Många användare vars aktiviteter är relaterade till att tjäna pengar på Internet eller att lagra online viktig information, försöker skydda sina konton från hackning och stöld av konfidentiell data.
Naturligtvis ett komplext lösenord som innehåller siffror och bokstäver, samt Särskilda symboler, ganska tillförlitligt skydd, men den maximala effekten tillhandahålls av tvåfaktorsautentisering.
Men inte alla känner till detta alternativ för att skydda sina konton, och detta trots att det idag finns fler och fler tjänster (mailers, sociala nätverk etc.) erbjuder att utnyttja denna möjlighet.
Så, vilken typ av skydd i fråga? Du har faktiskt stött på tvåstegsverifiering tidigare. Till exempel, när du ska utföra en transaktion med pengar på WebMoney-webbplatsen måste du, förutom ditt användarnamn och lösenord, ange en bekräftelsekod som kommer att skickas till din mobiltelefon.
Med andra ord är tvåfaktorsautentisering den andra nyckeln till ditt konto. Om du aktiverar det här alternativet, till exempel i Evernote (det finns en sådan möjlighet), kommer en angripare som lyckades gissa lösenordet för denna anteckningstjänst att möta ett annat problem - kravet att ange en engångskod som kommer till din telefonnummer. Det är värt att notera att i händelse av ett försök att hacka ditt konto kommer du att få ett SMS och du kan omedelbart ändra ditt lösenord.
Håll med om att detta är ett mycket bekvämt alternativ, med vilket du kommer att vara mindre orolig för förlust av personlig information.
Naturligtvis kan vissa användare invända och hävda att tvåstegsverifiering är för mycket "överdrivna rörelser", och i allmänhet är det avsett för paranoider som alltid tror att någon tittar på dem.
Kanske har de rätt i något. Till exempel, för sociala nätverk är det inte nödvändigt att använda den här metoden skydd. Även här är det diskutabelt. Som regel försöker angripare att hacka sig in på konton hos administratörer av populära "publiciteter". Och du skulle troligen inte heller en dag vilja märka att ditt konto i ett av de "sociala nätverken" hackades och att helt oanständiga bilder lades upp på "Väggen".
När det gäller andra tjänster, till exempel, kommer Yandex tvåfaktorsautentisering att tillåta dig att säkert lagra dina registreringsdata från WebMoney och andra) eller brev som innehåller hemlig information.
En av de mest populära tjänsterna idag är Google. Det är här du kan registrera din e-post Brevlåda, lagra dokument på Google Drive, skapa en blogg eller YouTube-kanal gratis, vilket senare kan ge dig vinst.
För att användarna ska vara säkra på säkerheten för dokument som lagras på e-post eller disk, erbjuds de tvåfaktorsautentisering av Google. Du måste vara inloggad på ditt konto för att aktivera det.
Nu, efter att ha öppnat till exempel en brevlåda, var uppmärksam på profilbilden i det övre högra hörnet. Klicka på den och gå till "Mitt konto". Här behöver du avsnittet "Säkerhet och inloggning", nämligen länken "Logga in på Google-konto".
Till höger ser du alternativet "Tvåstegsverifiering", där du måste klicka på pilen för att aktivera det. Ett fönster öppnas där du är intresserad av knappen "Fortsätt till installationen". Ange ditt lösenord och följ ytterligare instruktioner.
Yandex erbjuder också sina användare många användbara tjänster. Förutom molnlagring av information på Yandex.Disk kan du skaffa dig en elektronisk plånbok, där du tar ut pengar som tjänats in på Internet.
Och, naturligtvis, Yandex ställde sig inte åt sidan och erbjuder också sina användare att använda tvåfaktorsautentisering för att skydda dokument lagrade i brevlådan.
För att aktivera det måste du utföra flera enkla åtgärder. Logga in på ditt konto och klicka på LMB på profilbilden (övre högra hörnet). Välj "Pass" från rullgardinsmenyn. Ett fönster öppnas där du måste klicka på länken "Åtkomstkontroll". Ställ "skjutreglaget" till "ON"-läget. Du kommer att omdirigeras till en sida där du måste klicka på knappen "Starta installation". Gå nu igenom de 4 stegen för att aktivera tvåfaktorsskydd.
Som nämnts ovan försöker angripare vanligtvis få tillgång till konton för "admins" för populära grupper. Men detta är inte alltid fallet, eftersom bara den personliga korrespondensen från någon välkänd person på Internet kan vara av intresse.
Det är värt att notera att för vissa användare blir denna metod för att skydda ett konto så småningom irriterande, eftersom den kräver konstant input hemlig kod förutom användarnamn och lösenord. I sådana fall måste du veta hur du inaktiverar tvåfaktorsautentisering. Men först kommer vi att ta itu med aktiveringen av detta alternativ.
Det är faktiskt väldigt enkelt att aktivera tvåstegsverifiering. Välj "Mina inställningar" och gå sedan till fliken "Säkerhet". I avsnittet Inloggningsbekräftelse klickar du på knappen Anslut. Följ nu konsekvent alla krav.
För att inaktivera tvåstegsskydd i Yandex måste du gå tillbaka till ditt pass genom att klicka på din profilbild. Efter det öppnar du avsnittet "Åtkomstkontroll" och ställer in skjutreglaget i läge "Av".
Nu vet du vad två-loop-autentisering är och varför du behöver det. Genom att använda den eller den tjänsten kan du aktivera detta extra skydd eller avslå en sådan möjlighet.
I vissa fall rekommenderas det naturligtvis starkt att aktivera tvåstegsverifiering. Till exempel, när du registrerade dig för WebMoney angav du posten från Yandex. Genom att arbeta på Internet kan du bli ett offer för hackare som bryter sig in i din brevlåda och får tillgång till din e-plånbok. För att förhindra att detta händer är det bättre att installera och länka e-post till telefonen. Således kan du snabbt svara om någon försöker hacka dig.
Tvåfaktorsautentisering ger en ökad säkerhetsnivå jämfört med ett traditionellt lösenord. Även ett komplext och effektivt lösenord kan vara sårbart för virus, keyloggers och nätfiskeattacker.
Du kan aktivera tvåfaktorsautentisering på sidan för Yandex-kontohantering. För att ställa in åtkomst med Yandex.Key behöver du mobilenhet Android eller iOS.
Efter att ha aktiverat tvåfaktorsautentisering:
För att aktivera tvåfaktorsautentisering, klicka på länken "Ställ in tvåfaktorsautentisering" på sidan "Personliga uppgifter" i avsnittet "Åtkomsthantering" och följ några steg:
Om ditt telefonnummer redan är länkat till ditt konto, verifiera eller ändra det. Om telefonnumret inte anges måste du lägga till det, annars kommer du inte att kunna återställa åtkomsten till ditt konto.
Att binda nytt nummer eller verifiera ditt telefonnummer, begär en kod och ange den sedan i lämpligt fält. Klicka sedan på "Bekräfta"-knappen och fortsätt till nästa steg.
2. Skapa en PIN-kod.
Tänk på en 4-siffrig PIN-kod och ange den för tvåfaktorsautentisering.
Viktigt: Du får inte dela din PIN-kod med någon annan. PIN-koden kan inte ändras. Om du glömmer din PIN-kod kommer Yandex.Key-applikationen inte att kunna generera ett engångslösenord, och du kan bara återställa åtkomsten till ditt konto med hjälp av en teknisk supportspecialist.
När du har angett PIN-koden klickar du på knappen "Skapa".
Yandex.Key-applikationen krävs för att generera engångslösenord för ett konto. Du kan skicka en länk för att installera appen direkt på inställningsskärmen för tvåfaktorsautentisering, eller så kan du ladda ner appen från App Store eller Google Play.
Obs! Yandex.Key kan kräva åtkomst till enhetens kamera för att känna igen streckkoder (QR-koder).
I Yandex.Key-appen klickar du på knappen "Lägg till ett konto i appen". Sedan startar enhetens kamera. Skanna streckkoden som visas i webbläsaren.
Om QR-koden inte kan kännas igen, klicka på knappen "Visa hemlig nyckel" och klicka på "Lägg till en nyckel manuellt" i applikationen. Istället för en QR-kod kommer webbläsaren att visa en sekvens av tecken som du måste ange i applikationen.
Efter att ha identifierat kontot kommer enheten att be dig ange PIN-koden som skapades i föregående steg.
För att verifiera att installationen lyckades, ange engångslösenordet som genererades i föregående steg. Tvåfaktorsautentisering kommer endast att aktiveras om du anger rätt lösenord.
Ange bara PIN-koden som skapades i steg 2 i Yandex.Key-appen. Applikationen kommer att generera ett engångslösenord. Ange den bredvid knappen "Aktivera" och klicka sedan på knappen.
Obs: Du måste ange engångslösenordet innan det ändras på skärmen. Ibland är det bättre att vänta på att ett nytt lösenord skapas och ange det.
Om du angav rätt lösenord kommer tvåfaktorsautentisering att aktiveras för ditt Yandex.Passport-konto.
Obs: Efter att ha inaktiverat tvåfaktorsautentisering kommer gamla applösenord inte längre att fungera. Du måste skapa nya applikationslösenord för att återställa relaterade tjänster och applikationer, till exempel e-postklienter.
Användaren kan konfigurera tredjepartsapplikationer för att komma åt sitt Yandex-konto med hjälp av applikationslösenord. Observera att varje enskilt applikationslösenord ger åtkomst till en specifik tjänst. Till exempel kommer ett lösenord som skapats för en e-postklient inte att tillåta åtkomst till molnlagring Yandex.Disk.
Du kan skapa programlösenord på fliken Åtkomstkontroll i kontrollpanelen för ditt Yandex.Passport-konto. Flytta omkopplaren "Applikationslösenord" till läget "På". Om tvåfaktorsautentisering är aktiverad kommer applösenord att tvingas aktiveras och kan inte inaktiveras.
Du måste skapa ett separat applösenord för varje tredje partsprogram, som ber om ett Yandex-lösenord, inklusive:
Så här skapar du ett applösenord:
Obs: Du kan bara se det genererade lösenordet en gång. Om du skrev in lösenordet felaktigt och redan har stängt fönstret, radera det nuvarande lösenordet och skapa ett nytt.
Uppmärksamhet. Applikationer utvecklade i Yandex kräver ett engångslösenord - inte ens korrekt skapade applikationslösenord fungerar inte.
Du kan ange ett engångslösenord i valfritt Yandex-auktoriseringsformulär eller applikationer som utvecklats av Yandex.
Notera.
Engångslösenordet måste anges i tid medan det visas i applikationen. Om det är för kort tid kvar innan uppdateringen är det bara att vänta på det nya lösenordet.
För att få ett engångslösenord, starta Yandex.Key och ange pinkoden som du ställde in när du ställde in tvåfaktorsautentisering. Applikationen kommer att börja generera lösenord var 30:e sekund.
Yandex.Key kontrollerar inte PIN-koden du angav och genererar engångslösenord, även om du har angett fel PIN-kod. I det här fallet visar sig de skapade lösenorden också vara felaktiga och du kommer inte att kunna logga in med dem. För att ange rätt pinkod, avsluta bara applikationen och starta den igen.
Vissa tjänster (till exempel Yandex hemsida, pass och post) låter dig logga in på Yandex genom att helt enkelt rikta kameran mot QR-koden. Samtidigt måste din mobila enhet vara ansluten till Internet så att Yandex.Key kan kontakta auktoriseringsservern.
Klicka på QR-kodikonen i webbläsaren.
Om det inte finns någon sådan ikon i inloggningsformuläret kan du logga in på den här tjänsten endast med ett lösenord. I det här fallet kan du auktorisera med QR-koden i passet och sedan gå till rätt service.
Ange pinkoden i Yandex.Key och klicka på Logga in med QR-kod.
Rikta enhetens kamera mot QR-koden som visas i webbläsaren.
Yandex.Key känner igen QR-koden och skickar ditt inloggningsnamn och engångslösenord till Yandex.Passport. Om de klarar testet kommer du automatiskt att logga in på din webbläsare. Om det överförda lösenordet visar sig vara felaktigt (till exempel för att du angav din PIN-kod felaktigt i Yandex.Key), kommer webbläsaren att visa ett standardmeddelande om ett felaktigt lösenord.
Applikationer eller webbplatser som behöver åtkomst till dina Yandex-data kräver ibland att du anger ett lösenord för att logga in på ditt konto. I sådana fall kommer engångslösenord inte att fungera - ett separat applikationslösenord måste skapas för varje sådan applikation.
Uppmärksamhet. Endast engångslösenord fungerar i Yandex-applikationer och tjänster. Även om du skapar ett programlösenord, till exempel för Yandex.Disk, kommer du inte att kunna logga in med det.
Du kan överföra genereringen av engångslösenord till en annan enhet eller konfigurera Yandex.Key på flera enheter samtidigt. För att göra detta, öppna sidan Åtkomstkontroll och klicka på knappen Byte av enhet.
Samma Yandex.Key kan användas för flera konton med engångslösenord. För att lägga till ett annat konto till appen, när du ställer in engångslösenord i steg 3, tryck på ikonen i appen. Dessutom kan du lägga till lösenordsgenerering till Yandex.Key för andra tjänster som stöder sådan tvåfaktorsautentisering. Instruktioner för de mest populära tjänsterna finns på sidan om att skapa icke-Yandex-verifieringskoder.
För att koppla bort ett konto till Yandex.Key, tryck och håll kvar motsvarande porträtt i appen tills ett kryss visas till höger om det. När du klickar på krysset kommer länkningen av ditt konto till Yandex.Key att tas bort.
Uppmärksamhet. Om du tar bort ett konto som har aktiverat engångslösenord kommer du inte att kunna få ett engångslösenord för att logga in på Yandex. I det här fallet kommer det att vara nödvändigt att återställa åtkomsten.
Ett fingeravtryck istället för en pinkod kan användas på följande enheter:
smartphones under Android kontroll 6.0 och en fingeravtrycksläsare;
iPhone från modell 5s;
iPad som börjar med Air 2.
Notera.
På iOS-smarttelefoner och surfplattor kan fingeravtrycket kringgås genom att ange enhetens lösenord. För att skydda dig mot detta, aktivera huvudlösenordet eller ändra lösenordet till ett mer komplext: öppna appen Inställningar och välj Touch ID och lösenord .
Så här använder du aktivera fingeravtrycksverifiering:
För att ytterligare skydda dina engångslösenord, skapa ett huvudlösenord: → Huvudlösenord .
Med ett huvudlösenord kan du:
se till att du istället för ett fingeravtryck bara kan ange huvudlösenordet för Yandex.Key och inte enhetens låskod;
Du kan säkerhetskopiera nyckeldata på Yandex-servern så att du kan återställa den om du tappar bort din telefon eller surfplatta med applikationen. Data för alla konton som lagts till i nyckeln när kopian skapades kopieras till servern. Mer än en säkerhetskopia kan inte skapas, varje nästa kopia av data för ett specifikt telefonnummer ersätter den föregående.
För att hämta data från en säkerhetskopia måste du:
ha tillgång till telefonnumret som du angav när du skapade det;
kom ihåg lösenordet du ställt in för att kryptera säkerhetskopian.
Uppmärksamhet. Säkerhetskopia innehåller endast de inloggningar och hemligheter som behövs för att generera engångslösenord. Pinkoden som du ställde in när du aktiverade engångslösenord på Yandex måste komma ihåg.
Det är ännu inte möjligt att ta bort en säkerhetskopia från Yandex-servern. Den raderas automatiskt om du inte använder den inom ett år efter att den skapats.
Välj ett föremål Skapa en säkerhetskopia i programinställningarna.
Ange telefonnumret som säkerhetskopian ska länkas till (till exempel "380123456789") och klicka på Nästa.
Yandex kommer att skicka en bekräftelsekod till det angivna telefonnumret. När du har fått koden anger du den i appen.
Skapa ett lösenord för att kryptera säkerhetskopian av dina data. Detta lösenord kan inte återställas, så se till att du inte glömmer eller tappar bort det.
Ange ditt lösenord två gånger och klicka på knappen Klar. Yandex.Key kommer att kryptera säkerhetskopian, skicka den till Yandex-servern och meddela dig om det.
När du använder Yandex.Key-applikationen för att logga in på ditt Yandex-konto eller din profil tredje parts applikation med ett Yandex-konto, ange ett engångslösenord istället för ett vanligt lösenord.
Flera siffror eller fingeravtryck
Du behöver inte längre skapa komplexa lösenord för att skydda ditt Yandex-konto. Du måste komma ihåg åtkomstkoden från 4 till 16 siffror. Dessa nummer kommer att användas för att skapa ett unikt engångslösenord som är giltigt i en minut. Alternativt kan du använda Touch ID (iOS) för att skanna ditt fingeravtryck istället för att ange en PIN-kod.
Dataskydd
Yandex.Key skyddar ditt konto från hacking och dina personuppgifter från stöld. OTP:er kommer endast att vara tillgängliga för dig på din betrodda mobila enhet.
Enkel installation
Du kan lägga till konton manuellt. För att göra detta måste du ange data från tjänsten som du vill använda. Automatisk konfiguration är tillgänglig genom att skanna en QR-kod som genereras i tjänsten.
Kan användas utan internet
Yandex.Key-mobilapplikationen kräver inte aktiv anslutning till Internet för att lägga till ett konto och generera engångslösenord. Dessutom behöver du inte vänta på SMS med en bekräftelsekod.
Ytterligare funktioner
Yandex.Key stöder generering av 6-siffriga och 8-siffriga lösenord, beroende på kraven för en viss tjänst. Dessutom kan Yandex.Key uppdatera engångslösenord med bestämda intervaller, inte bara var 30:e sekund.
Höga säkerhetsstandarder
Yandex.Key stöder tvåfaktorsautentisering (eller tvåstegsverifiering) på alla enheter som använder algoritmerna RFC 6238 och RFC 4226, med undantag för tjänster som bara använder SMS-meddelanden.
Säkerhetskopiering
Användaren kan skapa en säkerhetskopia av Yandex.Key-data på Yandex-servrar för att vara säker från eventuella problem med enheten. Säkerhetskopieringen kommer att krypteras med ett lösenord som bara du känner till.
Vad är nytt i version 2.6.0 för iOS
Vad är nytt i Android-versionen
Det är ingen slump att det finns många tips på internet om hur du skyddar ditt konto från hackning, och det kanske mest populära av dem är att använda komplexa lösenord och byta dem regelbundet. Detta är naturligtvis inte dåligt, men att ständigt komma ihåg nya komplexa lösenord kan vara ganska tröttsamt. Speciellt för dem som är oroliga för säkerheten för sitt konto har Yandex lanserat en betaversion av tvåfaktorsautentisering. Med den kommer nyckeln till ditt konto bara att finnas i dina händer. Mer exakt, i din smartphone. När du auktoriserar på Yandex - eller på någon annan webbplats - anger du ditt användarnamn och lösenord. Systemet kontrollerar om lösenordet matchar inloggningen och släpper in dig om allt är i sin ordning. Men lösenordet är bara en verifieringsfaktor. Det finns system för vilka en faktor inte räcker. Förutom ett lösenord kräver de t.ex. speciell kod, skickas via SMS, eller en USB-nyckel som måste sättas in i datorn. Dessa system använder tvåfaktors- eller multifaktorautentisering. För vårt tvåfaktorsautentiseringssystem skapade vi Yandex.Key - mobil app för iOS och Android. Det räcker att betrakta QR-koden som en applikation på startsida Yandex, i passet eller i fältet Mail-auktorisering - och du kommer att hitta dig själv på ditt konto. För att använda nyckeln måste du aktivera tvåfaktorsautentisering, installera applikationen och länka den till din konto. Sedan ställer du in en fyrsiffrig pinkod i applikationen. Denna kod kommer att bli en av faktorerna, en del av "hemligheten", på grundval av vilken algoritmen kommer att skapa engångslösenord. Den andra faktorn lagras i smarttelefonen. När du senare läser QR-koden i auktoriseringsformuläret skickar applikationen ditt inloggningsnamn och engångslösenord till Yandex-servern. Servern kommer att kontrollera dem och instruera sidan att släppa in dig eller inte släppa in dig. När det är omöjligt att läsa QR-koden, till exempel, smartphonekameran inte fungerar eller det inte finns någon tillgång till Internet, kan du ange engångslösenordet manuellt. Att ange ett lösenord i det här fallet ersätter att läsa en QR-kod - den enda skillnaden är att lösenordet inte skickas till servrarna automatiskt, utan du anger det i behörighetsformuläret tillsammans med inloggningen. Engångslösenordet är endast giltigt i 30 sekunder. Detta görs så att det inte kan stjälas från din dator (till exempel genom att använda ett program som kommer ihåg lösenord som skrivits in i webbläsaren). Ingen utom du kommer att kunna använda nyckeln för att komma in på ditt konto, för när du skapar lösenord använder nyckeln pinkoden som du har skapat. Utan korrekt pinkod kommer applikationen att skapa felaktiga lösenord som inte fungerar för ditt konto. Om du har en Apple-smarttelefon eller surfplatta med Touch ID kan du använda ditt fingeravtryck istället för en PIN-kod. Mekanismen för tvåfaktorsautentisering är ett annat verktyg som hjälper till att göra Yandex-användares arbete på Internet säkrare. Om du behöver ytterligare skydd för ditt konto är det dags att stänga det på Yandex.Key.
