Яндексом был запущен механизм, с помощью которого пользователям предоставляется возможность защищать свои учетные записи в данной программе. Программа получила название «Бета-версия 2-х факторной аутентификации».
Данный механизм стал ещё одним способом защиты пользователей от взломов в системе Яндекс. С помощью данного инструмента работа станет более безопасной. С помощью этого механизма, можно подтверждать личность пользователя с помощью смартфона или мобильного приложения Яндекс.Ключ для Android. Теперь вводить логин и пароль вообще не придется. Для авторизации в собственном аккаунте стоит только воспользоваться приложением QP-код на главной, или же в поле страницы авторизации Почты.
Для того, чтобы воспользоваться приложением QP-код, нужно включить 2-х факторную аутентификацию (запустить приложение и привязать к собственному аккаунту). Далее необходимо задать программе пин-код (4 цифры). Данный код – это один из факторов для составления одноразовых паролей. В дальнейшем, для входа в собственный аккаунт будет считывать Ключ, приложение будет отправлять системе Яндекс одноразовые пароли и логин для авторизации. Сервером проводится проверка и выдается команда запуска.
Если QP-код не считывается (в смартфоне не работает камера, либо нет интернета), то приложением будет создано пароль, который действителен всего 30 секунд, потому и перехватить (взломать аккаунт) его будет невозможно.
Владимиром Ивановым, заместителем директора эксплуатации Яндекса, было отмечено следующее: «Пользуясь программой 2-х факторной аутентификации, пользователям обычно предлагают ввести логин и пароль, после чего, подтвердить авторизацию с помощью смс-сообщения. С помощью нашей разработки, вход в личную учетную запись станет ещё проще. Достаточным будет включение данной программы в Паспорте и установка приложения Яндекс.Ключ. Во всех формах авторизации появились QP-коды, которые нужно просто считывать при входе в личный аккаунт на Яндексе».
Яндекс.Ключом сможет воспользоваться только сам пользователь и никто кроме него, так как для генерации пароля используется пин-код, который знает только пользователь. Если не ввести пин-код правильно, то приложением будут создаваться неправильные пароли, с помощью которых вход в собственный аккаунт на Яндексе станет невозможным. Кстати, пользователи устройств, в которых есть функция Touch ID, могут входить в аккаунт с помощью считывания отпечатков пальцев.
Mail.ru также сообщили о том, что проводится разработка подобного проекта. Но, пока для авторизации пользователей в почте будет использоваться авторизация с помощью одноразового SMS-сообщения на телефонный номер, подключенный к учетной записи пользователя.