Двухфакторная аутентификация обеспечивает повышенный уровень безопасности по сравнению с традиционным паролем. Даже сложный и эффективный пароль может быть уязвимым для вирусов, кейлоггеров и фишинга-атак.

Вы можете включить двухфакторную аутентификацию на странице управления аккаунтом Яндекс . Чтобы настроить доступ по Яндекс.Ключу вам потребуется мобильное устройство Android или iOS.

После включения двухфакторной аутентификации:

• Вместо использования стандартного пароля для доступа к сервисам и приложениям Яндекс нужно будет вводить одноразовый пароль (например, для входа в аккаунт или изменения номера телефона). При использовании QR кода вам не придется вводить логин или пароли для входа в аккаунт Яндекс.
• Для сторонних мобильных приложений, компьютерных программ и почтовым клиентов нужно будет использовать отдельные пароли приложений.
• Страница восстановления к аккаунту Яндекс будет изменена.

Для включения двухфакторной аутентификации нажмите на ссылку “Настроить двухфакторную аутентификацию” на странице “Персональные данные” в разделе “Управление доступом” и выполните несколько шагов:

Если ваш номер телефона уже привязан к аккаунту, то подтвердите или измените его. Если номер телефона не указан, вам нужно его добавить, в противном случае, вы не сможете восстановить доступ к аккаунту.

Чтобы привязать новый номер или подтвердить номер телефона, запросите код и затем введите его в соответствующее поле. Затем нажмите кнопку “Подтвердите” и перейдите на следующий шаг.

2. Создайте ПИН-код .

Придумайте 4-значный ПИН-код и введите его для двухфакторной аутентификации.

Важно: вы не должны сообщать ПИН-код другим лицам. ПИН-код нельзя изменить. Если вы забудете свой ПИН-код, то приложение Яндекс.Ключ не сможет сгенерировать одноразовый пароль, вы сможете восстановить доступ к аккаунту только с помощью специалиста технической поддержки.

После ввода ПИН-кода, нажмите кнопку “Создать”.

Приложение Яндекс.Ключ требуется для генерации одноразовых паролей для аккаунта. Можно отправить ссылку для установки приложения прямо на экране настройки двухфакторная аутентификации, а можно загрузить приложение из магазина приложений App Store или Google Play.

Примечание: для работы Яндекс.Ключ может потребоваться доступ к камере устройства для распознавания штрихкодов (QR кодов).

В приложении Яндекс.Ключ нажмите кнопку “Добавить аккаунт в приложение”. Затем запуститься камера устройства. Просканируйте штрихкод, который показывается в браузере.

Если QR код невозможно распознать, нажмите кнопку “Показать секретный ключ” и нажмите в приложении “Добавить ключ вручную”. Вместо QR-кода в браузере будет показываться последовательность символов, которые нужно ввести в приложение.

После распознавания аккаунта, устройство попросит ввести ПИН-код, созданный на предыдущем шаге.

Чтобы удостовериться, что настройка прошла успешно, введите одноразовый пароль, сгенерированный на предыдущем шаге. Двухфакторная аутентификация будет включены только, если вы введете правильный пароль.

Просто введите ПИН-код, созданные на шаге 2 в приложение Яндекс.Ключ. Приложение сгенерирует одноразовый пароль. Введите его рядом с кнопкой “Включить”, а затем нажмите кнопку.

Примечание: вам нужно ввести одноразовый пароль до того, как он сменится на экране. Иногда лучше подождать создания нового пароля и ввести его.

Если вы ввели корректный пароль, то двухфакторная аутентификация для вашего аккаунта Яндекс.Паспорт будет включена.

Как отключить двухфакторную аутентификацию в Яндекс

1. Перейдите на вкладку “Управление доступом” в вашем аккаунте Яндекс.Паспорт.
2. Переместите переключатель в положение “Выкл”.
3. Откроется страница, на которой нужно ввести одноразовый пароль из приложения Яндекс.Ключ.
4. Если пароль введен корректно, пользователю будет предложено задать новый основной пароль для аккаунта.

Примечание: После отключения двухфакторной аутентификации, старые пароли приложений перестанут работать. Вам нужно будет создать новые пароли приложений, чтобы восстановить работоспособность связанных сервисов и приложений, например, почтовых клиентов.

Пользователь может настроить доступ сторонних приложений к аккаунту Яндекс с помощью паролей приложений. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису. Например, пароль, созданный для почтового клиента, не позволит получить доступ к облачному хранилищу Яндекс.Диск.

Создать пароли приложений можно на вкладке “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт. Переместите переключатель “Пароли приложений” в положение “Вкл”. Если включена двухфакторная аутентификация, то пароли приложений будут принудительно активированы, и их нельзя будет отключить.

Вам нужно будет создать отдельный пароль приложения для каждой сторонней программы, которая запрашивает пароль Яндекс, включая:

• Почтовые клиенты (Mozilla Thunderbird, Microsoft Outlook, The Bat! и др.)
• WebDAV клиенты для Яндекс.Диск
• CalDAV клиенты для Яндекс.Календарь
• Клиенты Jabber
• Приложения для импорта из других почтовых сервисов

Чтобы создать пароль приложения:

1. Перейдите на вкладку “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт.
2. Включите опцию “Пароли приложений”, если она отключена (переключатель не будет отображаться, если вы не включили двухфакторную аутентификацию).
3. Нажмите "Получить пароль приложения"
4. Выберите сервис Яндекс, которому нужно получить доступ в приложении, и операционную систему.
5. Введите название приложения, для которого вы создаете пароль, и нажмите "Добавить".
6. Пароль будет показан на следующей вкладке. Нажмите "Готово".

Примечание: вы можете посмотреть сгенерированный пароль всего один раз. Если вы ввели пароль некорректно и уже закрыли окно, то удалите текущий пароль и создайте новый.

Note. To move your account to a different smartphone or tablet, open the page and click Change device .

Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup .

1. Step 2. Create a PIN code
2. Step 3. Set up Yandex.Key

Step 1. Confirm your phone number

If you already linked your phone number to your account, the browser will display this number and ask if you want to confirm it or change it. If your current phone number is not linked to your account, you must link it or else you will not be able to restore access to your account on your own.

To link or confirm a number, request that a code be sent via SMS and then enter it into the form. Once you"ve entered the code correctly, click Confirm to proceed to the next step.

Step 2. Create a PIN code

Think of a four-digit PIN code and enter it for two-factor authentication.

Attention. As with bank cards, you shouldn"t share your PIN code with anyone and it cannot be changed. If you forget your PIN code, Yandex.Key cannot generate a correct one-time password, and access to your account can only be restored by contacting our Support Dept.

Click Create to confirm your PIN code.

Step 3. Set up Yandex.Key

The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play .

Note. Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code .

In Yandex.Key, tap the Add account button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.

If the QR-code cannot be read, click Show secret key in the browser, or on Add it manually in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.

When it recognizes your account, your device will request the PIN code you created during step two.

Step 4. Check your one-time password

To make sure you have set everything up correctly, enter your one-time password. Two-factor authentication will only work if you enter the correct password.

При использовании приложения Яндекс.Ключ, чтобы войти в аккаунт Яндекс или в профиль стороннего приложения, использующего аккаунт Яндекс, введите одноразовый пароль вместо обычного пароля.

Основные возможности приложения Яндекс.Ключ

Несколько цифр или отпечаток пальца

Вам больше не придется создавать сложные пароли для защиты вашего аккаунта Яндекс. Нужно запомнить код доступа длиной от 4 до 16 цифр. Эти цифры будут использоваться для создания уникального одноразового пароля, который действует на протяжении одной минуты. Кроме того, вы можете использовать Touch ID (iOS) для сканирования отпечатка пальца вместо ввода PIN-кода.

Защита данных

Яндекс.Ключ защищает ваш аккаунт от взлома, а ваши персональные данные - от кражи. Одноразовые пароли будут доступны только вам на доверенном мобильном устройстве.

Простая настройка

Вы можете добавлять аккаунты вручную. Для этого нужно ввести данные из сервиса, которые нужно использовать. Доступно автоматическая настройка с помощью сканирования QR-кода, сгенерированного в сервисе.

Можно использовать без Интернета

Для работы мобильного приложения Яндекс.Ключ не требуется наличие активного подключения к Интернету для добавления аккаунта и генерации одноразовых паролей. Кроме того, вам не нужно дожидаться SMS-сообщений с кодом подтверждения.

Дополнительные функции

Яндекс.Ключ поддерживает генерацию 6-значных и 8-значных паролей в зависимости от требований конкретного сервиса. Кроме того, Яндекс.Ключ может обновлять одноразовые пароли через заданные промежутки времени, а не только через 30 секунд.

Высокие стандарты безопасности

Яндекс.Ключ поддерживает двухфакторную аутентификацию (или двухэтапную верификацию) на всех устройствах, использующих алгоритмы RFC 6238 и RFC 4226 за исключением сервисов, которые используют только СМС-сообщения.

Резервное копирование

Пользователь может создать резервную копию данных Яндекс.Ключ на серверах Яндекса, чтобы перестраховаться от возможных проблем с устройством. Резервная копия будет зашифрована с помощью пароля, известного только вам.

Что нового в версии 2.6.0 для iOS

• Исправлена причина сбоя Яндекс.Ключ при попытке доступа из другого приложения.
• Улучшено взаимодействие с TouchID. Теперь не нужно дважды сканировать отпечаток пальца, чтобы разблокировать Яндекс.Ключ или сгенерировать одноразовый пароль для аккаунта Яндекс.
• Улучшения интерфейса.

Что нового в версии для Android

• Исправлены причины сбоя Яндекс.Ключ.
• Улучшения интерфейса.

реклама

Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator . Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.

Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.

В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)

реклама

«Яндекс.Ключ»

Знакомство

«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».

Описание в Google Play говорит само за себя и добавить особо нечего, разве что тот факт, что некоторые пользователи предпочитают это приложение Google Authenticator .

Основные функции:

• Четырехзначный PIN-код.
• Защита данных.
• Работа офлайн.
• Простое подключение. Добавлять аккаунты в приложение можно вручную, перепечатав данные с сайта сервиса, который вы подключаете, или автоматически – считав оттуда QR-код.
• Программа умеет создавать шестизначные и восьмизначные пароли в зависимости от требований сервиса. Кроме того, она поддерживает разные периоды обновления одноразовых паролей, не только 30 секунд (это зависит от используемого сервиса).
• «Яндекс.Ключ» подходит для двухфакторной аутентификации на всех сервисах, поддерживающих стандарты защиты RFC 6238 и RFC 4226 (кроме тех, которые работают только с SMS).

Разрешения:

Идентификационные данные:

• Поиск аккаунтов на устройстве;
• Добавление/удаление аккаунтов.

Контакты:

• Поиск аккаунтов на устройстве.

• Фото- и видеосъемка.

• Просмотр сетевых подключений;
• Создание аккаунтов и установка паролей;
• Неограниченный доступ к Интернету;
• Использование аккаунтов на устройстве;
• Управление функцией вибросигнала.

Первое впечатление

реклама

При первом запуске «Яндекс.Ключа» нам сразу предлагают добавить аккаунт в приложение. Для этого достаточно считать QR-код (считывается без проблем) или добавить его вручную, вбив логин и секретный ключ.

Напомню, для того чтобы двухэтапная аутентификация заработала, ее сначала надо активировать через веб-сервис, например, Google или Яндекс.

реклама

Настройки программы находятся в правом верхнем углу и предполагают создание мастер-пароля, который работает лишь на устройстве. Если вы его забудете, то восстановить будет нельзя, а одноразовые пароли перестанут работать.

В отличие от ранее описанных конкурентов , здесь доступные для двухэтапной аутентификации сервисы предложены удобным списком, поэтому совсем не обязательно перебирать настройки любимых веб-порталов в поисках поддержки такой опции.

реклама

Для начала входим в основной аккаунт Яндекса, если он есть. Если его пока нет, то всегда можно создать, после несложной регистрации.

Включение и настройка двухфакторной аутентификации

Итак, в своем аккаунте Яндекса нажимаем на учетную запись и переходим в раздел Паспорт. Затем — в разделе Управление доступом нажимаем Настроить двухфакторную аутентификацию .

Открывается одноименное окно, в котором по шагам необходимо пройти процедуру включения и настройки двухфакторной аутентификации.

На первом шаге указываем номер телефона, подтверждаем его, получив по телефону код в виде СМС.

На следующем шаге надо создать пин-код. Он необходим для доступа к приложению Яндекс.Ключ, устанавливаемое на свой смартфон либо планшет.

Пин-код может состоять от 4-х до 16-ти цифр. Вводим их в поле и нажимаем Создать .

Откроется окно с QR-кодом и с предложением добавить свой аккаунт в приложение Яндекс.Ключ.

Установка приложения Яндекс.Ключ

Запускаем его и внизу открывшегося окна появляется желтая кнопка с предложением — Добавить аккаунт в приложение.

Жмем на кнопку, на экране смартфона откроется окно, в котором надо ввести придуманный ранее пин-код.

Как только пин-код будет введен, автоматически включится камера. Наводим камеру на QR-код в окне монитора и дожидаемся авторизации.

Еще один способ авторизации

Иначе, для организации двухфакторной аутентификации после набора пин-кода есть возможность выбрать вариант получения 30-секундного одноразового пароля.

На четвертом шаге настройки двухфакторной аутентификации надо связать программу Яндекс.Ключ с аккаунтом на Яндексе. Для этого вводим разовый пароль, полученный на смартфоне.

Если окажется, что по времени ввести его не получается, то надо дождаться следующего появления цифр на смартфоне и ввести уже его.

После ввода нажимаем кнопку Включить и на этом все, программа Яндекс.Ключ активируется и с этого момента двухфакторная аутентификация должна работать.

Теперь на всех устройствах — компьютере, смартфоне — надо выйти и по новой зайти в аккаунт уже с имеющимся одноразовым паролем, либо с QR-кодом, используя приложение на мобильнике Яндекс.Ключ.

В Яндекс.Почте получаем письмо с уведомлением, что двухфакторная аутентификация заработала.

В полученном письме также можно познакомиться с рекомендациями по настройке нового доступа и использованию двухфакторной аутентификации.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать .

Для этого переходим опять в раздел Паспорт — Управление доступом . Выбираем программу, в данном случае — Доступ к диску .

Для удобства обзываем данное соединение, например, Мой диск и нажимаем Создать пароль .

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Отключение двухфакторной аутентификации

Если в дальнейшем возникнет желание отказаться от использования двухфакторной аутентификации, то для этого достаточно перейти в раздел Управление доступом и пройти процедуру отключения.

То есть, нажимаем переключатель Откл. вводим разовый пароль, выдаваемый Яндекс.Ключом, жмем Подтвердить .

Таким образом, двухфакторная аутентификация Яндекс аккаунта отключается. Надо иметь ввиду, что при этом пароли Яндекс.Диска и других сервисов, если они созданы, также сбрасываются.