Як включити двухфакторную аутентифікацію для аккаунта яндекс. Вхід з двухфакторной аутентификацией Додати додаток в яндекс ключ

Якщо ви використовуєте програму Яндекс.Ключ, щоб увійти в обліковий запис Яндекс або в профіль стороннього додатка, що використовує акаунт Яндекс, введіть одноразовий пароль замість звичайного пароля.

Основні можливості програми Яндекс.Ключ

Кілька цифр або відбиток пальця

Вам більше не доведеться створювати складні паролі для захисту вашого облікового запису Яндекс. Потрібно запам'ятати код доступу довжиною від 4 до 16 цифр. Ці цифри будуть використовуватися для створення унікального одноразового пароля, який діє протягом однієї хвилини. Крім того, ви можете використовувати Touch ID (iOS) для сканування відбитку пальця замість введення PIN-коду.

захист даних

Яндекс.Ключ захищає ваш аккаунт від злому, а ваші персональні дані - від крадіжки. Одноразові паролі будуть доступні тільки вам на довіреному мобільному пристрої.

проста настройка

Ви можете додавати акаунти вручну. Для цього потрібно ввести дані з сервісу, які потрібно використовувати. Доступно автоматичне налаштування за допомогою сканування QR-коду, згенерованого в сервісі.

Можна використовувати без Інтернету

Для роботи мобільного застосування Яндекс.Ключ не потрібна наявність активного підключення до Інтернету для додавання облікового запису і генерації одноразових паролів. Крім того, вам не потрібно чекати SMS-повідомлень з кодом підтвердження.

Додаткові функції

Яндекс.Ключ підтримує генерацію 6-значних і 8-значних паролів в залежності від вимог конкретного сервісу. Крім того, Яндекс.Ключ може оновлювати одноразові паролі через задані проміжки часу, а не тільки через 30 секунд.

Високі стандарти безпеки

Яндекс.Ключ підтримує двухфакторную аутентифікацію (або двоетапну верифікацію) на всіх пристроях, що використовують алгоритми RFC 6238 і RFC 4226 за винятком сервісів, які використовують тільки СМС-повідомлення.

Резервне копіювання

Користувач може створити резервну копію даних Яндекс.Ключ на серверах Яндекса, щоб перестрахуватися від можливих проблем з пристроєм. Резервна копія буде зашифрована за допомогою пароля, відомого тільки вам.

Що нового у версії 2.6.0 для iOS

• Виправлена \u200b\u200bпричина збою Яндекс.Ключ при спробі доступу з іншої програми.
• Кращий зв'язок з TouchID. Тепер не потрібно двічі сканувати відбиток пальця, щоб розблокувати Яндекс.Ключ або згенерувати одноразовий пароль для облікового запису Яндекс.
• Покращення інтерфейсу.

Що нового у версії для Android

• Виправлені причини збою Яндекс.Ключ.
• Покращення інтерфейсу.

Не випадково в інтернеті безліч порад, як захистити свій аккаунт від злому, і, мабуть, найпопулярніший з них - використовувати складні паролі і регулярно їх міняти. Це, звичайно, непогано, але постійно запам'ятовувати нові складні паролі буває досить утомливо. Спеціально для тих, хто турбується про безпеку свого облікового запису, Яндекс запустив бета-версію двофакторної аутентифікації. З нею ключ від вашого облікового запису буде тільки в ваших руках. Точніше, в вашому смартфоні. При авторизації на Яндексі - або на будь-якому іншому сайті - ви вводите свої логін і пароль. Система перевіряє, чи відповідає пароль логіну та впускає вас, якщо все в порядку. Але пароль - це тільки один фактор перевірки. Існують системи, яким одного фактора недостатньо. Крім пароля вони вимагають, наприклад, спеціальний код, надсилається в смс, або USB-ключ, який треба вставити в комп'ютер. Ці системи використовують двухфакторную або многофакторную аутентифікацію. Для своєї схеми двофакторної аутентифікації ми створили Яндекс.Ключ - мобільний додаток для iOS і Android. Досить вважати додатком QR-код на головній сторінці Яндекса, в Паспорті або в поле авторизації Пошти - і ви опинитеся в своєму обліковому записі. Щоб скористатися Ключем, вам потрібно включити двухфакторную аутентифікацію, встановити додаток і прив'язати його до вашого облікового запису. Потім ви задаєте в додатку чотиризначний пін-код. Цей код стане одним з факторів, частиною «секрету», на основі якого алгоритм буде створювати одноразові паролі. Другий фактор зберігається в смартфоні. Коли ви будете надалі зчитувати в формі авторизації QR-код, додаток відправить на сервера Яндекса ваш логін і одноразовий пароль. Сервер перевірить їх і дасть сторінці команду пустити або не пустити вас всередину. Коли вважати QR-код не виходить, наприклад не працює камера смартфона або немає доступу до інтернету, ви можете ввести одноразовий пароль вручну. Введення пароля в цьому випадку замінює зчитування QR-коду - різниця тільки в тому, що пароль не надсилається на сервера автоматично, замість цього ви вводите його в формі авторизації разом з логіном. Одноразовий пароль діє всього 30 секунд. Це зроблено для того, щоб його не можна було вкрасти з вашого комп'ютера (наприклад, за допомогою програми, що запам'ятовує введені в браузер паролі). Ніхто крім вас не зможе скористатися Ключем для входу в ваш аккаунт, адже при генерації паролів Ключ використовує пін-код, який придумали ви. Без правильного пін-коду додаток буде створювати невірні паролі, які не підійдуть до вашого облікового запису. Якщо у вас смартфон або планшет від Apple з Touch ID, то замість пін-коду можна використовувати відбиток пальця. Механізму двофакторної аутентифікації - це ще один інструмент, який допоможе зробити роботу користувачів Яндекса в інтернеті більш безпечною. Якщо вам потрібна додаткова захист вашого облікового запису - саме час закрити його на Яндекс.Ключ.

Для початку входимо в основний аккаунт Яндекса, якщо він є. Якщо його поки немає, то завжди можна створити, після нескладної реєстрації.

Включає і настроює двофакторної аутентифікації

Отже, в своєму акаунті Яндекса натискаємо на обліковий запис і переходимо в розділ Паспорт. Потім - в розділі управління доступом натискаємо Налаштувати двухфакторную аутентифікацію.

Відкривається однойменне вікно, в якому по кроках необхідно пройти процедуру включення і налаштування двофакторної аутентифікації.

На першому кроці вказуємо номер телефону, підтверджуємо його, отримавши по телефону код у вигляді СМС.

На наступному кроці треба створити пін-код. Він необхідний для доступу до додатка Яндекс.Ключ, яке встановлюється на свій смартфон або планшет.

Пін-код може складатися від 4-х до 16-ти цифр. Вводимо їх в поле і натискаємо створити.

Відкриється вікно з QR-кодом і з пропозицією додати свій аккаунт в додаток Яндекс.Ключ.

Щоб встановити програму Яндекс.Ключ

Запускаємо його і внизу вікна з'являється жовта кнопка з пропозицією - Додати аккаунт в додаток.

Тиснемо на кнопку, на екрані смартфона відкриється вікно, в якому треба ввести придуманий раніше пін-код.

Як тільки пін-код буде введений, автоматично включиться камера. Наводимо камеру на QR-код у вікні монітора і чекаємо авторизації.

Ще один спосіб авторизації

Інакше, для організації двофакторної аутентифікації після набору пін-коду є можливість вибрати варіант отримання 30-секундного одноразового пароля.

На четвертому кроці налаштування двофакторної аутентифікації треба зв'язати програму Яндекс.Ключ з аккаунтом на Яндексі. Для цього вводимо разовий пароль, отриманий на смартфоні.

Якщо виявиться, що за часом ввести його не виходить, то треба дочекатися наступного появи цифр на смартфоні і ввести вже його.

Після введення натискаємо кнопку увімкнути і на цьому все, програма Яндекс.Ключ активується і з цього моменту двухфакторная аутентифікація повинна працювати.

Тепер на всіх пристроях - комп'ютері, смартфоні - треба вийти і за новою зайти в аккаунт вже з наявним одноразовим паролем, або з QR-кодом, використовуючи додаток на мобільнику Яндекс.Ключ.

У Яндекс.Пошті отримуємо лист з повідомленням, що двухфакторная аутентифікація заробила.

В отриманому листі також можна познайомитися з рекомендаціями по налаштуванню нового доступу та використання двофакторної аутентифікації.

Двухфакторная аутентифікація Яндекс для інших сервісів

Для Яндекс.Пошти, Я.Діска і інших сервісів Яндекса є можливість створити різні паролі. Це значно збільшить рівень безпеки особистих даних і облікового запису в цілому. Про безпечному їх зберіганні можна почитати.

Для цього переходимо знову в розділ Паспорт - Управління доступом. Вибираємо програму, в даному випадку - Доступ до диска.

Для зручності обзивали дане з'єднання, наприклад, Мій диск і натискаємо Створити пароль.

Отже, пароль створений, і він відобразиться лише один раз. Тому, якщо він не зберігся, то краще в подальшому його видалити і створити заново.

Тепер можна зробити підключення до мережного диска Яндекса. Через будь-який файловий менеджер отримуємо доступ до Яндекс.Діск, використовуючи даний пароль.

Таким чином, Яндекс.Діск і основний аккаунт Яндекса будуть захищені окремими паролями з використанням функції двофакторної аутентифікації.

Відключення двофакторної аутентифікації

Якщо в подальшому виникне бажання відмовитися від використання двофакторної аутентифікації, то для цього достатньо перейти в розділ управління доступом і пройти процедуру відключення.

Тобто, натискаємо перемикач Вимкнути. вводимо разовий пароль, що видається Яндекс.Ключом, тиснемо підтвердити.

Таким чином, двофакторна аутентифікація Яндекс аккаунта відключається. Треба мати на увазі, що при цьому паролі Яндекс.Діск і інших сервісів, якщо вони створені, також скидаються.

Note. To move your account to a different smartphone or tablet, open the page and click Change device.

Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup.

1. Step 2. Create a PIN code
2. Step 3. Set up Yandex.Key

Step 1. Confirm your phone number

If you already linked your phone number to your account, the browser will display this number and ask if you want to confirm it or change it. If your current phone number is not linked to your account, you must link it or else you will not be able to restore access to your account on your own.

To link or confirm a number, request that a code be sent via SMS and then enter it into the form. Once you "ve entered the code correctly, click Confirm to proceed to the next step.

Step 2. Create a PIN code

Think of a four-digit PIN code and enter it for two-factor authentication.

Attention. As with bank cards, you shouldn "t share your PIN code with anyone and it can not be changed. If you forget your PIN code, Yandex.Key can not generate a correct one-time password, and access to your account can only be restored by contacting our Support Dept.

Click Create to confirm your PIN code.

Step 3. Set up Yandex.Key

The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play.

Note. Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code.

In Yandex.Key, tap the Add account button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.

If the QR-code can not be read, click Show secret key in the browser, or on Add it manually in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.

When it recognizes your account, your device will request the PIN code you created during step two.

Step 4. Check your one-time password

To make sure you have set everything up correctly, enter your one-time password. Two-factor authentication will only work if you enter the correct password.