Как включить двухфакторную аутентификацию для аккаунта Яндекс
Двухфакторная аутентификация избавляет вас от необходимости запоминать длинный пароль — вместо этого достаточно запомнить 4-значный цифровой код и получить доступ к смартфону или планшету, на котором установлено связанное приложение Яндекс.Ключ
Двухфакторная аутентификация обеспечивает повышенный уровень безопасности по сравнению с традиционным паролем. Даже сложный и эффективный пароль может быть уязвимым для вирусов, кейлоггеров и фишинга-атак.
Вы можете включить двухфакторную аутентификацию на странице управления аккаунтом Яндекс. Чтобы настроить доступ по Яндекс.Ключу вам потребуется мобильное устройство Android или iOS.
После включения двухфакторной аутентификации:
- Вместо использования стандартного пароля для доступа к сервисам и приложениям Яндекс нужно будет вводить одноразовый пароль (например, для входа в аккаунт или изменения номера телефона). При использовании QR кода вам не придется вводить логин или пароли для входа в аккаунт Яндекс.
- Для сторонних мобильных приложений, компьютерных программ и почтовым клиентов нужно будет использовать отдельные пароли приложений.
- Страница восстановления к аккаунту Яндекс будет изменена.
Как включить двухфакторную аутентификацию для аккаунта Яндекс
Для включения двухфакторной аутентификации нажмите на ссылку “Настроить двухфакторную аутентификацию” на странице “Персональные данные” в разделе “Управление доступом” и выполните несколько шагов:
1. Подтвердите номер телефона. Если ваш номер телефона уже привязан к аккаунту, то подтвердите или измените его. Если номер телефона не указан, вам нужно его добавить, в противном случае, вы не сможете восстановить доступ к аккаунту.
Чтобы привязать новый номер или подтвердить номер телефона, запросите код и затем введите его в соответствующее поле. Затем нажмите кнопку “Подтвердите” и перейдите на следующий шаг.
2. Создайте ПИН-код.
Придумайте 4-значный ПИН-код и введите его для двухфакторной аутентификации.
Важно: вы не должны сообщать ПИН-код другим лицам. ПИН-код нельзя изменить. Если вы забудете свой ПИН-код, то приложение Яндекс.Ключ не сможет сгенерировать одноразовый пароль, вы сможете восстановить доступ к аккаунту только с помощью специалиста технической поддержки.
После ввода ПИН-кода, нажмите кнопку “Создать”.
3. Настройка приложения Яндекс.Ключ.
Приложение Яндекс.Ключ требуется для генерации одноразовых паролей для аккаунта. Можно отправить ссылку для установки приложения прямо на экране настройки двухфакторная аутентификации, а можно загрузить приложение из магазина приложений App Store или Google Play.
Примечание: для работы Яндекс.Ключ может потребоваться доступ к камере устройства для распознавания штрихкодов (QR кодов).
В приложении Яндекс.Ключ нажмите кнопку “Добавить аккаунт в приложение”. Затем запуститься камера устройства. Просканируйте штрихкод, который показывается в браузере.
Если QR код невозможно распознать, нажмите кнопку “Показать секретный ключ” и нажмите в приложении “Добавить ключ вручную”. Вместо QR-кода в браузере будет показываться последовательность символов, которые нужно ввести в приложение.
После распознавания аккаунта, устройство попросит ввести ПИН-код, созданный на предыдущем шаге.
4. Проверьте одноразовые пароли.
Чтобы удостовериться, что настройка прошла успешно, введите одноразовый пароль, сгенерированный на предыдущем шаге. Двухфакторная аутентификация будет включены только, если вы введете правильный пароль.
Просто введите ПИН-код, созданные на шаге 2 в приложение Яндекс.Ключ. Приложение сгенерирует одноразовый пароль. Введите его рядом с кнопкой “Включить”, а затем нажмите кнопку.
Примечание: вам нужно ввести одноразовый пароль до того, как он сменится на экране. Иногда лучше подождать создания нового пароля и ввести его.
Если вы ввели корректный пароль, то двухфакторная аутентификация для вашего аккаунта Яндекс.Паспорт будет включена.
Как отключить двухфакторную аутентификацию в Яндекс
- Перейдите на вкладку “Управление доступом” в вашем аккаунте Яндекс.Паспорт.
- Переместите переключатель в положение “Выкл”.
- Откроется страница, на которой нужно ввести одноразовый пароль из приложения Яндекс.Ключ.
- Если пароль введен корректно, пользователю будет предложено задать новый основной пароль для аккаунта.
Примечание: После отключения двухфакторной аутентификации, старые пароли приложений перестанут работать. Вам нужно будет создать новые пароли приложений, чтобы восстановить работоспособность связанных сервисов и приложений, например, почтовых клиентов.
Как создать пароль приложений для сервисов Яндекс
Пользователь может настроить доступ сторонних приложений к аккаунту Яндекс с помощью паролей приложений. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису. Например, пароль, созданный для почтового клиента, не позволит получить доступ к облачному хранилищу Яндекс.Диск.
Создать пароли приложений можно на вкладке “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт. Переместите переключатель “Пароли приложений” в положение “Вкл”. Если включена двухфакторная аутентификация, то пароли приложений будут принудительно активированы, и их нельзя будет отключить.
Вам нужно будет создать отдельный пароль приложения для каждой сторонней программы, которая запрашивает пароль Яндекс, включая:
- Почтовые клиенты (Mozilla Thunderbird, Microsoft Outlook, The Bat! и др.)
- WebDAV клиенты для Яндекс.Диск
- CalDAV клиенты для Яндекс.Календарь
- Клиенты Jabber
- Приложения для импорта из других почтовых сервисов
Как защитить сайт и его посетителей с помощью двухфакторной аутентификации
Наверняка вам часто приходилось вводить код из СМС, чтобы зайти в соцсеть или электронную почту. Это называется двухфакторной аутентификацией — если вы хотите защитить личные данные, то ее нужно включить. Функция не только работает для аккаунтов в соцсетях, но и помогает защитить доступ к сайтам. Рассказываем, как работает эта система и как ее настроить.
Что такое двухфакторная аутентификация
Двухфакторная аутентификация — это второй уровень защиты вашего аккаунта. Обычно для входа в профиль нужно ввести лишь логин и пароль. Но злоумышленники могут узнать эти данные — например, пароли часто утекают в открытый доступ. Также их легко перехватить или банально подобрать нужную комбинацию.
Чтобы обезопасить вход в систему, используют двухфакторную аутентификацию — дополнительный способ подтверждения, что в аккаунт заходите именно вы, а не кто-то другой. Есть разные способы в этом убедиться. Вот самые популярные:
- СМС с кодами на телефонный номер. Наиболее распространенный вариант — вы вводите логин и пароль, а потом на ваш номер приходит код, который нужно ввести в специальное поле.
- Сгенерированные в специальном приложении коды. Для доступа нужно ввести не только логин и пароль, но и код, который приходит на сторонний сервис. Например, вы заходите в админпанель WordPress, а код получаете в приложении Google Authenticator — его и нужно указать, чтобы попасть в свой аккаунт.
- Защищенный USB-ключ. Вы вставляете специальный ключ в USB-порт компьютера, система считывает код и открывает доступ к аккаунту. В отличие от других методов, дополнительно нужна защищенная флешка — такие устройства производят компании вроде Yubico и другие.
Когда нужна двухфакторная аутентификация
Очевидно, если вы хотите сохранить в безопасности личные данные и снизить вероятность взлома аккаунта, вам нужна двухэтапная аутентификация. Особенно это важно для административных панелей, где к аккаунту привязаны не переписки и фотографии, а доступ к управлению сайтами. Поэтому двухфакторную аутентификацию можно использовать для защиты как личных профилей, так и сайтов.
Обычно возможностей сервиса хватает для включения второго уровня защиты. В большинстве CMS-систем несложно включить дополнительную аутентификацию.
Как настроить двухфакторную аутентификацию для защиты доступа к сайту
Разберем на примере RU-CENTER, WordPress, «Битрикс 24» и Joomla, как добавить двухфакторную аутентификацию. WordPress, «Битрикс 24» и Joomla — самые популярные CMS, так что с высокой долей вероятности ваш сайт сделан именно на одной из этих платформ. Если ваш сайт на другой CMS, посмотрите инструкции к ней, но общий принцип все равно останется тем же самым. Если вы зарегистрировали домен или пользуетесь хостингом от RU-CENTER, дополнительно защитить аккаунт просто необходимо — иначе есть риск потерять доступ к сайту.
RU-CENTER
Авторизуйтесь в разделе «Для клиентов», затем выберите строку «Настройки безопасности», после чего нажмите на «Двухфакторную аутентификацию».
Как добавить аккаунт в яндекс ключе через qr код
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
«Яндекс.Ключ» — приложение для входа в учетную запись «Яндекса» без пароля
Александр Кузнецов — 3 февраля 2015, 14:12
«Яндекс» запустил систему двухфакторной авторизации и выпустил приложение «Яндекс.Ключ» для входа в аккаунт без необходимости запоминать и вводить сложный пароль. Приложение уже доступно на Android и iOS, а вход в него на новых моделях iPhone можно защитить сканером отпечатков пальцев.
Авторизоваться в учетной записи через «Яндекс.Ключ» можно несколькими способами, но для начала нужно зайти на страницу настроек yandex.ru/promo/2fa и включить двухфакторную авторизацию.
Подтвердите свой номер телефона кодом, полученным по SMS.
Установите на смартфон или планшет приложение «Яндекс.Ключ».
Запустите приложение и отсканируйте QR-код на сайте «Яндекса». Если у мобильного устройства нет камеры, нажмите «Показать секретный ключ» и введите в приложении отображенные символы.
Придумайте PIN-код и введите его на сайте или в приложении.
Введите на сайте сгенерированный приложением одноразовый пароль. Этот пароль действует только 30 секунд, а затем появляется новый. В завершение настройки потребуется еще раз ввести постоянный пароль от учетной записи.
Эти действия нужно выполнить только один раз. После активации двухфакторной авторизации потребуется повторно авторизовываться в сайтах «Яндекса» на всех устройствах. Для доступа к приложениям можно создать отдельные пароли.
Теперь на странице входа в аккаунт «Яндекса» появится кнопка со значком QR-кода.
Нажмите на нее — откроется страница для входа через приложение «Яндекс.Ключ». Войти можно двумя способами: отсканировав QR-код через приложение или по одноразовому паролю, который показывается в приложении в течение 30 секунд.
Вход в приложение «Яндекс.Ключ» защищен четырехзначным PIN-кодом, который вы ввели в процессе настройки двухфакторной авторизации. Если вы забыли PIN-код, его можно задать заново, пройдя заново все шаги настройки.
«Яндекс.Ключ» — не уникальное приложение. Аналогичным способом можно входить в аккаунты Google и «ВКонтакте» через приложение Google Authentificator.
«Яндекс ID» добавил новый беспарольный способ входа — по картинке
Для безопасного входа в сервисы «Яндекса» с помощью приложения «Яндекс Ключ» теперь можно использовать не только одноразовый код или QR, но и картинку — новый беспарольный способ.
Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически за пару секунд. При входе в аккаунт «Яндекс ID» на экране появится иллюстрация — останется перейти в «Яндекс Ключ» и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.
Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR, подчеркнули в компании. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности «Яндекс ID» ограничивает вход в аккаунт.
На первом этапе новая функциональность доступна аккаунтам «Яндекс ID» со способом входа «Пароль + одноразовый пароль» в «Яндекс Ключе».
Ранее «Яндекс» интегрировал инструмент «Ключ» в приложение «Яндекс с Алисой».
- яндекс
- Яндекс ключ
- яндекс id
- беспарольная аутентификация
- Информационная безопасность
- IT-компании