Kaksivaiheinen todennus, joka on kätevä käyttää. Kirjaudu sisään kaksivaiheisella todennuksella

Näytän sinulle, kuinka kaksivaiheinen todennus asetetaan Yandexissä, tämä auttaa sinua suojaamaan Yandex-tilisi hakkeroilta.

Siirry salasanan hallintaan osoitteessa passport.yandex.ru/profile/access. Täällä voit vaihtaa salasanasi tai ottaa käyttöön lisäsuojan tilillesi - kaksivaiheisen todennuksen. Napsauta kaksivaiheista todennusta -liukusäädintä ottaaksesi sen käyttöön.

Kaksivaiheisen todennuksen käyttöönotto tapahtuu useissa vaiheissa. Sinun on avattava samanaikaisesti Yandex.Passport ja Yandex.Key-mobiilisovellus. Kun asennus on valmis, sinun on kirjauduttava uudelleen sisään kaikilla laitteilla.

Napsauta aloita asennus.

Tässä on puhelinnumerosi, johon määrityskoodit lähetetään. Täällä voit muuttaa Yandex-tiliisi liittyvää puhelinnumeroa.

Kaksivaiheisen todennuksen määrittäminen. Vaihe 1/5.

Vahvista puhelinnumerosi. Tämä on päänumerosi Yandexissa. Tarvitset sitä, jos menetät pääsyn tiliisi. Napsauta hae koodi.

Yandex lähettää tekstiviestikoodin numeroosi.

Kirjoita Yandexin tekstiviestikoodi tähän ja napsauta vahvista.

Kaksivaiheisen todennuksen määrittäminen. Vaihe 2/5.

Lataa Yandex.Key-sovellus. Siirry nyt AppStoreen iPhonella tai iPadilla tai Play Kauppaan Android-älypuhelimella tai -tabletilla ja etsi Yandex.Key-sovellus. Tai napsauta saadaksesi linkin puhelimeesi.

App Store tai Play Market avautuu, lataa Yandex.Key-sovellus ja asenna se älypuhelimeesi tai tablet-laitteeseen napsauttamalla Lataa.

Jos sinun on annettava Apple ID -salasanasi, kirjoita Apple ID -salasanasi.

30 sekunnin kuluttua sovellus latautuu älypuhelimeesi, käynnistä se napsauttamalla sitä.

Kaksivaiheisen todennuksen määrittäminen. Vaihe 3/5.

Osoita puhelimen kameralla QR-koodia ja tilisi lisätään automaattisesti sovellukseen. Jos koodi ei lue, yritä uudelleen tai anna salainen avain.

Siirrytään taas älypuhelimeen.

Yandex.Key-sovellus luo kertaluonteisia salasanoja Yandexiin kirjautumiseen. Jos olet jo aloittanut kaksivaiheisen todennuksen asettamisen tietokoneellesi, napsauta "Lisää tili sovellukseen" -painiketta.

Napsauta Lisää tili sovellukseen.

"Avain"-ohjelma pyytää pääsyä "kameraan". Napsauta Salli antaaksesi sovellukselle pääsyn älypuhelimesi kameraan QR-koodin skannaamiseksi tietokoneen näytöltä.

Suuntaa kamera tietokoneen näytöllä näkyvään QR-koodiin ja odota tilin lisäämistä tai lisää se manuaalisesti.

Valmis. QR-koodi on skannattu. Yandex.Key-sovellus on valmis käytettäväksi.

Siirrytään nyt tietokoneen näyttöön.

Napsauta Luo pin-koodi.

PIN-koodia tarvitaan aina, kun saat kertaluonteisen salasanan Yandex.Keyssä, sekä tilisi käyttöoikeuden palauttamiseen. Pidä PIN-koodi salassa. Yandex-palvelun työntekijät eivät koskaan kysy häneltä.

Keksimme nelinumeroisen PIN-koodin ja napsautamme Jatka.

Kaksivaiheisen todennuksen määrittäminen. Vaihe 4/5.

Tarkistetaan PIN-koodiasi. Muista muistaa PIN-koodisi. Kun asetus on valmis, sitä ei voi muuttaa. Jos syötät sovellukseen väärän PIN-koodin, se luo vääriä kertakäyttöisiä salasanoja.

Syötä aiemmin luomasi PIN-koodi ja napsauta Tarkista.

Palataan älypuhelimeen ja Yandex.Key-sovellukseen. Anna PIN-koodi saadaksesi kertaluonteisen salasanan.

PIN-koodin syöttämisen jälkeen saat kertaluonteisen salasanan, joka on voimassa 20 sekuntia, ja sinun on syötettävä se tietokoneelle kaksivaiheista todennusta määritettäessä. Jos sinulla ei ole aikaa syöttää salasanaa 20 sekunnin kuluessa, se vaihtuu toiseen ja niin edelleen. Anna salasana, joka näkyy älypuhelimesi näytöllä.

Viimeinen askel. Anna salasana Yandex.Keystä.

PIN-koodin avulla saat sovellukseen kertaluonteisen salasanan. Varmista, että muistat PIN-koodin, kun asennus on valmis, et voi muuttaa sitä.

Mikä muuttuu kaksivaiheisen todennuksen käyttöönoton jälkeen:

Vanha salasana ei enää toimi.
Sinun on valtuutettava uudelleen Yandexissä kaikissa laitteissa (verkkopalvelut ja mobiilisovellukset).
Yandexin verkkopalveluihin on mahdollista päästä QR-koodilla ilman salasanaa. Jos et voi lukea koodia, käytä Yandex.Keyn kertaluonteista salasanaa.
Voit käyttää Yandex-mobiilisovelluksia kertaluonteisella salasanalla. Voit kopioida sen Yandex.Keystä painamalla pitkään.
Muiden tiliisi liittyvien ohjelmien (esimerkiksi sähköpostiohjelmien tai sähköpostin kerääjien) varten hanki sovellussalasanat Passportista.

Syötä kertakäyttöinen salasana, joka näkyy älypuhelimesi näytöllä, ja napsauta Valmis asennus.

Kertaluonteisen salasanan syöttämisen jälkeen sinun on annettava vanha tilin salasana. Yandexin on varmistettava, että tilin omistaja tekee tällaisen vakavan muutoksen suojausasetuksiin.

Anna Yandex-tilisi vanha salasana ja napsauta OK.

Valmis. Kaksivaiheinen todennus on valmis. Olet suojannut tilisi kertaluonteisilla salasanoilla. Nyt sinun on valtuutettava uudelleen Yandexissa kaikissa laitteissa. Jos käytät esimerkiksi sähköpostiohjelmia, muista hankkia niille sovellusten salasanat.

Napsauta Sulje.

Nyt jos käytät Yandex-tilin postilaatikkoa älypuhelimellasi, sinun on luotava sille salasana.

Valitse sovellustyyppi > Postiohjelma.

Ja valitse sähköpostiohjelmasi käyttöjärjestelmä. Käytän iPhonea, joten valitsen iOS:n.

Ja napsauta Luo salasana luodaksesi salasanan sähköpostiohjelmalle älypuhelimellasi.

iOS-sähköpostisalasanasi on luotu.

Kuinka käyttää salasanaa:

Jos haluat antaa sovellukselle pääsyn tietoihisi, määritä tämä salasana sen asetuksissa.
Salasanaa ei tarvitse muistaa: tarvitset sen vain kerran. Kun vaihdat salasanasi Yandexissä, sinun on hankittava uusi sovelluksen salasana.
Sovelluksen salasana näytetään vain kerran. Jos suljet sivun etkä ehdi käyttämään sitä, hanki uusi.

Kirjoitamme tietokoneesi näytöllä näkyvän salasanan älypuhelimesi Yandex-sähköpostisovellukseen.

Valmis. Yandexin kaksivaiheinen todennus toimii, voit jatkaa elämääsi.

Jos nyt kirjaudut ulos Yandex-tilistäsi ja annat käyttäjätunnuksesi ja salasanasi uudelleen, he kirjoittavat sinulle:

Virheellinen kirjautumissalasana-pari! Kirjautuminen epäonnistui. Olet ehkä valinnut toisen näppäimistöasettelun tai painanut Caps Lock -näppäintä. Jos käytät kaksivaiheista todennusta, varmista, että annat kertaluonteisen salasanan Yandex.Key-sovelluksesta tavallisen salasanan sijaan. Yritä kirjautua sisään uudelleen.

Nyt sinun on avattava Yandex.Key-sovellus, syötettävä PIN-koodisi ja suunnattava älypuhelimen kamera QR-koodiin. Kirjaudut automaattisesti Yandex-tilillesi, kun älypuhelin on lukenut QR-koodin näytön näytöltä.

Muita turvallisuutta ja kaksivaiheista vahvistusta käsitteleviä viestejä:

Yandex-yrityksen blogi,

Mobiilisovellusten kehitys

Se oli harvinainen viesti Yandex-blogissa, varsinkin turvallisuuteen liittyvä, ilman todennusta. Olemme pitkään pohtineet, kuinka käyttäjätilien suojausta voitaisiin vahvistaa oikein ja niin, että sitä voidaan käyttää ilman kaikkia tämän päivän yleisimpiin toteutuksiin liittyviä haittoja. Ja ne ovat valitettavasti epämukavia. Joidenkin tietojen mukaan monilla suurilla sivustoilla lisätodennuskeinojen käyttöön ottaneiden käyttäjien osuus ei ylitä 0,1 %.

Näyttää siltä, että tämä johtuu siitä, että yleinen kaksivaiheinen todennusjärjestelmä on liian monimutkainen ja hankala. Yritimme keksiä menetelmän, joka olisi kätevämpi menettämättä suojaustasoa, ja tänään esittelemme sen beta-version.

Toivomme sen yleistyvän. Olemme omalta osaltamme valmiita työskentelemään sen parantamiseksi ja sen jälkeen standardoimiseksi.

Kun olet ottanut kaksivaiheisen todennuksen käyttöön Passportissa, sinun on asennettava Yandex.Key-sovellus App Storesta tai Google Playsta. QR-koodit ovat näkyneet Yandexin pääsivun valtuutuslomakkeessa, Mailissa ja Passportissa. Kirjautuaksesi tilillesi, sinun on luettava QR-koodi sovelluksen kautta - ja siinä kaikki. Jos QR-koodia ei voi lukea, esimerkiksi älypuhelimen kamera ei toimi tai Internet-yhteyttä ei ole saatavilla, sovellus luo kertakäyttöisen salasanan, joka on voimassa vain 30 sekuntia.

Kerron sinulle, miksi päätimme olla käyttämättä sellaisia "vakiomekanismeja" kuin RFC 6238 tai RFC 4226. Kuinka yleiset kaksivaiheiset todennusmenetelmät toimivat? Ne ovat kaksivaiheisia. Ensimmäinen vaihe on normaali todennus käyttäjätunnuksella ja salasanalla. Jos se onnistuu, sivusto tarkistaa, pitääkö se tästä käyttäjäistunnosta vai ei. Ja jos et pidä siitä, se pyytää käyttäjää "todentamaan uudelleen". On olemassa kaksi yleistä "esitodennusta": tekstiviestin lähettäminen tiliin yhdistettyyn puhelinnumeroon ja toisen salasanan luominen älypuhelimeen. Periaatteessa RFC 6238:n mukaista TOTP:tä käytetään toisen salasanan luomiseen. Jos käyttäjä syötti toisen salasanan oikein, istunto katsotaan täysin autentikoiduksi, ja jos ei, niin istunto menettää myös "esitodennuksen".

Molemmat menetelmät – tekstiviestien lähettäminen ja salasanan luominen – ovat todiste puhelimen omistajuudesta ja ovat siksi saatavuuteen vaikuttavia tekijöitä. Ensimmäisessä vaiheessa syötetty salasana on tietotekijä. Siksi tämä todennusjärjestelmä ei ole vain kaksivaiheinen, vaan myös kaksivaiheinen.

Mikä tässä järjestelmässä tuntui ongelmalliselta?

Aloitetaan siitä, että keskivertokäyttäjän tietokonetta ei aina voida kutsua suojausmalliksi: Windows-päivitysten sammuttaminen, virustorjuntaohjelmiston piraattikopio ilman nykyaikaisia allekirjoituksia ja epäilyttävän alkuperän ohjelmistot - kaikki tämä ei lisää suojaustasoa. Arviomme mukaan käyttäjän tietokoneen vaarantaminen on yleisin tapa "kaappaa" tilejä (ja tämä on tapahtunut viime aikoina), ja siltä haluamme ensisijaisesti suojautua. Kaksivaiheisessa todennuksen tapauksessa, jos oletetaan, että käyttäjän tietokone on vaarantunut, salasanan syöttäminen siihen vaarantaa itse salasanan, joka on ensimmäinen tekijä. Tämä tarkoittaa, että hyökkääjän tarvitsee vain valita toinen tekijä. RFC 6238:n yleisissä toteutuksissa toinen kerroin on 6 desimaalinumeroa (ja määrityksen sallima enimmäisluku on 8 numeroa). OTP:n bruteforce-laskimen mukaan hyökkääjä pystyy kolmessa päivässä löytämään toisen tekijän, jos hän jollain tavalla sai tietää ensimmäisen. Ei ole selvää, mitä palvelu voi estää tämän hyökkäyksen häiritsemättä käyttäjän normaalia käyttökokemusta. Ainoa mahdollinen todiste työstä on captcha, joka on mielestämme viimeinen keino.

Toinen ongelma on palvelun läpinäkyvyys käyttäjäistunnon laadusta ja päätöksen tekemisestä "esitodennuksen" tarpeesta. Vielä pahempaa on, että palvelu ei ole kiinnostunut tekemään tästä prosessista läpinäkyvää, koska tietoturva toimii täällä. Jos hyökkääjä tietää, millä perusteella palvelu tekee päätöksen istunnon laillisuudesta, hän voi yrittää väärentää nämä tiedot. Pääsääntöisesti voimme päätellä, että tuomio tehdään käyttäjän todennushistorian perusteella, ottaen huomioon IP-osoite (ja sen johdannaiset autonomisesta järjestelmänumerosta, joka tunnistaa palveluntarjoajan ja sijainnin geopohjan perusteella) ja selaintiedot, esimerkiksi User Agent -otsikko ja joukko evästeitä, flash-lso- ja html-paikallinen tallennustila. Tämä tarkoittaa, että jos hyökkääjä hallitsee käyttäjän tietokonetta, hän ei voi vain varastaa kaikkia tarvittavia tietoja, vaan käyttää myös uhrin IP-osoitetta. Lisäksi, jos päätös tehdään ASN:n perusteella, niin mikä tahansa todentaminen julkisesta Wi-Fi-verkosta kahvilassa voi johtaa tämän palveluntarjoajan "myrkytykseen" turvallisuusnäkökulmasta (ja palvelun näkökulmasta valkaisuun). kahvila ja esimerkiksi kaikkien kaupungin kahviloiden valkaisu. Puhuimme työstä, ja sitä voitiin soveltaa, mutta aika ensimmäisen ja toisen autentikointivaiheen välillä ei välttämättä riitä arvioimaan poikkeavuutta. Lisäksi sama argumentti tuhoaa ajatuksen "luotetuista" tietokoneista: hyökkääjä voi varastaa mitä tahansa tietoa, joka vaikuttaa luottamuspäätökseen.

Lopuksi kaksivaiheinen todennus on yksinkertaisesti hankala: käytettävyystutkimuksemme osoittaa, että mikään ei ärsytä käyttäjiä enempää kuin välinäyttö, ylimääräiset painikkeen napsautukset ja muut heidän näkökulmastaan "tärkeät" toimet.
Tämän perusteella päätimme, että todennuksen tulee olla yksivaiheinen ja salasanatilan tulee olla paljon suurempi kuin "puhtaan" RFC 6238:n puitteissa on mahdollista.
Samalla halusimme säilyttää kaksivaiheisen todennuksen mahdollisimman paljon.

Monitekijätodennus määritellään määrittämällä todennuselementit (itse asiassa niitä kutsutaan tekijöiksi) johonkin kolmesta luokasta:

Tietotekijät (nämä ovat perinteiset salasanat, PIN-koodit ja kaikki, mikä niiltä näyttää);
Omistustekijät (käytetyissä OTP-järjestelmissä tämä on yleensä älypuhelin, mutta se voi olla myös laitteistotunnus);
Biometriset tekijät (sormenjälki on nyt yleisin, vaikka joku muistaa jakson Wesley Snipesin hahmosta elokuvassa Demolition Man).

Järjestelmämme kehittäminen

Kun aloimme työstää kaksivaiheisen autentikoinnin ongelmaa (tätä asiaa käsittelevän yrityswikin ensimmäiset sivut ovat vuodelta 2012, mutta siitä on keskusteltu kulissien takana ennenkin), ensimmäinen ajatus oli ottaa tavallisia todennusmenetelmiä ja soveltaa niitä meille. Ymmärsimme, että emme voineet luottaa siihen, että miljoonat käyttäjämme ostavat laitteistotunnuksen, joten lykkäsimme tätä vaihtoehtoa joissakin eksoottisissa tapauksissa (vaikka emme hylkää sitä kokonaan, ehkä voimme keksiä jotain mielenkiintoista). SMS-menetelmä ei myöskään voinut olla laajalle levinnyt: se on erittäin epäluotettava toimitustapa (tärkeimmällä hetkellä tekstiviesti voi viivästyä tai ei saapua ollenkaan), ja tekstiviestien lähettäminen maksaa (ja operaattorit ovat alkaneet nostaa hintaa) . Päätimme, että tekstiviestien käyttö on tarkoitettu pankeille ja muille matalan teknologian yrityksille, ja haluamme tarjota käyttäjillemme jotain mukavampaa. Yleisesti ottaen valinta oli pieni: käytä älypuhelinta ja siinä olevaa ohjelmaa toisena tekijänä.

Tämä yksivaiheisen todennuksen muoto on laajalle levinnyt: käyttäjä muistaa PIN-koodin (ensimmäinen tekijä) ja hänellä on laitteisto- tai ohjelmistotunnus (älypuhelimessa), joka luo OTP:n (toinen tekijä). Salasanan syöttökenttään hän syöttää PIN-koodin ja nykyisen OTP-arvon.

Mielestämme tämän menetelmän suurin haittapuoli on sama kuin kaksivaiheisen todennuksen: jos oletamme, että käyttäjän työpöytä on vaarantunut, PIN-koodin kerran syöttäminen johtaa sen paljastamiseen ja hyökkääjä löytää vain toisen. tekijä.

Päätimme kulkea eri reittiä: koko salasana luodaan salaisuudesta, mutta vain osa salaisuudesta tallennetaan älypuhelimeen ja käyttäjä syöttää osan aina, kun salasana luodaan. Näin ollen älypuhelin itsessään on omistustekijä, ja salasana pysyy käyttäjän päässä ja on tietotekijä.

Nonce voi olla joko laskuri tai nykyinen aika. Päätimme valita nykyisen ajan, jolloin emme voi pelätä desynkronointia, jos joku luo liikaa salasanoja ja lisää laskuria.

Joten, meillä on älypuhelimelle ohjelma, jossa käyttäjä syöttää oman osan salaisuudesta, se sekoitetaan tallennettuun osaan, tulosta käytetään HMAC-avaimena, jolla allekirjoitetaan nykyinen aika pyöristettynä 30 sekuntiin. HMAC-lähtö muunnetaan luettavaan muotoon, ja voila ─ tässä on kertakäyttöinen salasana!

Kuten aiemmin todettiin, RFC 4226 määrittää, että HMAC-tulos katkaistaan enintään 8 desimaalin tarkkuudella. Päätimme, että tämän kokoinen salasana ei sovellu yksivaiheiseen todennukseen ja sitä pitäisi suurentaa. Samalla halusimme säilyttää helppokäyttöisyyden (muistahan, että haluamme tehdä järjestelmän, jota tavalliset ihmiset käyttävät, ei vain tietoturvanörttiä), joten kompromissina järjestelmän nykyisessä versiossa , päätimme katkaista latinalaiset aakkoset 8 merkkiin. Vaikuttaa siltä, että 26^8 salasanaa, jotka ovat voimassa 30 sekuntia, ovat varsin hyväksyttäviä, mutta jos turvamarginaali ei sovi meille (tai arvokkaita vinkkejä tämän mallin parantamiseen ilmestyy Habreen), laajennamme esimerkiksi 10 merkkiin.

Lue lisää tällaisten salasanojen vahvuudesta

Itse asiassa latinalaisilla kirjaimilla ei ole merkitystä, vaihtoehtojen määrä on 26 merkkiä kohden suurille ja pienille latinalaisille kirjaimille plus numeroille, vaihtoehtojen määrä on 26+26+10=62. Sitten log 62 (26 10) ≈ 7.9, eli 10 satunnaisen pienen latinalaisen kirjaimen salasana on melkein yhtä vahva kuin 8 satunnaisen suuren ja pienen latinalaisen kirjaimen tai numeron salasana. Tämä riittää varmasti 30 sekunniksi. Jos puhumme 8-merkkisestä latinalaisista kirjaimista koostuvasta salasanasta, niin sen vahvuus on log 62 (26 8) ≈ 6,3, eli hieman enemmän kuin 6-merkkinen salasana, joka koostuu isoista, pienistä kirjaimista ja numeroista. Mielestämme tämä on edelleen hyväksyttävää 30 sekunnin ikkunalle.

Taika, salasanattomuus, sovellukset ja seuraavat vaiheet

Yleisesti ottaen olisimme voineet pysähtyä tähän, mutta halusimme tehdä järjestelmästä entistä kätevämmän. Kun ihmisellä on älypuhelin kädessään, hän ei halua syöttää salasanaa näppäimistöltä!

Siksi aloimme työstää "maagista kirjautumista". Tällä todennusmenetelmällä käyttäjä käynnistää sovelluksen älypuhelimellasi, syöttää siihen PIN-koodinsa ja skannaa QR-koodin tietokoneen näytöltä. Jos PIN-koodi on syötetty oikein, selaimen sivu latautuu uudelleen ja käyttäjä todennetaan. Taika!

Kuinka se toimii?

Istuntonumero on upotettu QR-koodiin, ja sovelluksen skannauksen yhteydessä tämä numero välittyy palvelimelle tavalliseen tapaan muodostetun salasanan ja käyttäjätunnuksen kanssa. Tämä ei ole vaikeaa, koska älypuhelin on melkein aina verkossa. QR-koodin näyttävän sivun ulkoasussa JavaScript on käynnissä odottaen vastausta palvelimelta tämän istunnon salasanan tarkistamiseksi. Jos palvelin vastaa, että salasana on oikea, istuntoevästeet asetetaan vastauksen mukana ja käyttäjä katsotaan todennetuksi.

Se parani, mutta päätimme olla lopettamatta myöskään tähän. iPhone 5S:stä alkaen Applen puhelimet ja tabletit esittelivät TouchID-sormenjälkitunnistimen, ja iOS-versiossa 8 sitä voivat käyttää myös kolmannen osapuolen sovellukset. Todellisuudessa sovellus ei pääse käsiksi sormenjälkeen, mutta jos sormenjälki on oikea, lisäavaimenperäosa tulee sovelluksen saataville. Käytimme tätä hyväksemme. Salaisuuden toinen osa sijoitetaan TouchID-suojattuun Keychain-tietueeseen, johon käyttäjä syötti edellisessä skenaariossa näppäimistöltä. Avattaessa avaimenperää, salaisuuden kaksi osaa sekoitetaan, ja sitten prosessi toimii yllä kuvatulla tavalla.

Mutta siitä on tullut käyttäjälle uskomattoman kätevää: hän avaa sovelluksen, asettaa sormensa, skannaa QR-koodin näytöltä ja huomaa olevansa todennettu tietokoneensa selaimessa! Joten korvasimme tietotekijän biometrisellä ja käyttäjän näkökulmasta hylkäsimme salasanat kokonaan. Olemme varmoja, että tavalliset ihmiset pitävät tätä järjestelmää paljon kätevämpänä kuin kahden salasanan syöttäminen manuaalisesti.

On kyseenalaista kuinka teknisesti kaksivaiheinen todennus tämä on, mutta todellisuudessa sinulla on silti oltava puhelin ja oikea sormenjälki, jotta se onnistuu, joten uskomme, että olemme onnistuneet poistamaan tietotekijän ja korvaamaan sen biometrisilla tiedoilla. . Ymmärrämme, että luotamme iOS Secure Enclaven taustalla olevan ARM TrustZonen turvallisuuteen, ja uskomme, että tätä alajärjestelmää voidaan tällä hetkellä pitää luotettavana uhkamallissamme. Tietenkin olemme tietoisia biometrisen todennuksen ongelmista: sormenjälki ei ole salasana, eikä sitä voi vaihtaa, jos se vaarantuu. Mutta toisaalta, kaikki tietävät, että turvallisuus on kääntäen verrannollinen mukavuuteen, ja käyttäjällä itsellään on oikeus valita hänelle hyväksyttävä suhde.

Haluan muistuttaa, että tämä on vielä beta. Nyt, kun kaksivaiheinen todennus on käytössä, poistamme salasanasynkronoinnin väliaikaisesti käytöstä Yandex-selaimessa. Tämä johtuu tavasta, jolla salasanatietokanta on salattu. Olemme jo kehittämässä kätevää tapaa todentaa selain 2FA:n tapauksessa. Kaikki muut Yandex-toiminnot toimivat kuten ennenkin.

Tämän saimme. Se näyttää menneen hyvin, mutta sinä olet tuomari. Otamme mielellämme vastaan palautettasi ja suosituksiasi, ja jatkamme palveluidemme turvallisuuden parantamista: nyt meillä on kaiken muun ohella kaksivaiheinen todennus. Älä unohda, että todennuspalvelut ja OTP-sukupolvisovellukset ovat kriittisiä ja siksi niissä löydetyistä virheistä maksetaan tuplabonus osana Bug Bounty -ohjelmaa.

Tunnisteet:

turvallisuutta
todennus
2FA

Lisää tageja

Monet käyttäjät, joiden toiminta liittyy rahan ansaitsemiseen Internetissä tai tärkeiden tietojen tallentamiseen verkossa, yrittävät suojata tiliään hakkeroilta ja luottamuksellisten tietojen varkauksilta.

Tietenkin monimutkainen salasana, joka sisältää numeroita ja kirjaimia sekä erikoismerkkejä, on melko luotettava suoja, mutta kaksivaiheinen todennus tarjoaa maksimaalisen vaikutuksen.

Kaikki eivät kuitenkaan tiedä tästä vaihtoehdosta tiliensä suojaamiseksi, ja tämä huolimatta siitä, että nykyään yhä useammat palvelut (postintarjoajat, sosiaaliset verkostot jne.) tarjoavat mahdollisuuden hyödyntää tätä mahdollisuutta.

Mikä on kaksivaiheinen todennus?

Joten mistä suojatyypistä puhumme? Itse asiassa olet jo nähnyt kaksivaiheisen vahvistuksen. Esimerkiksi kun aiot suorittaa minkä tahansa toiminnon rahalla WebMoney-verkkosivustolla, sinun on kirjautumistunnuksesi ja salasanasi lisäksi ilmoitettava vahvistuskoodi, joka lähetetään matkapuhelimeesi.

Toisin sanoen kaksivaiheinen todennus on tilisi toinen avain. Jos aktivoit tämän vaihtoehdon esimerkiksi Evernotessa (sellainen vaihtoehto on), hyökkääjä, joka onnistui arvaamaan tämän muistiinpanopalvelun salasanan, kohtaa toisen ongelman - vaatimuksen määrittää kertaluonteinen koodi, joka lähetetään puhelinnumerosi. On syytä huomata, että jos tiliäsi yritetään hakkeroida, saat tekstiviestin ja voit vaihtaa salasanasi välittömästi.

Hyväksy, että tämä on erittäin kätevä vaihtoehto, jonka avulla olet vähemmän huolissasi henkilökohtaisten tietojen katoamisesta.

Missä on paras paikka käyttää sitä?

Tietenkin jotkut käyttäjät voivat vastustaa sitä, väittäen, että kaksivaiheinen todennus on liikaa "tarpeettomia vaiheita", ja yleensä se on tarkoitettu vainoharhaisille ihmisille, jotka ajattelevat aina jonkun katsovan heitä.

Ehkä he ovat jollain tapaa oikeassa. Esimerkiksi sosiaalisissa verkostoissa ei ole ollenkaan välttämätöntä käyttää tätä suojausmenetelmää. Vaikka täällä voi kiistellä. Yleensä hyökkääjät yrittävät hakkeroida suosittujen "julkisten" ylläpitäjien tilejä. Ja todennäköisimmin et myöskään haluaisi jonakin päivänä huomata, että tilisi jossakin "sosiaalisessa verkostossa" hakkeroitiin ja "Seinään" lähetettiin täysin sopimattomia valokuvia.

Mitä tulee muihin palveluihin, esimerkiksi Yandexin kaksivaiheinen todennus antaa sinun tallentaa rekisteröintitietosi turvallisesti WebMoneysta ja muista) tai salaisia tietoja sisältävät kirjeet.

Google-tilin suojaus

Yksi tämän päivän suosituimmista palveluista on Google. Täällä voit rekisteröidä sähköpostitilin, tallentaa asiakirjoja Google Driveen, luoda blogin tai kanavan YouTubeen ilmaiseksi, mikä voi myöhemmin tuottaa sinulle voittoa.

Jotta käyttäjät voivat olla varmoja postille tai levylle tallennettujen asiakirjojen turvallisuudesta, Google tarjoaa heille kaksivaiheisen todennuksen. Aktivoidaksesi sen, sinun on kirjauduttava sisään tilillesi.

Nyt, kun olet avannut esimerkiksi postilaatikkosi, kiinnitä huomiota avatariin oikeassa yläkulmassa. Napsauta sitä ja siirry kohtaan "Oma tili". Täällä tarvitset "Turvallisuus ja kirjautuminen" -osion, nimittäin "Kirjaudu Google-tiliin" -linkin.

Oikealla näet "Kaksivaiheisen vahvistuksen" -vaihtoehdon, jossa sinun on aktivoitava se napsauttamalla nuolta. Näyttöön tulee ikkuna, jossa olet kiinnostunut "Jatka asennusta" -painikkeesta. Anna salasanasi ja seuraa lisäohjeita.

Kaksivaiheinen todennus "Yandex"

Yandex tarjoaa myös käyttäjilleen melko paljon hyödyllisiä palveluita. Yandex.Disk-tietojen pilvitallennuksen lisäksi voit hankkia itsellesi sähköisen lompakon, josta voit nostaa Internetissä ansaitsemasi rahat.

Ja tietenkään Yandex ei jäänyt sivuun ja tarjoaa käyttäjilleen myös kaksivaiheisen todennuksen suojaamaan postilaatikkoon tallennettuja asiakirjoja.

Voit ottaa sen käyttöön noudattamalla muutamia yksinkertaisia vaiheita. Kirjaudu tilillesi ja napsauta LMB profiilikuvassasi (oikea yläkulma). Valitse avattavasta valikosta "Passi". Ikkuna avautuu, jossa sinun on napsautettava "Pääsynhallinta" -linkkiä. Aseta liukusäädin ON-asentoon. Sinut ohjataan sivulle, jossa sinun on napsautettava "Aloita asennus" -painiketta. Käy nyt läpi 4 vaihetta aktivoidaksesi kaksifaktorisen suojauksen.

Sosiaalinen verkosto VKontakte"

Kuten edellä mainittiin, hyökkääjät yrittävät yleensä päästä suosittujen ryhmien "järjestelmänvalvojien" tileille. Mutta näin ei aina ole, koska yksinkertaisesti jonkun Internetissä tunnetun henkilön henkilökohtainen kirjeenvaihto saattaa kiinnostaa.

On syytä huomata, että joillekin käyttäjille tämä tilin suojausmenetelmä alkaa ärsyttää ajan myötä, koska se vaatii jatkuvaa salaisen koodin syöttämistä kirjautumistunnuksen ja salasanan lisäksi. Tällaisissa tapauksissa sinun on tiedettävä, kuinka kaksivaiheinen todennus poistetaan käytöstä. Ensin kuitenkin käsittelemme tämän vaihtoehdon aktivoimista.

Itse asiassa kaksivaiheisen vahvistuksen ottaminen käyttöön on hyvin yksinkertaista. Valitse "Omat asetukset" ja siirry sitten "Turvallisuus"-välilehteen. Napsauta "Kirjautumisvahvistus" -osiossa "Yhdistä" -painiketta. Noudata nyt kaikkia vaatimuksia yksitellen.

Poista kaksivaiheinen todennus käytöstä

Jotta voit poistaa kaksivaiheisen suojauksen käytöstä Yandexissa, sinun on palattava "Passiisi" napsauttamalla avatariasi. Avaa sen jälkeen "Access Control" -osio ja aseta liukusäädin "Pois" -asentoon.

Johtopäätös

Nyt tiedät mitä kaksisilmukainen todennus on ja miksi sitä tarvitaan. Kun käytät tiettyä palvelua, voit aktivoida tämän lisäsuojauksen tai kieltäytyä tästä ominaisuudesta.

Tietysti joissakin tapauksissa on erittäin suositeltavaa ottaa kaksivaiheinen vahvistus käyttöön. Esimerkiksi rekisteröityessäsi WebMoneyyn ilmoitit sähköpostiosoitteesi Yandexistä. Internetissä työskennellessäsi voit joutua hakkereiden uhriksi, jotka hakkeroivat postilaatikkosi ja pääsevät käsiksi sähköiseen lompakkoosi. Tämän estämiseksi on parempi asentaa ja linkittää sähköpostisi puhelimeen. Tällä tavalla voit reagoida nopeasti, jos he yrittävät hakkeroida sinut.

Yandex julkaisi sovelluksen, jonka avulla voit välttää monimutkaisten salasanojen muistamisen ja liittyi kilpailuun turvallisuuden puolesta

Kirjanmerkkeihin

Yandex on julkaissut kaksivaiheisen todennusmekanismin ja uuden Yandex.Key-sovelluksen, joka luo pääsykoodin Yandex-tilille mobiililaitteella. Tämä estää sinua joutumasta muistamaan monimutkaista salasanaa turvallisuussyistä. Yrityksen edustajat ilmoittivat tästä TJ:lle.

Päivitetty: kaksi tuntia Yandexin ilmoituksen jälkeen Mail.Ru Group ilmoitti ottavansa käyttöön kaksivaiheisen todennuksen.

Yandex.Key antaa sinun välttää monimutkaisten salasanojen muistamisen

Jotta voit käyttää Yandex.Keyä, sinun on silti keksittävä ja muistettava nelinumeroinen PIN-koodi. Väliaikaiset salasanat, joilla voit kirjautua Yandex-tilillesi, lähetetään mobiililaitteellesi ja ovat voimassa 30 sekuntia.

Voit kuitenkin kirjautua sisään ilman kertaluonteista salasanaa. QR-koodit ovat ilmestyneet Yandexin valtuutuslomakkeeseen: ne voidaan lukea älypuhelimen kameralla Yandex.Keyn kautta. Applen mobiililaitteiden käyttäjien ei tarvitse muistaa PIN-koodiaan: heille pääsy sovellukseen on mahdollista Touch ID -sensorin avulla luetun sormenjäljen kautta.

Kaksi todennustekijää ovat tässä tapauksessa PIN-koodi (tai sormenjälki), joka on vain käyttäjällä, sekä tieto Yandex-tilin ja mobiililaitteen välisestä yhteydestä Yandex.Keyllä - se tallennetaan yrityksen palvelimille. Salaiset koodit luodaan samanaikaisesti käyttämällä sekä PIN-koodia että Yandex-palvelimien "salaisuutta". Yhtiö selitti myös, että todennusprosessi on yksivaiheinen: sisäänkirjautuminen vaatii vain yhden toimenpiteen (kertakoodin syöttäminen tai QR-koodin skannaus).

Tarvitsee lisää turvallisuutta

Tämä ei ole ensimmäinen kerta, kun kaksivaiheinen todennus ilmestyy Yandexissä. Ennen tätä sitä käytettiin Yandex.Moneyssa ja yhtiön sisäisissä palveluissa, Yandex kertoi TJ:lle.

Yritysten edustajat sanovat, että heidän kaksivaiheinen todennusprosessinsa on turvallisempi, koska väliaikaiset salasanat luodaan kirjaimista numeroiden sijaan, kuten kilpailijoiden tapauksessa. Lisäksi käyttäjän ei tarvitse ensin syöttää käyttäjätunnustaan ja salasanaansa: hänet valtuutetaan käyttämällä vain kirjautumistunnusta ja QR-koodia tai väliaikaista salasanaa.

Tyypillisesti kaksivaiheisessa todennuksen yhteydessä käyttäjää pyydetään kirjautumaan tilille käyttäjätunnuksellaan ja salasanallaan ja vahvistamaan sitten henkilöllisyytensä - esimerkiksi tekstiviestillä. Se on meille vielä yksinkertaisempaa. Sinun tarvitsee vain ottaa kaksivaiheinen todennus käyttöön Passportissa ja asentaa Yandex.Key-sovellus. QR-koodit ovat ilmestyneet valtuutuslomakkeeseen Yandexin pääsivulla, Postissa ja Passportissa. Kirjautuakseen tilille käyttäjän on luettava QR-koodi sovelluksen kautta - ja siinä kaikki.
Vladimir Ivanov, Yandexin toimintaosaston apulaisjohtaja

Jos käyttäjä samanaikaisesti unohtaa PIN-koodinsa ja menettää pääsyn tiliinsä liitetylle SIM-kortille, hänellä on silti mahdollisuus palauttaa tilinsä. Tätä varten hänen on käytävä läpi vakiomenettely: täytä lomake ja keskustele tukipalvelun kanssa, selitti Yandex.

Käyttäjät, joilla on käytössä kaksivaiheinen todennus, ovat yleensä varovaisempia tällaisissa asioissa - he ilmoittavat esimerkiksi oikean etu- ja sukunimensä, joiden avulla voidaan palauttaa pääsy henkilöllisyystodistuksella. Voit myös avata erityisen pääsynpalautuslomakkeen Yandex.Key-sovelluksesta - jos älypuhelimesi varastetaan pääsyn saamiseksi, siellä on salainen suojaustaso.
Yandexin lehdistöpalvelu

Kaksivaiheinen todennusmenettely on julkaistu beta-versiona. Yritys ilmoitti osallistuvansa bug bounty -ohjelmaan - haavoittuvuuksien etsimisestä voit saada käteisbonuksen: ilmoituksen perusteella se vaihtelee 5,5 - 170 tuhatta ruplaa.

Salasanojen joukkomurha

Käyttäjät eivät halua muistaa monimutkaisia salasanoja eivätkä suurimmaksi osaksi käytä kaksivaiheista todennusta, koska se pitää sitä liian monimutkaisena. Tilastot osoittavat, että vuoden 2014 suosituimpia salasanoja hallitsevat edelleen "123456", "salasana" ja "qwerty".

Yandex päätti käyttää QR-koodeja ja Touch ID:tä analysoituaan eri tutkimuksia, jotka osoittavat, että 0,02–1 % eri palveluiden yleisöstä käyttää tavallista kaksivaiheista todennusmenettelyä.

Yandex ei ole ensimmäinen yritys, joka osallistuu kilpailuun parantaakseen käyttäjien turvallisuutta ja samalla välttääkseen monimutkaisten salasanojen muistamisen. Lokakuussa Twitter lanseerasi Yandex.Key-tyyppisen alustan nimeltä Digits ja asetti sen "salasanan tappajaksi".

Digitsien avulla käyttäjät pääsevät kirjautumaan useisiin palveluihin kerralla: Twitter ilmoitti alussa yhteistyöstä kuntoseuraajan FitStarin, ravintolavarauspalvelun Resyn sekä urheilun ystäville suunnatun OneFootball-sovelluksen kanssa. Digits-alusta on myös integroitu uuteen Twitter Fabric -kehittäjäohjelmistoon.

Yandex kertoi TJ:lle, että he aikovat avata mahdollisuuden kirjautua sisään muihin sovelluksiin Yandex.Keyllä - sen ilmestyminen on suunniteltu seuraavissa ohjelmapäivityksissä

Kuten useimmat palvelut, Digits käyttää matkapuhelinta rekisteröitymiseen ja varmentamiseen, koodin lähettämiseen tekstiviestillä tai messengerin yhteyshenkilön kautta. Tätä menetelmää käytetään esimerkiksi WhatsApp- ja Telegram-viestinnässä.

Facebookin mobiilisovelluksella on pitkään ollut oma Code Generator -palvelu, jonka avulla voit kirjautua sisään väliaikaisilla koodeilla. Googlessa voit ottaa tilillesi käyttöön kaksivaiheisen todennuksen ja käyttää Google Authentificator -sovellusta, joka mahdollistaa pääsyn QR-koodilla tai syöttämällä suojakoodin. Applen julkkisten henkilökohtaisten valokuvien vuotamisen aiheuttaman skandaalin jälkeen iCloud-käyttäjien turvallisuus on myös tärkeää.

Googlen kaltaiset toiminnot esiteltiin kesäkuussa VKontaktessa, mutta sosiaalinen verkosto sanoi, että tällaiset turvatoimenpiteet ovat tarpeettomia useimmille käyttäjille. Mail.Ru-sähköpostipalvelussa ei ole kaksivaiheista todennusta.

Päivitetty klo 15.34: Muutama tunti Yandexin ilmoituksen jälkeen Mail.Ru-portaali käynnisti kaksivaiheisen todennuksen Mailille, Cloudille, Kalenterille, Game Centerille ja muille projekteille, yrityksen edustajat kertoivat TJ:lle. Kirjautuakseen sisään käyttäjän tulee käyttää salasanaansa ja tekstiviestinä matkapuhelimeen saatua koodia.

Yhtiö korosti, että kaksivaiheisen todennuksen suljettu betatestaus alkoi joulukuun lopussa Habrakhabra-yhteisön tuella.

Internet-palvelut voivat lisätä turvatasoa loputtomasti, mutta "heikko lenkki" on usein käyttäjän salasanan turvallisuus. Jos toinen suojaustekijä on käytössä, hyökkääjän on kirjauduttava sisään tilille paitsi salasanan, myös uhrin matkapuhelimen, mikä on paljon vaikeampaa.

Pääsääntöisesti edistyneet käyttäjät pyysivät meitä ottamaan tämän ominaisuuden käyttöön, mutta toivon todella, että siitä tulee suosittu laajemman yleisön keskuudessa.
Anna Artamonova, Mail.Ru Groupin varapuheenjohtaja

Huomio. Yandexissä kehitetyt sovellukset vaativat kertaluonteisen salasanan - edes oikein luodut sovellussalasanat eivät toimi.

Kirjaudu QR-koodilla
Siirretään Yandex.Key
Pääsalasana

Kirjaudu Yandex-palveluun tai -sovellukseen

Voit antaa kertaluonteisen salasanan missä tahansa valtuutuksessa Yandexissa tai Yandexin kehittämissä sovelluksissa.

Huomautus.

Sinun on syötettävä kertakäyttöinen salasana, kun se näkyy sovelluksessa. Jos päivitykseen on liian vähän aikaa, odota vain uutta salasanaa.

Saat kertaluonteisen salasanan käynnistämällä Yandex.Keyn ja antamalla PIN-koodin, jonka määritit kaksivaiheista todennusta määrittäessäsi. Sovellus alkaa luoda salasanoja 30 sekunnin välein.

Yandex.Key ei tarkista antamaasi PIN-koodia ja luo kertaluonteisia salasanoja, vaikka kirjoitit PIN-koodin väärin. Tässä tapauksessa myös luodut salasanat osoittautuvat vääriksi, etkä voi kirjautua sisään niillä. Anna oikea PIN-koodi poistumalla sovelluksesta ja käynnistämällä se uudelleen.

Kertakäyttöisten salasanojen ominaisuudet:

Kirjaudu QR-koodilla

Jotkin palvelut (esimerkiksi Yandexin pääsivu, Passport ja Mail) antavat sinun kirjautua Yandexiin yksinkertaisesti osoittamalla kameralla QR-koodia. Tässä tapauksessa mobiililaitteesi on oltava yhteydessä Internetiin, jotta Yandex.Key voi ottaa yhteyttä valtuutuspalvelimeen.

Napsauta selaimen QR-koodikuvaketta.

Jos kirjautumislomakkeessa ei ole tällaista kuvaketta, voit kirjautua palveluun vain salasanalla. Tässä tapauksessa voit kirjautua sisään passissa olevalla QR-koodilla ja siirtyä sitten haluamaasi palveluun.

Anna PIN-koodisi Yandex.Keyssä ja napsauta Kirjaudu QR-koodilla.

Osoita laitteesi kamera selaimessa näkyvään QR-koodiin.

Yandex.Key tunnistaa QR-koodin ja lähettää kirjautumistunnuksesi ja kertaluonteisen salasanasi Yandex.Passportille. Jos he läpäisevät vahvistuksen, kirjaudut automaattisesti sisään selaimeen. Jos lähetetty salasana on väärä (esimerkiksi koska syötit PIN-koodin väärin Yandex.Keyssä), selain näyttää tavallisen virheellisen salasanan ilmoittavan viestin.

Kirjautuminen Yandex-tilillä kolmannen osapuolen sovellukseen tai verkkosivustoon

Sovellukset tai sivustot, jotka tarvitsevat pääsyn Yandex-tietoihisi, vaativat joskus salasanan kirjoittamista tilillesi kirjautumiseen. Tällaisissa tapauksissa kertakäyttöiset salasanat eivät toimi - sinun on luotava erillinen sovelluksen salasana jokaiselle tällaiselle sovellukselle.

Huomio. Vain kertakäyttöiset salasanat toimivat Yandex-sovelluksissa ja -palveluissa. Vaikka luot sovelluksen salasanan, esimerkiksi Yandex.Diskille, et voi kirjautua sisään sillä.

Siirretään Yandex.Key

Voit siirtää kertaluonteisten salasanojen luomisen toiseen laitteeseen tai määrittää Yandex.Keyn useissa laitteissa samanaikaisesti. Voit tehdä tämän avaamalla Access Control -sivun ja napsauttamalla -painiketta Laitteen vaihto.

Useita tilejä Yandex.Keyssä

Samaa Yandex.Keyä voidaan käyttää useille tileille kertaluonteisilla salasanoilla. Jos haluat lisätä sovellukseen toisen tilin, napsauta sovelluksen kuvaketta, kun määrität kertaluonteisia salasanoja vaiheessa 3. Lisäksi voit lisätä salasanan luomisen Yandex.Key-palveluun muille palveluille, jotka tukevat tällaista kaksivaiheista todennusta. Suosituimpien palveluiden ohjeet ovat sivulla, joka koskee vahvistuskoodien luomista ei Yandexille.

Jos haluat poistaa Yandex.Key-tilin linkin, pidä vastaavaa muotokuvaa painettuna sovelluksessa, kunnes sen oikealle puolelle tulee risti. Kun napsautat ristiä, tilisi linkitys Yandex.Keyyn poistetaan.

Huomio. Jos poistat tilin, jossa kertakäyttöiset salasanat ovat käytössä, et voi saada kertakäyttöistä salasanaa Yandexiin kirjautumiseen. Tässä tapauksessa käyttöoikeus on palautettava.

Sormenjälki PIN-koodin sijaan

Voit käyttää sormenjälkeäsi PIN-koodin sijasta seuraavissa laitteissa:

älypuhelimet, joissa on Android 6.0 ja sormenjälkitunnistin;

iPhone alkaen mallista 5s;

iPad alkaen Air 2.

Huomautus.

iOS-älypuhelimissa ja -tableteissa sormenjälki voidaan ohittaa antamalla laitteen salasana. Suojaa tätä vastaan ottamalla käyttöön pääsalasana tai vaihtamalla salasana monimutkaisemmaksi: avaa Asetukset-sovellus ja valitse Touch ID & Passcode.

Ota sormenjälkivahvistus käyttöön seuraavasti:

Pääsalasana

Voit suojata kertakäyttöisiä salasanojasi lisää luomalla pääsalasana: → Pääsalasana.

Pääsalasanalla voit:

tee siitä niin, että voit syöttää vain Yandex.Key-pääsalasanan sormenjäljen sijaan, etkä laitteen lukituskoodia;

Varmuuskopio Yandex.Key-tiedoista

Voit luoda varmuuskopion avaintiedoista Yandex-palvelimelle, jotta voit palauttaa ne, jos kadotat puhelimesi tai tablet-laitteen sovelluksen kanssa. Kaikkien avaimeen kopion luomishetkellä lisättyjen tilien tiedot kopioidaan palvelimelle. Et voi luoda useampaa kuin yhden varmuuskopion tietylle puhelinnumerolle, joka korvaa edellisen.

Jotta voit noutaa tietoja varmuuskopiosta, sinun on:

sinulla on pääsy puhelinnumeroon, jonka määritit sitä luodessasi;

muista salasana, jonka määritit varmuuskopion salaamiseksi.

Huomio. Varmuuskopio sisältää vain kertaluonteisten salasanojen luomiseen tarvittavat kirjautumistunnukset ja salaisuudet. Sinun on muistettava PIN-koodi, jonka määritit, kun otit kertakäyttöiset salasanat käyttöön Yandexissa.

Varmuuskopiota ei ole vielä mahdollista poistaa Yandex-palvelimelta. Se poistetaan automaattisesti, jos et käytä sitä vuoden kuluessa luomisesta.

Varmuuskopion luominen

Valitse esine Luo varmuuskopio sovelluksen asetuksissa.

Anna puhelinnumero, johon varmuuskopio linkitetään (esimerkiksi "71234567890" "380123456789") ja napsauta Seuraava.

Yandex lähettää vahvistuskoodin syötettyyn puhelinnumeroon. Kun olet saanut koodin, kirjoita se sovellukseen.

Luo salasana, joka salaa tietojesi varmuuskopion. Tätä salasanaa ei voi palauttaa, joten varmista, ettet unohda tai kadota sitä.

Kirjoita luomasi salasana kahdesti ja napsauta Valmis. Yandex.Key salaa varmuuskopion, lähettää sen Yandex-palvelimelle ja raportoi siitä.

Palauttaminen varmuuskopiosta

Valitse esine Palauta varmuuskopiosta sovelluksen asetuksissa.

Anna puhelinnumero, jota käytit varmuuskopion luomisessa (esimerkiksi "71234567890" "380123456789") ja napsauta Seuraava.

Jos määritetylle numerolle löydetään varmuuskopio avaintiedoista, Yandex lähettää vahvistuskoodin tähän puhelinnumeroon. Kun olet saanut koodin, kirjoita se sovellukseen.

Varmista, että varmuuskopion luontipäivämäärä ja -aika sekä laitteen nimi vastaavat käytettävää varmuuskopiota. Napsauta sitten Palauta-painiketta.

Anna salasana, jonka määritit varmuuskopiota luodessasi. Jos et muista sitä, varmuuskopion salauksen purkaminen on valitettavasti mahdotonta.

Yandex.Key purkaa varmuuskopiotietojen salauksen ja ilmoittaa, että tiedot on palautettu.

Kuinka kertakäyttöiset salasanat riippuvat tarkasta ajasta

Luodessaan kertaluonteisia salasanoja Yandex.Key ottaa huomioon laitteeseen asetetun nykyisen ajan ja aikavyöhykkeen. Kun Internet-yhteys on käytettävissä, Avain pyytää myös tarkan ajan palvelimelta: jos laitteen aika on asetettu väärin, sovellus tekee säädön tähän. Mutta joissakin tilanteissa, jopa korjauksen jälkeen ja oikealla PIN-koodilla, kertakäyttöinen salasana on väärä.