«Яндекс» защитит аккаунты пользователей без паролей

Пока нововведение доступно только в бета-версии. Для входа в собственный аккаунт понадобится приложение «Яндекс.Ключ», которое нужно установить на смартфон или планшет.

Активировать новую функцию можно в настройках «Яндекс.Паспорта», но перед этим необходимо на мобильное устройство установить новое приложение. С его помощью считывается QR-код, который отображается на главной странице поисковика, в «Почте» или «Яндекс.Паспорте».

Если вдруг пользователь не может по какой-то причине считать код (сломалась камера или пропал Интернет на мобильном устройстве), то для входа в аккаунт приложение создаст временный пароль, который будет действовать всего 30 секунд. При формировании пароля учитывается PIN-код, заданный пользователем и известный только ему. Без этого PIN в аккаунт войти невозможно. Но владельцы мобильных устройств, поддерживающих функцию Touch ID, могут обойтись без ПИН-кода, используя вместо него отпечаток пальца.

Если пользователю придется сменить смартфон или планшет, то ему нужно будет заново скачать и установить приложение «Яндекс.Ключ» и ввести свой PIN-код. Если какой-то злоумышленник захочет воспользоваться такой возможностью и введет чужой логин, то ему все равно придется подбирать пароль. Но «Яндекс» предусмотрел и на этом этапе хороший уровень защиты. При многократном введении неверного пароля аккаунт блокируется. Разблокировать его сможет сам владелец и то после прохождения сложной процедуры.

Двухфакторная аутентификация также приглянулась и популярному сервису Mail.ru, который тоже решил усилить защиту. При попытке зайти в свою «Почту» или «Облако» после стандартного введения логина и пароля пользователь будет получать на телефон специальный код, который необходимо ввести в отдельное поле. Пока этот сервис еще не доступен для широких масс и находится в стадии бета-тестирования.