Muchos usuarios cuyas actividades están relacionadas con ganar dinero en Internet o almacenar en línea información importante, están tratando de proteger sus cuentas contra la piratería y el robo de datos confidenciales.
Por supuesto, una contraseña compleja que incluya números y letras, así como Símbolos especiales, protección bastante confiable, pero el efecto máximo lo proporciona la autenticación de dos factores.
Sin embargo, no todas las personas conocen esta opción para proteger sus cuentas, y esto a pesar de que hoy en día existen cada vez más servicios (mailers, redes sociales etc.) ofrecen aprovechar esta oportunidad.
Entonces, ¿qué tipo de protección en cuestión? De hecho, te has encontrado antes con la verificación en dos pasos. Por ejemplo, cuando vaya a realizar cualquier transacción con dinero en el sitio web de WebMoney, además de su nombre de usuario y contraseña, deberá especificar un código de confirmación que se enviará a su teléfono móvil.
En otras palabras, la autenticación de dos factores es la segunda clave de su cuenta. Si activa esta opción, por ejemplo, en Evernote (existe tal posibilidad), entonces un atacante que logró adivinar la contraseña para este servicio de notas enfrentará otro problema: el requisito de especificar un código único que llega a su número de teléfono. Vale la pena señalar que en caso de un intento de piratear su cuenta, recibirá un SMS y podrá cambiar su contraseña instantáneamente.
Acuerde que esta es una opción muy conveniente, con la cual estará menos preocupado por la pérdida de información personal.
Por supuesto, algunos usuarios pueden objetar, argumentando que la verificación en dos pasos es demasiado "movimientos excesivos", y en general, está destinada a paranoicos que siempre piensan que alguien los está mirando.
Quizá tengan razón en algo. Por ejemplo, para las redes sociales no es necesario utilizar este método proteccion. Aunque incluso aquí es discutible. Como regla general, los atacantes intentan piratear las cuentas de los administradores de "públicos" populares. Y lo más probable es que tampoco le gustaría notar un día que su cuenta en una de las "redes sociales" fue pirateada y se publicaron fotos completamente indecentes en el "Muro".
En cuanto a otros servicios, por ejemplo, la autenticación de dos factores de Yandex le permitirá almacenar de forma segura sus datos de registro de WebMoney y otros) o cartas que contengan información secreta.
Uno de los servicios más populares hoy en día es Google. Aquí es donde puede registrar su correo electrónico Buzón, almacene documentos en Google Drive, cree un blog o un canal de YouTube de forma gratuita, lo que luego puede generarle ganancias.
Para que los usuarios estén seguros de la seguridad de los documentos almacenados en el correo o en el disco, Google les ofrece autenticación de dos factores. Debe iniciar sesión en su cuenta para activarlo.
Ahora, habiendo abierto, por ejemplo, un buzón, preste atención a la imagen de perfil en la esquina superior derecha. Haga clic en él y vaya a "Mi cuenta". Aquí necesita la sección "Seguridad e inicio de sesión", es decir, el enlace "Iniciar sesión en la cuenta de Google".
A la derecha verá la opción "Verificación en dos pasos", donde debe hacer clic en la flecha para activarla. Se abrirá una ventana en la que está interesado en el botón "Continuar con la configuración". Ingrese su contraseña y siga las instrucciones adicionales.
Yandex también ofrece a sus usuarios muchos servicios útiles. Además del almacenamiento en la nube de información en Yandex.Disk, puede obtener una billetera electrónica, donde retirará el dinero ganado en Internet.
Y, por supuesto, Yandex no se hizo a un lado y también ofrece a sus usuarios utilizar la autenticación de dos factores para proteger los documentos almacenados en el buzón.
Para habilitarlo, deberá realizar varias acciones simples. Inicie sesión en su cuenta y haga clic en LMB en la foto de perfil (esquina superior derecha). Seleccione "Pasaporte" en el menú desplegable. Se abrirá una ventana en la que debe hacer clic en el enlace "Control de acceso". Coloque el "deslizador" en la posición "ON". Se le redirigirá a una página en la que deberá hacer clic en el botón "Iniciar configuración". Ahora pase por las 4 etapas de activación de la protección de dos factores.
Como se mencionó anteriormente, los atacantes generalmente intentan obtener acceso a las cuentas de los "administradores" de grupos populares. Pero esto no siempre es así, ya que sólo la correspondencia personal de alguna persona conocida en Internet puede ser de interés.
Vale la pena señalar que para algunos usuarios este método de proteger una cuenta eventualmente se vuelve molesto, ya que requiere una entrada constante. código secreto excepto el nombre de usuario y la contraseña. En tales casos, debe saber cómo deshabilitar la autenticación de dos factores. Sin embargo, primero nos ocuparemos de la activación de esta opción.
De hecho, activar la verificación en dos pasos es muy sencillo. Seleccione "Mi configuración" y luego vaya a la pestaña "Seguridad". En la sección Confirmación de inicio de sesión, haga clic en el botón Conectar. Ahora siga constantemente todos los requisitos.
Para desactivar la protección de dos pasos en Yandex, deberá volver a su Pasaporte haciendo clic en su foto de perfil. Después de eso, abra la sección "Control de acceso" y coloque el control deslizante en la posición "Desactivado".
Ahora sabe qué es la autenticación de dos bucles y por qué la necesita. Al usar este o aquel servicio, puede activar esta protección adicional o rechazar tal oportunidad.
Por supuesto, en algunos casos es muy recomendable habilitar la verificación en dos pasos. Por ejemplo, al registrarse en WebMoney, indicó el correo de Yandex. Al trabajar en Internet, puede convertirse en víctima de piratas informáticos que irrumpirán en su buzón y obtendrán acceso a su billetera electrónica. Para evitar que esto suceda, es mejor instalar y vincular el correo electrónico al teléfono. Por lo tanto, puede responder rápidamente si alguien intenta piratearlo.
La autenticación de dos factores proporciona un mayor nivel de seguridad en comparación con una contraseña tradicional. Incluso una contraseña compleja y efectiva puede ser vulnerable a virus, keyloggers y ataques de phishing.
Puede habilitar la autenticación de dos factores en la página de administración de cuentas de Yandex. Para configurar el acceso mediante Yandex.Key, necesitará dispositivo móvil Android o iOS.
Después de habilitar la autenticación de dos factores:
Para habilitar la autenticación de dos factores, haga clic en el enlace "Configurar la autenticación de dos factores" en la página "Datos personales" en la sección "Gestión de acceso" y siga los siguientes pasos:
Si su número de teléfono ya está vinculado a su cuenta, verifíquelo o cámbielo. Si no se especifica el número de teléfono, debe agregarlo; de lo contrario, no podrá restablecer el acceso a su cuenta.
atar nuevo número o verifica tu número de teléfono, solicita un código y luego ingrésalo en el campo correspondiente. Luego haga clic en el botón "Confirmar" y continúe con el siguiente paso.
2. Crea un PIN.
Piense en un PIN de 4 dígitos e ingréselo para la autenticación de dos factores.
Importante: No debe compartir su PIN con nadie más. El PIN no se puede cambiar. Si olvida su PIN, la aplicación Yandex.Key no podrá generar una contraseña única y solo podrá restaurar el acceso a su cuenta con la ayuda de un especialista de soporte técnico.
Después de ingresar el código PIN, haga clic en el botón "Crear".
Se requiere la aplicación Yandex.Key para generar contraseñas de un solo uso para una cuenta. Puede enviar un enlace para instalar la aplicación directamente en la pantalla de configuración de autenticación de dos factores, o puede descargar la aplicación desde App Store o Google Play.
Nota: Yandex.Key puede requerir acceso a la cámara del dispositivo para reconocer códigos de barras (códigos QR).
En la aplicación Yandex.Key, haga clic en el botón "Agregar una cuenta a la aplicación". Luego se iniciará la cámara del dispositivo. Escanee el código de barras que se muestra en el navegador.
Si no se puede reconocer el código QR, haga clic en el botón "Mostrar clave secreta" y haga clic en "Agregar una clave manualmente" en la aplicación. En lugar de un código QR, el navegador mostrará una secuencia de caracteres que debe ingresar en la aplicación.
Luego de reconocer la cuenta, el dispositivo te pedirá que ingreses el código PIN creado en el paso anterior.
Para verificar que la configuración fue exitosa, ingrese la contraseña de un solo uso generada en el paso anterior. La autenticación de dos factores solo se habilitará si ingresa la contraseña correcta.
Simplemente ingrese el código PIN creado en el paso 2 en la aplicación Yandex.Key. La aplicación generará una contraseña de un solo uso. Ingréselo junto al botón "Habilitar" y luego haga clic en el botón.
Nota: Debe ingresar la contraseña de un solo uso antes de que cambie en la pantalla. A veces es mejor esperar a que se cree una nueva contraseña e ingresarla.
Si ingresó la contraseña correcta, se habilitará la autenticación de dos factores para su cuenta de Yandex.Passport.
Nota: después de deshabilitar la autenticación de dos factores, las contraseñas de aplicaciones antiguas ya no funcionarán. Deberá crear nuevas contraseñas de aplicaciones para restaurar servicios y aplicaciones relacionados, como clientes de correo electrónico.
El usuario puede configurar aplicaciones de terceros para acceder a su cuenta de Yandex utilizando contraseñas de aplicaciones. Tenga en cuenta que cada contraseña de aplicación individual otorga acceso a un servicio específico. Por ejemplo, una contraseña creada para un cliente de correo electrónico no permitirá el acceso a almacenamiento en la nube Yandex.Disco.
Puede crear contraseñas de aplicaciones en la pestaña Control de acceso en el panel de control de su cuenta Yandex.Passport. Mueva el interruptor "Contraseñas de la aplicación" a la posición "Encendido". Si la autenticación de dos factores está habilitada, las contraseñas de las aplicaciones se habilitarán y no se podrán deshabilitar.
Deberá crear una contraseña de aplicación separada para cada programa de terceros, que solicita la contraseña de Yandex, que incluye:
Para crear una contraseña de aplicación:
Nota: Puede ver la contraseña generada solo una vez. Si ingresó la contraseña incorrectamente y ya cerró la ventana, elimine la contraseña actual y cree una nueva.
Atención. Las aplicaciones desarrolladas en Yandex requieren una contraseña de un solo uso; incluso las contraseñas de aplicaciones creadas correctamente no funcionarán.
Puede ingresar una contraseña de un solo uso en cualquier formulario de autorización de Yandex o aplicaciones desarrolladas por Yandex.
Nota.
La contraseña de un solo uso debe ingresarse a tiempo mientras se muestra en la aplicación. Si queda muy poco tiempo antes de la actualización, simplemente espere la nueva contraseña.
Para obtener una contraseña de un solo uso, inicie Yandex.Key e ingrese el código PIN que configuró al configurar la autenticación de dos factores. La aplicación comenzará a generar contraseñas cada 30 segundos.
Yandex.Key no verifica el PIN que ingresó y genera contraseñas de un solo uso, incluso si ingresó su PIN incorrectamente. En este caso, las contraseñas creadas también resultan incorrectas y no podrá iniciar sesión con ellas. Para ingresar el código PIN correcto, simplemente salga de la aplicación y vuelva a iniciarla.
Algunos servicios (por ejemplo, la página de inicio de Yandex, Pasaporte y Correo) le permiten iniciar sesión en Yandex simplemente apuntando la cámara al código QR. Al mismo tiempo, su dispositivo móvil debe estar conectado a Internet para que Yandex.Key pueda comunicarse con el servidor de autorización.
Haga clic en el icono del código QR en el navegador.
Si no hay dicho ícono en el formulario de inicio de sesión, puede iniciar sesión en este servicio solo con una contraseña. En este caso, puede autorizar usando el código QR en el Pasaporte, y luego ir a el servicio correcto.
Ingrese el código pin en Yandex.Key y haga clic en Iniciar sesión usando el código QR.
Apunte la cámara de su dispositivo al código QR que se muestra en el navegador.
Yandex.Key reconoce el código QR y envía su nombre de usuario y contraseña de un solo uso a Yandex.Passport. Si pasan la prueba, iniciará sesión automáticamente en su navegador. Si la contraseña transmitida resulta ser incorrecta (por ejemplo, porque ingresó su PIN incorrectamente en Yandex.Key), el navegador mostrará un mensaje estándar sobre una contraseña incorrecta.
Las aplicaciones o los sitios que necesitan acceso a sus datos de Yandex a veces requieren que ingrese una contraseña para iniciar sesión en su cuenta. En tales casos, las contraseñas de un solo uso no funcionarán; se debe crear una contraseña de aplicación separada para cada aplicación.
Atención. Solo las contraseñas de un solo uso funcionan en las aplicaciones y servicios de Yandex. Incluso si crea una contraseña de aplicación, por ejemplo, para Yandex.Disk, no podrá iniciar sesión con ella.
Puede transferir la generación de contraseñas de un solo uso a otro dispositivo o configurar Yandex.Key en varios dispositivos al mismo tiempo. Para hacer esto, abra la página de Control de acceso y haga clic en el botón Reemplazo de dispositivo.
El mismo Yandex.Key se puede usar para varias cuentas con contraseñas de un solo uso. Para agregar otra cuenta a la aplicación, al configurar contraseñas de un solo uso en el paso 3, toque el icono en la aplicación. Además, puede agregar la generación de contraseñas a Yandex.Key para otros servicios que admitan dicha autenticación de dos factores. Las instrucciones para los servicios más populares se proporcionan en la página sobre la creación de códigos de verificación que no son de Yandex.
Para desvincular una cuenta de Yandex.Key, toque y mantenga presionado el retrato correspondiente en la aplicación hasta que aparezca una cruz a la derecha. Cuando haga clic en la cruz, se eliminará la vinculación de su cuenta a Yandex.Key.
Atención. Si elimina una cuenta que tiene habilitadas las contraseñas de un solo uso, no podrá obtener una contraseña de un solo uso para iniciar sesión en Yandex. En este caso, será necesario restaurar el acceso.
Se puede usar una huella digital en lugar de un código PIN en los siguientes dispositivos:
teléfonos inteligentes bajo control androide 6.0 y un escáner de huellas dactilares;
iPhone a partir del modelo 5s;
iPad a partir de Air 2.
Nota.
En los teléfonos inteligentes y tabletas con iOS, la huella digital se puede omitir ingresando el código de acceso del dispositivo. Para protegerse contra esto, active la contraseña maestra o cambie la contraseña por una más compleja: abra la aplicación Configuración y seleccione Touch ID y contraseña.
Para habilitar la verificación de huellas dactilares:
Para proteger aún más sus contraseñas de un solo uso, cree una contraseña maestra: → Contraseña maestra.
Con una contraseña maestra, puede:
asegúrese de que, en lugar de una huella digital, solo pueda ingresar la contraseña maestra de Yandex.Key, y no el código de bloqueo del dispositivo;
Puede hacer una copia de seguridad de los datos clave en el servidor de Yandex para que pueda restaurarlos si pierde su teléfono o tableta con la aplicación. Los datos de todas las cuentas agregadas a la clave en el momento en que se creó la copia se copian en el servidor. No se puede crear más de una copia de seguridad, cada siguiente copia de datos para un número de teléfono específico reemplaza a la anterior.
Para obtener datos de una copia de seguridad, debe:
tener acceso al número de teléfono que especificó al crearlo;
recuerde la contraseña que configuró para cifrar la copia de seguridad.
Atención. Copia de respaldo contiene solo los inicios de sesión y los secretos necesarios para generar contraseñas de un solo uso. Debe recordarse el código PIN que configuró cuando habilitó las contraseñas de un solo uso en Yandex.
Todavía no es posible eliminar una copia de seguridad del servidor Yandex. Se eliminará automáticamente si no lo usa dentro de un año después de la creación.
selecciona un artículo Crear una copia de seguridad en la configuración de la aplicación.
Ingrese el número de teléfono al que se vinculará la copia de seguridad (por ejemplo, "380123456789") y haga clic en Siguiente.
Yandex enviará un código de confirmación al número de teléfono ingresado. Una vez que reciba el código, ingréselo en la aplicación.
Cree una contraseña para cifrar la copia de seguridad de sus datos. Esta contraseña no se puede recuperar, así que asegúrese de no olvidarla ni perderla.
Ingrese su contraseña dos veces y haga clic en el botón Listo. Yandex.Key cifrará la copia de seguridad, la enviará al servidor de Yandex y le notificará al respecto.
Al usar la aplicación Yandex.Key para iniciar sesión en su cuenta o perfil de Yandex aplicación de terceros usando una cuenta de Yandex, ingrese una contraseña de un solo uso en lugar de una contraseña normal.
Múltiples dígitos o huella digital
Ya no tiene que crear contraseñas complejas para proteger su cuenta de Yandex. Debe recordar el código de acceso de 4 a 16 dígitos. Estos números se utilizarán para crear una contraseña única de un solo uso válida durante un minuto. Alternativamente, puede usar Touch ID (iOS) para escanear su huella digital en lugar de ingresar un PIN.
Protección de Datos
Yandex.Key protege su cuenta contra la piratería y sus datos personales contra el robo. Las OTP solo estarán disponibles para usted en su dispositivo móvil de confianza.
Configuración fácil
Puede agregar cuentas manualmente. Para hacer esto, debe ingresar los datos del servicio que desea utilizar. La configuración automática está disponible escaneando un código QR generado en el servicio.
Se puede usar sin internet
La aplicación móvil Yandex.Key no requiere conexión activa a Internet para agregar una cuenta y generar contraseñas de un solo uso. Además, no necesita esperar mensajes SMS con un código de confirmación.
Funciones adicionales
Yandex.Key admite la generación de contraseñas de 6 y 8 dígitos, según los requisitos de un servicio en particular. Además, Yandex.Key puede actualizar contraseñas de un solo uso a intervalos específicos, no solo cada 30 segundos.
Altos estándares de seguridad
Yandex.Key admite la autenticación de dos factores (o verificación en dos pasos) en todos los dispositivos que usan los algoritmos RFC 6238 y RFC 4226, con la excepción de los servicios que solo usan mensajes SMS.
Respaldo
El usuario puede crear una copia de seguridad de los datos de Yandex.Key en los servidores de Yandex para estar a salvo de Posibles problemas con el dispositivo. La copia de seguridad se cifrará con una contraseña que solo usted conoce.
Novedades de la versión 2.6.0 para iOS
Novedades en la versión de Android
No es casualidad que haya muchos consejos en Internet sobre cómo proteger su cuenta contra la piratería, y quizás el más popular de ellos es usar contraseñas complejas y cambiarlas regularmente. Esto, por supuesto, no está mal, pero recordar constantemente nuevas contraseñas complejas puede ser bastante agotador. Especialmente para aquellos que están preocupados por la seguridad de su cuenta, Yandex ha lanzado una versión beta de autenticación de dos factores. Con él, la llave de tu cuenta estará solo en tus manos. Más precisamente, en su teléfono inteligente. Al autorizar en Yandex, o en cualquier otro sitio, ingresa su nombre de usuario y contraseña. El sistema verifica si la contraseña coincide con el inicio de sesión y le permite ingresar si todo está en orden. Pero la contraseña es solo un factor de verificación. Hay sistemas para los que un factor no es suficiente. Además de una contraseña, requieren, por ejemplo, código especial, enviado por SMS, o una llave USB que debe ser insertada en la computadora. Estos sistemas utilizan autenticación de dos factores o de múltiples factores. Para nuestro esquema de autenticación de dos factores, creamos Yandex.Key - aplicación movil para iOS y Android. Basta con considerar el código QR como una aplicación en página de inicio Yandex, en el campo Pasaporte o Autorización de correo, y se encontrará en su cuenta. Para usar la clave, debe habilitar la autenticación de dos factores, instalar la aplicación y vincularla a su cuenta. Luego configura un código PIN de cuatro dígitos en la aplicación. Este código se convertirá en uno de los factores, parte del "secreto", en base al cual el algoritmo creará contraseñas de un solo uso. El segundo factor se almacena en el teléfono inteligente. Cuando luego lea el código QR en el formulario de autorización, la aplicación enviará su nombre de usuario y contraseña de un solo uso al servidor de Yandex. El servidor los revisará e indicará a la página que te deje entrar o que no te deje entrar. Cuando es imposible leer el código QR, por ejemplo, la cámara del teléfono inteligente no funciona o no hay acceso a Internet, puede ingresar la contraseña de un solo uso manualmente. En este caso, ingresar una contraseña reemplaza la lectura de un código QR; la única diferencia es que la contraseña no se envía a los servidores automáticamente, sino que la ingresa en el formulario de autorización junto con el inicio de sesión. La contraseña de un solo uso es válida solo por 30 segundos. Esto se hace para que no pueda ser robado de su computadora (por ejemplo, usando un programa que recuerda las contraseñas ingresadas en el navegador). Nadie excepto usted podrá usar la Clave para ingresar a su cuenta, porque al generar contraseñas, la Clave usa el código pin que usted ha creado. Sin el código PIN correcto, la aplicación creará contraseñas incorrectas que no funcionarán para su cuenta. Si tiene un teléfono inteligente o tableta Apple con Touch ID, puede usar su huella digital en lugar de un PIN. El mecanismo de autenticación de dos factores es otra herramienta que ayudará a que el trabajo de los usuarios de Yandex en Internet sea más seguro. Si necesita protección adicional para su cuenta, es hora de cerrarla en Yandex.Key.
