердіть або змініть його. Якщо номер телефону не вказаний, вам потрібно його додати, в іншому випадку, ви не зможете відновити доступ до аккаунту.

Щоб прив'язати новий номер або підтвердити номер телефону, запитайте код і потім введіть його у відповідне поле. Потім натисніть кнопку "Підтвердити" і перейдіть на наступний крок.

2. Створіть ПІН-код.

Придумайте 4-значний PIN-код і введіть його для двофакторної аутентифікації.

Важливо: ви не повинні повідомляти ПІН-код іншим особам. ПІН-код не можна змінити. Якщо ви забудете свій ПІН-код, то додаток Яндекс.Ключ не зможе згенерувати одноразовий пароль, ви зможете відновити доступ до аккаунту тільки за допомогою фахівця технічної підтримки.

Після введення ПІН-коду, натисніть кнопку "Створити".

Додаток Яндекс.Ключ потрібно для генерації одноразових паролів для аккаунта. Можна надіслати посилання для установки програми прямо на екрані настройки двухфакторная аутентифікації, а можна завантажити додаток з магазину додатків App Store або Google Play.

Примітка: для роботи Яндекс.Ключ може знадобитися доступ до камери пристрою для розпізнавання штрих-кодів (QR кодів).

У додатку Яндекс.Ключ натисніть кнопку "Додати обліковий запис в додаток". Потім запуститися камера пристрою. Проскануйте штрихкод, який показується в браузері.

Якщо QR код неможливо розпізнати, натисніть кнопку "Показати секретний ключ" і натисніть в додатку "Додати ключ вручну". Замість QR-коду в браузері буде показуватися послідовність символів, які потрібно ввести в додаток.

Після розпізнавання аккаунта, пристрій попросить ввести PIN-код, створений на попередньому кроці.

Щоб упевнитися, що настройка пройшла успішно, введіть одноразовий пароль, згенерований на попередньому кроці. Двухфакторная аутентифікація буде включено тільки, якщо ви введете правильний пароль.

Просто введіть ПІН-код, створені на кроці 2 в додаток Яндекс.Ключ. Додаток згенерує одноразовий пароль. Введіть його поруч з кнопкою "Включити", а потім натисніть кнопку.

Примітка: вам потрібно ввести одноразовий пароль до того, як він зміниться на екрані. Іноді краще почекати створення нового пароля і ввести його.

Якщо ви ввели коректний пароль, то двухфакторная аутентифікація для вашого облікового запису Яндекс.Паспорт буде включена.

Як відключити двухфакторную аутентифікацію в Яндекс

1. Перейдіть на вкладку "Управління доступом" в ваш обліковий запис Яндекс.Паспорт.
2. Перемикач в положення "Викл".
3. Відкриється сторінка, на якій потрібно ввести одноразовий пароль з програми Яндекс.Ключ.
4. Якщо пароль введений коректно, користувач отримує можливість задати новий основний пароль для облікового запису.

Примітка: Після відключення двофакторної аутентифікації, старі паролі додатків перестануть працювати. Вам потрібно буде створити нові паролі додатків, щоб відновити працездатність пов'язаних сервісів і додатків, наприклад, поштових клієнтів.

Користувач може налаштувати доступ сторонніх додатківдо аккаунту Яндекс за допомогою паролів додатків. Зверніть увагу, що кожен окремий спеціальний пароль для програми надає доступ до будь-якого конкретного сервісу. Наприклад, пароль, створений для поштового клієнта, Не дозволить отримати доступ до хмарного сховищаЯндекс.Діск.

Створити паролі додатків можна на вкладці "Управління доступом" в панелі управління аккаунтом Яндекс.Паспорт. Перемикач "Паролі додатків" в положення "Вкл". Якщо включена двухфакторная аутентифікація, то паролі додатків будуть примусово активовані, і їх не можна буде відключити.

Вам потрібно буде створити окремий спеціальний пароль для програми для кожної сторонньої програми, Яка запитує пароль Яндекс, включаючи:

• Поштові клієнти (Mozilla Thunderbird, Microsoft Outlook, The Bat! І ін.)
• WebDAV клієнти для Яндекс.Діск
• CalDAV клієнти для яндекс.календар
• клієнти Jabber
• Додатки для імпорту з інших поштових сервісів

Щоб створити спеціальний пароль для програми:

1. Перейдіть на вкладку "Управління доступом" в панелі управління аккаунтом Яндекс.Паспорт.
2. Увімкніть опцію "Паролі додатків", якщо вона відключена (перемикач не буде доступний широкому, якщо ви не включили двухфакторную аутентифікацію).
3. Натисніть "Отримати пароль додатка"
4. Виберіть сервіс Яндекс, якому потрібно отримати доступ в додатку, і операційну систему.
5. Введіть назву програми, для якого ви створюєте пароль, і натисніть "Додати".
6. Пароль буде показаний на наступній вкладці. Натисніть "Готово".

Примітка: ви можете подивитися згенерований пароль всього один раз. Якщо ви ввели пароль некоректно і вже закрили вікно, то видаліть поточний пароль і створіть новий.

Всім знову здрастуйте. Погодьтеся, найважливіше, під час роботи в інтернеті - це безпека. Їй потрібно приділяти особливу увагу. Під час реєстрації на важливому сайті слід створити надійний парольабо скористатися. Оскільки чим складніше буде комбінація букв і цифр, тим важче буде зловмисникам його зламати. Однак, бувають випадки, коли хакерам вдається отримати доступ до вашого профілю, наприклад, до вашої особистої пошти. Це дуже сумно: важлива інформація може виявитися в недобрих руках і нею можуть скористатися проти вас, листування з вашими партнерами може і зовсім бути видалена і т.д. Одним словом, ваш аккаунт потрібно берегти як зіницю ока.

Для підвищення безпеки багато сервісів пропонують двухфакторную аутентифікацію. Сьогодні ми розглянемо, що це таке на прикладі Яндекс пошта.

При включенні цієї функції, зловмисник, навіть якщо вірно підбере ваш основний пароль, не зможе потрапити в ваш Поштова скринька. Оскільки для цього потрібно буде вказати випадковий одноразовий пароль, який генерує спеціальний додаток на вашому смартфоні або планшеті. Зараз ми постараємося докладно розповісти, як підключити двухфакторную аутентифікацію в Яндекс. Надалі подібний огляд буде по Google Mail і Mail.ru.

Отже, для підключення цієї функції нам знадобиться смартфон або планшет. Заходимо в свою поштову скриньку Яндекс пошти. Якщо у вас ще немає його, створіть. Як? Читайте в.

Після того, як ми увійшли в акаунт, натискаємо по свого облікового запису і вибираємо пункт « управління аккаунтом»

Відкриється Яндекс паспорт зі всілякими настройками. У блоці « управлінням доступом»Переходимо по посиланню« Налаштувати двухфакторную аутентифікацію»

Тепер нам належить пройти 4 кроки.

1 крок. Підтвердження номера телефону.

Ваш аккаунт після включення нової функціїбуде прив'язаний до вашого номера телефону. Тому вказуйте той номер, до якого ви маєте вільний доступ. Після цього натискаємо на кнопку « отримати код»

Через пару секунд прийде смс-повідомлення, де буде вказано код, який ми вводимо в поле ...

... і натискаємо « підтвердити»

Крок 2. Пін-код.

Для того, щоб додаток змогло згенерувати одноразовий пароль, вам потрібно ввести пін-код, той, який ми зараз зазначимо. Увага!!!Запам'ятайте цей код і нікому його не повідомляйте. Навіть якщо у вас вкрадуть телефон, не знаючи вашого пін-коду зловмисники не зможуть скористатися цим додатком.

Вводимо пін-код, потім повторюємо. Для відкриття символів, натисніть на око. Так ви зможете переконатися, що набрали все правильно. І тиснемо « створити».

Крок 3. Мобільний додаток Яндекс Ключ.

На цьому етапі нам потрібно встановити той самий додаток, яке і буде створювати одноразові паролі. Натискаємо на кнопочку « Отримати посилання на телефон».

Переходимо по ній. Телефон на базі Androidавтоматично відкриє сервіс Google Play з пропозицією встановити додаток Яндекс Ключ. Встановлюємо його.

Відкриваємо Яндекс Ключ. Після кількох ознайомчих сторінок вам запропонують просканувати QR-код. Додаток попросить дозвіл на доступ до вашої камери. Погоджуємося. Далі наводимо камеру на екран монітора, так щоб квадратик з QR-кодом потрапив в об'єктив камери. Додаток автоматично просканує і додасть ваш аккаунт. Якщо сканування не вдалося, можна вести секретний ключ. Щоб побачити її потрібно клікніть по посиланню « Показати секретний ключ»Під QR-кодом. У додатку також виберіть спосіб введення секретного ключа.

Тепер переходимо до наступного кроку.

Крок 4. Введення одноразового пароля з Яндекс ключа.

Запускаємо наш додаток на нашому гаджет. Зараз потрібно буде ввести свій пін-код. І після цього ви побачите той самий випадковий одноразовий пароль.

Пароль оновлюється кожні 30 секунд. Тому встигніть ввести його в поле до поновлення і натиснути кнопку « увімкнути».

Все, ми підключили двухфакторную аутентифікацію для свого аккаунта в Яндекс.

Давайте перевіримо, як це працює. Виходимо з поточного облікового запису.

Тепер можна увійти в свій аккаунт 2 способами. 1) вводимо свій логін (або адресу електронної поштиЯндекс) і далі вводимо НЕ той пароль, яким ми раніше використовували, постійний, а ТОЙ, який ми отримуємо в мобільному додатку Яндекс ключ після введення пін-коду. І натискаємо кнопку Ввійти. другий спосібмає на увазі вхід за допомогою QR-коду. Натискаємо на іконку у вигляді qr-коду (праворуч від кнопки Ввійти).

Після чого ми потрапляємо на цю сторінку

Слідуємо вказівкам: запускаємо Яндекс Ключ, вводимо наш пін-код і далі вибираємо « Увійти по QR-коду»

Потім наводимо камеру планшета або телефону на QR-код. Додаток сканує код, і ми отримуємо доступ до своєї пошти.

Як відключити двухфакторную аутентифікацію в Яндекс

Якщо з якихось причин ви вирішили відключити двухфакторную аутентифікацію, то це можна зробити швидко і легко. Входимо в свою поштову скриньку, переходимо до Управління аккаунтом (де і як це зробити дивіться на початку цієї статті) і вимикаємо цю функцію.

На наступному кроці нам потрібно ввести одноразовий пароль з програми Яндекс Ключ

Вводимо його і підтверджуємо.

Створюємо новий пароль (на цей раз постійний), повторюємо його і зберігаємо.

Все, тепер наша двухфакторная аутентифікація відключена. Для входу буде використовуватися постійний пароль, створений на попередньому кроці.

Отже, сьогодні ми розглянули, як зробити більш безпечним наш аккаунт в Яндекс поштою, підключивши до нього двухфакторную аутентифікацію. А ви використовуєте цю функцію? Поділіться в коментарях.

А на сьогодні це все. До нової зустрічі!

У кожної людини повинна бути мрія. Мрія - це те, що рухає людиною. Коли ти маленький, ти мрієш вирости. Мрія повинна спочатку стати метою. Потім ви повинні досягти своєї мети. І у вас повинна з'явитися нова мрія!

Запущено сервіс Яндекс.Ключ - двухфакторная аутентифікація від Яндекса

Захист особистих даних - одна з найважливіших проблем в інтернеті. Втратити доступ до свого облікового запису, будь то пошта або соціальна мережа, Схожий на катастрофу - як прийти додому і виявити, що ключ не підходить до замку. Не випадково в інтернеті безліч порад, як захистити свій аккаунт від злому, і, мабуть, найпопулярніший з них - використовувати складні паролі і регулярно їх міняти. Це, звичайно, непогано, але постійно запам'ятовувати нові складні паролі буває досить утомливо.

Спеціально для тих, хто турбується про безпеку свого облікового запису, Яндекс запустив бета-версію двофакторної аутентифікації. З нею ключ від вашого облікового запису буде тільки в ваших руках. Точніше, в вашому смартфоні.

При авторизації на Яндексі - або на будь-якому іншому сайті - ви вводите свої логін і пароль. Система перевіряє, чи відповідає пароль логіну та впускає вас, якщо все в порядку. Але пароль - це тільки один фактор перевірки. Існують системи, яким одного фактора недостатньо. Крім пароля вони вимагають, наприклад, спеціальний код, Надсилається в смс, або USB-ключ, який треба вставити в комп'ютер. Ці системи використовують двухфакторную або многофакторную аутентифікацію.

Для своєї схеми двофакторної аутентифікації ми створили Яндекс.Ключ - мобільний додатокдля iOS і Android. Досить вважати додатком QR-код на головній сторінціЯндекса, в Паспорті або в поле авторизації Пошти - і ви опинитеся в своєму обліковому записі.

Щоб скористатися Ключем, вам потрібно включити двухфакторную аутентифікацію, встановити додаток і прив'язати його до вашої облікового запису. Потім ви задаєте в додатку чотиризначний пін-код. Цей код стане одним з факторів, частиною «секрету», на основі якого алгоритм буде створювати одноразові паролі. Другий фактор зберігається в смартфоні. Коли ви будете надалі зчитувати в формі авторизації QR-код, додаток відправить на сервера Яндекса ваш логін і одноразовий пароль. Сервер перевірить їх і дасть сторінці команду пустити або не пустити вас всередину.

Коли вважати QR-код не виходить, наприклад не працює камера смартфона або немає доступу до інтернету, ви можете ввести одноразовий пароль вручну. Введення пароля в цьому випадку замінює зчитування QR-коду - різниця тільки в тому, що пароль не надсилається на сервера автоматично, замість цього ви вводите його в формі авторизації разом з логіном. Одноразовий пароль діє всього 30 секунд. Це зроблено для того, щоб його не можна було вкрасти з вашого комп'ютера (наприклад, за допомогою програми, що запам'ятовує введені в браузер паролі).

Ніхто крім вас не зможе скористатися Ключем для входу в ваш аккаунт, адже при генерації паролів Ключ використовує пін-код, який придумали ви. Без правильного пін-коду додаток буде створювати невірні паролі, які не підійдуть до вашого облікового запису. Якщо у вас смартфон або планшет від Apple з Touch ID, то замість пін-коду можна використовувати відбиток пальця.

реклама

Ми продовжуємо розгляд аутентифікатор для Android. Нагадаю, що в минулій статті були вивчені не тільки імениті додатки для двухфакторной авторизації - Google Authenticatorі Azure Authenticator, а й універсальне рішення профільного розробника - Authy 2-Factor Authentication. Саме воно і стало оптимальним.

Тепер же ми з вами поговоримо про вітчизняний аутентифікаторі - «Яндекс.Ключе», покликаному замінити Google Authenticator. Додаток цікаво виглядає, пропонує два види авторизації і власний захист. Однак не будемо заздалегідь ставити йому позитивні оцінки і перевіримо все досконально.

Другим учасником виступить FreeOTP Authenticator - програма з відкритим вихідним кодом, Яка в свою чергу може стати еталоном для подібних рішень. Але це тільки перші припущення, так що не будемо ходити навколо і почнемо.

В якості тестового обладнання використовувалися планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процесор MT8382, 4 x Cortex-A7 1.3 ГГц, відеоядро Mali-400 MP2, 1 Гбайт ОЗУ, акумулятор 4 000 мАг, 3G-модуль, Wi-Fi 802.11 b / g / n) і смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процесор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-біт, відеоядро Mali-T720, 2 Гбайт ОЗУ, акумулятор 3 000 мАг, 4G-модуль, Wi -Fi 802.11b / g / n)

реклама

«Яндекс.Ключ»

знайомство

«Це аутентифікатор, який створює одноразові паролі (OTP) для входу на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте і інші сервіси, які підтримують двухфакторную аутентифікацію (2FA). На Яндексі ви будете вводити створений «Ключем» пароль замість звичайного пароля, а на інших сервісах - разом зі звичайним ».

опис в Google Playговорить сама за себе і додати особливо нічого, хіба що той факт, що деякі користувачі вважають за краще це додаток Google Authenticator.

Основні функції:

• Чотиризначний PIN-код.
• Захист даних.
• Робота офлайн.
• Просте підключення. Додавати акаунти в додаток можна вручну, републікуючи дані з сайту сервісу, який ви підключаєте, або автоматично - прочитавши звідти QR-код.
• Програма вміє створювати шестизначні і восьмизначні паролі в залежності від вимог сервісу. Крім того, вона підтримує різні періоди поновлення одноразових паролів, не тільки 30 секунд (це залежить від використовуваного сервісу).
• «Яндекс.Ключ» підходить для двофакторної аутентифікації на всіх сервісах, що підтримують стандарти захисту RFC 6238 і RFC 4226 (крім тих, які працюють тільки з SMS).

Дозволи:

Ідентифікаційні дані:

• Пошук акаунтів на пристрої;
• Додавання / видалення акаунтів.

Контакти:

• Пошук акаунтів на пристрої.

• Фото- і відеозйомка.

• Перегляд мережевих підключень;
• Створення акаунтів і установка паролів;
• Необмежений доступ до Інтернету;
• Використання акаунтів на пристрої;
• Управління функцією вібрації.

Перше враження

реклама

При першому запуску «Яндекс.Ключа» нам відразу пропонують додати обліковий запис в додаток. Для цього досить вважати QR-код (зчитується без проблем) або додати його вручну, вбивши логін і секретний ключ.

Нагадаю, для того щоб двоетапна аутентифікація заробила, її спочатку треба активувати через веб-сервіс, наприклад, Google або Яндекс.

реклама

Після всіх цих процедур генерується одноразовий PIN-код, який оновлюється кожні 30 секунд. Втім, використовувати його не обов'язково, так як в сервіс можна увійти і за одноразовим QR.

Налаштування програми знаходяться в правому верхньому кутку і передбачають створення майстер-пароля, який працює лише на пристрої. Якщо ви його забудете, то відновити буде не можна, а одноразові паролі перестануть працювати.

На відміну від раніше описаних конкурентів, тут доступні для двоетапної аутентифікаціїсервіси запропоновані зручним списком, тому зовсім не обов'язково перебирати настройки улюблених веб-порталів в пошуках підтримки такої опції.

реклама

До того ж «Яндекс.Ключ» працює з більшістю топових майданчиків і інтернет-магазинів, які не тільки можна, а й потрібно більш надійно захистити. При цьому підключення до інтернету для авторизації не потрібно, однак для більшої безпеки краще всього створити майстер-пароль, що не зберігається (в теорії) на серверах Яндекса.

Note. To move your account to a different smartphone or tablet, open the page and click Change device.

Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup.

1. Step 2. Create a PIN code
2. Step 3. Set up Yandex.Key

Step 1. Confirm your phone number

If you already linked your phone number to your account, the browser will display this number and ask if you want to confirm it or change it. If your current phone number is not linked to your account, you must link it or else you will not be able to restore access to your account on your own.

To link or confirm a number, request that a code be sent via SMS and then enter it into the form. Once you "ve entered the code correctly, click Confirm to proceed to the next step.

Step 2. Create a PIN code

Think of a four-digit PIN code and enter it for two-factor authentication.

Attention. As with bank cards, you shouldn "t share your PIN code with anyone and it can not be changed. If you forget your PIN code, Yandex.Key can not generate a correct one-time password, and access to your account can only be restored by contacting our Support Dept.

Click Create to confirm your PIN code.

Step 3. Set up Yandex.Key

The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play.

Note. Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code.

In Yandex.Key, tap the Add account button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.

If the QR-code can not be read, click Show secret key in the browser, or on Add it manually in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.

When it recognizes your account, your device will request the PIN code you created during step two.

Step 4. Check your one-time password

To make sure you have set everything up correctly, enter your one-time password. Two-factor authentication will only work if you enter the correct password.