Российский поисковик избавит пользователей от необходимости придумывать сложные пароли

Компания «Яндекс» избавит своих пользователей от необходимости придумывать сложные пароли для обеспечения безопасности своей учетной записи.
Российский IT-гигант запускает бета-версию двухфакторной аутентификации — именно она позволит упрятать ваши личные данные за семь замков. Для подтверждения личности будет достаточно смартфона и приложения «Яндекс.Ключ».
Двухфакторная аутентификация позволяет установить подлинность личности, опираясь на запросы двух разных типов, что защищает пользователя от взлома вдвое эффективнее. «Обычно пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность — скажем, с помощью SMS. У нас все еще проще», — комментирует заместитель руководителя департамента эксплуатации «Яндекса» Владимир Иванов.
Компания предлагает не вводить пароль, а сфотографировать QR-код на странице сервиса, будь то главная страница «Яндекса» или почта. Если по каким-то причинам камера смартфона в этот момент не работает или отсутствует доступ к интернету, «Яндекс.Ключ» создаст одноразовый буквенный пароль, который будет действовать всего 30 секунд. В этом случае часть данных генерируется из пин-кода, который знает только пользователь и Яндекс, а часть — из данных приложения. В таком случае вариант, при котором злоумышленник пытается подобрать пароль, полностью исключен.
Бета-версия двухфакторной аутентификации сейчас участвует в программе bug bounty: если вы найдете уязвимые места в ней, вы можете претендовать на денежное вознаграждение до 17 тыс. рублей.