Yandex.Key izveido vienreizējas paroles (OTP), lai nodrošinātu drošāku pieteikšanos Yandex, Facebook, Google, GitHub, Dropbox, VKontakte un citos pakalpojumos, kas atbalsta divu faktoru autentifikāciju (2FA). Lai pieteiktos Yandex pakalpojumos, jums ir nepieciešama tikai vienreizēja atslēgas izveidotā parole, citiem - vienreizēja un jūsu parastā parole. - Daži cipari vai pirkstu nospiedums Jums nav jāizdomā sarežģītas paroles, lai droši aizsargātu savu Yandex pieteikšanos. Pietiek atcerēties no 4 līdz 16 cipariem - Yandex.Key tos izmantos, lai izsniegtu jums unikālu vienreizēju paroli, kas derīga mazāk nekā minūti. Ja nevēlaties ievadīt PIN kodu, iestatījumos iespējojiet Touch ID Key un izmantojiet pirksta nospiedumu. - Datu aizsardzība Yandex.Key papildus aizsargā jūsu kontu no uzlaušanas un personiskās informācijas zādzības: tikai jūs saņemsit vienreizējas paroles savā mobilajā ierīcē. - Vienkāršs savienojums Varat pievienot lietojumprogrammai kontus manuāli - atkārtoti ierakstot datus no savienojamā pakalpojuma vietnes vai automātiski - nolasot no turienes QR kodu. - Darbs bezsaistē Lai lietojumprogrammai pievienotu kontus un izveidotu vienreizējas paroles, Yandex.Key nav nepieciešams internets. Lai iegūtu paroles, jums pat nav nepieciešama īsziņa. - Papildu iespējas Atslēga var izveidot sešciparu un astoņu ciparu paroles – atkarībā no pakalpojuma prasībām. Turklāt atslēga atbalsta dažādus vienreizējo paroļu atjaunināšanas periodus, ne tikai 30 sekundes (tas ir atkarīgs no izmantotā pakalpojuma). - Drošības standarti Yandex.Key ir piemērots divu faktoru (vai divpakāpju) autentifikācijai visos pakalpojumos, kas atbalsta RFC-6238 un RFC-4226 drošības standartus (izņemot tos, kas darbojas tikai ar SMS). - Dublējums Ja ar ierīci kaut kas notiek, varat izveidot atslēgas datu dublējumkopiju Yandex serverī. Tas ir droši: katra kopija ir šifrēta ar paroli, ko zina tikai tās īpašnieks. Vairāk lasiet palīdzības lapā - https://ya.cc/2fa

Ekrānuzņēmumi

Atsauksmes

• Lieliska lietotne

  Lietoju jau ilgu laiku, no 5s. Tagad es neredzu nekādas problēmas Xs. Nesaprotu komentārus par adaptācijas trūkumu. No vecā līdz jauns telefons ir arī labi panesams.

• Regulāri līmeņa atjauninājumi

  Kā daudzi raksta: jau ir pagājusi vairāk nekā puse no 2019. gada, un joprojām nav adaptācijas X, XS, XR. Un puiši nesteidzas atjaunināt, kāpēc? Alternatīvu nav, joprojām ir jāizmanto tas, kas ir. Bet FaceID atbalsta trūkums, protams, ir mežonīga lietotāju neievērošana. Atceļ tikai abonementu "kādreiz ir plānots atjauninājums, bet mēs nezinām, kad". Laba funkcionalitāte, šausmīgs serviss

• Laba funkcionalitāte, šausmīgs UI/UX

  Kurš pat izdomāja šo karuseli ar kontiem ... Ja nav ikonas, divus kontus nevar atšķirt, un ir neērti rāpojoši griezties uz priekšu un atpakaļ.

• CHSV nokrīt

  Autors: Yuyuygyffhdsgbfddes

  Varbūt Yandex kādreiz vajadzētu saprast, ka cilvēki, kuri savos kontos ievieto 2FA, ir cilvēki, kuri ir diezgan noraizējušies par savu datu drošību, un viņi nav gatavi vienkārši paņemt un dot savu tālruņa numuru. Ironiski, ka, lai gan pašu lietojumprogrammu var izmantot trešo pušu pakalpojumiem (paldies Yandex par detalizētu skaidrojumu), Yandex tā izmantošana nav piemērota.

• Nestrādā

  Autors: wrghbqjwjqjqnqtktqjtj

• iPhone X

  Kāpēc iPhone X nav adaptācijas?

• Nestrādā

  Nestrādā! Ievadu doto paroli, bet vietne to nepieņem! Es to ievadīju 200 reizes bez rezultātiem. Ja nezināt, kā veikt divu faktoru autentifikāciju, tad netraucējiet!

• Apakšā

  Lietojumprogramma nav atjaunināta 2 gadus. Viņi viņu piekāva. Nav sejas ID. Nav optimizēts iezāģētiem ekrāniem. Interfeiss nemainās. Īsāk sakot, Yandex guva vārtus.

• Bezjēdzīgi

  Lietojumprogramma darbojas atsevišķi, Yandex naudas lietojumprogramma darbojas atsevišķi. Kopā ar šo lietojumprogrammu Yandex Money nedarbojas: ne ar PIN kodu (ievadīts pareizi), ne ar pirkstu nospiedumu. Laiks sinhronizēts - rezultāts nelabojās. Nojaukts kā nederīgs.

• Nav slikti

  Autors Gordons Krants

  Laba lietojumprogramma, bet izkārtojums horizontālā secībā ir ārkārtīgi neērts: (vēlētos redzēt vertikālu kolonnu ar pakalpojumiem un iespēju katram izvēlēties ikonu nākamajos atjauninājumos, pretējā gadījumā ir grūti meklēt vēlamo kodu ja jums ir vairāki konti vienā pakalpojumā

• QR kods nav nolasīts

  Autors Amirs Gatins

  Nevarēja instalēt kodu iPhone 6. Nelasa!

• Nestrādā!!!

  Nevar pieteikties ar QR kodu vai vienreizējo paroli! Tas ir rakstnieks!!!

• Nerada

  Nepareiza vienreizējā parole! Pastāvīgi nemainīja laiku ierīcē

• Nav ērti lietojams

  Ārprātīgi neērti...

• Konts

  Sveiki, man bija ne pārāk ērta situācija... nomainīju telefonu un netaisīju dublējumu, un beigās pazaudēju visus pieejas kodus, kas bija aplikācijā, pavadīju daudz laika, lai visu atjaunotu . .. nu tātad par ko es runāju) dari lai var izveidot kontu un lai viss tiek automātiski saglabāts... jo šausmīgi neērti pēc jaunas paroles pievienošanas taisīt rezerves kopiju lai brauktu ar telefonu utt. ...

• Kāpēc jūsu?

  No 79522370021784380H

  Kāpēc izgudrot citu lietojumprogrammu, ja ir Authy? Mani kaitina, ka uz PC vajag noklusēt ~ 4 palaišanas iekārtas, tātad arī telefonā ~ 4 softus priekš 2fa. Tas nav ērti, pat ja atslēga nav 6 cipari, bet 2fa ir 2fa, nevis ievade bez paroles. Man ir vieglāk ievietot 6-8 ciparus, nekā ievadīt burtu kopu

• Nevarēja pieteikties kontā

  Palīdzēja tehniskais atbalsts

• sejas ID? Nē, neesmu dzirdējis

  Nav atbalsta Face ID. Aplikācija ir izstiepta, it kā tie būtu izgatavoti ceturtajam iPhone. Yandex, vai tas tiešām esi tu?

• Ikonas

  No cita lietotājvārda sc

  Es jūtu akūtu ikonu trūkumu dažādiem pakalpojumiem. Jūs esat izveidojis ikonas populārākajiem, bet diemžēl lietojumprogramma nezina par daudziem citiem pakalpojumiem. Piemēram, mega, discord, EA origin, Ubisoft Uplay un tas ir tikai tas, ko es atcerējos uzreiz.

• Pretīgi

  Kāpēc padarīt šo lietotni par obligātu un nepieturēties pie tās? Kur ir atbalsts iPhone x un jaunākām versijām? Lietojumprogramma tiek atvērta pusei ekrāna... Ir pagājuši 2 gadi, kopš es šī iemesla dēļ pametu Yandex. Man likās, ka tā ir normāla kompānija, bet patiesībā kambīze bija pilna.

• Atbalsts beidzās

  Lūdzu, atjauniniet, lai iegūtu jaunas ierīces

• Tāpēc es negaidīju

  Lietotne nav atjaunināta jaunām ierīcēm.

• Pielāgošanās

  No veiksmes5

  Lūdzu, pielāgojiet lietojumprogrammu XR

• Darbojas nepareizi

  No Castor888

  Pēc lietojumprogrammas instalēšanas un divu faktoru autentifikācijas, ievadot PIN kodu, tiek parādīta kļūda, ka PIN kods ir nepareizs

• atjaunot

  No NIKOLA

  Es nesaprotu, kā bija iespējams izveidot tik foršu un visādā ziņā progresīvu lietojumprogrammu, bet pēc tam to paņemt un pamest. Joprojām nav adaptācijas iPhone X! Kā jūs varat saglabāt tik svarīgu lietojumprogrammu bez atjauninājumiem 2 gadus?

• Negaidiet atjauninājumus

  Gadu nav atjauninājumu .. Nav atbalsta iPhone XR, XS Nav atbalsta Touch ID .. Viņi nevar pateikt, kad atjauninājums būs .. Yandex 🤦‍♂️

• Briesmīgi

  Autors: JinMariachi

  Iestatīju android, viss ir kārtībā, mēģinu to darīt iPhone, tas nedarbojas, atkārtoti piesakieties android, tas arī pārstāja darboties! Mēģinu atjaunot, visu ievadīju, kodu ievadīju no telefona, nē, joprojām nepietiek un biežāk izmanto pārlūkprogrammu, uz kuras jūs strādājat.. vai joprojām varat sniegt pirkstu nospiedumus? Tik daudz muļķību, tikai kaut kas, lai pieteiktos sasodītā Yandex mūzikā. Ja nopietni, katru reizi ir vieglāk izveidot jaunus kontus, nekā mēģināt atjaunot piekļuvi. Ja nevarat izdarīt pareizi, tad nedariet to.

• Beidzot atjaunināt

  Izskatās pretīgi uz iPhone X.

• Nepatika ergonomika

  Es izlasīju jūsu rakstu par Habrē. Labi padarīts. Tikai kāpēc ar tādu prātu un pieeju ir tik murgains interfeiss un viss, kas ar to saistīts. Izstrādājuši cilvēki ar dominējošām tehniskām prasmēm. 8 dižskābarži kopā - arī no vienas sērijas. Vai paši izstrādātāji/dizaineri kādreiz ir izmantojuši šo 2fa? Protams, atcerēties 2x3 ir vieglāk. Un 8 varoņi ir visi kopā - tas ir tikai alva.

• -

  Autors AndiŽdanovs

  Strādā pretīgi, dari kaut ko

• Šausmas!! Tur bija pievienots atslēgu saišķis. Izveidots DUBLĒJUMS.

  Un pēc telefona maiņas atjaunoju no dublējuma un rakstu, nekā nav !! Kā tas ir? Pretīgi!!

• Paldies

  Forša lietotne, bet es gribēju, lai varētu mainīt kontu saraksta skatu. Kad to patiešām ir daudz, pašreizējais skats nav ērts. Lūdzu sastādi sarakstu!!

• Mut

  No Antona Grigorjeva

  Grūti, īpaši nomainīt telefonu. Nav pielāgoti grīdas moderni ekrāni.

• Nepieciešams atjauninājums!

  Dažreiz tas avarē startēšanas laikā. Lūdzu, atjauniniet atbalsta pieteikumu jaunākā versija iOS un tumšā tēma!

• Super lietotne!

  No Džordža Efrona

  Daudz ērtāk nekā Google lietotne, bet 4 zvaigznes, jo trūkst iPhone atbalsts XS maks.

Uzmanību. Yandex izstrādātajām lietojumprogrammām ir nepieciešama vienreizēja parole - pat pareizi izveidotas lietojumprogrammu paroles nedarbosies.

1. Piesakieties ar QR kodu
2. Yandex.Key pārsūtīšana
3. Galvenā parole
4. Kā vienreizējās paroles ir atkarīgas no precīza laika

Piesakieties Yandex pakalpojumā vai lietojumprogrammā

Vienreizēju paroli varat ievadīt jebkurā Yandex autorizācijas veidlapā vai Yandex izstrādātajās lietojumprogrammās.

Piezīme.

Vienreizējā parole ir jāievada savlaicīgi, kamēr tā tiek parādīta aplikācijā. Ja līdz atjaunināšanai ir atlicis pārāk maz laika, vienkārši gaidiet jauno paroli.

Lai iegūtu vienreizēju paroli, palaidiet Yandex.Key un ievadiet pin kodu, ko iestatījāt, iestatot divu faktoru autentifikāciju. Lietojumprogramma sāks ģenerēt paroles ik pēc 30 sekundēm.

Yandex.Key nepārbauda ievadīto PIN un ģenerē vienreizējas paroles pat tad, ja ievadījāt PIN nepareizi. Šādā gadījumā arī izveidotās paroles izrādās nepareizas un ar tām nevarēsi ielogoties. Lai ievadītu pareizo PIN kodu, vienkārši izejiet no lietojumprogrammas un sāciet to vēlreiz.

Piesakieties ar QR kodu

Daži pakalpojumi (piemēram, Yandex mājas lapa, pase un pasts) ļauj pieteikties Yandex, vienkārši pavēršot kameru uz QR kodu. Tajā pašā laikā jūsu mobilajai ierīcei jābūt savienotai ar internetu, lai Yandex.Key varētu sazināties ar autorizācijas serveri.

Pārlūkprogrammā noklikšķiniet uz QR koda ikonas.

Ja pieteikšanās formā šādas ikonas nav, tad šo pakalpojumu Jūs varat pieteikties tikai ar paroli. Šādā gadījumā varat pieteikties, izmantojot pasē esošo QR kodu, un pēc tam doties uz vajadzīgo pakalpojumu.

Ievadiet PIN kodu Yandex.Key un noklikšķiniet uz Pieteikties, izmantojot QR kodu.

Pavērsiet ierīces kameru pret pārlūkprogrammā parādīto QR kodu.

Yandex.Key atpazīst QR kodu un nosūta jūsu pieteikumvārdu un vienreizējo paroli Yandex.Passport. Ja viņi izturēs pārbaudi, jūs automātiski pieteiksieties savā pārlūkprogrammā. Ja pārsūtītā parole izrādās nepareiza (piemēram, tāpēc, ka Yandex.Key nepareizi ievadījāt savu PIN), pārlūkprogramma parādīs standarta ziņojumu par nepareizu paroli.

Pierakstīšanās trešās puses lietojumprogrammā vai vietnē, izmantojot Yandex kontu

Lietojumprogrammām vai vietnēm, kurām nepieciešama piekļuve jūsu Yandex datiem, dažreiz ir jāievada parole, lai pierakstītos savā kontā. Šādos gadījumos vienreizējās paroles nedarbosies – katrai šādai aplikācijai ir jāizveido atsevišķa aplikācijas parole.

Uzmanību. Yandex lietojumprogrammās un pakalpojumos darbojas tikai vienreizējas paroles. Pat ja izveidojat lietojumprogrammas paroli, piemēram, Yandex.Disk, jūs nevarēsit pieteikties ar to.

Yandex.Key pārsūtīšana

Varat pārsūtīt vienreizējo paroļu ģenerēšanu uz citu ierīci vai iestatīt Yandex.Key vairākās ierīcēs vienlaikus. Lai to izdarītu, atveriet piekļuves kontroles lapu un noklikšķiniet uz pogas Ierīces nomaiņa.

Vairāki konti pakalpojumā Yandex.Key

To pašu Yandex.Key var izmantot vairākiem kontiem ar vienreizējām parolēm. Lai lietotnei pievienotu citu kontu, iestatot vienreizējās paroles 3. darbībā, lietotnē pieskarieties ikonai. Turklāt Yandex.Key varat pievienot paroles ģenerēšanu citiem pakalpojumiem, kas atbalsta šādu divu faktoru autentifikāciju. Norādījumi par lielāko daļu populāri pakalpojumi ir sniegti lapā par verifikācijas kodu izveidi, kas nav paredzēts Yandex.

Lai atsaistītu kontu ar Yandex.Key, lietotnē pieskarieties atbilstošajam portretam un turiet to, līdz pa labi no tā tiek parādīts krustiņš. Noklikšķinot uz krustiņa, jūsu konta saite ar Yandex.Key tiks noņemta.

Uzmanību. Ja izdzēsīsit kontu, kurā ir iespējotas vienreizējās paroles, jūs nevarēsit iegūt vienreizēju paroli, lai pieteiktos Yandex. Šajā gadījumā būs nepieciešams atjaunot piekļuvi.

Pirksta nospiedums PIN vietā

Pirksta nospiedumu PIN koda vietā var izmantot šādās ierīcēs:

viedtālruņi zem Android vadība 6.0 un pirkstu nospiedumu skeneris;

iPhone sākot no 5s modeļa;

iPad sākot no Gaisa modeļi 2.

Piezīme.

iOS viedtālruņos un planšetdatoros pirkstu nospiedumu var apiet, ievadot ierīces piekļuves kodu. Lai aizsargātu pret to, ieslēdziet galveno paroli vai mainiet paroli uz sarežģītāku: atveriet lietotni Iestatījumi un atlasiet Touch ID un parole .

Lai iespējotu pirksta nospiedumu verifikāciju, veiciet tālāk norādītās darbības.

Galvenā parole

Lai vēl vairāk aizsargātu savas vienreizējās paroles, izveidojiet galveno paroli: → Galvenā parole .

Izmantojot galveno paroli, varat:

pārliecinieties, ka pirksta nospieduma vietā varat ievadīt tikai Yandex.Key galveno paroli, nevis ierīces bloķēšanas kodu;

Yandex.Key datu rezerves kopija

Yandex serverī varat izveidot atslēgas datu dublējumkopiju, lai varētu tos atjaunot, ja pazaudējat tālruni vai planšetdatoru, izmantojot programmu. Visu to kontu dati, kas tika pievienoti atslēgai kopijas izveides laikā, tiek kopēti uz serveri. Nevar izveidot vairāk nekā vienu rezerves kopiju, katra nākamā datu kopija konkrētam tālruņa numuram aizstāj iepriekšējo.

Lai iegūtu datus no dublējuma, jums ir nepieciešams:

piekļūt tālruņa numuram, kuru norādījāt, to izveidojot;

atcerieties paroli, kuru iestatījāt dublējuma šifrēšanai.

Uzmanību. Rezerves kopija satur tikai pieteikumvārdus un noslēpumus, kas nepieciešami vienreizējo paroļu ģenerēšanai. Ir jāatceras PIN kods, ko iestatījāt, kad Yandex iespējojāt vienreizējās paroles.

Pagaidām nav iespējams izdzēst rezerves kopiju no Yandex servera. Tas tiks automātiski izdzēsts, ja to neizmantosiet gada laikā pēc izveides.

Izveidojiet dublējumu

Izvēlieties vienumu Izveidojiet dublējumu lietojumprogrammas iestatījumos.

Ievadiet tālruņa numuru, ar kuru tiks saistīta dublēšana (piemēram, "71234567890" "380123456789") un noklikšķiniet uz Tālāk.

Yandex uz ievadīto tālruņa numuru nosūtīs apstiprinājuma kodu. Kad esat saņēmis kodu, ievadiet to lietotnē.

Izveidojiet paroli, lai šifrētu savu datu dublējumu. Šo paroli nevar atgūt, tāpēc neaizmirstiet vai nepazaudējiet to.

Divreiz ievadiet savu paroli un noklikšķiniet uz pogas Gatavs. Yandex.Key šifrēs dublējumu, nosūtīs to Yandex serverim un paziņos par to.

Jautājums par to, kā iegūt Yandex Money avārijas kodu bez SMS, lietotājiem rodas situācijās, kuras parasti sauc par nepārvaramu varu. Ja esat pazaudējis regulāri izmantoto paroli, kāda iemesla dēļ nesaņemat SMS ar vienreizēju šifru, neatrodat plāksnīti ar koda rakstzīmju kopu, par to varat neuztraukties. Tieši šādiem gadījumiem dienests ir nodrošinājis ārkārtas iespēju. Jūs varat pieprasīt Yandex Money avārijas kodus un pabeigt maksājuma darījumu.

Money.yandex.ru paroles visiem gadījumiem

Ne visi pakalpojuma lietotāji zina, cik plašas tā iespējas ir saistītas ar naudas apriti. Lai izmantotu Yandex finanšu pakalpojumus, tiek nodrošināti šāda veida paroles:

• ienākošās SMS;
• lietojumprogrammām atbilstoši QR kodi;
• rakstzīmju kopas, ko izmanto ārkārtas situācijās.

Tieši pēdējo mēs apsvērsim sīkāk. Nejauciet tos ar parastajiem numuriem, kurus gaidāt īsziņā, lai pabeigtu līdzekļu pārskaitījumu. Tiem ir nedaudz atšķirīgs īpašums nekā pašlaik modīgajām QR parolēm, kuras var skenēt ar ierīces kameru.

Kas jums jāzina par avārijas kodiem

Tātad, kādi ir avārijas kodi pakalpojumā Yandex Money, kā tos iegūt un kāpēc tie ir nepieciešami? Situācija, kad vēlaties steidzami izņemt daļu līdzekļu no maka, aizpildīt visus nepieciešamos laukus, bet nevar pabeigt procesu, jo SMS nenāk, ir pazīstama visiem. Visbiežāk tas notiek viesabonēšanā. Vēl viens problēmas variants ir nederīgs tālrunis, kurā ir instalēta lietojumprogramma. Abos gadījumos, ja nebūtu avārijas koda, lietotāji nevarētu veikt maksājuma darījumu, izmantojot Yandex Money. Šifres šāda veida atšķiras no QR un darbojas līdzīgi parastajām vienreizējām rakstzīmju kopām. Neatkarīgi no tā, kādu darbību jūs veicat, viņi jums palīdzēs un ļaus to pabeigt.

Norādījumi avārijas koda iegūšanai

Ikviens zina, kā izveidot standarta šifru vai QR. Varat arī vienkārši pasūtīt ārkārtas rakstzīmju kopu. Tās atšķirība ir tikai sākotnējos pieprasījuma motīvos, kas saistīti ar to, ka lietotājs nevar izņemt summu, jo nespēj ievadīt pieprasītos numurus pēdējā logā.

Ja atrodaties līdzīgā situācijā, jūsu darbību algoritmam jābūt šādam:

1. Atrodiet saiti "Saņemt ārkārtas kodu".
2. Ievadiet paroli (vienreiz).
3. Izdrukājiet kodu lapu.

Uzmanību: pat ja datorā ir instalēta moderna aizsardzības sistēma pret vīrusiem un nepiederošu personu ielaušanos, nekādā gadījumā nesaglabājiet kodus tā atmiņā. Pēc drukāšanas nekavējoties izdzēsiet failu.

Daži lietotāji ir pārliecināti, ka iegūtie šifri ir jāizmanto skaidrā secībā. Patiesībā jūs varat tos izvēlēties pēc saviem ieskatiem.

Gadās, ka saņemtā lapa tiek nejauši aizvērta vai pazaudēta. Ir labi. Tāpat kā aprakstīts iepriekš, pieprasiet jaunus kodus. Ja pēkšņi koda fragmentu ar šifriem aizturēja nepiederošas personas, lai aizsargātu naudu, nekavējoties pasūtiet jaunus kodus. Kad tas būs izdarīts, vecās rakstzīmju kopas kļūs nederīgas un nederīgas. Yandex Money drošības dienests dara visu, lai aizsargātu klientu līdzekļus. Pēdējās uzdevums ir būt modrai un palīdzēt viņai veikt šo grūto uzdevumu.

Internetā nav iespējams sastapt cilvēku, kurš vismaz ar auss kaktiņu nebūtu dzirdējis par QR kodiem. Pēdējos gadu desmitos pieaugot tīkla popularitātei, lietotājiem ir jāpārsūta dati savā starpā. Dažādi ceļi. QR kodi ir tieši informācijas "tirgotājs", ko lietotājs tur šifrēja. Bet jautājums ir cits - kā atšifrēt šādus kodus un iegūt to, kas tajos ir?

Iepriekš lietotājam bija jāmeklē īpašas lietojumprogrammas kas palīdz atšifrēt QR kodu, tagad nekas nav nepieciešams, izņemot interneta savienojumu. Tālāk mēs apskatīsim 3 veidus, kā tiešsaistē skenēt un atšifrēt QR kodus.

1. metode: IMGonline

Šī vietne ir viens liels avots, kurā ir viss, lai mijiedarbotos ar attēliem: apstrāde, izmēru maiņa utt. Un, protams, ir arī mūs interesējošs attēlu procesors ar QR kodiem, kas ļauj mainīt attēlu atpazīšanai pēc vēlēšanās.

Lai skenētu interesējošo attēlu, veiciet šīs darbības:

2. metode: atšifrējiet to!

Atšķirībā no iepriekšējās vietnes, šī ir pilnībā balstīta uz to, lai palīdzētu lietotājiem tīmeklī atšifrēt ļoti dažādus datus, sākot no ASCII rakstzīmēm līdz MD5 failiem. Tam ir diezgan minimālistisks dizains, kas ļauj to izmantot kopā ar mobilās ierīces, taču tai trūkst citu funkciju, kas palīdzētu atšifrēt QR kodus.

Lai atšifrētu QR kodu šajā vietnē, jums būs jāveic šādas darbības:

3. metode: Foxtools

Foxtools tiešsaistes pakalpojums funkciju un iespēju skaita ziņā ir ļoti līdzīgs iepriekšējai vietnei, taču tam ir arī savas priekšrocības. Piemēram, šo resursuļauj nolasīt QR kodus no saitēm uz attēliem, un tāpēc nav jēgas tos saglabāt datorā, kas ir ļoti ērti.

Lai nolasītu QR kodu šajā tiešsaistes pakalpojumā, jums ir jāveic šādas darbības:

Iepriekš minētajiem tiešsaistes pakalpojumiem ir vairākas pozitīvas iezīmes, taču tiem ir arī trūkumi. Katra no metodēm ir laba savā veidā, taču maz ticams, ka tās spēs viena otru papildināt tikai tad, ja izmantojat vietnes ar dažādas ierīces un dažādiem mērķiem.

Retā ierakstā Yandex emuārā un jo īpaši ar drošību saistītajā ierakstā netika pieminēta divu faktoru autentifikācija. Mēs ilgi domājām, kā pareizi stiprināt lietotāju kontu aizsardzību un pat tā, lai viņi to varētu izmantot bez visām neērtībām, kas ietver mūsdienās izplatītākās implementācijas. Un, diemžēl, viņi ir neērti. Saskaņā ar dažiem datiem daudzās lielās vietnēs to lietotāju īpatsvars, kuri ir iekļāvuši papildu līdzekļi autentifikācija nepārsniedz 0,1%.

Šķiet, ka tas ir tāpēc, ka parastā divu faktoru autentifikācijas shēma ir pārāk sarežģīta un neērta. Mēs centāmies izdomāt veidu, kas būtu ērtāks, nezaudējot aizsardzības līmeni, un šodien mēs piedāvājam tā beta versiju.

Mēs ceram, ka tas kļūs plašāks. No savas puses esam gatavi strādāt pie tā uzlabošanas un turpmākās standartizācijas.

Pēc divu faktoru autentifikācijas iespējošanas pakalpojumā Passport, jums būs jāinstalē lietojumprogramma Yandex.Key no App Store vai Google Play. Autorizācijas veidlapā mājas lapa Yandex, QR kodi parādījās pastā un pasē. Lai ievadītu konts jums ir jāizlasa QR kods, izmantojot lietojumprogrammu - un viss. Ja QR kodu nevar nolasīt, piemēram, nedarbojas viedtālruņa kamera vai nav pieejams internets, aplikācija izveidos vienreizēju paroli, kas būs derīga tikai 30 sekundes.

Es jums pastāstīšu, kāpēc mēs nolēmām neizmantot tādus "standarta" mehānismus kā RFC 6238 vai RFC 4226. Kā darbojas izplatītās divu faktoru autentifikācijas shēmas? Tie ir divpakāpju. Pirmais posms ir parastā autentifikācija ar lietotājvārdu un paroli. Ja tas bija veiksmīgs, vietne pārbauda, ​​vai tai "patīk" šī lietotāja sesija. Un, ja jums tas "nepatīk", lūdz lietotājam "atkārtoti autentificēt". Ir divas izplatītas “autentifikācijas” metodes: īsziņas nosūtīšana uz tālruņa numuru, kas ir saistīta ar kontu, un viedtālrunī ģenerēt otru paroli. Pamatā otrās paroles ģenerēšanai tiek izmantots TOTP saskaņā ar RFC 6238. Ja lietotājs otro paroli ievadījis pareizi, sesija tiek uzskatīta par pilnībā autentificētu, un ja nē, tad sesija zaudē arī “provizorisko” autentifikāciju.

Abas metodes ir sūtot SMS un paroles ģenerēšana ir pierādījums tālruņa īpašumtiesībām, un tāpēc tie ir pieejamības faktors. Pirmajā posmā ievadītā parole ir zināšanu faktors. Tāpēc šī autentifikācijas shēma ir ne tikai divpakāpju, bet arī divu faktoru.

Kas šajā shēmā mums šķita problemātisks?

Sāksim ar faktu, ka vidusmēra lietotāja datoru ne vienmēr var saukt par drošības modeli: šeit ir izslēgšana Windows atjauninājumi, un antivīrusa pirātiska kopija bez moderniem parakstiem un apšaubāmas izcelsmes programmatūra ─ tas viss nepaaugstina aizsardzības līmeni. Pēc mūsu novērtējuma, lietotāja datora kompromitēšana ir visizplatītākais kontu “nolaupīšanas” veids (un nesen tam bija vēl viens apstiprinājums), un mēs vispirms vēlamies no tā pasargāt sevi. Divpakāpju autentifikācijas gadījumā, pieņemot, ka lietotāja dators ir uzlauzts, paroles ievadīšana tajā apdraud pašu paroli, kas ir pirmais faktors. Tas nozīmē, ka uzbrucējam ir jāizvēlas tikai otrais faktors. Parasto RFC 6238 ieviešanu gadījumā otrais faktors ir 6 cipari aiz komata (un specifikācijas maksimums ir 8 cipari). Saskaņā ar OTP brutālā spēka kalkulatoru trīs dienu laikā uzbrucējs spēj uztvert otro faktoru, ja viņš kaut kādā veidā uzzināja par pirmo. Nav skaidrs, kāds pakalpojums var novērst šo uzbrukumu, neizjaucot parasto lietotāja pieredzi. Vienīgais iespējamais darba pierādījums ir captcha, kas, mūsuprāt, ir galējais līdzeklis.

Otra problēma ir pakalpojuma sprieduma necaurredzamība par lietotāja sesijas kvalitāti un lēmumu par "augšupreizējās autentifikācijas" nepieciešamību. Sliktāk par to, pakalpojums nav ieinteresēts padarīt šo procesu caurskatāmu, ─ galu galā šeit faktiski darbojas drošība ar tumsu. Ja uzbrucējs zina, ko pakalpojums izlemj par sesijas leģitimitāti, viņš var mēģināt viltot šos datus. No vispārīgiem apsvērumiem varam secināt, ka spriedums tiek pieņemts, pamatojoties uz lietotāja autentifikācijas vēsturi, ņemot vērā IP adresi (un no tās iegūto numuru). autonoma sistēma, kas identificē pakalpojumu sniedzēju un atrašanās vietu, pamatojoties uz ģeogrāfisko bāzi) un pārlūkprogrammas datiem, piemēram, nosaukumu Lietotāja aģents un sīkfailu komplekts, flash lso un html lokālā krātuve. Tas nozīmē, ka, ja uzbrucējs kontrolē lietotāja datoru, tad viņam ir iespēja ne tikai nozagt visus nepieciešamos datus, bet arī izmantot upura IP adresi. Turklāt, ja lēmums tiek pieņemts, pamatojoties uz ASN, tad jebkura autentifikācija no publiskā Wi-Fi kafejnīcā var novest pie "saindēšanās" drošības ziņā (un balināšana no pakalpojuma) šī kafejnīcas pakalpojumu sniedzēja un , piemēram, visu pilsētas kafejnīcu balināšana. Mēs runājām par anomāliju noteikšanas sistēmas darbību, un to varētu izmantot, taču laiks starp pirmo un otro autentifikācijas posmu var nebūt pietiekams, lai pārliecinātos par anomāliju. Turklāt šis pats arguments grauj ideju par "uzticamiem" datoriem: uzbrucējs var nozagt jebkuru informāciju, kas ietekmē spriedumu par uzticēšanos.

Visbeidzot, divpakāpju pārbaude ir vienkārši neērta: mūsu lietojamības pētījumi liecina, ka nekas vairāk nekaitina lietotājus kā tikai starpekrāns, papildu pogu nospiešana un citas “nesvarīgas” darbības, no viņa viedokļa.
Pamatojoties uz to, mēs nolēmām, ka autentifikācijai ir jābūt vienpakāpei un paroles vietai jābūt daudz lielākai, nekā tas ir iespējams ar "tīro" RFC 6238.
Tajā pašā laikā mēs vēlējāmies pēc iespējas saglabāt divu faktoru autentifikāciju.

Autentifikācijas daudzfaktoralitāti nosaka, piešķirot autentifikācijas elementus (patiesībā tos sauc par faktoriem) vienā no trim kategorijām:

1. Zināšanu faktori (tās ir tradicionālās paroles, pin kodi un viss, kas tiem līdzinās);
2. Īpašumtiesību faktori (izmantotajās OTP shēmās tas parasti ir viedtālrunis, taču tas var būt arī aparatūras marķieris);
3. Biometriskie faktori (pirkstu nospiedums ─ šobrīd visizplatītākais, lai gan kāds atcerēsies epizodi ar Veslija Snaipsa varoni filmā Demolition Man).

Mūsu sistēmas attīstība

Kad sākām risināt divu faktoru autentifikācijas problēmu (korporatīvā wiki pirmās lappuses par šo jautājumu ir datētas ar 2012. gadu, bet aizkulisēs tas tika apspriests iepriekš), pirmā doma bija standarta veidi autentifikāciju un pielietojiet tos kopā ar mums. Mēs sapratām, ka nevaram paļauties uz miljoniem mūsu lietotāju, kuri iegādāsies aparatūras marķieri, tāpēc dažiem eksotiskiem gadījumiem šī iespēja tika atlikta (lai gan pilnībā no tās neatsakāmies, iespējams, izdosies izdomāt ko interesantu). Arī SMS metodi nevarēja ražot masveidā: tā ir ļoti neuzticama piegādes metode (izšķirīgākajā brīdī SMS var aizkavēties vai nesasniegt vispār), un sūtot SMS maksā naudu (un operatori ir sākuši paaugstināt savu cenu). Mēs nolēmām, ka SMS lietošana ir banku un citu netehnoloģiju uzņēmumu liela daļa, un vēlamies piedāvāt saviem lietotājiem kaut ko ērtāku. Kopumā izvēle bija maza: kā otru faktoru izmantot viedtālruni un tajā esošo programmu.

Šis vienpakāpes autentifikācijas veids ir plaši izplatīts: lietotājs atceras pin kodu (pirmais faktors), viņam ir aparatūras vai programmatūras marķieris (viedtālrunī), kas ģenerē OTP (otrais faktors). Paroles ievades laukā viņš ievada pin kodu un pašreizējo OTP vērtību.

Mūsuprāt, galvenais trūkumsŠī shēma ir tāda pati kā divpakāpju autentifikācijai: ja mēs pieņemam, ka lietotāja darbvirsma ir apdraudēta, tad, ievadot vienu PIN kodu, tas tiek atklāts, un uzbrucējs var izvēlēties tikai otro faktoru.

Mēs nolēmām iet citu ceļu: parole tiek pilnībā ģenerēta no noslēpuma, bet tikai daļa no noslēpuma tiek saglabāta viedtālrunī, un šo daļu lietotājs ievada katru reizi, kad tiek ģenerēta parole. Tādējādi viedtālrunis pats par sevi ir īpašumtiesību faktors, savukārt parole paliek lietotāja galvā un ir zināšanu faktors.

Nonce var būt vai nu skaitītājs, vai pašreizējais laiks. Mēs nolēmām izvēlēties pašreizējo laiku, tas ļauj nebaidīties no desinhronizācijas, ja kāds ģenerē pārāk daudz paroļu un palielina skaitītāju.

Tātad, mums ir programma viedtālrunim, kurā lietotājs ievada savu noslēpuma daļu, tā tiek sajaukta ar saglabāto daļu, rezultāts tiek izmantots kā HMAC atslēga, kas paraksta pašreizējo laiku, noapaļojot līdz 30 sekundēm. HMAC izvade tiek atveidota lasāmā formā, un voila - lūk, vienreizējā parole!

Kā jau minēts, RFC 4226 iesaka saīsināt HMAC rezultātu līdz 8 cipariem aiz komata. Mēs nolēmām, ka šāda izmēra parole nav piemērota vienpakāpes autentifikācijai un ir jāpalielina. Tajā pašā laikā mēs vēlējāmies saglabāt lietošanas ērtumu (jo, atcerieties, mēs vēlamies izveidot sistēmu, ko izmantos parastie cilvēki, nevis tikai drošības džeki), lai panāktu kompromisu pašreizējā versija sistēmā, mēs izvēlējāmies saīsināšanu līdz 8 latīņu alfabēta rakstzīmēm. Šķiet, ka 26 ^ 8 paroles, kas derīgas 30 sekundes, ir diezgan pieņemamas, taču, ja drošības rezerve mums neder (vai Habré parādīsies vērtīgi padomi, kā šo shēmu uzlabot), mēs paplašināsim, piemēram, līdz 10 rakstzīmēm.

Uzziniet vairāk par šādu paroļu stiprumu

Patiešām, reģistrjutīgajiem latīņu burtiem opciju skaits vienai rakstzīmei ir 26, lielajiem un mazajiem latīņu burtiem plus cipariem opciju skaits ir 26+26+10=62. Tad žurnāls 62 (26 10) ≈ 7,9, t.i., parole no 10 nejaušiem maziem latīņu burtiem ir gandrīz tikpat spēcīga kā parole, kas sastāv no 8 nejaušiem lielajiem un mazajiem latīņu burtiem vai cipariem. Ar to noteikti pietiks 30 sekundēm. Ja mēs runājam par 8 rakstzīmju paroli no latīņu burtiem, tad tās stiprums ir log 62 (26 8) ≈ 6,3, tas ir, nedaudz vairāk nekā 6 rakstzīmju parole no lieliem, maziem burtiem un cipariem. Mēs uzskatām, ka tas joprojām ir pieņemams 30 sekunžu logam.

Maģija, bezparoles, lietojumprogrammas un nākamās darbības

Kopumā mēs varētu pie tā apstāties, bet mēs gribējām sistēmu padarīt vēl ērtāku. Kad cilvēkam rokā ir viedtālrunis, viņš nevēlas ievadīt paroli no tastatūras!

Tāpēc mēs sākām darbu pie "burvju pieteikšanās". Izmantojot šo autentifikācijas metodi, lietotājs palaiž lietojumprogrammu viedtālrunī, ievada tajā savu PIN kodu un datora ekrānā skenē QR kodu. Ja PIN kods ir ievadīts pareizi, lapa pārlūkprogrammā tiek atkārtoti ielādēta un lietotājs tiek autentificēts. Maģija!

Kā tas darbojas?

Sesijas numurs tiek iešūts QR kodā, un, lietojumprogrammai to noskenējot, šis numurs kopā ar parastajā veidā ģenerētu paroli un lietotājvārdu tiek pārsūtīts uz serveri. Tas nav grūti, jo viedtālrunis gandrīz vienmēr ir tiešsaistē. Lapas izkārtojumā, kurā redzams QR kods, darbojas JavaScript, kas gaida atbildi no servera, lai pārbaudītu paroli šajā sesijā. Ja serveris atbild, ka parole ir pareiza, ar atbildi tiek iestatīts sesijas sīkfails un lietotājs tiek uzskatīts par autentificētu.

Kļuva labāk, bet te nolēmām neapstāties. Sākot ar iPhone 5S tālruņos un Apple planšetdatori Parādījās TouchID pirkstu nospiedumu skeneris, un iOS versijas 8 darbs ar viņu ir pieejams un trešo pušu lietojumprogrammas. Faktiski aplikācija nepiekļūst pirksta nospiedumam, taču, ja pirksta nospiedums ir pareizs, tad aplikācijai kļūst pieejama papildu sadaļa Keychain. Tas ir tas, ko mēs izmantojām. Otrā noslēpuma daļa tiek ievietota ar TouchID aizsargātajā Keychain ierakstā, ko lietotājs ievadīja no tastatūras iepriekšējā scenārijā. Atbloķējot atslēgu piekariņu, abas noslēpuma daļas tiek sajauktas, un pēc tam process darbojas, kā aprakstīts iepriekš.

Taču lietotājam tas ir kļuvis neticami ērti: viņš atver lietojumprogrammu, pieliek pirkstu, noskenē QR kodu ekrānā un tiek autentificēts datora pārlūkprogrammā! Tāpēc mēs aizstājām zināšanu faktoru ar biometrisko un, no lietotāja viedokļa, pilnībā atteicāmies no parolēm. Mēs esam pārliecināti, ka šāda shēma parastajiem cilvēkiem šķitīs daudz ērtāka nekā manuāla ievade divas paroles.

Var strīdēties par to, cik tehniski ir divu faktoru autentifikācija, taču patiesībā, lai to veiksmīgi nokārtotu, joprojām ir jābūt telefonam un derīgam pirksta nospiedumam, tāpēc mēs uzskatām, ka esam diezgan labi atbrīvojušies no zināšanu faktora, to aizstājot. ar biometriju. Mēs saprotam, ka paļaujamies uz ARM TrustZone drošību, kas ir iOS Secure Enclave pamatā, un uzskatām, ka pašlaikšo apakšsistēmu var uzskatīt par uzticamu mūsu draudu modelī. Protams, mēs apzināmies biometriskās autentifikācijas problēmas: pirkstu nospiedums nav parole, un to nevar aizstāt, ja tas tiek apdraudēts. Bet, no otras puses, visi zina, ka drošība ir apgriezti proporcionāla ērtībām, un lietotājam pašam ir tiesības izvēlēties viņam pieņemamu attiecību starp vienu un otru.

Atgādināšu, ka šī joprojām ir beta versija. Tagad, kad iespējojat divu faktoru autentifikāciju, mēs uz laiku atspējojam paroles sinhronizāciju programmā Yandex.Browser. Tas ir saistīts ar to, kā ir sakārtota paroļu datu bāzes šifrēšana. Mēs jau izstrādājam ērtu veidu, kā autentificēt pārlūkprogrammu 2FA gadījumā. Visas pārējās Yandex funkcijas darbojas tāpat kā iepriekš.

Lūk, ko mēs saņēmām. Šķiet, ka izdevās labi, bet esiet tiesnesis. Priecāsimies uzklausīt atsauksmes un ieteikumus, kā arī turpināsim strādāt pie savu pakalpojumu drošības uzlabošanas: tagad līdzās CSP, pasta transporta šifrēšanai un visam pārējam ir arī divu faktoru autentifikācija. Ņemiet vērā, ka autentifikācijas pakalpojumi un OTP ģenerēšanas lietojumprogrammas ir ļoti svarīgas, un tāpēc par tajos atrastajām kļūdām saskaņā ar programmu Bug Bounty tiek maksāta dubultā balva.

Birkas: pievienojiet atzīmes