Яндекс разрешил пользователям входить без паролей

Яндекс запустил в режиме бета-тестирования двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщении компании. С ее помощью владельцы аккаунтов смогут надежно защитить их без необходимости придумывать, помнить и регулярно менять сложные пароли.

Новая система аутентификации предусматривает использование смартфона и специального приложения под названием "Яндекс.Ключ" iOS и Android. Для того чтобы воспользоваться ей, необходимо включить двухфакторную аутентификацию в "Паспорте" и установить приложение на смартфон.

После того как пользователь выполнит эти действия, в формах авторизации на сервисах Яндексе появятся QR-коды. Для входа в учетную запись пользователю необходимо считать код через приложение "Яндекс.Ключ". В том случае если со сканированием возникают проблемы, приложение создаст одноразовый пароль, который действует 30 секунд.

При этом даже в случае потери смартфона данные пользователя остаются в безопасности - для создания одноразовых паролей "Яндекс.Ключ" использует в том числе четырехзначный пин-код, который задает сам пользователь (его нужно вводить перед тем, как навести камеру на QR-код). Если пользователь обладает смартфоном или планшетом с Apple Touch ID, то он может вместо пин-кода использовать отпечаток пальца.

Практически одновременно с Яндексом о запуске двухфакторной аутентификации заявила компания Mail.ru. Правда, в ее случае пароль продолжает использоваться для входа, а в качестве второго фактора выступает SMS-сообщение, которое отправляется на привязанный к учетной записи номер мобильного.