Двухфакторная аутентификация на Yandex

3 февраля 2015 года Yandex ввёл двухфакторную аутентификацию для входа в почту.

Официальная страница с наглядным объяснением как работает технология двухфакторная аутентификация на Яндексе http://yandex.ru/promo/2fa/

На Хабре появилась новость с подробным описанием http://habrahabr.ru/company/yandex/blog/249547/

Очень странно выглядит логика данной технологии: Предполагается, что 4 символьный пароль от приложения Яндекс. Ключ + телефон (QR код снимается с помощью привязанного телефона) лучше варианта текущего много символьного пароля от аккаунта Yandex + отсылка SMS на привязанный телефон. То есть в варианте Yandex надо всего лишь подглядеть 4 цифирный пароль от приложения и затем завладеть телефоном, чтобы сканировать QR код и открыт доступ в аккаунт. При варианте пароль+SMS – подглядеть и запомнить длинный пароль намного сложнее. Для использования двухфакторной аутентификации на Яндекс необходимо иметь смартфон с iOS или Android, что ограничивает количество людей, использующих данную опцию. В данном случае Яндекс нацелен не на всех своих пользователей.

В целом двухфакторная аутентификация на Яндексе у меня оставила больше вопросов.

upd. 05.02.2015 Уже нашли ошибки http://habrahabr.ru/post/249757/

Метки: . Закладка Постоянная ссылка.

2 комментария: Двухфакторная аутентификация на Yandex

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *