Ανοίξτε την εφαρμογή κλειδιού Yandex. Yandex.Key - κωδικοί πρόσβασης μίας χρήσης. Ποσό προμήθειας κατά την πληρωμή μέσω κωδικού QR στην εφαρμογή Yandex.Money

Αρχικά, συνδεθείτε στον κύριο λογαριασμό σας Yandex, εάν έχετε. Εάν δεν υπάρχει ακόμα, μπορείτε πάντα να το δημιουργήσετε μετά από απλή εγγραφή.

Ενεργοποιήστε και διαμορφώστε τον έλεγχο ταυτότητας δύο παραγόντων

Έτσι, στον λογαριασμό σας Yandex, κάντε κλικ στον λογαριασμό και μεταβείτε στην ενότητα Διαβατήριο.Στη συνέχεια - στην ενότητα Έλεγχος πρόσβασηςτύπος Ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων.

Ανοίγει ένα παράθυρο με το ίδιο όνομα, στο οποίο πρέπει να ακολουθήσετε τα βήματα ενεργοποίησης και διαμόρφωσης ελέγχου ταυτότητας δύο παραγόντων.

Στο πρώτο βήμα, υποδεικνύουμε τον αριθμό τηλεφώνου και τον επιβεβαιώνουμε λαμβάνοντας έναν κωδικό μέσω SMS μέσω τηλεφώνου.

Το επόμενο βήμα είναι να δημιουργήσετε έναν κωδικό PIN. Απαιτείται πρόσβαση στην εφαρμογή Yandex.Key, εγκατεστημένη στο smartphone ή το tablet σας.

Ο κωδικός PIN μπορεί να αποτελείται από 4 έως 16 ψηφία. Εισαγάγετε τα στο πεδίο και κάντε κλικ Δημιουργώ.

Θα ανοίξει ένα παράθυρο με έναν κωδικό QR και μια πρόταση για προσθήκη του λογαριασμού σας στην εφαρμογή Yandex.Key.

Εγκατάσταση της εφαρμογής Yandex.Key

Το εκκινούμε και ένα κίτρινο κουμπί εμφανίζεται στο κάτω μέρος του παραθύρου που ανοίγει με μια πρόταση - Προσθέστε έναν λογαριασμό στην εφαρμογή.

Πατάμε το κουμπί, θα ανοίξει ένα παράθυρο στην οθόνη του smartphone στο οποίο πρέπει να εισαγάγετε τον κωδικό PIN που εφευρέθηκε προηγουμένως.

Μόλις εισαχθεί ο κωδικός PIN, η κάμερα θα ενεργοποιηθεί αυτόματα. Στρέφουμε την κάμερα στον κωδικό QR στο παράθυρο της οθόνης και περιμένουμε την εξουσιοδότηση.

Ένας άλλος τρόπος για να συνδεθείτε

Διαφορετικά, για να οργανώσετε τον έλεγχο ταυτότητας δύο παραγόντων μετά την εισαγωγή του κωδικού PIN, μπορείτε να επιλέξετε τη λήψη ενός κωδικού πρόσβασης 30 δευτερολέπτων μίας χρήσης.

Στο τέταρτο βήμα της ρύθμισης του ελέγχου ταυτότητας δύο παραγόντων, πρέπει να συνδέσετε το πρόγραμμα Yandex.Key με τον λογαριασμό σας Yandex. Για να το κάνετε αυτό, εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης που λάβατε στο smartphone σας.

Εάν αποδειχθεί ότι είναι αδύνατο να το εισαγάγετε εγκαίρως, τότε πρέπει να περιμένετε την επόμενη φορά που θα εμφανιστούν οι αριθμοί στο smartphone και να το εισαγάγετε.

Αφού μπείτε, πατήστε το κουμπί ΑνάβωΚαι αυτό είναι όλο, το πρόγραμμα Yandex.Key είναι ενεργοποιημένο και από εδώ και πέρα ο έλεγχος ταυτότητας δύο παραγόντων θα πρέπει να λειτουργεί.

Τώρα σε όλες τις συσκευές - υπολογιστή, smartphone - πρέπει να αποσυνδεθείτε και να συνδεθείτε ξανά στον λογαριασμό σας με τον υπάρχοντα κωδικό πρόσβασης μίας χρήσης ή με έναν κωδικό QR, χρησιμοποιώντας την εφαρμογή Yandex.Key στο κινητό σας τηλέφωνο.

Στο Yandex.Mail λαμβάνουμε μια επιστολή που ειδοποιεί ότι λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων.

Στην επιστολή που λάβατε μπορείτε επίσης να βρείτε συστάσεις για τη ρύθμιση νέας πρόσβασης και τη χρήση ελέγχου ταυτότητας δύο παραγόντων.

Έλεγχος ταυτότητας δύο παραγόντων Yandex για άλλες υπηρεσίες

Για Yandex.Mail, Ya.Disk και άλλες υπηρεσίες Yandex, είναι δυνατή η δημιουργία διαφορετικών κωδικών πρόσβασης. Αυτό θα αυξήσει σημαντικά το επίπεδο ασφάλειας των προσωπικών δεδομένων και του λογαριασμού συνολικά. Μπορείτε να διαβάσετε για την ασφαλή αποθήκευση τους.

Για να το κάνετε αυτό, μεταβείτε ξανά στην ενότητα Διαβατήριο - Έλεγχος Πρόσβασης. Επιλέγουμε το πρόγραμμα, σε αυτήν την περίπτωση - Πρόσβαση στο δίσκο.

Για ευκολία, ονομάζουμε αυτή τη σύνδεση, για παράδειγμα, Ο δίσκος μουκαι πατήστε Δημιούργησε έναν κωδικό.

Έτσι, ο κωδικός πρόσβασης έχει δημιουργηθεί και θα εμφανίζεται μόνο μία φορά. Επομένως, εάν δεν αποθηκευτεί, τότε είναι καλύτερα να το διαγράψετε στο μέλλον και να το δημιουργήσετε ξανά.

Τώρα μπορείτε να συνδεθείτε σε μια μονάδα δίσκου δικτύου Yandex. Μέσω οποιουδήποτε διαχειριστή αρχείων αποκτούμε πρόσβαση στο Yandex.Disk χρησιμοποιώντας αυτόν τον κωδικό πρόσβασης.

Έτσι, το Yandex.Disk και ο κύριος λογαριασμός Yandex θα προστατεύονται με ξεχωριστούς κωδικούς πρόσβασης χρησιμοποιώντας τη λειτουργία ελέγχου ταυτότητας δύο παραγόντων.

Απενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Εάν στο μέλλον θέλετε να σταματήσετε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων, τότε απλώς μεταβείτε στην ενότητα Έλεγχος πρόσβασηςκαι περάστε από τη διαδικασία τερματισμού λειτουργίας.

Δηλαδή πατάμε τον διακόπτη Μακριά απόπληκτρολογήστε τον κωδικό πρόσβασης μίας χρήσης που εκδόθηκε από το Yandex.Key, κάντε κλικ Επιβεβαιώνω.

Έτσι, ο έλεγχος ταυτότητας δύο παραγόντων του λογαριασμού Yandex είναι απενεργοποιημένος. Πρέπει να έχετε υπόψη σας ότι σε αυτήν την περίπτωση, οι κωδικοί πρόσβασης για το Yandex.Disk και άλλες υπηρεσίες, εάν δημιουργηθούν, επαναφέρονται επίσης.

Η Yandex ξεκίνησε μια εφαρμογή που σας επιτρέπει να αποφύγετε να θυμάστε σύνθετους κωδικούς πρόσβασης και συμμετείχε στον αγώνα για την ασφάλεια

Η Yandex κυκλοφόρησε έναν μηχανισμό ελέγχου ταυτότητας δύο παραγόντων και μια νέα εφαρμογή Yandex.Key, η οποία δημιουργεί έναν κωδικό πρόσβασης για έναν λογαριασμό Yandex σε μια κινητή συσκευή. Αυτό θα σας αποτρέψει από το να χρειάζεται να θυμάστε έναν περίπλοκο κωδικό πρόσβασης για λόγους ασφαλείας. Εκπρόσωποι της εταιρείας ενημέρωσαν την TJ σχετικά.

ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ: δύο ώρες μετά την ανακοίνωση από την Yandex, ο Όμιλος Mail.Ru ανακοίνωσε την εισαγωγή του ελέγχου ταυτότητας δύο παραγόντων.

Το Yandex.Key σάς επιτρέπει να αποφεύγετε να θυμάστε πολύπλοκους κωδικούς πρόσβασης

Για να χρησιμοποιήσετε το Yandex.Key, πρέπει να βρείτε και να θυμάστε έναν τετραψήφιο κωδικό PIN. Οι προσωρινοί κωδικοί πρόσβασης, με τους οποίους μπορείτε να συνδεθείτε στον λογαριασμό σας Yandex, θα σταλούν στην κινητή συσκευή σας και θα ισχύουν για 30 δευτερόλεπτα.

Ωστόσο, μπορείτε να συνδεθείτε χωρίς να εισάγετε κωδικό πρόσβασης μίας χρήσης. Οι κωδικοί QR έχουν εμφανιστεί στη φόρμα εξουσιοδότησης στο Yandex: μπορούν να διαβαστούν χρησιμοποιώντας μια κάμερα smartphone μέσω του Yandex.Key. Οι χρήστες κινητών συσκευών Apple δεν χρειάζεται να θυμούνται τον κωδικό PIN τους: για αυτούς, η πρόσβαση στην εφαρμογή είναι δυνατή μέσω ανάγνωσης δακτυλικών αποτυπωμάτων χρησιμοποιώντας τον αισθητήρα Touch ID.

Οι δύο παράγοντες ελέγχου ταυτότητας σε αυτήν την περίπτωση είναι ένας κωδικός PIN (ή δακτυλικό αποτύπωμα), που έχει μόνο ο χρήστης και η γνώση της σύνδεσης μεταξύ του λογαριασμού Yandex και της κινητής συσκευής με το Yandex.Key - αποθηκεύεται στους διακομιστές της εταιρείας. Οι μυστικοί κωδικοί δημιουργούνται ταυτόχρονα χρησιμοποιώντας τόσο το PIN όσο και το "μυστικό" από τους διακομιστές Yandex. Η εταιρεία εξήγησε επίσης ότι η διαδικασία ελέγχου ταυτότητας είναι ένα βήμα: η σύνδεση απαιτεί μόνο μία ενέργεια (εισαγωγή ενός κωδικού μίας χρήσης ή σάρωση κωδικού QR).

Χρειάζεται περισσότερη ασφάλεια

Δεν είναι η πρώτη φορά που εμφανίζεται έλεγχος ταυτότητας δύο παραγόντων στο Yandex. Πριν από αυτό, χρησιμοποιήθηκε στο Yandex.Money και στις εσωτερικές υπηρεσίες της εταιρείας, είπε η Yandex στην TJ.

Οι εκπρόσωποι της εταιρείας λένε ότι η διαδικασία ελέγχου ταυτότητας δύο παραγόντων είναι πιο ασφαλής επειδή οι προσωρινοί κωδικοί πρόσβασης δημιουργούνται από γράμματα και όχι από αριθμούς, όπως συμβαίνει με τους ανταγωνιστές. Επιπλέον, ο χρήστης δεν χρειάζεται να εισάγει πρώτα τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής του: είναι εξουσιοδοτημένος χρησιμοποιώντας μόνο ένα login και έναν κωδικό QR ή έναν προσωρινό κωδικό πρόσβασης.

Συνήθως, με τον έλεγχο ταυτότητας δύο παραγόντων, ο χρήστης καλείται να συνδεθεί στο λογαριασμό χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής του και στη συνέχεια να επιβεβαιώσει την ταυτότητά του - ας πούμε, χρησιμοποιώντας SMS. Είναι ακόμα πιο απλό για εμάς. Το μόνο που χρειάζεται να κάνετε είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Passport και να εγκαταστήσετε την εφαρμογή Yandex.Key. Οι κωδικοί QR έχουν εμφανιστεί στη φόρμα εξουσιοδότησης στην κύρια σελίδα του Yandex, στο Mail και το Passport. Για να συνδεθεί στον λογαριασμό, ο χρήστης πρέπει να διαβάσει τον κωδικό QR μέσω της εφαρμογής - και αυτό είναι.
Vladimir Ivanov, Αναπληρωτής Επικεφαλής του Τμήματος Επιχειρήσεων της Yandex

Εάν ο χρήστης ξεχάσει ταυτόχρονα τον κωδικό PIN του και χάσει την πρόσβαση στην κάρτα SIM που σχετίζεται με τον λογαριασμό του, θα έχει και πάλι τη δυνατότητα να επαναφέρει τον λογαριασμό του. Για να γίνει αυτό, θα πρέπει να περάσει από την τυπική διαδικασία: συμπληρώστε μια φόρμα και μιλήστε με την υπηρεσία υποστήριξης, εξήγησε η Yandex.

Οι χρήστες που έχουν ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων είναι συνήθως πιο προσεκτικοί σε τέτοια πράγματα - για παράδειγμα, υποδεικνύουν το πραγματικό τους όνομα και το επώνυμό τους, το οποίο μπορεί να χρησιμοποιηθεί για την αποκατάσταση της πρόσβασης χρησιμοποιώντας ένα έγγραφο ταυτοποίησης. Μπορείτε επίσης να ανοίξετε μια ειδική φόρμα αποκατάστασης πρόσβασης από την εφαρμογή Yandex.Key - σε περίπτωση που το smartphone σας κλαπεί για να αποκτήσετε πρόσβαση, υπάρχει ένα μυστικό επίπεδο προστασίας εκεί.
Υπηρεσία Τύπου Yandex

Η διαδικασία ελέγχου ταυτότητας δύο παραγόντων έχει ξεκινήσει ως έκδοση beta. Η εταιρεία ανέφερε ότι συμμετέχει στο πρόγραμμα επιβράβευσης σφαλμάτων - για την αναζήτηση τρωτών σημείων μπορείτε να λάβετε ένα μπόνους μετρητών: κρίνοντας από την ανακοίνωση, κυμαίνεται από 5,5 έως 170 χιλιάδες ρούβλια.

Μαζική «δολοφονία» κωδικών πρόσβασης

Οι χρήστες δεν θέλουν να θυμούνται σύνθετους κωδικούς πρόσβασης και ως επί το πλείστον δεν χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, θεωρώντας τον πολύ περίπλοκο. Οι στατιστικές δείχνουν ότι στους πιο δημοφιλείς κωδικούς πρόσβασης του 2014 κυριαρχούν ακόμη οι «123456», «password» και «qwerty».

Η Yandex αποφάσισε να χρησιμοποιήσει κωδικούς QR και Touch ID αφού ανέλυσε διάφορες μελέτες που έδειξαν ότι η τυπική διαδικασία ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιείται από το 0,02% έως το 1% του κοινού διαφόρων υπηρεσιών.

Η Yandex δεν είναι η πρώτη εταιρεία που συμμετέχει στον αγώνα για τη βελτίωση της ασφάλειας των χρηστών και ταυτόχρονα την αποφυγή της απομνημόνευσης περίπλοκων κωδικών πρόσβασης. Τον Οκτώβριο, το Twitter κυκλοφόρησε μια πλατφόρμα τύπου Yandex.Key που ονομάζεται Digits, τοποθετώντας την ως «δολοφόνο κωδικών πρόσβασης».

Με τη βοήθεια του Digits, οι χρήστες θα μπορούν να συνδεθούν σε πολλές υπηρεσίες ταυτόχρονα: στην αρχή, το Twitter ανακοίνωσε μια συνεργασία με το fitness tracker FitStar, την υπηρεσία κρατήσεων εστιατορίων Resy και την εφαρμογή για λάτρεις των σπορ OneFootball. Η πλατφόρμα Digits είναι επίσης ενσωματωμένη στη νέα σουίτα λογισμικού προγραμματιστών Twitter Fabric.

Η Yandex είπε στον TJ ότι πρόκειται να ανοίξει τη δυνατότητα σύνδεσης σε άλλες εφαρμογές χρησιμοποιώντας το Yandex.Key - η εμφάνισή του σχεδιάζεται στις επόμενες ενημερώσεις προγράμματος

Όπως οι περισσότερες υπηρεσίες, η Digits χρησιμοποιεί κινητό τηλέφωνο για εγγραφή και επαλήθευση, στέλνοντας έναν κωδικό μέσω SMS ή μέσω μιας επαφής εντός του messenger. Αυτή η μέθοδος χρησιμοποιείται, για παράδειγμα, σε μηνύματα WhatsApp και Telegram.

Η εφαρμογή για κινητές συσκευές Facebook έχει εδώ και καιρό τη δική της υπηρεσία Code Generator, η οποία σας επιτρέπει να συνδεθείτε χρησιμοποιώντας προσωρινούς κωδικούς. Στην Google, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για τον λογαριασμό σας και να χρησιμοποιήσετε την εφαρμογή Google Authentificator, η οποία παρέχει πρόσβαση μέσω κωδικού QR ή εισάγοντας έναν κωδικό ασφαλείας. Μετά το σκάνδαλο με τη διαρροή προσωπικών φωτογραφιών διασήμων στην Apple, σημαντική είναι και η ασφάλεια των χρηστών του iCloud.

Παρόμοια λειτουργικότητα με την Google εισήχθη τον Ιούνιο στο VKontakte, αλλά το κοινωνικό δίκτυο είπε ότι τέτοια μέτρα ασφαλείας δεν είναι απαραίτητα για τους περισσότερους χρήστες. Δεν υπάρχει έλεγχος ταυτότητας σε δύο βήματα στην υπηρεσία email Mail.Ru.

Ενημερώθηκε στις 15:34: Λίγες ώρες μετά την ανακοίνωση από την Yandex, η πύλη Mail.Ru ξεκίνησε έλεγχο ταυτότητας δύο παραγόντων για Mail, Cloud, Calendar, Game Center και άλλα έργα, είπαν εκπρόσωποι της εταιρείας στην TJ. Για να συνδεθείτε, ο χρήστης πρέπει να χρησιμοποιήσει τον κωδικό πρόσβασής του και τον κωδικό που έλαβε μέσω SMS στο κινητό του τηλέφωνο.

Η εταιρεία τόνισε ότι η κλειστή δοκιμή beta του ελέγχου ταυτότητας δύο παραγόντων ξεκίνησε στα τέλη Δεκεμβρίου με την υποστήριξη της κοινότητας Habrakhabra.

Οι υπηρεσίες Διαδικτύου μπορούν να αυξήσουν ασταμάτητα το επίπεδο ασφάλειας, αλλά ο «αδύναμος κρίκος» είναι συχνά η ασφάλεια του κωδικού πρόσβασης του χρήστη. Εάν ο δεύτερος παράγοντας ασφαλείας είναι ενεργοποιημένος, τότε για να συνδεθεί στον λογαριασμό ο εισβολέας θα πρέπει να έχει στην κατοχή του όχι μόνο τον κωδικό πρόσβασης, αλλά και το κινητό τηλέφωνο του θύματος, κάτι που είναι πολύ πιο δύσκολο.

Μας ζητήθηκε να εφαρμόσουμε αυτήν τη δυνατότητα κυρίως από προχωρημένους χρήστες, αλλά πραγματικά ελπίζω ότι θα γίνει δημοφιλής σε ένα ευρύτερο κοινό.
Anna Artamonova, Αντιπρόεδρος του Ομίλου Mail.Ru

Θα σας δείξω πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Yandex, αυτό θα σας βοηθήσει να προστατεύσετε τον λογαριασμό σας Yandex από την παραβίαση.

Μεταβείτε στη διαχείριση κωδικών πρόσβασης στη διεύθυνση passport.yandex.ru/profile/access. Εδώ μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας ή να ενεργοποιήσετε πρόσθετη προστασία για τον λογαριασμό σας - έλεγχος ταυτότητας δύο παραγόντων. Κάντε κλικ στο ρυθμιστικό ελέγχου ταυτότητας δύο παραγόντων για να το ενεργοποιήσετε.

Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων πραγματοποιείται σε διάφορα βήματα. Θα χρειαστεί να ανοίξετε ταυτόχρονα το Yandex.Passport και την εφαρμογή Yandex.Key για κινητά. Αφού ολοκληρώσετε τη ρύθμιση, πρέπει να συνδεθείτε ξανά σε όλες τις συσκευές.

Κάντε κλικ στην έναρξη εγκατάστασης.

Αυτός είναι ο αριθμός τηλεφώνου σας στον οποίο θα σταλούν οι κωδικοί για ρύθμιση. Εδώ μπορείτε να αλλάξετε τον αριθμό τηλεφώνου που σχετίζεται με τον λογαριασμό σας Yandex.

Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων. Βήμα 1 από 5.

Επιβεβαιώστε τον αριθμό τηλεφώνου σας. Αυτός είναι ο κύριος αριθμός σας στο Yandex. Θα το χρειαστείτε εάν χάσετε την πρόσβαση στον λογαριασμό σας. Κάντε κλικ στην επιλογή λήψη κωδικού.

Ένας κωδικός SMS από το Yandex θα σταλεί στον αριθμό σας.

Εισαγάγετε τον κωδικό SMS από το Yandex εδώ και κάντε κλικ στην επιβεβαίωση.

Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων. Βήμα 2 από 5.

Κατεβάστε την εφαρμογή Yandex.Key. Τώρα μεταβείτε στο AppStore στο iPhone ή το iPad σας ή στο Play Store στο smartphone ή το tablet σας Android και αναζητήστε την εφαρμογή Yandex.Key. Ή κάντε κλικ για να λάβετε έναν σύνδεσμο προς το τηλέφωνό σας.

Θα ανοίξει το App Store ή το Play Market, κάντε κλικ στη λήψη για να κατεβάσετε την εφαρμογή Yandex.Key και να την εγκαταστήσετε στο smartphone ή το tablet σας.

Εάν πρέπει να εισαγάγετε τον κωδικό πρόσβασης Apple ID, εισαγάγετε τον κωδικό πρόσβασης Apple ID.

Μετά από 30 δευτερόλεπτα η εφαρμογή θα κατεβάσει στο smartphone σας, εκκινήστε την κάνοντας κλικ πάνω της.

Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων. Βήμα 3 από 5.

Στρέψτε την κάμερα του τηλεφώνου σας στον κωδικό QR και ο λογαριασμός σας θα προστεθεί αυτόματα στην εφαρμογή. Εάν ο κωδικός αποτύχει να διαβάσει, δοκιμάστε ξανά ή πληκτρολογήστε το μυστικό κλειδί.

Ας περάσουμε ξανά στο smartphone.

Η εφαρμογή Yandex.Key δημιουργεί κωδικούς πρόσβασης μίας χρήσης για τη σύνδεση στο Yandex. Εάν έχετε ήδη ξεκινήσει τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων στον υπολογιστή σας, κάντε κλικ στο κουμπί "προσθήκη λογαριασμού στην εφαρμογή".

Κάντε κλικ στην προσθήκη λογαριασμού στην εφαρμογή.

Το πρόγραμμα "Κλειδί" ζητά πρόσβαση στην "κάμερα". Κάντε κλικ στο Allow για να δώσετε στην εφαρμογή πρόσβαση στην κάμερα του smartphone σας για να σαρώσει τον κωδικό QR από την οθόνη της οθόνης του υπολογιστή.

Στρέψτε την κάμερα στον κωδικό QR που εμφανίζεται στην οθόνη του υπολογιστή σας και περιμένετε να προστεθεί ο λογαριασμός ή προσθέστε τον μη αυτόματα.

Ετοιμος. Ο κωδικός QR έχει σαρωθεί. Η εφαρμογή Yandex.Key είναι έτοιμη για χρήση.

Τώρα ας περάσουμε στην οθόνη του υπολογιστή.

Κάντε κλικ στη δημιουργία κωδικού pin.

Απαιτείται ένας κωδικός PIN κάθε φορά που λαμβάνετε έναν κωδικό πρόσβασης μίας χρήσης στο Yandex.Key, καθώς και για την επαναφορά της πρόσβασης στον λογαριασμό σας. Κρατήστε το PIN μυστικό. Οι υπάλληλοι της υπηρεσίας Yandex δεν τον ρωτούν ποτέ.

Βρίσκουμε έναν τετραψήφιο κωδικό PIN και πατάμε συνέχεια.

Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων. Βήμα 4 από 5.

Έλεγχος του κωδικού PIN σας. Φροντίστε να θυμάστε τον κωδικό PIN σας. Μόλις ολοκληρωθεί η ρύθμιση, δεν μπορεί να αλλάξει. Εάν εισαγάγετε λάθος κωδικό PIN στην εφαρμογή, θα δημιουργήσει λανθασμένους κωδικούς πρόσβασης μίας χρήσης.

Εισαγάγετε τον κωδικό PIN που δημιουργήσατε νωρίτερα και κάντε κλικ στον έλεγχο.

Ας επιστρέψουμε στο smartphone και στην εφαρμογή Yandex.Key. Εισαγάγετε τον κωδικό PIN για να λάβετε έναν κωδικό πρόσβασης μίας χρήσης.

Αφού εισαγάγετε τον κωδικό PIN, θα λάβετε έναν κωδικό πρόσβασης μίας χρήσης που θα ισχύει για 20 δευτερόλεπτα κατά τη διάρκεια αυτών των 20 δευτερολέπτων που πρέπει να τον εισαγάγετε στον υπολογιστή κατά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων. Εάν δεν έχετε χρόνο να εισαγάγετε τον κωδικό πρόσβασης μέσα σε 20 δευτερόλεπτα, θα αλλάξει σε άλλο και ούτω καθεξής. Εισαγάγετε τον κωδικό πρόσβασης που θα εμφανίζεται στην οθόνη του smartphone σας.

Τελευταίο βήμα. Εισαγάγετε τον κωδικό πρόσβασης από το Yandex.Key.

Χρησιμοποιώντας τον κωδικό PIN, θα λάβετε έναν κωδικό πρόσβασης μίας χρήσης στην εφαρμογή. Βεβαιωθείτε ότι θυμάστε τον κωδικό PIN αφού ολοκληρωθεί η ρύθμιση, δεν θα μπορείτε να τον αλλάξετε.

Τι θα αλλάξει μετά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων:

Ο παλιός κωδικός πρόσβασης δεν θα λειτουργεί πλέον.
Θα χρειαστεί να εξουσιοδοτήσετε ξανά το Yandex σε όλες τις συσκευές (υπηρεσίες ιστού και εφαρμογές για κινητές συσκευές).
Θα είναι δυνατή η πρόσβαση στις υπηρεσίες ιστού Yandex χρησιμοποιώντας έναν κωδικό QR χωρίς την εισαγωγή κωδικού πρόσβασης. Εάν δεν μπορείτε να διαβάσετε τον κωδικό, χρησιμοποιήστε έναν κωδικό πρόσβασης μίας χρήσης από το Yandex.Key.
Θα μπορείτε να έχετε πρόσβαση σε εφαρμογές για κινητές συσκευές Yandex χρησιμοποιώντας έναν κωδικό πρόσβασης μίας χρήσης. Μπορείτε να το αντιγράψετε από το Yandex.Key με παρατεταμένο πάτημα.
Για άλλα προγράμματα που σχετίζονται με τον λογαριασμό σας (για παράδειγμα, προγράμματα-πελάτες email ή συλλέκτες αλληλογραφίας), αποκτήστε κωδικούς πρόσβασης εφαρμογής στο Διαβατήριό σας.

Εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης που εμφανίζεται στην οθόνη του smartphone σας και κάντε κλικ στην ολοκλήρωση της ρύθμισης.

Τώρα, αφού εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης, πρέπει να εισαγάγετε τον παλιό κωδικό πρόσβασης λογαριασμού. Η Yandex πρέπει να βεβαιωθεί ότι μια τέτοια σοβαρή αλλαγή στις ρυθμίσεις ασφαλείας γίνεται από τον κάτοχο του λογαριασμού.

Εισαγάγετε τον παλιό κωδικό πρόσβασης για τον λογαριασμό σας Yandex και κάντε κλικ στο OK.

Ετοιμος. Ο έλεγχος ταυτότητας δύο παραγόντων έχει ολοκληρωθεί. Έχετε προστατεύσει τον λογαριασμό σας με κωδικούς πρόσβασης μίας χρήσης. Τώρα πρέπει να εξουσιοδοτήσετε ξανά το Yandex σε όλες τις συσκευές. Εάν χρησιμοποιείτε προγράμματα email, για παράδειγμα, φροντίστε να λάβετε κωδικούς πρόσβασης εφαρμογών για αυτά.

Κάντε κλικ στο κλείσιμο.

Τώρα, εάν χρησιμοποιείτε ένα γραμματοκιβώτιο λογαριασμού Yandex στο smartphone σας, πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης για αυτό.

Επιλέξτε τον τύπο εφαρμογής > Πρόγραμμα αλληλογραφίας.

Και επιλέξτε το λειτουργικό σύστημα του προγράμματος email σας. Χρησιμοποιώ iPhone, οπότε επιλέγω iOS.

Και κάντε κλικ στη δημιουργία κωδικού πρόσβασης για να δημιουργήσετε έναν κωδικό πρόσβασης για το πρόγραμμα email στο smartphone σας.

Δημιουργήθηκε ο κωδικός πρόσβασης του email σας στο iOS.

Πώς να χρησιμοποιήσετε τον κωδικό πρόσβασης:

Για να δώσετε σε μια εφαρμογή πρόσβαση στα δεδομένα σας, καθορίστε αυτόν τον κωδικό πρόσβασης στις ρυθμίσεις της.
Δεν χρειάζεται να θυμάστε τον κωδικό πρόσβασής σας: θα τον χρειαστείτε μόνο μία φορά. Όταν αλλάζετε τον κωδικό πρόσβασής σας στο Yandex, θα πρέπει να λάβετε έναν νέο κωδικό πρόσβασης εφαρμογής.
Ο κωδικός πρόσβασης της εφαρμογής εμφανίζεται μόνο μία φορά. Εάν κλείσετε τη σελίδα και δεν έχετε χρόνο να τη χρησιμοποιήσετε, απλώς αποκτήστε μια νέα.

Εισάγουμε τον κωδικό πρόσβασης που εμφανίζεται στην οθόνη του υπολογιστή σας στην εφαρμογή Yandex mail για κινητά στο smartphone σας.

Ετοιμος. Ο έλεγχος ταυτότητας δύο παραγόντων Yandex λειτουργεί, μπορείτε να συνεχίσετε τη ζωή σας.

Τώρα, εάν αποσυνδεθείτε από τον λογαριασμό σας Yandex και εισαγάγετε ξανά το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα σας γράψουν:

Λανθασμένο ζεύγος σύνδεσης-κωδικού πρόσβασης!Η σύνδεση απέτυχε. Μπορεί να έχετε επιλέξει διαφορετική διάταξη πληκτρολογίου ή να έχετε πατήσει το πλήκτρο Caps Lock. Εάν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, βεβαιωθείτε ότι έχετε εισαγάγει τον κωδικό πρόσβασης μίας χρήσης από την εφαρμογή Yandex.Key αντί για τον συνηθισμένο. Δοκιμάστε να συνδεθείτε ξανά.

Τώρα πρέπει να ανοίξετε την εφαρμογή Yandex.Key, να εισαγάγετε τον κωδικό PIN και να στρέψετε την κάμερα του smartphone σας στον κωδικό QR. Θα συνδεθείτε αυτόματα στον λογαριασμό σας Yandex αφού το smartphone διαβάσει τον κωδικό QR από την οθόνη της οθόνης.

Άλλες αναρτήσεις σχετικά με την ασφάλεια και την επαλήθευση σε δύο βήματα:

Προσοχή. Οι εφαρμογές που αναπτύχθηκαν στο Yandex απαιτούν έναν κωδικό πρόσβασης μίας χρήσης - ακόμη και οι σωστά δημιουργημένοι κωδικοί πρόσβασης εφαρμογών δεν θα λειτουργήσουν.

Συνδεθείτε χρησιμοποιώντας τον κωδικό QR
Μεταφορά Yandex.Key
Κύριος κωδικός πρόσβασης
Πώς οι κωδικοί πρόσβασης μιας χρήσης εξαρτώνται από την ακριβή ώρα

Συνδεθείτε σε μια υπηρεσία ή εφαρμογή Yandex

Μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης μίας χρήσης με οποιαδήποτε μορφή εξουσιοδότησης στο Yandex ή σε εφαρμογές που έχουν αναπτυχθεί από το Yandex.

Σημείωση.

Πρέπει να εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης ενώ εμφανίζεται στην εφαρμογή. Εάν απομένει πολύς χρόνος πριν από την ενημέρωση, απλώς περιμένετε για τον νέο κωδικό πρόσβασης.

Για να λάβετε έναν κωδικό πρόσβασης μίας χρήσης, εκκινήστε το Yandex.Key και εισαγάγετε τον κωδικό PIN που καθορίσατε κατά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων. Η εφαρμογή θα αρχίσει να δημιουργεί κωδικούς πρόσβασης κάθε 30 δευτερόλεπτα.

Το Yandex.Key δεν ελέγχει τον κωδικό PIN που εισαγάγατε και δημιουργεί κωδικούς πρόσβασης μίας χρήσης, ακόμα κι αν πληκτρολογήσατε λανθασμένα τον κωδικό PIN. Σε αυτήν την περίπτωση, οι δημιουργημένοι κωδικοί πρόσβασης αποδεικνύονται επίσης λανθασμένοι και δεν θα μπορείτε να συνδεθείτε με αυτούς. Για να εισαγάγετε το σωστό PIN, απλώς βγείτε από την εφαρμογή και εκκινήστε την ξανά.

Συνδεθείτε χρησιμοποιώντας τον κωδικό QR

Ορισμένες υπηρεσίες (για παράδειγμα, η κύρια σελίδα του Yandex, το Passport και το Mail) σάς επιτρέπουν να συνδεθείτε στο Yandex στρέφοντας απλώς την κάμερα στον κωδικό QR. Σε αυτήν την περίπτωση, η κινητή συσκευή σας πρέπει να είναι συνδεδεμένη στο Διαδίκτυο, ώστε το Yandex.Key να μπορεί να επικοινωνήσει με τον διακομιστή εξουσιοδότησης.

Κάντε κλικ στο εικονίδιο του κωδικού QR στο πρόγραμμα περιήγησής σας.

Εάν δεν υπάρχει τέτοιο εικονίδιο στη φόρμα σύνδεσης, τότε μπορείτε να συνδεθείτε σε αυτήν την υπηρεσία μόνο χρησιμοποιώντας κωδικό πρόσβασης. Σε αυτήν την περίπτωση, μπορείτε να συνδεθείτε χρησιμοποιώντας τον κωδικό QR στο Passport και, στη συνέχεια, να μεταβείτε στην επιθυμητή υπηρεσία.

Εισαγάγετε τον κωδικό PIN στο Yandex.Key και κάντε κλικ στην επιλογή Είσοδος χρησιμοποιώντας τον κωδικό QR.

Στρέψτε την κάμερα της συσκευής σας στον κωδικό QR που εμφανίζεται στο πρόγραμμα περιήγησης.

Το Yandex.Key θα αναγνωρίσει τον κωδικό QR και θα στείλει τη σύνδεσή σας και τον κωδικό πρόσβασης μίας χρήσης στο Yandex.Passport. Εάν περάσουν την επαλήθευση, συνδέεστε αυτόματα στο πρόγραμμα περιήγησης. Εάν ο κωδικός πρόσβασης που μεταδόθηκε είναι λανθασμένος (για παράδειγμα, επειδή εισαγάγατε λανθασμένα τον κωδικό PIN στο Yandex.Key), το πρόγραμμα περιήγησης θα εμφανίσει ένα τυπικό μήνυμα σχετικά με τον εσφαλμένο κωδικό πρόσβασης.

Σύνδεση με λογαριασμό Yandex σε εφαρμογή ή ιστότοπο τρίτου μέρους

Οι εφαρμογές ή οι ιστότοποι που χρειάζονται πρόσβαση στα δεδομένα Yandex σας απαιτούν μερικές φορές να εισαγάγετε έναν κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας. Σε τέτοιες περιπτώσεις, οι κωδικοί πρόσβασης μιας χρήσης δεν θα λειτουργήσουν - πρέπει να δημιουργήσετε έναν ξεχωριστό κωδικό πρόσβασης εφαρμογής για κάθε τέτοια εφαρμογή.

Προσοχή. Μόνο οι κωδικοί πρόσβασης μιας χρήσης λειτουργούν σε εφαρμογές και υπηρεσίες Yandex. Ακόμα κι αν δημιουργήσετε έναν κωδικό πρόσβασης εφαρμογής, για παράδειγμα, για το Yandex.Disk, δεν θα μπορείτε να συνδεθείτε με αυτόν.

Μεταφορά Yandex.Key

Μπορείτε να μεταφέρετε τη δημιουργία κωδικών πρόσβασης μίας χρήσης σε άλλη συσκευή ή να διαμορφώσετε το Yandex.Key σε πολλές συσκευές ταυτόχρονα. Για να το κάνετε αυτό, ανοίξτε τη σελίδα Access Control και κάντε κλικ στο κουμπί Αντικατάσταση της συσκευής.

Αρκετοί λογαριασμοί στο Yandex.Key

Το ίδιο Yandex.Key μπορεί να χρησιμοποιηθεί για πολλούς λογαριασμούς με κωδικούς πρόσβασης μίας χρήσης. Για να προσθέσετε έναν άλλο λογαριασμό στην εφαρμογή, όταν ρυθμίζετε κωδικούς πρόσβασης μίας χρήσης στο βήμα 3, κάντε κλικ στο εικονίδιο στην εφαρμογή. Επιπλέον, μπορείτε να προσθέσετε τη δημιουργία κωδικού πρόσβασης στο Yandex.Key για άλλες υπηρεσίες που υποστηρίζουν τέτοιο έλεγχο ταυτότητας δύο παραγόντων. Οδηγίες για τις πιο δημοφιλείς υπηρεσίες παρέχονται στη σελίδα σχετικά με τη δημιουργία κωδικών επαλήθευσης όχι για το Yandex.

Για να καταργήσετε μια σύνδεση λογαριασμού στο Yandex.Key, πατήστε και κρατήστε πατημένο το αντίστοιχο πορτρέτο στην εφαρμογή μέχρι να εμφανιστεί ένας σταυρός στα δεξιά της. Όταν κάνετε κλικ στο σταυρό, η σύνδεση του λογαριασμού σας στο Yandex.Key θα διαγραφεί.

Προσοχή. Εάν διαγράψετε έναν λογαριασμό για τον οποίο είναι ενεργοποιημένοι οι κωδικοί πρόσβασης μίας χρήσης, δεν θα μπορείτε να αποκτήσετε κωδικό πρόσβασης μίας χρήσης για να συνδεθείτε στο Yandex. Σε αυτήν την περίπτωση, θα χρειαστεί να επαναφέρετε την πρόσβαση.

Δακτυλικό αποτύπωμα αντί για κωδικό PIN

Μπορείτε να χρησιμοποιήσετε το δακτυλικό σας αποτύπωμα αντί για έναν κωδικό PIN στις ακόλουθες συσκευές:

smartphone με Android 6.0 και σαρωτή δακτυλικών αποτυπωμάτων.

iPhone ξεκινώντας από το μοντέλο 5s.

Το iPad ξεκινά με το Air 2.

Σημείωση.

Σε smartphone και tablet iOS, το δακτυλικό αποτύπωμα μπορεί να παρακαμφθεί εισάγοντας τον κωδικό πρόσβασης της συσκευής. Για να προστατευτείτε από αυτό, ενεργοποιήστε έναν κύριο κωδικό πρόσβασης ή αλλάξτε τον κωδικό πρόσβασης σε πιο σύνθετο: ανοίξτε την εφαρμογή Ρυθμίσεις και επιλέξτε Touch ID & Passcode.

Για να χρησιμοποιήσετε την ενεργοποίηση της επαλήθευσης δακτυλικών αποτυπωμάτων:

Κύριος κωδικός πρόσβασης

Για περαιτέρω προστασία των κωδικών πρόσβασης μίας χρήσης, δημιουργήστε έναν κύριο κωδικό πρόσβασης: → Κύριος κωδικός πρόσβασης.

Με έναν κύριο κωδικό πρόσβασης μπορείτε:

Κάντε το έτσι ώστε αντί για δακτυλικό αποτύπωμα, να μπορείτε να εισάγετε μόνο τον κύριο κωδικό πρόσβασης Yandex.Key και όχι τον κωδικό κλειδώματος της συσκευής.

Αντίγραφο αντιγράφου ασφαλείας των δεδομένων Yandex.Key

Μπορείτε να δημιουργήσετε ένα αντίγραφο ασφαλείας των δεδομένων κλειδιού στον διακομιστή Yandex, ώστε να μπορείτε να το επαναφέρετε εάν χάσετε το τηλέφωνο ή το tablet σας με την εφαρμογή. Τα δεδομένα όλων των λογαριασμών που προστέθηκαν στο Κλειδί τη στιγμή που δημιουργήθηκε το αντίγραφο αντιγράφονται στον διακομιστή. Δεν μπορείτε να δημιουργήσετε περισσότερα από ένα αντίγραφα ασφαλείας, κάθε επόμενο αντίγραφο δεδομένων για έναν συγκεκριμένο αριθμό τηλεφώνου αντικαθιστά το προηγούμενο.

Για να ανακτήσετε δεδομένα από ένα αντίγραφο ασφαλείας, πρέπει:

να έχετε πρόσβαση στον αριθμό τηλεφώνου που καθορίσατε κατά τη δημιουργία του·

θυμηθείτε τον κωδικό πρόσβασης που ορίσατε για να κρυπτογραφήσετε το αντίγραφο ασφαλείας.

Προσοχή. Το αντίγραφο ασφαλείας περιέχει μόνο τα στοιχεία σύνδεσης και τα μυστικά που είναι απαραίτητα για τη δημιουργία κωδικών πρόσβασης μίας χρήσης. Πρέπει να θυμάστε τον κωδικό PIN που έχετε ορίσει όταν ενεργοποιήσατε τους κωδικούς πρόσβασης μίας χρήσης στο Yandex.

Δεν είναι ακόμη δυνατή η διαγραφή ενός αντιγράφου ασφαλείας από τον διακομιστή Yandex. Θα διαγραφεί αυτόματα εάν δεν το χρησιμοποιήσετε εντός ενός έτους από τη δημιουργία.

Δημιουργία αντιγράφου ασφαλείας

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Δημιουργήστε ένα αντίγραφο ασφαλείαςστις ρυθμίσεις της εφαρμογής.

Εισαγάγετε τον αριθμό τηλεφώνου στον οποίο θα συνδεθεί το αντίγραφο ασφαλείας (για παράδειγμα, "71234567890" "380123456789") και κάντε κλικ στο Επόμενο.

Η Yandex θα στείλει έναν κωδικό επιβεβαίωσης στον αριθμό τηλεφώνου που έχετε εισαγάγει. Μόλις λάβετε τον κωδικό, πληκτρολογήστε τον στην εφαρμογή.

Δημιουργήστε έναν κωδικό πρόσβασης που θα κρυπτογραφεί το αντίγραφο ασφαλείας των δεδομένων σας. Αυτός ο κωδικός πρόσβασης δεν μπορεί να ανακτηθεί, επομένως βεβαιωθείτε ότι δεν τον ξεχάσετε ή δεν τον χάσετε.

Εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσατε δύο φορές και κάντε κλικ στο Finish. Το Yandex.Key θα κρυπτογραφήσει το αντίγραφο ασφαλείας, θα το στείλει στον διακομιστή Yandex και θα το αναφέρει.

Ήταν μια σπάνια ανάρτηση στο ιστολόγιο Yandex, ειδικά μια σχετική με την ασφάλεια, χωρίς να αναφέρεται ο έλεγχος ταυτότητας δύο παραγόντων. Σκεφτόμαστε εδώ και πολύ καιρό πώς να ενισχύσουμε σωστά την προστασία των λογαριασμών χρηστών και με τέτοιο τρόπο ώστε να μπορεί να χρησιμοποιηθεί χωρίς όλες τις ενοχλήσεις που περιλαμβάνουν τις πιο συνηθισμένες υλοποιήσεις σήμερα. Και, δυστυχώς, είναι άβολα. Σύμφωνα με ορισμένα δεδομένα, σε πολλούς μεγάλους ιστότοπους το ποσοστό των χρηστών που έχουν ενεργοποιήσει πρόσθετα μέσα ελέγχου ταυτότητας δεν υπερβαίνει το 0,1%.

Φαίνεται ότι αυτό συμβαίνει επειδή το κοινό σχήμα ελέγχου ταυτότητας δύο παραγόντων είναι πολύ περίπλοκο και άβολο. Προσπαθήσαμε να καταλήξουμε σε μια μέθοδο που θα ήταν πιο βολική χωρίς να χάσουμε το επίπεδο προστασίας και σήμερα παρουσιάζουμε την έκδοση beta της.

Ελπίζουμε να γίνει πιο διαδεδομένο. Από την πλευρά μας, είμαστε έτοιμοι να εργαστούμε για τη βελτίωσή του και τη μετέπειτα τυποποίησή του.

Αφού ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Passport, θα χρειαστεί να εγκαταστήσετε την εφαρμογή Yandex.Key στο App Store ή στο Google Play. Οι κωδικοί QR έχουν εμφανιστεί στη φόρμα εξουσιοδότησης στην κύρια σελίδα του Yandex, στο Mail και στο Passport. Για να συνδεθείτε στον λογαριασμό σας, πρέπει να διαβάσετε τον κωδικό QR μέσω της εφαρμογής - και αυτό είναι. Εάν δεν είναι δυνατή η ανάγνωση του κωδικού QR, για παράδειγμα, η κάμερα του smartphone δεν λειτουργεί ή δεν υπάρχει πρόσβαση στο Διαδίκτυο, η εφαρμογή θα δημιουργήσει έναν κωδικό πρόσβασης μίας χρήσης που θα ισχύει μόνο για 30 δευτερόλεπτα.

Θα σας πω γιατί αποφασίσαμε να μην χρησιμοποιήσουμε τέτοιους «τυποποιημένους» μηχανισμούς όπως ο RFC 6238 ή ο RFC 4226. Πώς λειτουργούν τα κοινά σχήματα ελέγχου ταυτότητας δύο παραγόντων; Είναι δύο σταδίων. Το πρώτο στάδιο είναι ο κανονικός έλεγχος ταυτότητας με login και κωδικό πρόσβασης. Εάν είναι επιτυχής, ο ιστότοπος ελέγχει αν του αρέσει αυτή η συνεδρία χρήστη ή όχι. Και, αν δεν σας αρέσει, ζητά από τον χρήστη να "εκ νέου έλεγχο ταυτότητας". Υπάρχουν δύο συνήθεις μέθοδοι "προ-έλεγχος ταυτότητας": αποστολή SMS στον αριθμό τηλεφώνου που σχετίζεται με τον λογαριασμό και δημιουργία δεύτερου κωδικού πρόσβασης στο smartphone. Βασικά, το TOTP σύμφωνα με το RFC 6238 χρησιμοποιείται για τη δημιουργία του δεύτερου κωδικού πρόσβασης Εάν ο χρήστης εισήγαγε σωστά τον δεύτερο κωδικό πρόσβασης, η περίοδος λειτουργίας θεωρείται πλήρως επικυρωμένη και εάν όχι, τότε η περίοδος λειτουργίας χάνει επίσης τον «προ-έλεγχο».

Και οι δύο μέθοδοι ─ η αποστολή SMS και η δημιουργία κωδικού πρόσβασης ─ αποτελούν απόδειξη ιδιοκτησίας του τηλεφώνου και ως εκ τούτου αποτελούν παράγοντα διαθεσιμότητας. Ο κωδικός πρόσβασης που εισάγατε στο πρώτο στάδιο είναι ο παράγοντας γνώσης. Επομένως, αυτό το σχήμα ελέγχου ταυτότητας δεν είναι μόνο δύο βημάτων, αλλά και δύο παραγόντων.

Τι μας φάνηκε προβληματικό σχετικά με αυτό το σχέδιο;

Ας ξεκινήσουμε με το γεγονός ότι ο υπολογιστής του μέσου χρήστη δεν μπορεί πάντα να ονομάζεται μοντέλο ασφάλειας: απενεργοποίηση ενημερώσεων των Windows, πειρατικό αντίγραφο ενός antivirus χωρίς σύγχρονες υπογραφές και λογισμικό αμφιβόλου προέλευσης - όλα αυτά δεν αυξάνουν το επίπεδο προστασίας. Σύμφωνα με την εκτίμησή μας, η παραβίαση του υπολογιστή ενός χρήστη είναι η πιο διαδεδομένη μέθοδος "πειρατείας" λογαριασμών (και πρόσφατα υπήρξε άλλη μια επιβεβαίωση αυτού) και από αυτό θέλουμε να προστατευτούμε πρώτα από όλα. Στην περίπτωση του ελέγχου ταυτότητας δύο παραγόντων, εάν υποθέσετε ότι ο υπολογιστής του χρήστη έχει παραβιαστεί, η εισαγωγή ενός κωδικού πρόσβασης σε αυτόν θέτει σε κίνδυνο τον ίδιο τον κωδικό πρόσβασης, ο οποίος είναι ο πρώτος παράγοντας. Αυτό σημαίνει ότι ο εισβολέας χρειάζεται μόνο να επιλέξει τον δεύτερο παράγοντα. Στην περίπτωση κοινών υλοποιήσεων του RFC 6238, ο δεύτερος παράγοντας είναι 6 δεκαδικά ψηφία (και το μέγιστο επιτρεπόμενο από την προδιαγραφή είναι 8 ψηφία). Σύμφωνα με την αριθμομηχανή bruteforce για το OTP, σε τρεις ημέρες ένας επιτιθέμενος μπορεί να βρει τον δεύτερο παράγοντα εάν με κάποιο τρόπο αντιληφθεί τον πρώτο. Δεν είναι σαφές τι μπορεί η υπηρεσία να αντιμετωπίσει αυτήν την επίθεση χωρίς να διαταράξει την κανονική εμπειρία του χρήστη. Η μόνη πιθανή απόδειξη εργασίας είναι η captcha, η οποία, κατά τη γνώμη μας, είναι η έσχατη λύση.

Το δεύτερο πρόβλημα είναι η αδιαφάνεια της κρίσης της υπηρεσίας σχετικά με την ποιότητα της συνεδρίας χρήστη και τη λήψη απόφασης σχετικά με την ανάγκη για «προ-έλεγχος ταυτότητας». Ακόμη χειρότερα, η υπηρεσία δεν ενδιαφέρεται να κάνει αυτή τη διαδικασία διαφανή, επειδή η ασφάλεια από την αφάνεια λειτουργεί στην πραγματικότητα εδώ. Εάν ένας εισβολέας γνωρίζει σε ποια βάση η υπηρεσία λαμβάνει μια απόφαση σχετικά με τη νομιμότητα μιας συνεδρίας, μπορεί να προσπαθήσει να πλαστογραφήσει αυτά τα δεδομένα. Κατά γενικό κανόνα, μπορούμε να συμπεράνουμε ότι η κρίση γίνεται με βάση το ιστορικό επαλήθευσης ταυτότητας του χρήστη, λαμβάνοντας υπόψη τη διεύθυνση IP (και τα παράγωγά της από τον αριθμό αυτόνομου συστήματος που προσδιορίζει τον πάροχο και την τοποθεσία με βάση τη γεωβάση) και τα δεδομένα του προγράμματος περιήγησης, για παράδειγμα, την κεφαλίδα User Agent και ένα σύνολο cookie, flash lso και τοπικό χώρο αποθήκευσης html. Αυτό σημαίνει ότι εάν ένας εισβολέας ελέγχει τον υπολογιστή ενός χρήστη, μπορεί όχι μόνο να κλέψει όλα τα απαραίτητα δεδομένα, αλλά και να χρησιμοποιήσει τη διεύθυνση IP του θύματος. Επιπλέον, εάν η απόφαση ληφθεί με βάση το ASN, τότε οποιοσδήποτε έλεγχος ταυτότητας από δημόσιο Wi-Fi σε ένα καφενείο μπορεί να οδηγήσει σε «δηλητηρίαση» από άποψη ασφαλείας (και ασβέστιο από πλευράς υπηρεσιών) του παρόχου αυτού. καφετέρια και, για παράδειγμα, ασβέστιο όλων των καφενείων της πόλης . Μιλήσαμε για το πώς λειτουργεί ένα σύστημα ανίχνευσης ανωμαλιών και θα μπορούσε να χρησιμοποιηθεί, αλλά ο χρόνος μεταξύ του πρώτου και του δεύτερου σταδίου ελέγχου ταυτότητας μπορεί να μην είναι αρκετός για να κρίνει κανείς με σιγουριά μια ανωμαλία. Επιπλέον, το ίδιο επιχείρημα καταστρέφει την ιδέα των «έμπιστων» υπολογιστών: ένας εισβολέας μπορεί να κλέψει οποιαδήποτε πληροφορία επηρεάζει την κρίση εμπιστοσύνης.

Τέλος, ο έλεγχος ταυτότητας σε δύο βήματα είναι απλώς άβολος: η έρευνά μας σχετικά με τη χρηστικότητα δείχνει ότι τίποτα δεν ενοχλεί περισσότερο τους χρήστες από μια ενδιάμεση οθόνη, πρόσθετα κλικ κουμπιών και άλλες «ασήμαντες» ενέργειες από την άποψή τους.
Με βάση αυτό, αποφασίσαμε ότι ο έλεγχος ταυτότητας πρέπει να είναι ενός βήματος και ο χώρος κωδικού πρόσβασης θα πρέπει να είναι πολύ μεγαλύτερος από ό,τι είναι δυνατό στο πλαίσιο του «καθαρού» RFC 6238.
Ταυτόχρονα, θέλαμε να διατηρήσουμε όσο το δυνατόν περισσότερο τον έλεγχο ταυτότητας δύο παραγόντων.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων ορίζεται με την ανάθεση στοιχείων ελέγχου ταυτότητας (στην πραγματικότητα, ονομάζονται παράγοντες) σε μία από τις τρεις κατηγορίες:

Παράγοντες γνώσης (αυτοί είναι οι παραδοσιακοί κωδικοί πρόσβασης, οι κωδικοί PIN και όλα όσα μοιάζουν με αυτά).
Παράγοντες ιδιοκτησίας (στα συστήματα OTP που χρησιμοποιούνται, αυτό είναι συνήθως ένα smartphone, αλλά μπορεί επίσης να είναι ένα διακριτικό υλικού).
Βιομετρικοί παράγοντες (το δακτυλικό αποτύπωμα είναι το πιο συνηθισμένο τώρα, αν και κάποιος θα θυμάται το επεισόδιο με τον χαρακτήρα του Wesley Snipes στην ταινία Demolition Man).

Ανάπτυξη του συστήματός μας

Όταν αρχίσαμε να εργαζόμαστε για το πρόβλημα του ελέγχου ταυτότητας δύο παραγόντων (οι πρώτες σελίδες του εταιρικού wiki για αυτό το θέμα χρονολογούνται από το 2012, αλλά συζητήθηκε στο παρασκήνιο πριν), η πρώτη ιδέα ήταν να χρησιμοποιήσουμε τυπικές μεθόδους ελέγχου ταυτότητας και να τις εφαρμόσουμε σε εμάς. Καταλάβαμε ότι δεν μπορούσαμε να βασιστούμε σε εκατομμύρια χρήστες μας για να αγοράσουν ένα διακριτικό υλικού, οπότε αναβάλαμε αυτήν την επιλογή για ορισμένες εξωτικές περιπτώσεις (αν και δεν το εγκαταλείπουμε εντελώς, ίσως καταφέρουμε να καταλήξουμε σε κάτι ενδιαφέρον). Η μέθοδος SMS δεν θα μπορούσε επίσης να είναι ευρέως διαδεδομένη: είναι μια πολύ αναξιόπιστη μέθοδος παράδοσης (την πιο κρίσιμη στιγμή, το SMS μπορεί να καθυστερήσει ή να μην φτάσει καθόλου) και η αποστολή SMS κοστίζει χρήματα (και οι πάροχοι έχουν αρχίσει να αυξάνουν την τιμή τους) . Αποφασίσαμε ότι η χρήση SMS είναι για τράπεζες και άλλες εταιρείες χαμηλής τεχνολογίας και θέλουμε να προσφέρουμε στους χρήστες μας κάτι πιο βολικό. Γενικά, η επιλογή ήταν μικρή: χρησιμοποιήστε το smartphone και το πρόγραμμα σε αυτό ως δεύτερο παράγοντα.

Αυτή η μορφή ελέγχου ταυτότητας ενός βήματος είναι ευρέως διαδεδομένη: ο χρήστης θυμάται τον κωδικό PIN (ο πρώτος παράγοντας) και έχει ένα διακριτικό υλικού ή λογισμικού (σε smartphone) που δημιουργεί ένα OTP (ο δεύτερος παράγοντας). Στο πεδίο εισαγωγής κωδικού πρόσβασης, εισάγει τον κωδικό PIN και την τρέχουσα τιμή OTP.

Κατά τη γνώμη μας, το κύριο μειονέκτημα αυτού του συστήματος είναι το ίδιο με αυτό του ελέγχου ταυτότητας σε δύο βήματα: αν υποθέσουμε ότι η επιφάνεια εργασίας του χρήστη έχει παραβιαστεί, τότε η εισαγωγή του κωδικού PIN μία φορά θα οδηγήσει στην αποκάλυψή του και ο εισβολέας μπορεί να βρει μόνο το δεύτερο παράγοντας.

Αποφασίσαμε να ακολουθήσουμε μια διαφορετική διαδρομή: ολόκληρος ο κωδικός πρόσβασης δημιουργείται από το μυστικό, αλλά μόνο μέρος του μυστικού αποθηκεύεται στο smartphone και μέρος εισάγεται από τον χρήστη κάθε φορά που δημιουργείται ο κωδικός πρόσβασης. Έτσι, το ίδιο το smartphone είναι παράγοντας ιδιοκτησίας και ο κωδικός πρόσβασης παραμένει στο μυαλό του χρήστη και είναι παράγοντας γνώσης.

Το Nonce μπορεί να είναι είτε μετρητής είτε η τρέχουσα ώρα. Αποφασίσαμε να επιλέξουμε την τρέχουσα ώρα, αυτό μας επιτρέπει να μην φοβόμαστε τον αποσυγχρονισμό σε περίπτωση που κάποιος δημιουργήσει πάρα πολλούς κωδικούς πρόσβασης και αυξήσει τον μετρητή.

Έτσι, έχουμε ένα πρόγραμμα για ένα smartphone όπου ο χρήστης εισάγει το μέρος του μυστικού, αναμιγνύεται με το αποθηκευμένο μέρος, το αποτέλεσμα χρησιμοποιείται ως κλειδί HMAC, το οποίο χρησιμοποιείται για την υπογραφή της τρέχουσας ώρας, στρογγυλοποιημένο στα 30 δευτερόλεπτα. Η έξοδος HMAC μετατρέπεται σε αναγνώσιμη μορφή και voila ─ εδώ είναι ο κωδικός πρόσβασης μίας χρήσης!

Όπως αναφέρθηκε προηγουμένως, το RFC 4226 καθορίζει ότι το αποτέλεσμα HMAC περικόπτεται σε μέγιστο αριθμό 8 δεκαδικών ψηφίων. Αποφασίσαμε ότι ένας κωδικός πρόσβασης αυτού του μεγέθους δεν είναι κατάλληλος για έλεγχο ταυτότητας σε ένα βήμα και θα πρέπει να αυξηθεί. Ταυτόχρονα, θέλαμε να διατηρήσουμε την ευκολία χρήσης (εξάλλου, θυμηθείτε, θέλουμε να φτιάξουμε ένα σύστημα που θα χρησιμοποιείται από απλούς ανθρώπους, και όχι μόνο geeks της ασφάλειας), έτσι ως συμβιβασμός στην τρέχουσα έκδοση του συστήματος , επιλέξαμε να περικόψουμε το λατινικό αλφάβητο σε 8 χαρακτήρες. Φαίνεται ότι 26^8 κωδικοί πρόσβασης που ισχύουν για 30 δευτερόλεπτα είναι αρκετά αποδεκτοί, αλλά εάν το περιθώριο ασφαλείας δεν μας ταιριάζει (ή πολύτιμες συμβουλές για το πώς να βελτιώσουμε αυτό το σχήμα εμφανίζονται στο Habré), θα επεκταθούμε, για παράδειγμα, σε 10 χαρακτήρες.

Μάθετε περισσότερα σχετικά με τη δύναμη τέτοιων κωδικών πρόσβασης

Στην πραγματικότητα, για τα λατινικά γράμματα χωρίς διάκριση, ο αριθμός των επιλογών ανά χαρακτήρα είναι 26 για μεγάλα και μικρά λατινικά γράμματα συν αριθμούς, ο αριθμός των επιλογών είναι 26+26+10=62. Τότε log 62 (26 10) ≈ 7,9, δηλαδή, ένας κωδικός πρόσβασης με 10 τυχαία μικρά λατινικά γράμματα είναι σχεδόν τόσο ισχυρός όσο ένας κωδικός πρόσβασης 8 τυχαίων μεγάλων και μικρών λατινικών γραμμάτων ή αριθμών. Αυτό σίγουρα θα είναι αρκετό για 30 δευτερόλεπτα. Αν μιλάμε για έναν κωδικό πρόσβασης 8 χαρακτήρων από λατινικά γράμματα, τότε η ισχύς του είναι log 62 (26 8) ≈ 6,3, δηλαδή λίγο περισσότερο από έναν κωδικό πρόσβασης 6 χαρακτήρων από κεφαλαία, πεζά γράμματα και αριθμούς. Πιστεύουμε ότι αυτό είναι ακόμα αποδεκτό για ένα παράθυρο 30 δευτερολέπτων.

Μαγεία, χωρίς κωδικό πρόσβασης, εφαρμογές και επόμενα βήματα

Γενικά, θα μπορούσαμε να σταματήσουμε εκεί, αλλά θέλαμε να κάνουμε το σύστημα ακόμα πιο βολικό. Όταν ένα άτομο έχει ένα smartphone στο χέρι του, δεν θέλει να εισάγει τον κωδικό πρόσβασης από το πληκτρολόγιο!

Γι' αυτό ξεκινήσαμε να εργαζόμαστε για τη «μαγική σύνδεση». Με αυτή τη μέθοδο ελέγχου ταυτότητας, ο χρήστης εκκινεί την εφαρμογή στο smartphone του, εισάγει τον κωδικό PIN σε αυτήν και σαρώνει τον κωδικό QR στην οθόνη του υπολογιστή του. Εάν ο κωδικός PIN εισαχθεί σωστά, η σελίδα στο πρόγραμμα περιήγησης φορτώνεται ξανά και ο χρήστης επαληθεύεται. Μαγεία!

Πώς λειτουργεί;

Ο αριθμός περιόδου λειτουργίας είναι ενσωματωμένος στον κωδικό QR και όταν η εφαρμογή τον σαρώνει, αυτός ο αριθμός μεταδίδεται στον διακομιστή μαζί με τον κωδικό πρόσβασης και το όνομα χρήστη που δημιουργούνται με τον συνήθη τρόπο. Αυτό δεν είναι δύσκολο, επειδή το smartphone είναι σχεδόν πάντα συνδεδεμένο. Στη διάταξη της σελίδας που δείχνει τον κωδικό QR, εκτελείται η JavaScript, περιμένοντας απάντηση από τον διακομιστή για να ελέγξει τον κωδικό πρόσβασης για αυτήν την περίοδο λειτουργίας. Εάν ο διακομιστής απαντήσει ότι ο κωδικός πρόσβασης είναι σωστός, τα cookies περιόδου λειτουργίας ορίζονται μαζί με την απάντηση και ο χρήστης θεωρείται πιστοποιημένος.

Έγινε καλύτερα, αλλά αποφασίσαμε να μην σταματήσουμε ούτε εδώ. Ξεκινώντας με το iPhone 5S, τα τηλέφωνα και τα tablet της Apple παρουσίασαν τον σαρωτή δακτυλικών αποτυπωμάτων TouchID και στην έκδοση iOS 8, μπορούν επίσης να τον χρησιμοποιήσουν οι εφαρμογές τρίτων κατασκευαστών. Στην πραγματικότητα, η εφαρμογή δεν αποκτά πρόσβαση στο δακτυλικό αποτύπωμα, αλλά εάν το δακτυλικό αποτύπωμα είναι σωστό, τότε η πρόσθετη ενότητα Keychain γίνεται διαθέσιμη στην εφαρμογή. Αυτό το εκμεταλλευτήκαμε. Το δεύτερο μέρος του μυστικού τοποθετείται στην εγγραφή Keychain με προστασία TouchID, αυτό που εισήγαγε ο χρήστης από το πληκτρολόγιο στο προηγούμενο σενάριο. Κατά το ξεκλείδωμα του Keychain, τα δύο μέρη του μυστικού αναμειγνύονται και στη συνέχεια η διαδικασία λειτουργεί όπως περιγράφεται παραπάνω.

Αλλά έχει γίνει απίστευτα βολικό για τον χρήστη: ανοίγει την εφαρμογή, τοποθετεί το δάχτυλό του, σαρώνει τον κωδικό QR στην οθόνη και βρίσκει τον έλεγχο ταυτότητας στο πρόγραμμα περιήγησης στον υπολογιστή του! Έτσι, αντικαταστήσαμε τον παράγοντα γνώσης με έναν βιομετρικό και, από την πλευρά του χρήστη, εγκαταλείψαμε εντελώς τους κωδικούς πρόσβασης. Είμαστε βέβαιοι ότι οι απλοί άνθρωποι θα βρουν αυτό το σχήμα πολύ πιο βολικό από τη μη αυτόματη εισαγωγή δύο κωδικών πρόσβασης.

Είναι συζητήσιμο το πόσο τεχνικά είναι ο έλεγχος ταυτότητας δύο παραγόντων, αλλά στην πραγματικότητα πρέπει να έχετε ένα τηλέφωνο και να έχετε το σωστό δακτυλικό αποτύπωμα για να το ολοκληρώσετε με επιτυχία, επομένως πιστεύουμε ότι καταφέραμε αρκετά επιτυχημένα να εξαλείψουμε τον παράγοντα γνώσης, αντικαθιστώντας τον με βιομετρικά στοιχεία. . Κατανοούμε ότι βασιζόμαστε στην ασφάλεια του ARM TrustZone που βρίσκεται στη βάση του iOS Secure Enclave και πιστεύουμε ότι αυτό το υποσύστημα μπορεί επί του παρόντος να θεωρηθεί αξιόπιστο στο μοντέλο απειλής μας. Φυσικά, γνωρίζουμε τα προβλήματα με τον βιομετρικό έλεγχο ταυτότητας: ένα δακτυλικό αποτύπωμα δεν είναι κωδικός πρόσβασης και δεν μπορεί να αντικατασταθεί σε περίπτωση παραβίασης. Αλλά, από την άλλη πλευρά, όλοι γνωρίζουν ότι η ασφάλεια είναι αντιστρόφως ανάλογη της ευκολίας και ο ίδιος ο χρήστης έχει το δικαίωμα να επιλέξει την αναλογία του ενός και του άλλου που είναι αποδεκτή από αυτόν.

Επιτρέψτε μου να σας υπενθυμίσω ότι αυτό είναι ακόμα beta. Τώρα, όταν είναι ενεργοποιημένος ο έλεγχος ταυτότητας δύο παραγόντων, απενεργοποιούμε προσωρινά τον συγχρονισμό κωδικού πρόσβασης στο Yandex Browser. Αυτό οφείλεται στον τρόπο με τον οποίο κρυπτογραφείται η βάση δεδομένων κωδικών πρόσβασης. Έχουμε ήδη βρει έναν βολικό τρόπο για τον έλεγχο ταυτότητας του προγράμματος περιήγησης στην περίπτωση του 2FA. Όλες οι άλλες λειτουργίες του Yandex λειτουργούν όπως πριν.

Αυτό πήραμε. Φαίνεται ότι βγήκε καλά, αλλά εσείς είστε ο κριτής. Θα χαρούμε να ακούσουμε τα σχόλιά σας και τις συστάσεις σας και θα συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας των υπηρεσιών μας: τώρα, μαζί με το CSP, την κρυπτογράφηση της μεταφοράς αλληλογραφίας και οτιδήποτε άλλο, έχουμε πλέον έλεγχο ταυτότητας δύο παραγόντων. Μην ξεχνάτε ότι οι υπηρεσίες ελέγχου ταυτότητας και οι εφαρμογές παραγωγής OTP είναι κρίσιμες και επομένως καταβάλλεται διπλό μπόνους για σφάλματα που βρέθηκαν σε αυτές ως μέρος του προγράμματος Bug Bounty.

Ετικέτες: Προσθήκη ετικετών