Здравствуйте, уважаемые друзья. Сегодня я расскажу, как настроить двухфакторную аутентификацию аккаунта Яндекс и установить пароль на Яндекс.Диск. Это позволит защитить основной аккаунт и повысить безопасность отдельных приложений Яндекса.
Защита личных данных это самая большая проблема в интернете. Зачастую пользователи пренебрегают правилами безопасности. Создают простые и одинаковые пароли для разных интернет-ресурсов, хранят их в электронных ящиках, пароли от которых тоже используют на других ресурсах. Это лишь малая доля распространённых ошибок.
Если злоумышленник получит доступ к одному из аккаунтов, под угрозой окажутся и другие ресурсы пользователя. А если учесть тот факт, что вирусы способны запоминать ввод паролей с клавиатуры, то ситуация покажется ещё печальнее. Вот поэтому каждый пользователь интернета должен следовать элементарным правилам безопасности:
— Создавать сложные пароли.
— Не использовать одинаковые пароли для разных интернет-ресурсов.
— Регулярно менять пароли.
А также использовать дополнительные способы защиты. Одним из таких способов является двухфакторная аутентификация аккаунта Яндекс.
Как работает двухфакторная аутентификация?
Как вы знаете для доступа в закрытую область, такую как электронная почта, административная панель сайта, аккаунты социальных сетей, необходимы логин и пароль. Но, это лишь один уровень защиты. Для того чтобы усилить защиту многие сервисы водят дополнительные способы аутентификации, такие как sms подтверждение, usb ключи мобильные приложения.
Я уже рассказывала вам о . Где в дополнение к логину и паролю, мобильное приложение генерирует код безопасности. Так вот двухфакторная аутентификация Яндекс работает примерно так же.
То есть, дополнительным уровнем защиты является мобильное приложение Яндекс.Ключ, которое отменяет старый пароль от аккаунта Яндекс и генерирует новый, одноразовый пароль каждые 30 секунд.
При таком уровне защиты, вход в аккаунт возможет только по одноразовому паролю или QR-коду.
Это просто достаточно выполнить определённые настройки и в будущем вы наводите камеру смартфона на QR-код и получаете доступ к аккаунту Яндекс.
А в случае если вы не можете использовать камеру смартфона или нет доступа к интернету, вы всегда можете воспользоваться одноразовым паролем, который генерируется в мобильном приложении даже без интернета.
Безопасность же самого мобильного приложения Яндекс.Ключ, обеспечивает PIN код, которые вы создаёте при подключении аккаунта к приложению.
Ну а если у вас смартфон или планшет Apple, вы можете использовать Touch ID вместо пин-кода.
Таким образом, доступ к вашим данным будет надёжнее закрыт.
Настройка двухфакторной аутентификации.
Для начала, на главной странице Яндекс войдите в свой аккаунт, традиционным способом. После чего нажмите на имя вашей учётной записи (название почтового ящика) и выберите пункт «Паспорт» .
На вновь открывшейся странице, нажмите на графический переключатель, напротив «Двухфакторная аутентификация» , а далее на кнопку «Начать настройку» .
Сама процедура настройки состоит из 4 шагов, которые нужно будет выполнить на компьютере и мобильном устройстве.
Шаг 1. Подтверждение номера телефона.
Если вы ранее привязали номер телефона к аккаунту Яндекса, то можно сразу получить код подтверждения. Если же нет, то вводите телефонный номер и нажимаете кнопку «Получить код» .
Код, придёт на указанный номер. Его нужно ввести в специальное поле и нажать кнопку «Подтвердить» .
Шаг 2. Пин-код для мобильного приложения.
На этом шаге необходимо придумать и дважды ввести пин-код для мобильного приложения. Именно этот код будет открывать доступ к приложению на смартфоне или планшете.
Вводите код и нажимаете на кнопку «Создать» .
Шаг 3. Установка мобильного приложения Яндекс.Ключ и добавление аккаунта.
Итак, со своего смартфона или планшета вы заходите в Google Play (для Android) и App Store (для яблочных гаджетов). Далее, скачиваете и устанавливаете приложение Яндекс.Ключ.
Открываете приложение и нажимаете на кнопку «Добавить аккаунт в приложение» .
Добавление аккаунта в мобильное приложение Яндекс.Ключ
После чего нужно будет навести камеру мобильного устройства на экран монитора, где на тот момент у вас будет отображаться QR-код. Наводите на этот код.
Итак, возвращаетесь к компьютеру, и нажимаете на кнопку «Следующий шаг» .
Шаг 4. Ввод пароля от мобильного приложения Яндекс.Ключ.
Дождавшись нового обновления ключа в мобильном приложении, вводите его на компьютере и нажимаете кнопку «Включить» .
После чего нужно будет ввести старый пароль от аккаунта Яндекс и нажать кнопку «Подтвердить» .
Завершение подключения двухфакторной аутентификации
Всё готово. Вы защитили свой аккаунт с помощью двухфакторной аутентификации. Теперь нужно заново зайти в аккаунт на всех устройства с использованием одноразового пароля или QR-кода.
Как войти в аккаунт с помощью Яндекс.Ключа.
Всё предельно просто. На главной странице Яндекса, в панели входа и регистрации, нажимаете на иконку троеточие (…), и в меню выбираете Я.Ключ.
Либо, вы можете использовать традиционный способ входа, с использованием логина (адрес почтового ящика) и пароля (одноразовый пароль мобильного приложения Яндекс.Ключ).
Как установить пароль на Яндекс.Диск.
Подключив двухфакторную аутентификацию, вы сможете создать отдельные пароли для сторонних приложений, которые подключаются к аккаунту. Этот механизм включается автоматически, после подключения.
Таким образом, вы будете использовать пароль, который подходит только для диска.
Использую разные пароли для приложений, вы усиливает рубеж защиты ваших данных.
Для создания пароля нужно перейти на страницу управления доступом , выбрать приложение, ввести название и нажать кнопку «Создать пароль» .
Пароль будет сгенерирован автоматически и отобразится лишь раз. Поэтому скопируйте этот пароль в надёжное место. В противном случае этот пароль нужно будет удалить и создать новый.
Теперь при подключении Яндекс.Диска через протокол WebDAV вы будете использовать именно этот пароль.
Примечание: пароли для приложений следует использовать, даже если вы отключите двухфакторную аутентификацию. Это позволит уберечь вас от раскрытия основного пароля к аккаунту Яндекс.
Как отключить двухфакторную аутентификацию.
Для того чтобы отключить двухфакторную аутентификацию нужно перейти на страницу управления доступом и нажать переключатель (Вкл/Выкл).
После чего ввести одноразовый пароль из мобильного приложения Яндекс.Ключ и нажать кнопку «Подтвердить» .
Создание нового пароля к аккаунту Яндекс
Теперь для входа в аккаунт вы будете использовать логин и пароль, как делали это ранее.
Важно: при отключении аутентификации, пароли, созданные для приложений, сбрасываются. Их следует создать заново.
А теперь предлагаю посмотреть видеоурок, где я наглядно показываю всю процедуру.
На этом у меня сегодня всё, друзья. Если у вас остались вопросы, с удовольствием отвечу на них в комментариях.
Я желаю вам успехов, до встречи в новых видеоуроках и статьях.
С уважением, Максим Зайцев.
Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.
Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator . Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.
Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.
В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)
«Яндекс.Ключ»
Знакомство
«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».
Нельзя встретить в интернете человека, не слышавшего про QR-коды хотя бы краем уха. С возросшей популярностью сети в последние десятилетия пользователям требовалось передавать данные между собой различными способами. QR-коды как раз и являются «разносчиком» информации, которую зашифровал туда пользователь. Но вопрос стоит в другом — как расшифровать такие коды и получить то, что в них находится?
Если раньше пользователю приходилось искать специальные приложения, помогающие расшифровать QR-код, то уже сейчас не требуется ничего, кроме наличия интернет-соединения. Ниже мы рассмотрим 3 способа сканирования и расшифровки QR-кодов онлайн.
Способ 1: IMGonline
Данный сайт представляет собой один большой источник, на котором есть всё для взаимодействия с изображениями: обработка, изменения размера и так далее. И, конечно, там присутствует интересующий нас обработчик изображений с QR-кодами, позволяющий для распознавания изменять картинку так, как нам заблагорассудится.
Чтобы просканировать интересующее изображение, выполните следующие действия:
Способ 2: Decode it!
В отличие от предыдущего сайта, этот полностью основан на том, что помогает пользователям в сети расшифровывать огромное количество видов данных, начиная от ASCII символов и заканчивая MD5 файлами. Имеет довольно минималистичный дизайн, что позволяет использовать его с мобильных устройств, но на нём отсутствуют какие-либо другие функции, помогающие расшифровывать QR-коды.
Чтобы расшифровать QR-код на данном сайте, потребуется выполнить следующее:
Способ 3: Foxtools
По количеству функций и возможностей онлайн-сервис Foxtools очень схож с предыдущим сайтом, однако у него есть и свои преимущества. Например, данный ресурс позволяет считывать QR-коды с ссылки на изображения, а потому и отпадает смысл сохранять их себе на компьютер, что очень удобно.
Для чтения QR-кода в данном онлайн-сервисе, нужно проделать следующие действия:
Представленные выше онлайн-сервисы имеют ряд положительных черт, но недостатки в них тоже присутствуют. Каждый из способов хорош по-своему, но дополнить друг друга они вряд ли смогут, только если использовать сайты с разных устройств и для разнообразных целей.
Note. To move your account to a different smartphone or tablet, open the page and click Change device .
Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup .
- Step 2. Create a PIN code
- Step 3. Set up Yandex.Key
Step 1. Confirm your phone number
If you already linked your phone number to your account, the browser will display this number and ask if you want to confirm it or change it. If your current phone number is not linked to your account, you must link it or else you will not be able to restore access to your account on your own.
To link or confirm a number, request that a code be sent via SMS and then enter it into the form. Once you"ve entered the code correctly, click Confirm to proceed to the next step.
Step 2. Create a PIN code
Think of a four-digit PIN code and enter it for two-factor authentication.
Attention. As with bank cards, you shouldn"t share your PIN code with anyone and it cannot be changed. If you forget your PIN code, Yandex.Key cannot generate a correct one-time password, and access to your account can only be restored by contacting our Support Dept.
Click Create to confirm your PIN code.
Step 3. Set up Yandex.Key
The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play .
Note. Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code .
In Yandex.Key, tap the Add account button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.
If the QR-code cannot be read, click Show secret key in the browser, or on Add it manually in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.
When it recognizes your account, your device will request the PIN code you created during step two.
Step 4. Check your one-time password
To make sure you have set everything up correctly, enter your one-time password. Two-factor authentication will only work if you enter the correct password.
Двухфакторная аутентификация обеспечивает повышенный уровень безопасности по сравнению с традиционным паролем. Даже сложный и эффективный пароль может быть уязвимым для вирусов, кейлоггеров и фишинга-атак.
Вы можете включить двухфакторную аутентификацию на странице управления аккаунтом Яндекс . Чтобы настроить доступ по Яндекс.Ключу вам потребуется мобильное устройство Android или iOS.
После включения двухфакторной аутентификации:
- Вместо использования стандартного пароля для доступа к сервисам и приложениям Яндекс нужно будет вводить одноразовый пароль (например, для входа в аккаунт или изменения номера телефона). При использовании QR кода вам не придется вводить логин или пароли для входа в аккаунт Яндекс.
- Для сторонних мобильных приложений, компьютерных программ и почтовым клиентов нужно будет использовать отдельные пароли приложений.
- Страница восстановления к аккаунту Яндекс будет изменена.
Для включения двухфакторной аутентификации нажмите на ссылку “Настроить двухфакторную аутентификацию” на странице “Персональные данные” в разделе “Управление доступом” и выполните несколько шагов:
Если ваш номер телефона уже привязан к аккаунту, то подтвердите или измените его. Если номер телефона не указан, вам нужно его добавить, в противном случае, вы не сможете восстановить доступ к аккаунту.
Чтобы привязать новый номер или подтвердить номер телефона, запросите код и затем введите его в соответствующее поле. Затем нажмите кнопку “Подтвердите” и перейдите на следующий шаг.
2. Создайте ПИН-код .
Придумайте 4-значный ПИН-код и введите его для двухфакторной аутентификации.
Важно: вы не должны сообщать ПИН-код другим лицам. ПИН-код нельзя изменить. Если вы забудете свой ПИН-код, то приложение Яндекс.Ключ не сможет сгенерировать одноразовый пароль, вы сможете восстановить доступ к аккаунту только с помощью специалиста технической поддержки.
После ввода ПИН-кода, нажмите кнопку “Создать”.
Приложение Яндекс.Ключ требуется для генерации одноразовых паролей для аккаунта. Можно отправить ссылку для установки приложения прямо на экране настройки двухфакторная аутентификации, а можно загрузить приложение из магазина приложений App Store или Google Play.
Примечание: для работы Яндекс.Ключ может потребоваться доступ к камере устройства для распознавания штрихкодов (QR кодов).
В приложении Яндекс.Ключ нажмите кнопку “Добавить аккаунт в приложение”. Затем запуститься камера устройства. Просканируйте штрихкод, который показывается в браузере.
Если QR код невозможно распознать, нажмите кнопку “Показать секретный ключ” и нажмите в приложении “Добавить ключ вручную”. Вместо QR-кода в браузере будет показываться последовательность символов, которые нужно ввести в приложение.
После распознавания аккаунта, устройство попросит ввести ПИН-код, созданный на предыдущем шаге.
Чтобы удостовериться, что настройка прошла успешно, введите одноразовый пароль, сгенерированный на предыдущем шаге. Двухфакторная аутентификация будет включены только, если вы введете правильный пароль.
Просто введите ПИН-код, созданные на шаге 2 в приложение Яндекс.Ключ. Приложение сгенерирует одноразовый пароль. Введите его рядом с кнопкой “Включить”, а затем нажмите кнопку.
Примечание: вам нужно ввести одноразовый пароль до того, как он сменится на экране. Иногда лучше подождать создания нового пароля и ввести его.
Если вы ввели корректный пароль, то двухфакторная аутентификация для вашего аккаунта Яндекс.Паспорт будет включена.
Как отключить двухфакторную аутентификацию в Яндекс
- Перейдите на вкладку “Управление доступом” в вашем аккаунте Яндекс.Паспорт.
- Переместите переключатель в положение “Выкл”.
- Откроется страница, на которой нужно ввести одноразовый пароль из приложения Яндекс.Ключ.
- Если пароль введен корректно, пользователю будет предложено задать новый основной пароль для аккаунта.
Примечание: После отключения двухфакторной аутентификации, старые пароли приложений перестанут работать. Вам нужно будет создать новые пароли приложений, чтобы восстановить работоспособность связанных сервисов и приложений, например, почтовых клиентов.
Пользователь может настроить доступ сторонних приложений к аккаунту Яндекс с помощью паролей приложений. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису. Например, пароль, созданный для почтового клиента, не позволит получить доступ к облачному хранилищу Яндекс.Диск.
Создать пароли приложений можно на вкладке “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт. Переместите переключатель “Пароли приложений” в положение “Вкл”. Если включена двухфакторная аутентификация, то пароли приложений будут принудительно активированы, и их нельзя будет отключить.
Вам нужно будет создать отдельный пароль приложения для каждой сторонней программы, которая запрашивает пароль Яндекс, включая:
- Почтовые клиенты (Mozilla Thunderbird, Microsoft Outlook, The Bat! и др.)
- WebDAV клиенты для Яндекс.Диск
- CalDAV клиенты для Яндекс.Календарь
- Клиенты Jabber
- Приложения для импорта из других почтовых сервисов
Чтобы создать пароль приложения:
- Перейдите на вкладку “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт.
- Включите опцию “Пароли приложений”, если она отключена (переключатель не будет отображаться, если вы не включили двухфакторную аутентификацию).
- Нажмите "Получить пароль приложения"
- Выберите сервис Яндекс, которому нужно получить доступ в приложении, и операционную систему.
- Введите название приложения, для которого вы создаете пароль, и нажмите "Добавить".
- Пароль будет показан на следующей вкладке. Нажмите "Готово".
Примечание: вы можете посмотреть сгенерированный пароль всего один раз. Если вы ввели пароль некорректно и уже закрыли окно, то удалите текущий пароль и создайте новый.
