Приложение от «Яндекс» для авторизации с помощью Touch ID
Все пользователи Рунета хорошо знакомы с Яндексом – главой поисковой машиной в российском сегменте интернета. Эта компания известна не только этим. У неё есть немало сервисов, которыми ежедневно пользуются миллионы людей. Кроме этого Яндекс постоянно вводит новшества, которые делают жизнь более удобной, например мобильное приложение авансовый отчет онлайн. Одно из них было анонсировано компанией сравнительно недавно. Речь идет о системе двухфакторной аутентификации пользователей. Благодаря ей пользователь может обеспечить защиту своей учетной записи при помощи специальной программы. Приложение, предназначенное для мобильных устройств, получило название «Яндекс. Ключ».
Сейчас пока в режиме открытого бета-тестирования работает данная система. Запрос аутентификационных данных двух разных типов предусматривается данным методом установки подлинности пользователя при его попытке получить доступ к своей «учетке» в одном из сервисов Яндекса. Благодаря этому обеспечивается максимальная защита и полностью исключается вероятность несанкционированного проникновения.
По поводу нового приложения в самой компании сообщили, что с её помощью владелец смартфона может привязать свой гаджет к аккаунту. Пин-код и сканер отпечатков Touch ID, которым смартфоны «яблочной» компании используется для доступа к приложению.
Если говорить об обычной двухфакторной аутентификации, то данная процедура подразумевает ввод пароля в соответствующую форму на сайте, после чего личность подтверждается при помощи специального кода. Он высылается на мобильный телефон пользователя посредством SMS-сообщения. Благодаря же новому приложению Яндекс предлагает всем пользователям не обременять себя вводом пароля на сайте. Чтобы пройти аутентификацию от пользователя требуется сделать снимок QR-код, отображаемого на странице сервиса. Кроме этого необходимо ввести четырехзначный пин-код на своем гаджете.
В самой компании рассказали, что в самой системе используются два фактора авторизации. Первый из них – это информация, которая подтверждает принадлежность конкретному пользователю. Сервера компании выступают в качестве места для её хранения. Второй фактор – это отпечаток пальца пользователя. Или пользователь должен знать четырехзначный пин. При срабатывании Touch ID в приложении генерируется одноразовый код. Время его действия составляет 30с. При этом генерирование части кода происходит из кода, который известен только пользователю и Яндексу. Другая часть кода генерируется из данных приложения. Оба секрета в зашифрованной форме содержатся в одноразовом коде. Это позволяет исключить вариант, при котором бы скпроментирован был один из факторов и использован для подбора данных второго фактора.
Если пользователь не может считать QR-код. Такое может случаться, если на смартфоне не работает камера или доступ к глобальной сети временно отсутствует. В этом случае программа создаст пароль. Срок его действия будет ограничен 30 секундами.
Когда пользователь выполнит переход на новую систему аутентификации, то старый пароль перестанет работать во всех установленных на гаджете пользователя программах, на которых для аутентификации им использовались логин и пароль. Новый пароль потребуется для каждого приложения. В «Яндекс.Паспорте», в настройке «Пароли приложений» он будет создан. В каждом приложении его будет необходимо ввести один раз.
Если в приложениях Яндекса, установленных на смартфон, для входа используется логин, то автоматическим «пробросом» данных из «Яндекс.Ключа» будет происходить авторизация в них. Если же система автоматического сбора данных не сработала, то в этом случае войти в учетную запись можно, если открыть приложение, после чего выполнить копирование одноразового пароля.
- Дата: 19-04-2015, 11:30