 fox
II/IDEC networks :: habra.14 :: / Яндекс сделал беспарольную двухфакторную аутентификацию
|
Login |
[#]
Яндекс сделал беспарольную двухфакторную аутентификацию
habrabot(difrex,1) — All
2015-02-03 14:30:03
Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без [упоминания][1] [двухфакторной][2] аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться не только хардкорный гик. По слухам, на некоторых других крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%. Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна для обычных людей. Мы постарались придумать иной способ и сегодня представляем его бета-версию. Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией. [![][3]][4] После [включения][5] двухфакторной аутентификации в Паспорте, вам надо будет установить приложение Яндекс.Ключ в [App Store][6] или [Google Play][7]. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд. Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как [RFC 6238][8] или [RFC 4226][9]. Как работают распространенные схемы двухфакторной аутентификации? [Читать дальше →][10]
[1]: http://habrahabr.ru/company/yandex/blog/218951/#comment_7487701
[2]: http://habrahabr.ru/company/yandex/blog/184788/#comment_6428478
[3]: //habrastorage.org/files/a50/143/b06/a50143b062d54ef1a863bb88e53c95cd.jpeg
[4]: http://habrahabr.ru/company/yandex/blog/249547/
[5]: https://oauth.yandex.ru/access
[6]: https://itunes.apple.com/ru/app/andeks.kluc-dla-zasity-akkaunta/id957324816?l=ru&ls=1&mt=8
[7]: https://play.google.com/store/apps/details?id=ru.yandex.key
[8]: http://tools.ietf.org/html/rfc6238
[9]: https://h.yandex-team.ru/?http%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc4226
[10]: http://habrahabr.ru/post/249547/#habracut
habrabot(difrex,1) — All
2015-02-03 14:30:03
Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без [упоминания][1] [двухфакторной][2] аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться не только хардкорный гик. По слухам, на некоторых других крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%. Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна для обычных людей. Мы постарались придумать иной способ и сегодня представляем его бета-версию. Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией. [![][3]][4] После [включения][5] двухфакторной аутентификации в Паспорте, вам надо будет установить приложение Яндекс.Ключ в [App Store][6] или [Google Play][7]. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд. Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как [RFC 6238][8] или [RFC 4226][9]. Как работают распространенные схемы двухфакторной аутентификации? [Читать дальше →][10]
[1]: http://habrahabr.ru/company/yandex/blog/218951/#comment_7487701
[2]: http://habrahabr.ru/company/yandex/blog/184788/#comment_6428478
[3]: //habrastorage.org/files/a50/143/b06/a50143b062d54ef1a863bb88e53c95cd.jpeg
[4]: http://habrahabr.ru/company/yandex/blog/249547/
[5]: https://oauth.yandex.ru/access
[6]: https://itunes.apple.com/ru/app/andeks.kluc-dla-zasity-akkaunta/id957324816?l=ru&ls=1&mt=8
[7]: https://play.google.com/store/apps/details?id=ru.yandex.key
[8]: http://tools.ietf.org/html/rfc6238
[9]: https://h.yandex-team.ru/?http%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc4226
[10]: http://habrahabr.ru/post/249547/#habracut