[#] Двухфакторная аутентификация, которой удобно пользоваться
habrabot(difrex,1) — All
2015-02-03 15:30:03


Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без [упоминания][1] [двухфакторной][2] аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться без всех тех неудобств, которые включают в себя самые распространённые ныне реализации. А они, увы, неудобны. По некоторым данным, на многих крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%. Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна и неудобна. Мы постарались придумать способ, который был бы удобнее без потери уровня защиты, и сегодня представляем его бета-версию. Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией. [![][3]][4] После [включения][5] двухфакторной аутентификации в Паспорте вам надо будет установить приложение Яндекс.Ключ в [App Store][6] или [Google Play][7]. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд. Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как [RFC 6238][8] или [RFC 4226][9]. Как работают распространенные схемы двухфакторной аутентификации? [Читать дальше →][10]

[1]: http://habrahabr.ru/company/yandex/blog/218951/#comment_7487701
[2]: http://habrahabr.ru/company/yandex/blog/184788/#comment_6428478
[3]: //habrastorage.org/files/a50/143/b06/a50143b062d54ef1a863bb88e53c95cd.jpeg
[4]: http://habrahabr.ru/company/yandex/blog/249547/
[5]: https://oauth.yandex.ru/access
[6]: https://itunes.apple.com/ru/app/andeks.kluc-dla-zasity-akkaunta/id957324816?l=ru&ls=1&mt=8
[7]: https://play.google.com/store/apps/details?id=ru.yandex.key
[8]: http://tools.ietf.org/html/rfc6238
[9]: https://h.yandex-team.ru/?http%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc4226
[10]: http://habrahabr.ru/post/249547/#habracut