Am uitat codul PIN de la cheia Yandex. S-a lansat serviciul Yandex.Key - autentificare cu doi factori de la Yandex. Cum să dezactivați autentificarea cu doi factori în Yandex

publicitate

Ne continuăm privirea asupra autentificatoarelor pentru Android. Permiteți-mi să vă reamintesc că în ultimul articol au fost studiate nu doar aplicații celebre pentru autorizarea cu doi factori - Google Authenticator și Azure Authenticator, ci și o soluție universală de la un dezvoltator de profil - Authy 2-Factor Authentication. Asta a devenit optim.

Acum vom vorbi despre autentificatorul intern - „Yandex.Key”, conceput pentru a înlocui Google Authenticator. Aplicația arată interesantă, oferă două tipuri de autorizare și protecție proprie. Cu toate acestea, nu îi vom acorda note pozitive în avans și vom verifica totul cu atenție.

Al doilea participant va fi FreeOTP Authenticator, un program open source, care la rândul său poate deveni un etalon pentru astfel de soluții. Dar acestea sunt doar primele presupuneri, așa că haideți să nu ocolim tufișul și să începem.

Ca echipament de testare, am folosit o tabletă DEXP Ursus 8EV2 3G (Android 4.4.2, procesor MT8382, 4 x Cortex-A7 1.3 GHz, nucleu video Mali-400 MP2, 1 GB RAM, baterie 4000 mAh, modul 3G, Wi-Fi 802.11 b/g/n) și Homtom HT3 Pro smartphone (Android 5.1 Lollipop, procesor MT6735P, 4 x Cortex-A53 1.0 GHz, 64-bit, nucleu video Mali-T720, 2 GB RAM, baterie 3000 mAh, modul 4G, Wi -Fi 802.11b/g/n)

publicitate

„Yandex.Key”

Cunoștință

„Acesta este un autentificator care creează parole unice (OTP) pentru a vă conecta la Yandex, Facebook, Google, GitHub, Dropbox, VKontakte și alte servicii care acceptă autentificarea cu doi factori (2FA). Pe Yandex, veți introduce parola creată de „Cheie” în loc de parola obișnuită, iar pe alte servicii - împreună cu cea obișnuită.

Descrierea de pe Google Play vorbește de la sine și nu sunt multe de adăugat, cu excepția faptului că unii utilizatori preferă această aplicație Google Authenticator.

Functii principale:

• PIN din patru cifre.
• Protejarea datelor.
• Lucrați offline.
• Conexiune simplă. Puteți adăuga conturi în aplicație manual, tastând din nou datele de pe site-ul serviciului la care vă conectați, sau automat citind codul QR de acolo.
• Programul poate crea parole din șase și opt cifre, în funcție de cerințele serviciului. În plus, acceptă diferite perioade de reînnoire pentru parolele unice, nu doar 30 de secunde (în funcție de serviciul utilizat).
• Yandex.Key este potrivit pentru autentificarea cu doi factori pentru toate serviciile care acceptă standardele de securitate RFC 6238 și RFC 4226 (cu excepția celor care funcționează numai cu SMS).

Permisiuni:

Datele de identificare:

• Căutați conturi pe dispozitiv;
• Adăugarea/ștergerea conturilor.

Contacte:

• Căutați conturi pe dispozitiv.

• Filmare foto și video.

• Vizualizați conexiunile de rețea;
• Crearea de conturi și setarea parolelor;
• Acces nelimitat la Internet;
• Utilizarea conturilor pe dispozitiv;
• Controlul funcției de vibrație.

Prima impresie

publicitate

Când lansați Yandex.Key pentru prima dată, ni se solicită imediat să adăugăm un cont în aplicație. Pentru a face acest lucru, este suficient să citiți codul QR (se citește fără probleme) sau să îl adăugați manual introducând codul de autentificare și cheia secretă.

Permiteți-mi să vă reamintesc că, pentru ca autentificarea în doi pași să funcționeze, trebuie mai întâi să o activați printr-un serviciu web, de exemplu, Google sau Yandex.

publicitate

După toate aceste proceduri, este generat un cod PIN unic, care este actualizat la fiecare 30 de secunde. Cu toate acestea, nu este necesar să îl utilizați, deoarece puteți intra în serviciu și folosind un QR unic.

Setările programului sunt situate în colțul din dreapta sus și necesită crearea unei parole principale care funcționează numai pe dispozitiv. Dacă îl uitați, va fi imposibil să îl restaurați, iar parolele unice nu vor mai funcționa.

Spre deosebire de concurenții descriși anterior, aici serviciile disponibile pentru autentificare în doi pași sunt oferite într-o listă convenabilă, așa că nu este deloc necesar să parcurgeți setările portalurilor dvs. web preferate în căutarea suportului pentru această opțiune.

publicitate

În plus, Yandex.Key funcționează cu majoritatea site-urilor și magazinelor online de top, care nu numai că pot, dar și trebuie să fie protejate în mod mai fiabil. În același timp, nu este necesară o conexiune la internet pentru autorizare, cu toate acestea, pentru o mai mare securitate, cel mai bine este să creați o parolă principală care nu este stocată (teoretic) pe serverele Yandex.

Autentificarea cu doi factori oferă un nivel crescut de securitate în comparație cu o parolă tradițională. Chiar și o parolă complexă și eficientă poate fi vulnerabilă la viruși, keylogger și atacuri de phishing.

Puteți activa autentificarea cu doi factori pe pagina de gestionare a contului Yandex. Pentru a configura accesul Yandex.Key, aveți nevoie de un dispozitiv mobil Android sau iOS.

După activarea autentificării cu doi factori:

• În loc să utilizați o parolă standard pentru a accesa serviciile și aplicațiile Yandex, va trebui să introduceți o parolă unică (de exemplu, pentru a vă conecta la contul dvs. sau pentru a vă schimba numărul de telefon). Când utilizați un cod QR, nu trebuie să vă introduceți datele de conectare sau parolele pentru a vă conecta la contul Yandex.
• Aplicațiile mobile de la terțe părți, aplicațiile desktop și clienții de e-mail vor trebui să utilizeze parole separate pentru aplicații.
• Pagina de recuperare a contului Yandex va fi modificată.

Pentru a activa autentificarea cu doi factori, faceți clic pe linkul „Configurați autentificarea cu doi factori” din pagina „Date personale” din secțiunea „Gestionarea accesului” și urmați câțiva pași:

Dacă numărul dvs. de telefon este deja conectat la contul dvs., verificați-l sau modificați-l. Dacă numărul de telefon nu este specificat, trebuie să îl adăugați, în caz contrar, nu veți putea restabili accesul la contul dvs.

Pentru a lega un număr nou sau a verifica un număr de telefon, solicitați un cod și apoi introduceți-l în câmpul corespunzător. Apoi faceți clic pe butonul „Confirmare” și treceți la pasul următor.

2. Creați un PIN.

Gândiți-vă la un PIN din 4 cifre și introduceți-l pentru autentificarea cu doi factori.

Important: nu trebuie să partajați codul PIN cu nimeni altcineva. PIN-ul nu poate fi schimbat. Dacă uitați codul PIN, aplicația Yandex.Key nu va putea genera o parolă unică și puteți restabili accesul la contul dvs. numai cu ajutorul unui specialist de asistență tehnică.

După introducerea codului PIN, faceți clic pe butonul „Creare”.

Aplicația Yandex.Key este necesară pentru a genera parole unice pentru un cont. Puteți trimite un link pentru a instala aplicația direct pe ecranul de configurare a autentificării cu doi factori sau puteți descărca aplicația din App Store sau Google Play.

Notă: Yandex.Key poate necesita acces la camera dispozitivului pentru a recunoaște codurile de bare (coduri QR).

În aplicația Yandex.Key, faceți clic pe butonul „Adăugați un cont în aplicație”. Apoi camera dispozitivului va porni. Scanați codul de bare afișat în browser.

Dacă codul QR nu poate fi recunoscut, faceți clic pe butonul „Afișați cheia secretă” și faceți clic pe „Adăugați o cheie manuală” în aplicație. În loc de un cod QR, browserul va afișa o secvență de caractere pe care trebuie să le introduceți în aplicație.

După recunoașterea contului, dispozitivul vă va cere să introduceți codul PIN creat la pasul anterior.

Pentru a verifica dacă configurarea a avut succes, introduceți parola unică generată la pasul anterior. Autentificarea cu doi factori va fi activată numai dacă introduceți parola corectă.

Doar introduceți codul PIN creat la pasul 2 în aplicația Yandex.Key. Aplicația va genera o parolă unică. Introduceți-l lângă butonul „Activare”, apoi faceți clic pe butonul.

Notă: Trebuie să introduceți parola unică înainte ca aceasta să se schimbe pe ecran. Uneori este mai bine să așteptați să fie creată o nouă parolă și să o introduceți.

Dacă ați introdus parola corectă, autentificarea cu doi factori va fi activată pentru contul dvs. Yandex.Passport.

Cum să dezactivați autentificarea cu doi factori în Yandex

1. Accesați fila „Gestionarea accesului” din contul Yandex.Passport.
2. Mutați comutatorul în poziția oprit.
3. Se va deschide o pagină în care trebuie să introduceți o parolă unică din aplicația Yandex.Key.
4. Dacă parola este introdusă corect, utilizatorului i se va solicita să seteze o nouă parolă principală pentru cont.

Notă: După dezactivarea autentificării cu doi factori, vechile parole ale aplicației nu vor mai funcționa. Va trebui să creați parole noi pentru aplicații pentru a restabili serviciile și aplicațiile conexe, cum ar fi clienții de e-mail.

Utilizatorul poate configura aplicații terță parte pentru a-și accesa contul Yandex folosind parolele aplicației. Vă rugăm să rețineți că fiecare parolă de aplicație individuală acordă acces la un anumit serviciu. De exemplu, o parolă creată pentru un client de e-mail nu va permite accesul la stocarea în cloud Yandex.Disk.

Puteți crea parole pentru aplicații în fila Control acces din panoul de control al contului Yandex.Passport. Mutați comutatorul „Parole aplicației” în poziția „Activat”. Dacă autentificarea cu doi factori este activată, parolele aplicațiilor vor fi forțate să fie activate și nu pot fi dezactivate.

Va trebui să creați o parolă de aplicație separată pentru fiecare program terță parte care solicită o parolă Yandex, inclusiv:

• Clienți de e-mail (Mozilla Thunderbird, Microsoft Outlook, The Bat! etc.)
• Clienți WebDAV pentru Yandex.Disk
• Clienți CalDAV pentru Yandex.Calendar
• Clienții Jabber
• Aplicații pentru import din alte servicii de e-mail

Pentru a crea o parolă pentru aplicație:

1. Accesați fila „Gestionarea accesului” din panoul de control al contului Yandex.Passport.
2. Activați opțiunea Parole aplicației dacă este dezactivată (comutatorul nu va apărea decât dacă ați activat autentificarea cu doi factori).
3. Faceți clic pe „Obțineți parola aplicației”
4. Selectați serviciul Yandex pe care doriți să îl accesați în aplicație și în sistemul de operare.
5. Introduceți numele aplicației pentru care creați o parolă și faceți clic pe „Adăugați”.
6. Parola va fi afișată în fila următoare. Faceți clic pe Terminare.

Notă: Puteți vizualiza parola generată o singură dată. Dacă ați introdus parola incorect și ați închis deja fereastra, atunci ștergeți parola curentă și creați una nouă.

Mulți utilizatori ale căror activități sunt legate de câștigarea de bani pe internet sau stocarea de informații importante online încearcă să-și protejeze conturile de piratarea și furtul de date confidențiale.

Desigur, o parolă complexă care include numere și litere, precum și caractere speciale, este o protecție destul de fiabilă, dar autentificarea cu doi factori oferă efectul maxim.

Cu toate acestea, nu toată lumea știe despre această opțiune de a-și proteja conturile și asta în ciuda faptului că astăzi tot mai multe servicii (mailere, rețele sociale etc.) oferă să profite de această oportunitate.

Ce este autentificarea cu doi factori?

Deci, despre ce fel de protecție vorbim? De fapt, ați mai întâlnit verificarea în doi pași. De exemplu, atunci când urmează să efectuați orice tranzacție cu bani pe site-ul WebMoney, atunci, pe lângă autentificarea și parola dvs., va trebui să specificați un cod de confirmare care va fi trimis pe telefonul dvs. mobil.

Cu alte cuvinte, autentificarea cu doi factori este a doua cheie a contului dvs. Dacă activați această opțiune, de exemplu, în Evernote (există o astfel de posibilitate), atunci un atacator care a reușit să ghicească parola pentru acest serviciu de note se va confrunta cu o altă problemă - cerința de a specifica un cod unic care vine la dvs. număr de telefon. Este de remarcat faptul că, în cazul unei încercări de a vă sparge contul, veți primi un SMS și vă puteți schimba instantaneu parola.

Sunteți de acord că aceasta este o opțiune foarte convenabilă, folosind care veți fi mai puțin îngrijorat de pierderea informațiilor personale.

Unde este cel mai bun loc de folosit?

Desigur, unii utilizatori pot obiecta, argumentând că verificarea în doi pași este prea mult „mișcări excesive” și, în general, este destinată paranoicilor care cred mereu că cineva îi urmărește.

Poate că au dreptate în legătură cu ceva. De exemplu, pentru rețelele sociale nu este necesară utilizarea acestei metode de protecție. Deși și aici este discutabil. De regulă, atacatorii încearcă să pirateze conturile administratorilor „publicilor” populare. Și, cel mai probabil, nici nu ați dori să observați într-o zi că contul dvs. într-una dintre „rețelele sociale” a fost spart și fotografii complet indecente au fost postate pe „Perete”.

În ceea ce privește alte servicii, de exemplu, autentificarea cu doi factori Yandex vă va permite să stocați în siguranță datele de înregistrare din WebMoney și altele) sau scrisori care conțin informații secrete.

Protecția contului Google

Unul dintre cele mai populare servicii astăzi este Google. Aici puteți înregistra o căsuță de e-mail pentru dvs., puteți stoca documente pe Google Drive, puteți crea gratuit un blog sau un canal YouTube, care ulterior vă poate aduce profit.

Pentru ca utilizatorii să fie siguri de siguranța documentelor stocate pe e-mail sau pe disc, Google le oferă autentificare în doi factori. Trebuie să fii autentificat în contul tău pentru a-l activa.

Acum, după ce ați deschis, de exemplu, o cutie poștală, acordați atenție fotografiei de profil din colțul din dreapta sus. Faceți clic pe el și accesați „Contul meu”. Aici aveți nevoie de secțiunea „Securitate și Conectare”, și anume linkul „Conectare Cont Google”.

În dreapta veți vedea opțiunea „Verificare în doi pași”, unde trebuie să faceți clic pe săgeată pentru a o activa. Se va deschide o fereastră în care sunteți interesat de butonul „Continuați la configurare”. Introduceți parola și urmați instrucțiunile suplimentare.

Autentificare cu doi factori „Yandex”

Yandex oferă, de asemenea, utilizatorilor săi o mulțime de servicii utile. Pe lângă stocarea în cloud a informațiilor pe Yandex.Disk, vă puteți obține un portofel electronic, de unde veți retrage banii câștigați de pe Internet.

Și, desigur, Yandex nu a stat deoparte și oferă, de asemenea, utilizatorilor săi să folosească autentificarea cu doi factori pentru a proteja documentele stocate în cutia poștală.

Pentru a-l activa, va trebui să urmați câțiva pași simpli. Conectați-vă la contul dvs. și faceți clic pe LMB pe fotografia de profil (colțul din dreapta sus). Selectați „Pașaport” din meniul drop-down. Se va deschide o fereastră în care trebuie să faceți clic pe linkul „Control acces”. Setați „glisorul” în poziția „ON”. Veți fi redirecționat către o pagină în care trebuie să faceți clic pe butonul „Start setup”. Acum treceți prin cele 4 etape de activare a protecției cu doi factori.

Rețeaua socială VKontakte"

După cum am menționat mai sus, atacatorii încearcă de obicei să obțină acces la conturile „administratorilor” grupurilor populare. Dar acest lucru nu este întotdeauna cazul, deoarece doar corespondența personală a unei persoane cunoscute de pe Internet poate fi de interes.

Este de remarcat faptul că pentru unii utilizatori această metodă de protejare a unui cont începe să se enerveze în timp, deoarece necesită introducerea constantă a unui cod secret, pe lângă login și parolă. În astfel de cazuri, trebuie să știți cum să dezactivați autentificarea cu doi factori. Cu toate acestea, mai întâi ne vom ocupa de activarea acestei opțiuni.

De fapt, activarea verificării în doi pași este foarte simplă. Selectați „Setările mele” și apoi accesați fila „Securitate”. În secțiunea Confirmare autentificare, faceți clic pe butonul Conectare. Acum respectați în mod constant toate cerințele.

Dezactivează autentificarea cu doi factori

Pentru a dezactiva protecția în doi pași în Yandex, va trebui să reveniți la Pașaport făcând clic pe fotografia de profil. După aceea, deschideți secțiunea „Control acces” și setați glisorul în poziția „Oprit”.

Concluzie

Acum știți ce este autentificarea în două bucle și de ce aveți nevoie de ea. Utilizând acest sau acel serviciu, puteți activa această protecție suplimentară sau puteți refuza o astfel de oportunitate.

Desigur, în unele cazuri este foarte recomandat să activați verificarea în doi pași. De exemplu, la înregistrarea pentru WebMoney, ați indicat e-mailul de la Yandex. Lucrând pe internet, puteți deveni o victimă a hackerilor care vă vor pătrunde în căsuța poștală și vor obține acces la portofelul dvs. electronic. Pentru a preveni acest lucru, este mai bine să instalați și să legați e-mailul la telefon. Astfel, poți răspunde rapid dacă cineva încearcă să te pirateze.

Când utilizați aplicația Yandex.Key, pentru a vă conecta la contul Yandex sau la profilul unei aplicații terță parte care vă folosește contul Yandex, introduceți o parolă unică în loc de parola obișnuită.

Caracteristicile cheie ale aplicației Yandex.Key

Mai multe cifre sau amprentă

Nu mai trebuie să creați parole complexe pentru a vă proteja contul Yandex. Trebuie să vă amintiți codul de acces de la 4 la 16 cifre. Aceste numere vor fi folosite pentru a crea o parolă unică, valabilă timp de un minut. Alternativ, puteți utiliza Touch ID (iOS) pentru a vă scana amprenta în loc să introduceți un PIN.

Protejarea datelor

Yandex.Key vă protejează contul de piratare și datele personale împotriva furtului. OTP-urile vă vor fi disponibile numai pe dispozitivul dvs. mobil de încredere.

Configurare ușoară

Puteți adăuga conturi manual. Pentru a face acest lucru, trebuie să introduceți datele din serviciul pe care doriți să îl utilizați. Configurarea automată este disponibilă prin scanarea unui cod QR generat în serviciu.

Poate fi folosit fără internet

Aplicația mobilă Yandex.Key nu necesită o conexiune activă la Internet pentru a adăuga un cont și a genera parole unice. În plus, nu trebuie să așteptați mesajele SMS cu un cod de confirmare.

Funcții suplimentare

Yandex.Key acceptă generarea de parole din 6 și 8 cifre, în funcție de cerințele unui anumit serviciu. În plus, Yandex.Key poate actualiza parolele unice la intervale specificate, nu doar la fiecare 30 de secunde.

Standarde înalte de siguranță

Yandex.Key acceptă autentificarea în doi factori (sau verificarea în doi pași) pe toate dispozitivele care utilizează algoritmii RFC 6238 și RFC 4226, cu excepția serviciilor care folosesc numai mesaje SMS.

Backup

Utilizatorul poate crea o copie de rezervă a datelor Yandex.Key pe serverele Yandex pentru a fi protejat de posibile probleme cu dispozitivul. Backup-ul va fi criptat cu o parolă cunoscută numai de dvs.

Ce este nou în versiunea 2.6.0 pentru iOS

• S-a remediat cauza prăbușirii Yandex.Key atunci când încercați să accesați din altă aplicație.
• Interacțiune îmbunătățită cu TouchID. Acum nu trebuie să vă scanați amprenta de două ori pentru a debloca Yandex.Key sau pentru a genera o parolă unică pentru contul Yandex.
• Îmbunătățiri ale interfeței.

Ce este nou în versiunea Android

• S-au rezolvat cauzele eșecului Yandex.Key.
• Îmbunătățiri ale interfeței.

Mai întâi, introducem contul principal Yandex, dacă acesta există. Dacă nu există încă, atunci îl puteți crea oricând după o simplă înregistrare.

Activarea și configurarea autentificării cu doi factori

Deci, în contul Yandex, faceți clic pe cont și accesați secțiunea Pasaportul. Apoi, în secțiune Controlul accesului presa Configurați autentificarea cu doi factori.

Se deschide o fereastră cu același nume, în care trebuie să parcurgeți pașii pentru a activa și configura autentificarea cu doi factori.

La primul pas, indicam numarul de telefon, il confirmam primind un cod sub forma de SMS prin telefon.

Următorul pas este crearea unui cod PIN. Este necesar să accesați aplicația Yandex.Key instalată pe smartphone sau tabletă.

Codul PIN poate fi de la 4 la 16 cifre. Introduceți-le în câmp și faceți clic Crea.

Se va deschide o fereastră cu un cod QR și se va oferi să vă adăugați contul în aplicația Yandex.Key.

Instalarea aplicației Yandex.Key

Îl lansăm și în partea de jos a ferestrei care se deschide, apare un buton galben cu o sugestie - Adăugați un cont în aplicație.

Apăsăm butonul, pe ecranul smartphone-ului se va deschide o fereastră în care trebuie să introduceți codul pin inventat anterior.

Imediat ce este introdus codul PIN, camera se va porni automat. Îndreptați camera către codul QR din fereastra monitorului și așteptați autorizarea.

O altă metodă de autorizare

În caz contrar, pentru a organiza autentificarea în doi factori după introducerea unui cod PIN, este posibil să alegeți opțiunea de a obține o parolă unică de 30 de secunde.

La al patrulea pas de configurare a autentificării cu doi factori, trebuie să conectați programul Yandex.Key cu contul Yandex. Pentru a face acest lucru, introduceți parola unică primită pe smartphone.

Dacă se dovedește că este imposibil să o introduceți la timp, atunci trebuie să așteptați următoarea apariție a numerelor pe smartphone și să o introduceți deja.

După intrare, apăsați butonul Pornițiși gata, programul Yandex.Key este activat și din acel moment ar trebui să funcționeze autentificarea cu doi factori.

Acum, pe toate dispozitivele - un computer, un smartphone - trebuie să vă deconectați și să vă reconectați la cont cu o parolă unică existentă sau cu un cod QR folosind aplicația mobilă Yandex.Key.

În Yandex.Mail, primim o scrisoare cu o notificare că autentificarea cu doi factori a funcționat.

În e-mailul primit, vă puteți familiariza și cu recomandările pentru configurarea unui nou acces și utilizarea autentificării cu doi factori.

Autentificare Yandex cu doi factori pentru alte servicii

Este posibil să creați parole diferite pentru Yandex.Mail, Ya.Disk și alte servicii Yandex. Acest lucru va crește semnificativ nivelul de securitate al datelor cu caracter personal și al contului în ansamblu. Puteți citi despre depozitarea lor în siguranță.

Pentru a face acest lucru, reveniți la secțiune Pașaport - Control acces. Alegeți un program, în acest caz - Acces la disc.

Pentru comoditate, numim această conexiune, de exemplu, Discul meuși apăsați Crează o parolă.

Deci, parola este creată și va fi afișată o singură dată. Prin urmare, dacă nu este păstrat, atunci este mai bine să îl ștergeți în viitor și să îl creați din nou.

Acum vă puteți conecta la o unitate de rețea Yandex. Prin orice manager de fișiere, obținem acces la Yandex.Disk folosind această parolă.

Astfel, Yandex.Disk și contul principal Yandex vor fi protejate prin parole separate folosind funcția de autentificare cu doi factori.

Dezactivează autentificarea cu doi factori

Dacă în viitor există dorința de a refuza utilizarea autentificării cu doi factori, atunci pentru aceasta este suficient să mergeți la secțiunea Controlul accesuluiși treceți prin procesul de deconectare.

Adică apăsăm comutatorul Off introduceți o parolă unică emisă de Yandex.Key, faceți clic A confirma.

Astfel, autentificarea în doi factori a contului Yandex este dezactivată. Trebuie reținut că parolele Yandex.Disk și ale altor servicii, dacă sunt create, sunt de asemenea resetate.