«Яндекс» запустил бета-версию двухфакторной аутентификации, сообщает пресс-служба компании. С ее помощью пользователи почтового сервиса могут защитить свой аккаунт без необходимости регулярно придумывать новые сложные пароли.

При двухфакторной аутентификации пользователь не должен вводить логин и пароль в браузере. Он подтверждает свою личность с помощью кода, который приходит ему по СМС, или с помощью QR-кода.

Чтобы воспользоваться двухфакторной аутентификацией «Яндекса», нужно подключить ее в разделе «Яндекс.Паспорт» и скачать приложение «Яндекс.Ключ». Когда пользователь заходит в свою учетную запись, на странице в браузере появляется QR-код. Чтобы подтвердить личность, нужно просканировать его с помощью мобильного приложения. После этого пользователь попадает в свой аккаунт.

«Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль. Он действует всего 30 секунд — перехватить или подобрать его за такое короткое время очень сложно», — говорится в пресс-релизе компании.

Для создания одноразовых паролей «Яндекс.Ключ» использует также четырехзначный пин-код, который задаёт сам пользователь. Без него войти учетную запись невозможно. Таким образом данные остаются в безопасности даже при потере смартфона. Владельцы устройств Apple с Touch ID вместо пин-кода могут использовать сканер отпечатка пальца.

Mail.ru тоже объявил сегодня, что компания запустила двухфакторную аутентификацию для сервисов «Почта», «Облако», «Календарь», «Игровой центр» и других проектов. Для входа пользователь должен ввести в браузере пароль, затем ему на телефон придет СМС с кодом.