3 февраля 2015 года Yandex ввёл двухфакторную аутентификацию для входа в почту.
Официальная страница с наглядным объяснением как работает технология двухфакторная аутентификация на Яндексе http://yandex.ru/promo/2fa/
На Хабре появилась новость с подробным описанием http://habrahabr.ru/company/yandex/blog/249547/
Очень странно выглядит логика данной технологии: Предполагается, что 4 символьный пароль от приложения Яндекс. Ключ + телефон (QR код снимается с помощью привязанного телефона) лучше варианта текущего много символьного пароля от аккаунта Yandex + отсылка SMS на привязанный телефон. То есть в варианте Yandex надо всего лишь подглядеть 4 цифирный пароль от приложения и затем завладеть телефоном, чтобы сканировать QR код и открыт доступ в аккаунт. При варианте пароль+SMS – подглядеть и запомнить длинный пароль намного сложнее. Для использования двухфакторной аутентификации на Яндекс необходимо иметь смартфон с iOS или Android, что ограничивает количество людей, использующих данную опцию. В данном случае Яндекс нацелен не на всех своих пользователей.
В целом двухфакторная аутентификация на Яндексе у меня оставила больше вопросов.
upd. 05.02.2015 Уже нашли ошибки http://habrahabr.ru/post/249757/
Меня все майкрософтовские сервисы первое время жутко бесили именно двухфакторной проверкой. Нужно зайти что-то посмотреть — а там дополнительные телодвижения. И еще ждать до пары минут, пока СМС-ка дойдёт. Отключил нафиг — и вздохнул с облегчением.
Вопрос реализации очень важен в данном случае. Главное чтобы ограничения были как можно мягче для пользователя, а не доставляли лишние проблемы.