Нээлттэй
Хаах

Yandex давхар баталгаажуулалт. Түлхүүр" нь Yandex данс руу нууц үггүйгээр нэвтрэх програм юм. Yandex.Key нь нарийн төвөгтэй нууц үгийг санахгүй байх боломжийг танд олгоно

23.07.2021 -
Тодорхойлох аргууд

Зворотный star">","icon":"//yastatic.net/iconostasis/_/qOYT2LWpAjy_Ig4gGx3Kn6YO9ZE.svg","type":"service","id":96,"slug":"pasport","nameKey ":"96_name"),"alerts":,"documentPath":"passport/authorization/twofa-login.html","doccenter":("html_heads":("эх сурвалж":("meta":("зохиогчийн эрх" ":"(C) Зохиогчийн эрх 2019","DC.rights.owner":"(C) Зохиогчийн эрх 2019","DC.Type":"концепт","DC.Relation":"../authorization/twofa. html","prodname":"Passport","DC.Format":"XHTML","DC.Identifier":"twofa-login","DC.Language":"ru","generator":"Yandex Yoda DITA","topic_id":"хоёр-нэвтрэх","сэдвийн_нэр":"","doc_id":"паспортын гарын авлага","doc_name":"Тусламж","компонент_id":"","компонент_нэр":" ","product_id":"паспорт","бүтээгдэхүүний_нэр":"Паспорт","тайлбар":"","бүтээгдэхүүн":"паспорт","бүтээгдэхүүний_бодит нэр":"Паспорт","doc_group":"паспорт-хөтөч" ,"doc_group_name":"pasport-guide","section_name":"Нэвтрэх хоёр хүчин зүйлийн баталгаажуулалт","langs":"uk ru"),"title":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх","js":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles /index /_index.ru.no-bem.js"],"inlineJs":,"css":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index. bidi. css"],"нийтлэг":("js":["//yastatic.net/jquery/1.12.4/jquery.min.js"]),"legacy":("js":[" //yastatic .net/es5-shims/0.0.1/es5-shims.min.js"],"css":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/ index/_index .bidi.ie8.css"])),"meta":" \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n n \n \n \n \n \n \n ","bundle":("styles":"\n ","js":"\n "),"lang":"ru","гарчиг" :"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх"),"цэс":"","баримт бичиг":"

Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтэрнэ үү

  1. QR код ашиглан нэвтэрнэ үү
  2. Yandex.Key шилжүүлэх
  3. Мастер нууц үг

Yandex үйлчилгээ эсвэл програм руу нэвтэрнэ үү

Та нэг удаагийн нууц үгээ Yandex дээр эсвэл Yandex-ийн боловсруулсан програмуудад зөвшөөрлийн ямар ч хэлбэрээр оруулж болно.

Анхаарна уу.

QR код ашиглан нэвтэрнэ үү

    Паспорт

Гуравдагч этгээдийн програм эсвэл вэбсайт руу Yandex дансаар нэвтрэх

програмын нууц үг.

Yandex.Key шилжүүлэх

Та нэг удаагийн нууц үг үүсгэхийг өөр төхөөрөмж рүү шилжүүлэх эсвэл Yandex.Key-г хэд хэдэн төхөөрөмж дээр нэгэн зэрэг тохируулах боломжтой. Үүнийг хийхийн тулд Хандалтын хяналтын хуудсыг нээгээд товчийг дарна уу Төхөөрөмжийг солих.

Yandex.Key дахь хэд хэдэн данс

нэг удаагийн нууц үг тохируулах.

хандалтыг сэргээх.

ПИН кодын оронд хурууны хээ

    5s загвараас эхлэн iPhone;

    Air 2-оор эхэлсэн iPad.

Анхаарна уу.

мастер нууц үг

Мастер нууц үг

Мастер нууц үгээр та:

    хурууны хээний оронд та зөвхөн Yandex.Key үндсэн нууц үгийг оруулах боломжтой болохоос гадна төхөөрөмжийн түгжээний кодыг оруулахгүй байх;

Yandex.Key мэдээллийн нөөц хуулбар

Та Yandex сервер дээр Түлхүүр мэдээллийн нөөц хуулбарыг үүсгэж, хэрэв та утсаа эсвэл таблетаа програмын тусламжтайгаар алдсан тохиолдолд сэргээх боломжтой. Хуулбарыг үүсгэх үед Түлхүүрт нэмсэн бүх дансны өгөгдлийг серверт хуулна. Та нэгээс олон нөөц хуулбар үүсгэх боломжгүй, тодорхой утасны дугаарын мэдээллийн дараагийн хуулбар бүр өмнөхийг орлоно.

Нөөцлөлтөөс өгөгдлийг сэргээхийн тулд та дараах зүйлийг хийх хэрэгтэй.

    үүсгэх үед заасан утасны дугаарт хандах эрхтэй байх;

    нөөцлөлтийг шифрлэхийн тулд тохируулсан нууц үгээ санаарай.

Анхаар. Нөөц хуулбар нь зөвхөн нэг удаагийн нууц үг үүсгэхэд шаардлагатай нэвтрэх болон нууцыг агуулна. Та Yandex-д нэг удаагийн нууц үг оруулахдаа тохируулсан PIN кодыг санаж байх ёстой.

Yandex серверээс нөөц хуулбарыг устгах хараахан боломжгүй байна. Хэрэв та үүнийг үүсгэснээс хойш нэг жилийн дотор ашиглахгүй бол автоматаар устгагдах болно.

Нөөцлөлт үүсгэх

    Нэг зүйлийг сонгоно уу Нөөцлөлт үүсгэхпрограмын тохиргоонд.

    Нөөцлөлтийг холбох утасны дугаарыг оруулаад (жишээлбэл, "380123456789") "Дараах" дээр дарна уу.

    Yandex оруулсан утасны дугаар руу баталгаажуулах код илгээх болно. Кодоо хүлээн авсны дараа програмдаа оруулна уу.

    Таны өгөгдлийн нөөц хуулбарыг шифрлэх нууц үг үүсгэ. Энэ нууц үгийг сэргээх боломжгүй тул мартаж, алдахгүй байх хэрэгтэй.

    Үүсгэсэн нууц үгээ хоёр удаа оруулаад Finish дээр дарна уу. Yandex.Key нь нөөц хуулбарыг шифрлэж, Yandex сервер рүү илгээж, мэдээлэх болно.

Нөөцөөс сэргээж байна

    Нэг зүйлийг сонгоно уу Нөөцөөс сэргээхпрограмын тохиргоонд.

    Нөөцлөхдөө ашигласан утасны дугаараа (жишээлбэл, "380123456789") оруулаад "Дараах" товчийг дарна уу.

    Хэрэв заасан дугаарт түлхүүр мэдээллийн нөөц хуулбар олдвол Yandex энэ утасны дугаар руу баталгаажуулах код илгээх болно. Кодоо хүлээн авсны дараа програмдаа оруулна уу.

    Нөөцлөлтийг үүсгэсэн огноо, цаг, мөн төхөөрөмжийн нэр нь таны ашиглахыг хүсэж буй нөөцтэй тохирч байгаа эсэхийг шалгаарай. Дараа нь Сэргээх товчийг дарна уу.

    Нөөцлөхдөө тохируулсан нууц үгээ оруулна уу. Хэрэв та үүнийг санахгүй байгаа бол харамсалтай нь нөөц хуулбарыг тайлах боломжгүй болно.

    Yandex.Key нь нөөцлөлтийн мэдээллийн шифрийг тайлж, өгөгдлийг сэргээсэн тухай танд мэдэгдэх болно.

Нэг удаагийн нууц үг нь тодорхой хугацаанаас хэрхэн хамаардаг

Нэг удаагийн нууц үг үүсгэхдээ Yandex.Key нь төхөөрөмж дээр тохируулсан одоогийн цаг, цагийн бүсийг харгалзан үздэг. Интернэт холболт боломжтой үед Түлхүүрийг мөн асуух болно яг цагсерверээс: хэрэв төхөөрөмж дээрх цагийг буруу тохируулсан бол програм нь үүнд тохируулга хийх болно. Гэхдээ зарим тохиолдолд залруулга хийж, зөв ​​ПИН код оруулсны дараа нэг удаагийн нууц үг буруу байх болно.

Хэрэв та PIN код болон нууц үгээ зөв оруулсан гэдэгт итгэлтэй байгаа ч нэвтэрч чадахгүй бол:

    Таны төхөөрөмжийг зөв цаг, цагийн бүсэд тохируулсан эсэхийг шалгаарай. Үүний дараа нэг удаагийн шинэ нууц үгээр нэвтэрч үзнэ үү.

    Yandex.Key цагийг өөрөө олж авахын тулд төхөөрөмжөө интернетэд холбоно уу. Дараа нь програмаа дахин эхлүүлээд шинэ нэг удаагийн нууц үг оруулж үзнэ үү.

Хэрэв асуудал шийдэгдээгүй бол доорх маягтыг ашиглан дэмжлэгтэй холбогдоно уу.

Хоёр хүчин зүйлийн баталгаажуулалтын талаар санал хүсэлтээ үлдээгээрэй

\n ","minitoc":[("текст":"Яндекс үйлчилгээ эсвэл програм руу нэвтрэх","href":"#login"),("text":"QR код ашиглан нэвтрэх","href " :"#qr"),("текст":"Гуравдагч этгээдийн програм эсвэл вэбсайт руу Yandex дансаар нэвтэрнэ үү","href":"#third-party"),("текст":"Yandex-г шилжүүлэх. Түлхүүр"," href":"#concept_mh4_sxt_s1b"),("текст":"Yandex.Key дахь хэд хэдэн бүртгэл","href":"#more-accounts"),("текст":"ПИН кодын оронд хурууны хээ "," href":"#touch-id"),("текст":"Мастер нууц үг","href":"#master-pass"),("текст":"Yandex.Key мэдээллийн нөөц хуулбар" ,"href ":"#backup"),("text":"Нэг удаагийн нууц үг яг цаг хугацаанаас хэрхэн хамаардаг вэ","href":"#time")],"mobile_menu":"","prev_next" :("prevItem": ("disabled":false,"title":"Имэйлээр нэвтрэх","холбоос":"/support/passport/mail-login.html"),"nextItem":("disabled": false,"title": "Утасны дугаарыг холбох","холбоос":"/support/passport/authorization/phone.html")),"breadcrumbs":[("url":"/support/passport/auth. html","title": "Yandex-д нэвтрэх"),("url":"/support/passport/authorization/twofa-login.html","title":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх")]," ашигтай_холбоос":"","мета" :("зохиогчийн эрх":"(C) Зохиогчийн эрх 2019","DC.rights.owner":"(C) Зохиогчийн эрх 2019","DC.Type":"концепт"," DC.Relation":"../ authorization/twofa.html","prodname":"Passport","DC.Format":"XHTML","DC.Identifier":"twofa-login","DC.Language ":"ru","generator" :"Yandex Yoda DITA","topic_id":"twofa-login","topic_name":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх","doc_id":"pasport-guide"," doc_name":"Тусламж","component_id": "","component_name":"","product_id":"pasport","product_name":"Passport","description":"Та нэг удаагийн нууц үг оруулж болно. Yandex дээр эсвэл Yandex-ийн боловсруулсан програмуудад зөвшөөрөл олгох аливаа хэлбэрээр", "бүтээгдэхүүн":"паспорт","бүтээгдэхүүний_бодит нэр":"Паспорт","doc_group":"паспортын гарын авлага","doc_group_name":"паспорт-хөтөч ","section_name":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх","langs" :"uk ru"),"сонгогч":"

Нийтлэл хэрэг болсон уу?

Үгүй тийм

Яагаад гэдгийг тодорхойл:

    Энэ нь яаж ажилладаг нь надад таалагдахгүй байна

    Өгүүллийн агуулга гарчигтай таарахгүй байна

    текстийг ойлгоход хэцүү

    миний асуултад хариулт алга

    өөр шалтгаан

Хариу өгсөнд баярлалаа!

Нийтлэл танд юу таалагдаагүй талаар бидэнд хэлээрэй:

Илгээх

","lang":("current":"ru","available":["ru","uk"])),"extra_meta":[("tag":"meta","attrs": ( "нэр":"зохиогчийн эрх","контент":"(C) Зохиогчийн эрх 2019")),("tag":"meta","attrs":("нэр":"DC.rights.owner"," контент ":"(C) Зохиогчийн эрх 2019")),("tag":"meta","attrs":("нэр":"DC.Type","content":"концепт")),("tag" " :"meta","attrs":("name":"DC.Relation","content":"../authorization/twofa.html")),("tag":"meta","attrs" : ("name":"prodname","content":"Passport")),("tag":"meta","attrs":("name":"DC.Format","content":"XHTML " )),("tag":"meta","attrs":("нэр":"DC.Identifier","content":"хоёр-нэвтрэх")),("tag":"meta"," attrs ":("нэр":"DC.Language","content":"ru")),("tag":"meta","attrs":("нэр":"generator","content": " Yandex Yoda DITA")),("tag":"meta","attrs":("нэр":"topic_id","content":"twofa-login")),("tag":"meta" , "attrs":("нэр":"сэдвийн_нэр","контент":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх")),("tag":"meta","attrs":("нэр":"doc_id" ,"content ":"pasport-guide")),("tag":"meta","attrs":("name":"doc_name","content":"Тусламж")),("tag": "meta" ,"attrs":("name":"component_id","content":"")),("tag":"meta","attrs":("name":"component_name","content ":" ")),("tag":"meta","attrs":("нэр":"product_id","content":"паспорт")),("tag":"meta","attrs ":( "нэр":"бүтээгдэхүүний_нэр","контент":"Паспорт")),("tag":"meta","attrs":("нэр":"тайлбар","контент":"Та Yandex дээр эсвэл Yandex-ийн боловсруулсан програмуудад зөвшөөрлийн дурын хэлбэрээр нэг удаагийн нууц үг оруулна уу.")),("tag":"meta","attrs":("нэр":"бүтээгдэхүүн","контент": "паспорт")),(" шошго":"мета","attrs":("нэр":"бүтээгдэхүүний_бодит нэр","контент":"Паспорт")),("tag":"meta","attrs" :("нэр":"doc_group ","content":"паспорт-хөтөч")),("tag":"meta","attrs":("нэр":"doc_group_name","content":"паспорт -хөтөч")),(" шошго":"мета","attrs":("нэр":"хэсгийн_нэр","контент":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх")),("tag":"meta ","attrs":("нэр" :"langs","content":"uk ru"))],"гарчиг":"Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх - Паспорт. Help","productName":"Passport","extra_js":[[("elem":"js","url":"//yastatic.net/jquery/1.12.4/jquery.min.js", "block":"b-page","elemMods":(),"mods":("зөвхөн html":""),"__func136":true,"tag":"script","bem": false,"attrs":("src":"//yastatic.net/jquery/1.12.4/jquery.min.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true) ],[("elem":"js","url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.ru.no-bem.js", "block":"b-page","elemMods":(),"mods":("зөвхөн html":""),"__func136":true,"tag":"script","bem": false,"attrs":("src":"//yastatic.net/s3/locdoc/static/doccenter/2. 257.0/bundles/index/_index.ru.no-bem.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)],[("elem":"js","url ":"//yastatic.net/es5-shims/0.0.1/es5-shims.min.js","block":"b-page","elemMods":(),"mods":("html -зөвхөн":""),"__func136":true,"tag":"script","bem":false,"attrs":("src":"//yastatic.net/es5-shims/0.0. 1/es5-shims.min.js","nonce":"zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)]],"extra_css":[,[("elem":"css"," өөрөөр хэлбэл":null,"url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css","block":"b-page"," elemMods":(),"mods":("зөвхөн html":""),"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs" :("rel":"stylesheet","href":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css"))],[(" elem":"css","ie":"lte IE 8","url":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.ie8. css","block":"b-page","elemMods":(),"mods":("зөвхөн html":""),"__func69":true,"__func68":true,"bem" :false,"tag":"link","attrs":("rel":"stylesheet","href":"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index /_index.bidi.ie8.css"))]],"csp":("script-src":),,"lang":"ru")))">

орос

орос

украин

Хоёр хүчин зүйлийн баталгаажуулалтаар нэвтэрнэ үү

Гуравдагч этгээдийн програмууд болон програмуудад (мэйл клиентүүд, шуурхай мессенжерүүд, мэйл цуглуулагч гэх мэт) зөвшөөрөл олгохын тулд та програмын нууц үгийг ашиглах хэрэгтэй.

Анхаар. Yandex-д боловсруулсан програмууд нь нэг удаагийн нууц үг шаарддаг - зөв үүсгэсэн програмын нууц үг ч ажиллахгүй.

  1. Yandex үйлчилгээ эсвэл програм руу нэвтэрнэ үү
  2. QR код ашиглан нэвтэрнэ үү
  3. Гуравдагч этгээдийн програм эсвэл вэбсайт руу Yandex дансаар нэвтрэх
  4. Yandex.Key шилжүүлэх
  5. Yandex.Key дахь хэд хэдэн данс
  6. ПИН кодын оронд хурууны хээ
  7. Мастер нууц үг
  8. Yandex.Key мэдээллийн нөөц хуулбар
  9. Нэг удаагийн нууц үг нь тодорхой хугацаанаас хэрхэн хамаардаг

Yandex үйлчилгээ эсвэл програм руу нэвтэрнэ үү

Та нэг удаагийн нууц үгээ Yandex дээр эсвэл Yandex-ийн боловсруулсан програмуудад зөвшөөрлийн ямар ч хэлбэрээр оруулж болно.

Анхаарна уу.

Аппликешн дээр гарч ирэх үед та нэг удаагийн нууц үгээ оруулах ёстой. Хэрэв шинэчлэлт хийхэд маш бага хугацаа үлдсэн бол шинэ нууц үгээ хүлээнэ үү.

Нэг удаагийн нууц үг авахын тулд Yandex.Key-г ажиллуулж, хоёр хүчин зүйлийн баталгаажуулалтыг тохируулахдаа заасан ПИН кодыг оруулна уу. Уг програм нь 30 секунд тутамд нууц үг үүсгэж эхэлнэ.

Yandex.Key нь таны оруулсан ПИН кодыг шалгахгүй бөгөөд та ПИН кодоо буруу оруулсан байсан ч нэг удаагийн нууц үг үүсгэдэг. Энэ тохиолдолд үүсгэсэн нууц үг буруу болж, та тэдгээртэй нэвтрэх боломжгүй болно. Зөв ПИН оруулахын тулд програмаас гараад дахин эхлүүлнэ үү.

Нэг удаагийн нууц үгийн онцлог:

QR код ашиглан нэвтэрнэ үү

Зарим үйлчилгээ (жишээлбэл, Yandex-ийн нүүр хуудас, Паспорт, Мэйл) нь камерыг QR код руу чиглүүлэх замаар Yandex-т нэвтрэх боломжийг олгодог. Энэ тохиолдолд Yandex.Key нь зөвшөөрлийн сервертэй холбогдохын тулд таны гар утасны төхөөрөмж интернетэд холбогдсон байх ёстой.

    Хөтөч дээрх QR кодын дүрс дээр дарна уу.

    Хэрэв нэвтрэх маягт дээр ийм дүрс байхгүй бол та зөвхөн нууц үг ашиглан энэ үйлчилгээнд нэвтэрч болно. Энэ тохиолдолд та паспорт дээрх QR кодыг ашиглан нэвтэрч, хүссэн үйлчилгээ рүүгээ очиж болно.

    Yandex.Key-д PIN кодоо оруулаад QR код ашиглан Нэвтрэх дээр дарна уу.

    Хөтөч дээр гарч буй QR код руу төхөөрөмжийнхөө камерыг чиглүүл.


Yandex.Key QR кодыг таньж, Yandex.Passport руу нэвтрэх болон нэг удаагийн нууц үгээ илгээнэ. Хэрэв тэд баталгаажуулалтыг давсан бол та хөтөч рүү автоматаар нэвтэрнэ. Хэрэв дамжуулсан нууц үг буруу байвал (жишээлбэл, та Yandex.Key-д PIN кодыг буруу оруулсан тул) хөтөч буруу нууц үгийн тухай стандарт мессежийг харуулах болно.

Гуравдагч этгээдийн програм эсвэл вэбсайт руу Yandex дансаар нэвтрэх

Yandex дээрх таны өгөгдөлд хандах шаардлагатай програмууд эсвэл сайтууд заримдаа данс руугаа нэвтрэхийн тулд нууц үг оруулахыг шаарддаг. Ийм тохиолдолд нэг удаагийн нууц үг ажиллахгүй - та ийм програм бүрт тусдаа програмын нууц үг үүсгэх хэрэгтэй.

Анхаар. Yandex програм, үйлчилгээнд зөвхөн нэг удаагийн нууц үг ажилладаг. Та жишээлбэл Yandex.Disk-д зориулж програмын нууц үг үүсгэсэн ч түүгээр нэвтрэх боломжгүй болно.

Yandex.Key шилжүүлэх

Та нэг удаагийн нууц үг үүсгэхийг өөр төхөөрөмж рүү шилжүүлэх эсвэл Yandex.Key-г хэд хэдэн төхөөрөмж дээр нэгэн зэрэг тохируулах боломжтой. Үүнийг хийхийн тулд хуудсыг нээгээд товчийг дарна уу Төхөөрөмжийг солих.

Yandex.Key дахь хэд хэдэн данс

Нэг удаагийн нууц үгтэй хэд хэдэн дансанд ижил Yandex.Key ашиглаж болно. Програмд ​​өөр бүртгэл нэмэхийн тулд 3-р алхамд нэг удаагийн нууц үг тохируулахдаа програмын дүрс дээр дарна уу. Нэмж дурдахад, та ийм хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэг бусад үйлчилгээнүүдийн хувьд Yandex.Key-д нууц үг үүсгэх боломжтой. Хамгийн алдартай үйлчилгээнүүдийн зааврыг Yandex-д зориулагдаагүй баталгаажуулах код үүсгэх тухай хуудсанд өгсөн болно.

Yandex.Key-ийн дансны холбоосыг устгахын тулд програмын харгалзах хөрөг зургийг баруун талд нь загалмай гарч иртэл удаан дарна уу. Загалмай дээр дарахад таны дансны Yandex.Key-тэй холбогдох холбоос устах болно.

Анхаар. Хэрэв та нэг удаагийн нууц үг идэвхжүүлсэн бүртгэлээ устгавал Yandex-д нэвтрэх нэг удаагийн нууц үг авах боломжгүй болно. Энэ тохиолдолд хандалтыг сэргээх шаардлагатай болно.

ПИН кодын оронд хурууны хээ

Та дараах төхөөрөмжүүд дээр ПИН кодын оронд хурууны хээгээ ашиглаж болно.

    Android 6.0 үйлдлийн системтэй ухаалаг утас, хурууны хээ сканнер;

    5s загвараас эхлэн iPhone;

    Air 2-оор эхэлсэн iPad.

Анхаарна уу.

iOS үйлдлийн системтэй ухаалаг утас болон таблетууд дээр төхөөрөмжийн нууц үгийг оруулснаар хурууны хээг тойрч гарах боломжтой. Үүнээс хамгаалахын тулд үндсэн нууц үгээ идэвхжүүлэх эсвэл нууц үгээ илүү төвөгтэй болгож өөрчил: Тохиргооны програмыг нээгээд Touch ID & Нууц кодыг сонгоно уу.

Хурууны хээ баталгаажуулалтыг идэвхжүүлэхийн тулд:

Мастер нууц үг

Нэг удаагийн нууц үгээ цаашид хамгаалахын тулд үндсэн нууц үгээ үүсгэнэ үү: → Мастер нууц үг.

Интернет дээр дансаа хакердахаас хэрхэн хамгаалах талаар олон зөвлөгөө байдаг бөгөөд магадгүй хамгийн алдартай нь нарийн төвөгтэй нууц үг ашиглах, байнга солих явдал юм. Энэ нь мэдээжийн хэрэг муу биш, гэхдээ шинэ нарийн төвөгтэй нууц үгийг байнга санаж байх нь нэлээд уйтгартай байх болно. Ялангуяа дансныхаа аюулгүй байдалд санаа зовж буй хүмүүст зориулж Yandex нь хоёр хүчин зүйлийн баталгаажуулалтын бета хувилбарыг эхлүүлсэн. Үүний тусламжтайгаар таны дансны түлхүүр зөвхөн таны гарт байх болно. Илүү нарийн, ухаалаг утсандаа. Yandex эсвэл өөр сайт руу нэвтрэхдээ та хэрэглэгчийн нэр, нууц үгээ оруулна уу. Систем нь нууц үг нь нэвтрэхтэй тохирч байгаа эсэхийг шалгаж, бүх зүйл эмх цэгцтэй байгаа бол таныг нэвтрэх боломжийг олгоно. Гэхдээ нууц үг нь зөвхөн нэг баталгаажуулах хүчин зүйл юм. Нэг хүчин зүйл хангалтгүй байдаг системүүд байдаг. Нууц үгээс гадна тэд жишээлбэл, SMS-ээр илгээсэн тусгай код эсвэл компьютерт оруулах ёстой USB түлхүүрийг шаарддаг. Эдгээр системүүд нь хоёр хүчин зүйл эсвэл олон хүчин зүйлийн баталгаажуулалтыг ашигладаг. Хоёр хүчин зүйлийн баталгаажуулалтын схемийн хувьд бид Yandex.Key-г бүтээсэн - гар утасны програм iOS болон Android-д зориулсан. Yandex үндсэн хуудсан дээрх QR кодыг Паспорт эсвэл шуудангийн зөвшөөрлийн талбарт програм гэж үзэхэд хангалттай бөгөөд та өөрийн дансанд өөрийгөө олох болно. Түлхүүрийг ашиглахын тулд та хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлж, програмыг суулгаж, бүртгэлдээ холбох хэрэгтэй. Дараа нь та програм дээр дөрвөн оронтой ПИН кодыг тохируулна уу. Энэхүү код нь алгоритм нь нэг удаагийн нууц үг үүсгэх хүчин зүйлүүдийн нэг болох "нууц"-ын нэг хэсэг болох болно. Хоёр дахь хүчин зүйл нь ухаалаг гар утсанд хадгалагддаг. Зөвшөөрлийн маягт дахь QR кодыг уншсаны дараа програм нь таны нэвтрэх нэр болон нэг удаагийн нууц үгийг Yandex сервер рүү илгээх болно. Сервер тэдгээрийг шалгаж, хуудсанд таныг оруулах эсвэл оруулахгүй байх команд өгнө. Хэрэв та QR кодыг уншиж чадахгүй бол, жишээлбэл, таны ухаалаг утасны камер ажиллахгүй эсвэл интернетэд холбогдох боломжгүй бол та нэг удаагийн нууц үгийг гараар оруулж болно. Энэ тохиолдолд нууц үг оруулах нь QR код уншихыг орлодог - цорын ганц ялгаа нь нууц үг нь серверүүд рүү автоматаар илгээгддэггүй, харин та нэвтрэхийн хамт зөвшөөрлийн маягтанд оруулна. Нэг удаагийн нууц үг ердөө 30 секундын хугацаанд хүчинтэй. Энэ нь таны компьютерээс хулгайд алдахгүйн тулд хийгддэг (жишээлбэл, хөтөч дээр оруулсан нууц үгийг санах програм ашиглан). Нууц үг үүсгэх үед Түлхүүр нь таны гаргасан ПИН кодыг ашигладаг тул танаас өөр хэн ч Түлхүүрийг ашиглан бүртгэлдээ нэвтэрч чадахгүй. Зөв ПИН кодгүй бол програм нь таны бүртгэлтэй ажиллахгүй буруу нууц үг үүсгэх болно. Хэрэв танд Touch ID-тай Apple ухаалаг утас эсвэл таблет байгаа бол PIN кодын оронд хурууны хээ ашиглаж болно. Хоёр хүчин зүйлийн баталгаажуулалтын механизм нь Yandex хэрэглэгчдийн интернет дэх ажлыг илүү найдвартай болгоход туслах өөр нэг хэрэгсэл юм. Хэрэв танд бүртгэлдээ нэмэлт хамгаалалт хэрэгтэй бол Yandex.Key дээр хаах цаг болжээ.

Та энэ нь юу болохыг мэдэхгүй хэвээр байна хоёр хүчин зүйлийн баталгаажуулалт?

Энэ бол хэрэглэгчийн таних үйл явц юм.

Энэ нь таны бүртгэлийг хамгаалах хэрэгсэл болгон янз бүрийн үйлчилгээнүүдээс олж болно.

Хоёр хүчин зүйлийн баталгаажуулалтын (2FA) тусламжтайгаар та бүртгэлээ зөвшөөрөлгүй нэвтрэхээс илүү сайн хамгаалж чадна.

Ийм хамгаалалтыг ашиглахдаа хэрэглэгч түүнийг танихад ашиглагдах тодорхой өгөгдлийг өгөх шаардлагатай болно.

Энэ өгөгдлийг дараахь төрлүүдэд хувааж болно.

  • Нууц үг, нууц үг, ПИН код;
  • Хэрэглэгчийн мэдээллийг хамгаалж, түүнийг таних чадвартай янз бүрийн авсаархан төхөөрөмжүүд - жетон.

Тэд компьютерт холбогдох шаардлагагүй, гэхдээ өөрийн гэсэн дэлгэцтэй.

Зөв цагт энэ дэлгэц дээр гарч ирэх тоо нь хэрэглэгчийг системд чөлөөтэй нэвтрэх боломжийг олгоно.

Энэ аргыг ашигладаг гурван үйлчилгээг авч үзье.

2FA-ийн ерөнхий ойлголтууд

Өөрийнхөө жетоныг ашиглаж болно.

Хэрэглэгч ухаалаг утсандаа нэг удаагийн нууц үг үүсгэх тусгай програм суулгах шаардлагатай болно. Ийм програмын нэг бол Google Authenticator юм.

Тодорхой нөөцийн хамгаалалтыг аль болох үр дүнтэй болгохын тулд нэг удаагийн нууц үгийг цаг тухайд нь синхрончилж, байнга шинэчилдэг.

Өөрөөр хэлбэл, ийм нууц үгийг оруулахад тодорхой хугацаа өгдөг бөгөөд хэрэв энэ нь хэтэрсэн бол нууц үг хүчингүй болно.

Тэдгээрийг бий болгох үндэс нь тодорхой математикийн томьёо бөгөөд түүний тусламжтайгаар та дараагийн шинэ зүйлийг таах боломжгүй болно.

Заримдаа тусгай биометрийг (сканнер) хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахад ашигладаг бөгөөд тэдгээр нь нөөцөд нэвтрэх боломжийг олгодог.

Гэсэн хэдий ч ийм хамгаалалт өндөр чанартай боловч үнэтэй байдаг.

Жишээлбэл, хэрэв та хуруугаа гэмтээсэн бол сканнерийн нягтралыг хамгийн өндөр түвшинд тохируулсан бол өндөр нарийвчлалтай- Та өөрийгөө таних магадлал багатай.

Хэдийгээр нарийн төвөгтэй боловч хоёр хүчин зүйлийн баталгаажуулалт нь эм биш боловч залилан мэхлэгчдэд нэлээд ноцтой хүндрэл учруулдаг гэдгийг анхаарч үзэх хэрэгтэй.

Таны аюулгүй байдлыг хакердахын тулд тэд таны жетоныг ямар нэгэн байдлаар хулгайлах эсвэл түүгээр үүсгэсэн кодыг хуулах хэрэгтэй болно.

Хэрэв та 2FA-г алгасахыг хүсвэл таны хийх ёстой зүйл бол зүгээр л бүртгэлээ сэргээх явдал юм.

Хэрэв та үүнийг хэрэгжүүлбэл (жишээлбэл, нууц үгээ алдсан тул) хэд хоногийн дараа таны шуудангаар баталгаажуулалтыг идэвхгүй болгосон тухай захидал ирэх болно.

Ашиглалтын талбарууд

Өнөөдөр 2FA нь данс, янз бүрийн нөөц (криптовалютын солилцоо гэх мэт), цахим шуудангийн хайрцаг гэх мэтийг хамгаалахад ашиглагддаг.

Бүртгэлдээ нэвтрэхийн тулд хэд хэдэн нэмэлт алхмуудыг хийх шаардлагатай бол энэ нь танд аюулгүй байдлын түвшинг нэмэгдүүлэх боломжийг олгоно.

Тусгай токен ашиглах үед та хувийн компьютер дээрх өгөгдлийг хамгаалах боломжтой.

Үүний тусламжтайгаар та онлайн болон өөрийн компьютер дээр хоёр хүчин зүйлийн баталгаажуулалтыг хялбархан үүсгэж болно.

Үүнийг хэрэгжүүлэхийн тулд та USB түлхүүр эсвэл eToken ухаалаг карт ашиглаж болно.

Энэхүү бүтээгдэхүүн нь таныг албан ёсны хэрэглэгчээр нэвтрэх оролдлого хийхээс зайлсхийхэд тусална танихгүй хүмүүст.

Google-ийн хоёр хүчин зүйлийн баталгаажуулалт

Google Authenticator

Хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахын тулд та гар утасны төхөөрөмж дээрээ нэг удаагийн нууц үг үүсгэхэд шаардлагатай жижиг программ болох Google Authenticator суулгах шаардлагатай болно.

Хэрэв та 2FA тохиргоог хийснээр бүртгэлээ хамгаалахаар шийдсэн бол үүнийг асаагаад гар утасны дугаараа зааж өгнө үү.

Нөөцийн тохиргооны хуудас руу очоод товчлуур дээр дарна уу "Үүсгэх" , цэг дээр байрладаг "Authenticator програм" .

Үүний дараа өөрийн Андройд төхөөрөмж дээрээ Google Authenticator-г ажиллуулж, бүртгэлтэйгээ холбоно уу.

Үүнийг хоёр аргаар хийж болно:

Хэрэв ийм холболт тогтмол биш бол та өөр оролтын схем, жишээлбэл, програм ашиглаж болно Google Authenticator.

Нэг удаагийн код ашиглах

Энэ сонголт нь мөн Google акаунт руу нэвтрэх үед хэрэглэгчийг тодорхойлох зорилготой юм.

Энэ нь хэд хэдэн кодыг нэг дор хэвлэх хүсэлт болон хэвлэлтийг илэрхийлдэг.

Хэвлэх нь өөрөө нэрийн хуудасны форматтай тул түрийвч эсвэл халаасанд хадгалахад тохиромжтой.

Хэвлэсэн кодууд нь тодорхой хүчинтэй байх хугацаагүй бөгөөд сүүлчийн кодыг ашиглах эсвэл шинээр үүсгэх хүртэл хүчинтэй байна.

Google-н аюулгүй байдлын түлхүүр

Ажиллахын тулд зөвхөн хөтөч дээр ажилладаг тодорхой товчлууруудыг (FIDO U2F) ашигладаг.

Та USB холболттой төхөөрөмжтэй байх ёстой.

Ийм хязгаарлалтын улмаас Google Keys ашиглан таних нь үргэлж зөвшөөрөгдөхгүй.

Өвөрмөц нууц үг ашиглах

Хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэггүй зарим програмууд байдаг.

Эдгээр нь IMAP протоколыг ашигладаг имэйл клиентүүдийн хуучин хувилбарууд юм.

Та хязгааргүй тооны өвөрмөц нууц үг хүсэх боломжтой. Хэрэв тэдгээрийг ашиглах шаардлагагүй бол тэдгээрийг устгана уу.

Эдгээр нууц үг нь таны өгөгдөлд хандах боломжийг танд олгоно, гэхдээ өөр хүн таны бүртгэлд нэвтрэх боломжгүй болно.

Та хэрэглэгчийн хувийн мэдээллийг хулгайлах боломжгүй, учир нь энэ нь таныг өөрийн бүртгэлээр нэвтрэх шаардлагатай болно.

Ийм нэвтрэх үед Google танаас дансны нууц үг, мөн итгэмжлэгдсэн төхөөрөмж дээр үүсгэсэн нэг удаагийн таних кодыг оруулахыг шаардах болно.

Хакердах хамгаалалт

Андройд үйлдлийн системтэй төхөөрөмж дээр гэрчлэгч програмыг ашиглан хувийн мэдээллийг хакердах, хулгайлахаас өөрийгөө хамгаалаарай.

Дээр дурдсанчлан энэ нь root буюу өөрчлөн сэргээх (жишээлбэл, TWRP) юм.

Сэргээх нь үйлдлийн системийг сэргээх боломжийг олгодог програм юм.

Нууц код бүхий SMS мессежийг таслан зогсоох зэрэг бусад хакердах аргууд байдаг.

Луйварчин таны хувийн мэдээллийг ашиглахаас урьдчилан сэргийлэхийн тулд тэдгээрийн хадгалагдаж буй хэсэгт шифрлэлтийн системийг идэвхжүүлэхээс залхуурах хэрэггүй.

Дэлгэцийг нүүр сканнер эсвэл хурууны хээ ашиглан идэвхгүй болгохын оронд ПИН код ашиглан дэлгэцийн түгжээг тайл.

Нэмж дурдахад SMS хүргэх замаар нэвтрэх код авахыг зөвлөдөггүй.

Энэ сонголтын тусламжтайгаар ирж буй мессежийг халдагчид таслан зогсоох боломжтой.

2FA Google бүртгэлийг идэвхгүй болгож байна

Бүртгэлдээ суулгасан хоёр хүчин зүйлийн баталгаажуулалтыг идэвхгүй болгохоос өмнө энэ нь түүний аюулгүй байдлын түвшинг мэдэгдэхүйц бууруулах болно.

Хэрэв энэ нь таныг зогсоохгүй бол доорх алхмуудыг дагана уу.

Бүртгэлийнхээ үндсэн хуудас руу очоод хэсгийг нээнэ үү "Нэвтрэх ба аюулгүй байдал" .

Нээгдсэн таб дээрээс сонгоно уу

Танаас бүртгэлийн мэдээлэл, тухайлбал нэвтрэх нэр, нууц үгээ оруулахыг хүсэх болно.

Нэмж дурдахад систем таныг баталгаажуулахын тулд үүсгэсэн кодыг оруулахыг шаардах болно.

Үүний дараа та 2FA-г идэвхгүй болгох функцэд хандах боломжтой болно.

Үүн дээр дарснаар та энэ үйлдлийг баталгаажуулахыг хүссэн цонхыг харах болно.

Хэрэв таны зорилго хатуу байвал сонголтыг сонгоно уу "Идэвхгүй болгох" .

Хэрэв та шинэ төхөөрөмжөөс анх удаа нэвтэрч байгаа бол систем танаас нууц үг болон үүсгэсэн зургаан оронтой кодыг оруулахыг шаардах болно.

Энэ код нь баталгаажуулах код бөгөөд бүх итгэмжлэгдсэн хэрэглэгчийн төхөөрөмж дээр харагдана.

Аливаа шинэ төхөөрөмж үүсгэсэн кодыг оруулсны дараа одоо байгаа итгэмжлэгдсэн төхөөрөмжүүдийн тоонд автоматаар нэгдэнэ.

Тиймээс, хэрэв та төхөөрөмжөө шинэчилж, Mac компьютер худалдаж авсан бол анх нэвтрэх үед систем танд одоо байгаа нууц үг болон зургаан оронтой баталгаажуулах дугаараа оруулахыг хүсэх болно.

Энэ оруулсан мэдээлэл автоматаар таны .

Бүртгэлдээ нэвтрэхийн тулд зөвхөн нууц үгээ мэддэг байх шаардлагатай байдаг тул компанийн сервер дээр хадгалагдсан хувийн мэдээллийг хулгайлах магадлал хамгийн бага хэмжээнд хүртэл буурдаг.

Анх удаа нэвтэрсний дараа танаас тухайн төхөөрөмжийн баталгаажуулах кодыг шаардахгүй.

Хэрэв та бүртгэлээсээ гарвал цахим үнэмлэхээ дахин оруулах шаардлагатай болно.

Хэрэв та ихэвчлэн компьютер дээрээ суулгасан нэг хөтөч ашиглан бүртгэлдээ нэвтэрдэг бол үүнийг итгэмжлэгдсэн хүмүүсийн жагсаалтад нэмнэ үү.

Үүний дараа эхнийхээс бусад дараагийн нэвтрэх бүр автоматаар хийгдэх бөгөөд баталгаажуулах код оруулах шаардлагагүй болно.

Баталгаажсан Apple-ийн төхөөрөмжүүдийг юу гэж үзэж болох вэ?

Эдгээр төхөөрөмжүүдэд iOS 9-ээс доошгүй үйлдлийн системтэй компанийн бүх гар утасны төхөөрөмжүүд багтдаг.

Компьютерийн хувьд тэд заавал байх ёстой үйлдлийн системнаад зах нь OS X EI Capitan.

iPhone дээр та өөрийн бүртгэлээр нэвтэрч өөрийгөө таних боломжтой.

Хэрэв та өөр хөтөч эсвэл төхөөрөмжөөс нэвтэрсэн бол зөвхөн хүчинтэй нууц үг төдийгүй шинээр үүсгэсэн баталгаажуулах кодыг оруулах шаардлагатай.

Баталгаажсан утасны дугаар

Бэлэн байдал гар утасбайна зайлшгүй нөхцөлХоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх.

Баталгаажсан утасны дугаар нь хандалтын код бүхий дуудлага эсвэл SMS мессеж хүлээн авах болно.

Ямар ч тооны утасны дугаар байж болно, гэхдээ нэгээс багагүй байна.

Таних код авахын тулд та зөвхөн хувийн утасны дугаараа төдийгүй гэр бүлийн аль ч гишүүний дугаарыг ашиглаж болно. Та найзынхаа утасны дугаарыг нэмж болно.

Үүнийг хий онцгой тохиолдолтөхөөрөмжөө ашиглах боломжгүй үед.

Анхаар. Yandex-д боловсруулсан програмууд нь нэг удаагийн нууц үг шаарддаг - зөв үүсгэсэн програмын нууц үг ч ажиллахгүй.

  1. QR код ашиглан нэвтэрнэ үү
  2. Yandex.Key шилжүүлэх
  3. Мастер нууц үг
  4. Нэг удаагийн нууц үг нь тодорхой хугацаанаас хэрхэн хамаардаг

Yandex үйлчилгээ эсвэл програм руу нэвтэрнэ үү

Та нэг удаагийн нууц үгээ Yandex дээр эсвэл Yandex-ийн боловсруулсан програмуудад зөвшөөрлийн ямар ч хэлбэрээр оруулж болно.

Анхаарна уу.

Аппликешн дээр гарч ирэх үед та нэг удаагийн нууц үгээ оруулах ёстой. Хэрэв шинэчлэлт хийхэд маш бага хугацаа үлдсэн бол шинэ нууц үгээ хүлээнэ үү.

Нэг удаагийн нууц үг авахын тулд Yandex.Key-г ажиллуулж, хоёр хүчин зүйлийн баталгаажуулалтыг тохируулахдаа заасан ПИН кодыг оруулна уу. Уг програм нь 30 секунд тутамд нууц үг үүсгэж эхэлнэ.

Yandex.Key нь таны оруулсан ПИН кодыг шалгахгүй бөгөөд та ПИН кодоо буруу оруулсан байсан ч нэг удаагийн нууц үг үүсгэдэг. Энэ тохиолдолд үүсгэсэн нууц үг буруу болж, та тэдгээртэй нэвтрэх боломжгүй болно. Зөв ПИН оруулахын тулд програмаас гараад дахин эхлүүлнэ үү.

Нэг удаагийн нууц үгийн онцлог:

QR код ашиглан нэвтэрнэ үү

Зарим үйлчилгээ (жишээлбэл, Yandex-ийн нүүр хуудас, Паспорт, Мэйл) нь камерыг QR код руу чиглүүлэх замаар Yandex-т нэвтрэх боломжийг олгодог. Энэ тохиолдолд Yandex.Key нь зөвшөөрлийн сервертэй холбогдохын тулд таны гар утасны төхөөрөмж интернетэд холбогдсон байх ёстой.

    Хөтөч дээрх QR кодын дүрс дээр дарна уу.

    Хэрэв нэвтрэх маягт дээр ийм дүрс байхгүй бол та зөвхөн нууц үг ашиглан энэ үйлчилгээнд нэвтэрч болно. Энэ тохиолдолд та паспорт дээрх QR кодыг ашиглан нэвтэрч, хүссэн үйлчилгээ рүүгээ очиж болно.

    Yandex.Key-д PIN кодоо оруулаад QR код ашиглан Нэвтрэх дээр дарна уу.

    Хөтөч дээр гарч буй QR код руу төхөөрөмжийнхөө камерыг чиглүүл.

Yandex.Key QR кодыг таньж, Yandex.Passport руу нэвтрэх болон нэг удаагийн нууц үгээ илгээнэ. Хэрэв тэд баталгаажуулалтыг давсан бол та хөтөч рүү автоматаар нэвтэрнэ. Хэрэв дамжуулсан нууц үг буруу байвал (жишээлбэл, та Yandex.Key-д PIN кодыг буруу оруулсан тул) хөтөч буруу нууц үгийн тухай стандарт мессежийг харуулах болно.

Гуравдагч этгээдийн програм эсвэл вэбсайт руу Yandex дансаар нэвтрэх

Yandex дээрх таны өгөгдөлд хандах шаардлагатай програмууд эсвэл сайтууд заримдаа данс руугаа нэвтрэхийн тулд нууц үг оруулахыг шаарддаг. Ийм тохиолдолд нэг удаагийн нууц үг ажиллахгүй - та ийм програм бүрт тусдаа програмын нууц үг үүсгэх хэрэгтэй.

Анхаар. Yandex програм, үйлчилгээнд зөвхөн нэг удаагийн нууц үг ажилладаг. Та жишээлбэл Yandex.Disk-д зориулж програмын нууц үг үүсгэсэн ч түүгээр нэвтрэх боломжгүй болно.

Yandex.Key шилжүүлэх

Та нэг удаагийн нууц үг үүсгэхийг өөр төхөөрөмж рүү шилжүүлэх эсвэл Yandex.Key-г хэд хэдэн төхөөрөмж дээр нэгэн зэрэг тохируулах боломжтой. Үүнийг хийхийн тулд Хандалтын хяналтын хуудсыг нээгээд товчийг дарна уу Төхөөрөмжийг солих.

Yandex.Key дахь хэд хэдэн данс

Нэг удаагийн нууц үгтэй хэд хэдэн дансанд ижил Yandex.Key ашиглаж болно. Програмд ​​өөр бүртгэл нэмэхийн тулд 3-р алхамд нэг удаагийн нууц үг тохируулахдаа програмын дүрс дээр дарна уу. Нэмж дурдахад, та ийм хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэг бусад үйлчилгээнүүдийн хувьд Yandex.Key-д нууц үг үүсгэх боломжтой. Хамгийн алдартай үйлчилгээнүүдийн зааврыг Yandex-д зориулагдаагүй баталгаажуулах код үүсгэх тухай хуудсанд өгсөн болно.

Yandex.Key-ийн дансны холбоосыг устгахын тулд програмын харгалзах хөрөг зургийг баруун талд нь загалмай гарч иртэл удаан дарна уу. Загалмай дээр дарахад таны дансны Yandex.Key-тэй холбогдох холбоос устах болно.

Анхаар. Хэрэв та нэг удаагийн нууц үг идэвхжүүлсэн бүртгэлээ устгавал Yandex-д нэвтрэх нэг удаагийн нууц үг авах боломжгүй болно. Энэ тохиолдолд хандалтыг сэргээх шаардлагатай болно.

ПИН кодын оронд хурууны хээ

Та дараах төхөөрөмжүүд дээр ПИН кодын оронд хурууны хээгээ ашиглаж болно.

    Android 6.0 үйлдлийн системтэй ухаалаг утас, хурууны хээ сканнер;

    5s загвараас эхлэн iPhone;

    Air 2-оор эхэлсэн iPad.

Анхаарна уу.

iOS үйлдлийн системтэй ухаалаг утас болон таблетууд дээр төхөөрөмжийн нууц үгийг оруулснаар хурууны хээг тойрч гарах боломжтой. Үүнээс хамгаалахын тулд үндсэн нууц үгээ идэвхжүүлэх эсвэл нууц үгээ илүү төвөгтэй болгож өөрчил: Тохиргооны програмыг нээгээд Touch ID & Нууц кодыг сонгоно уу.

Хурууны хээ баталгаажуулалтыг идэвхжүүлэхийн тулд:

Мастер нууц үг

Нэг удаагийн нууц үгээ цаашид хамгаалахын тулд үндсэн нууц үгээ үүсгэнэ үү: → Мастер нууц үг.

Мастер нууц үгээр та:

    хурууны хээний оронд та зөвхөн Yandex.Key үндсэн нууц үгийг оруулах боломжтой болохоос гадна төхөөрөмжийн түгжээний кодыг оруулахгүй байх;

Yandex.Key мэдээллийн нөөц хуулбар

Та Yandex сервер дээр Түлхүүр мэдээллийн нөөц хуулбарыг үүсгэж, хэрэв та утсаа эсвэл таблетаа програмын тусламжтайгаар алдсан тохиолдолд сэргээх боломжтой. Хуулбарыг үүсгэх үед Түлхүүрт нэмсэн бүх дансны өгөгдлийг серверт хуулна. Та нэгээс олон нөөц хуулбар үүсгэх боломжгүй, тодорхой утасны дугаарын мэдээллийн дараагийн хуулбар бүр өмнөхийг орлоно.

Нөөцлөлтөөс өгөгдлийг сэргээхийн тулд та дараах зүйлийг хийх хэрэгтэй.

    үүсгэх үед заасан утасны дугаарт хандах эрхтэй байх;

    нөөцлөлтийг шифрлэхийн тулд тохируулсан нууц үгээ санаарай.

Анхаар. Нөөц хуулбар нь зөвхөн нэг удаагийн нууц үг үүсгэхэд шаардлагатай нэвтрэх болон нууцыг агуулна. Та Yandex-д нэг удаагийн нууц үг оруулахдаа тохируулсан PIN кодыг санаж байх ёстой.

Yandex серверээс нөөц хуулбарыг устгах хараахан боломжгүй байна. Хэрэв та үүнийг үүсгэснээс хойш нэг жилийн дотор ашиглахгүй бол автоматаар устгагдах болно.

Нөөцлөлт үүсгэх

    Нэг зүйлийг сонгоно уу Нөөцлөлт үүсгэхпрограмын тохиргоонд.

    Нөөцлөлтийг холбох утасны дугаарыг оруулаад (жишээлбэл, "71234567890" "380123456789") "Дараах" дээр дарна уу.

    Yandex оруулсан утасны дугаар руу баталгаажуулах код илгээх болно. Кодоо хүлээн авсны дараа програмдаа оруулна уу.

    Таны өгөгдлийн нөөц хуулбарыг шифрлэх нууц үг үүсгэ. Энэ нууц үгийг сэргээх боломжгүй тул мартаж, алдахгүй байх хэрэгтэй.

    Үүсгэсэн нууц үгээ хоёр удаа оруулаад Finish дээр дарна уу. Yandex.Key нь нөөц хуулбарыг шифрлэж, Yandex сервер рүү илгээж, мэдээлэх болно.

  • iOS-д зориулсан хөгжүүлэлт,
  • Гар утасны програм хөгжүүлэх

    • Энэ нь Yandex блог дээр, ялангуяа аюулгүй байдалтай холбоотой, баталгаажуулалтгүйгээр ховор нийтлэл байсан. Хэрэглэгчийн дансны хамгаалалтыг хэрхэн зөв бэхжүүлэх талаар бид удаан хугацааны турш бодож байсан бөгөөд үүнийг өнөөгийн хамгийн түгээмэл хэрэгжүүлэлтүүдийг багтаасан бүх хүндрэлгүйгээр ашиглах боломжтой. Мөн тэд харамсалтай нь тохиромжгүй байдаг. Зарим мэдээллээс харахад олон том сайтууд дээр асаасан хэрэглэгчдийн эзлэх хувь нэмэлт хөрөнгөбаталгаажуулалт, 0.1% -иас хэтрэхгүй.

    Энэ нь нийтлэг хоёр хүчин зүйлийн баталгаажуулалтын схем нь хэтэрхий төвөгтэй бөгөөд тохиромжгүй байдагтай холбоотой юм шиг санагддаг. Хамгаалалтын түвшингээ алдалгүйгээр илүү тохиромжтой аргыг гаргаж ирэхийг хичээсэн бөгөөд өнөөдөр түүний бета хувилбарыг танилцуулж байна.

    Энэ нь илүү өргөн хүрээтэй болно гэж найдаж байна. Бидний хувьд үүнийг сайжруулж, дараа нь стандартчилах тал дээр ажиллахад бэлэн байна.

    Паспорт дээр хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлсний дараа та Yandex.Key програмыг App Store эсвэл Google Play-д суулгах шаардлагатай болно. QR кодууд Yandex-ийн үндсэн хуудсан дээрх зөвшөөрлийн маягт, шуудан, паспорт дээр гарч ирэв. Бүртгэлдээ нэвтрэхийн тулд та програмаар дамжуулан QR кодыг унших хэрэгтэй - тэгээд л болоо. Хэрэв QR кодыг унших боломжгүй, жишээлбэл, ухаалаг утасны камер ажиллахгүй эсвэл интернетэд холбогдох боломжгүй бол програм нь ердөө 30 секундын хүчинтэй байх нэг удаагийн нууц үг үүсгэх болно.

    Бид яагаад RFC 6238 эсвэл RFC 4226 гэх мэт "стандарт" механизмыг ашиглахгүй байхаар шийдсэнийг би танд хэлье. Хоёр хүчин зүйлийн баталгаажуулалтын нийтлэг схемүүд хэрхэн ажилладаг вэ? Тэд хоёр үе шаттай. Эхний шат бол нэвтрэх, нууц үгээр баталгаажуулах явдал юм. Хэрэв энэ нь амжилттай болвол сайт нь энэ хэрэглэгчийн сессэд "таалагддаг" эсэхийг шалгадаг. Хэрэв танд таалагдахгүй бол хэрэглэгчээс "дахин баталгаажуулахыг" хүсдэг. "Урьдчилан баталгаажуулах" хоёр нийтлэг арга байдаг: данстай холбоотой утасны дугаар руу SMS илгээх, ухаалаг утсан дээр хоёр дахь нууц үг үүсгэх. Үндсэндээ RFC 6238 стандартын дагуу TOTP нь хоёр дахь нууц үгээ үүсгэхэд хэрэглэгддэг бөгөөд хэрэв хэрэглэгч хоёр дахь нууц үгээ зөв оруулсан бол сессийг бүрэн баталгаажуулсан гэж үзнэ, хэрэв үгүй ​​бол сесс "урьдчилан баталгаажуулалт"-аа мөн алддаг.

    Хоёр арга ─ SMS илгээх, нууц үг үүсгэх ─ нь утасны өмчлөлийн нотолгоо бөгөөд тиймээс бэлэн байдлын хүчин зүйл юм. Эхний шатанд оруулсан нууц үг нь мэдлэгийн хүчин зүйл юм. Тиймээс энэхүү баталгаажуулалтын схем нь зөвхөн хоёр үе шаттай төдийгүй хоёр хүчин зүйлтэй байдаг.

    Энэ схемд бидэнд юу асуудалтай санагдсан бэ?

    Энгийн хэрэглэгчийн компьютерийг үргэлж аюулгүй байдлын загвар гэж нэрлэж болохгүй гэдгийг эхэлцгээе: Windows-ийн шинэчлэлтийг унтраах, орчин үеийн гарын үсэггүй антивирусын хулгайн хуулбар, эргэлзээтэй програм хангамж - энэ бүхэн хамгаалалтын түвшинг нэмэгдүүлэхгүй. Бидний үнэлгээгээр хэрэглэгчийн компьютерийг эвдэх нь акаунтыг хулгайлах хамгийн өргөн тархсан арга юм (энэ нь саяхан болсон) бөгөөд энэ нь бидний хамгийн түрүүнд өөрсдийгөө хамгаалахыг хүсч байгаа зүйл юм. Хоёр хүчин зүйлийн баталгаажуулалтын хувьд, хэрэв та хэрэглэгчийн компьютер эвдэрсэн гэж үзвэл түүн дээр нууц үг оруулах нь нууц үгээ өөрөө эвддэг бөгөөд энэ нь эхний хүчин зүйл юм. Энэ нь халдагч зөвхөн хоёр дахь хүчин зүйлийг сонгох хэрэгтэй гэсэн үг юм. RFC 6238-ийн нийтлэг хэрэгжилтийн хувьд хоёр дахь хүчин зүйл нь аравтын бутархайн 6 оронтой (мөн тодорхойлолтоор зөвшөөрөгдсөн дээд хэмжээ нь 8 оронтой) байна. OTP-д зориулсан bruteforce тооцоолуурын дагуу халдагч эхний хүчин зүйлийг ямар нэгэн байдлаар мэдсэн бол гурав хоногийн дараа хоёр дахь хүчин зүйлийг олох боломжтой болно. Ямар үйлчилгээ энэ халдлагыг таслан зогсоохгүйгээр эсэргүүцэж чадах нь тодорхойгүй байна хэвийн ажилхэрэглэгч. Ажлын цорын ганц боломжит нотолгоо бол captcha бөгөөд бидний бодлоор хамгийн сүүлчийн арга юм.

    Хоёрдахь асуудал бол хэрэглэгчийн сессийн чанарын талаархи үйлчилгээний дүгнэлт, "урьдчилан баталгаажуулалт" хийх шаардлагатай шийдвэр гаргах явдал юм. Хамгийн муу нь, үйлчилгээ нь энэ үйл явцыг ил тод болгох сонирхолгүй байдаг, учир нь тодорхойгүй байдлын хамгаалалт энд ажилладаг. Хэрэв халдагч үйлчилгээ нь ямар үндэслэлээр сессийн хууль ёсны талаар шийдвэр гаргадгийг мэддэг бол энэ өгөгдлийг хуурамчаар үйлдэхийг оролдож болно. Ерөнхий дүгнэлтээс харахад IP хаягийг (болон түүний дериватив дугааруудыг) харгалзан хэрэглэгчийн баталгаажуулалтын түүхэнд үндэслэн шийдвэр гаргасан гэж бид дүгнэж болно. бие даасан систем, үйлчилгээ үзүүлэгчийг тодорхойлох, байршлыг геобааз дээр үндэслэн тодорхойлох) болон Хэрэглэгчийн агентын толгой хэсэг болон күүкийн багц, flash lso болон html локал хадгалах сан зэрэг хөтчийн өгөгдөл. Энэ нь халдагчид хэрэглэгчийн компьютерийг хянадаг бол шаардлагатай бүх мэдээллийг хулгайлаад зогсохгүй хохирогчийн IP хаягийг ашиглах боломжтой гэсэн үг юм. Түүнээс гадна, хэрэв ASN дээр үндэслэн шийдвэр гаргасан бол кофе шоп дахь нийтийн Wi-Fi-аас аливаа баталгаажуулалт нь үйлчилгээ үзүүлэгчийн аюулгүй байдлын үүднээс "хордлого" (үйлчилгээний үүднээс цайруулах) хүргэж болзошгүй юм. кофе шоп, жишээ нь хотын бүх кофе шопыг цайруулж . Бид ажлын талаар ярилцсан бөгөөд үүнийг ашиглаж болох боловч баталгаажуулалтын эхний болон хоёр дахь үе шатуудын хоорондох хугацаа нь гажигийг итгэлтэйгээр дүгнэхэд хангалтгүй байж магадгүй юм. Түүгээр ч барахгүй ижил аргумент нь "итгэмжлэгдсэн" компьютерийн санааг устгадаг: халдагч нь итгэлцэлд нөлөөлөх аливаа мэдээллийг хулгайлж болно.

    Эцэст нь хэлэхэд, хоёр шатлалт баталгаажуулалт нь зүгээр л тохиромжгүй: бидний ашиглах боломжтой байдлын судалгаагаар хэрэглэгчдийг зуучлагч дэлгэц, нэмэлт товчлуур дээр дарах болон бусад "чухал" үйлдлээс өөр юу ч бухимдуулдаггүй.
    Үүний үндсэн дээр бид баталгаажуулалт нь нэг шаттай байх ёстой бөгөөд нууц үгийн зай нь "цэвэр" RFC 6238-ийн хүрээнд боломжтой хэмжээнээс хамаагүй том байх ёстой гэж шийдсэн.
    Үүний зэрэгцээ бид хоёр хүчин зүйлийн баталгаажуулалтыг аль болох хадгалахыг хүссэн.

    Олон хүчин зүйлийн нэвтрэлт танилт нь баталгаажуулалтын элементүүдийг (үнэндээ тэдгээрийг хүчин зүйл гэж нэрлэдэг) гурван ангиллын аль нэгэнд хуваарилах замаар тодорхойлогддог.

    1. Мэдлэгийн хүчин зүйлүүд (эдгээр нь уламжлалт нууц үг, ПИН код болон түүнтэй төстэй бүх зүйл);
    2. Эзэмшлийн хүчин зүйлүүд (ашигласан OTP схемд энэ нь ихэвчлэн ухаалаг утас байдаг, гэхдээ бас техник хангамжийн тэмдэг байж болно);
    3. Биометрийн хүчин зүйлүүд (хурууны хээ нь одоо хамгийн түгээмэл байдаг, гэхдээ хэн нэгэн хүн нураах хүн киноны Уэсли Снайпсын дүрийг санах болно).

    Манай системийн хөгжил

    Бид хоёр хүчин зүйлийн баталгаажуулалтын асуудал дээр ажиллаж эхлэхэд (энэ асуудлын талаархи корпорацийн викигийн эхний хуудаснууд 2012 онд гарсан, гэхдээ үүнийг өмнө нь хөшигний ард хэлэлцэж байсан) анхны санаа нь баталгаажуулалтын стандарт аргуудыг авч, тэдгээрийг хэрэгжүүлэх явдал байв. бидэнд. Бид сая сая хэрэглэгчдээ техник хангамжийн токен худалдаж авна гэдэгт найдаж болохгүй гэдгийг ойлгосон тул зарим чамин тохиолдлуудад энэ сонголтыг хойшлуулсан (хэдийгээр бид үүнийг бүрэн орхиогүй ч сонирхолтой зүйл гаргаж магадгүй юм). SMS арга нь бас өргөн тархсан байж чадаагүй: энэ нь маш найдваргүй хүргэх арга юм (хамгийн чухал үед SMS саатсан эсвэл огт ирэхгүй байж магадгүй), SMS илгээх нь мөнгө шаарддаг (мөн операторууд үнээ нэмж эхэлсэн) . Бид SMS ашиглах нь банкууд болон бусад бага технологийн компаниудад зориулагдсан гэж шийдсэн бөгөөд хэрэглэгчиддээ илүү тохиромжтой зүйлийг санал болгохыг хүсч байна. Ерөнхийдөө сонголт нь бага байсан: ухаалаг гар утас болон түүний доторх програмыг хоёр дахь хүчин зүйл болгон ашигла.

    Нэг шатлалт баталгаажуулалтын энэ хэлбэр өргөн тархсан: хэрэглэгч PIN кодыг (эхний хүчин зүйл) санаж, OTP (хоёр дахь хүчин зүйл) үүсгэдэг техник хангамж эсвэл програм хангамж (ухаалаг гар утсанд) тэмдэгтэй байдаг. Нууц үг оруулах талбарт тэрээр PIN код болон одоогийн OTP утгыг оруулна.

    Бидний бодлоор энэ схемийн гол сул тал нь хоёр шатлалт нэвтрэлт танилттай адил юм: хэрэв бид хэрэглэгчийн ширээний компьютер эвдэрсэн гэж үзвэл PIN кодыг нэг удаа оруулах нь түүнийг задлахад хүргэдэг бөгөөд халдагч зөвхөн хоёр дахь кодыг олж чадна. хүчин зүйл.

    Бид өөр замаар явахаар шийдсэн: нууц үг бүхэлдээ нууцаас үүсдэг, гэхдээ нууцын зөвхөн нэг хэсэг нь ухаалаг гар утсанд хадгалагддаг бөгөөд нууц үг үүсгэх бүрт нэг хэсэг нь хэрэглэгч нэвтэрдэг. Тиймээс ухаалаг утас нь өөрөө өмчлөлийн хүчин зүйл бөгөөд нууц үг нь хэрэглэгчийн толгойд үлдэж, мэдлэгийн хүчин зүйл юм.

    Nonce нь тоолуур эсвэл одоогийн цаг байж болно. Бид одоогийн цагийг сонгохоор шийдсэн бөгөөд энэ нь хэн нэгэн хэт олон нууц үг үүсгэж, тоолуурыг нэмэгдүүлэх тохиолдолд синхрончлолоос айхгүй байх боломжийг олгодог.

    Тиймээс бид ухаалаг гар утсанд зориулсан програмтай бөгөөд хэрэглэгч нууцынхаа хэсгийг оруулдаг бөгөөд үүнийг хадгалсан хэсэгтэй хольж, үр дүнг нь HMAC түлхүүр болгон ашигладаг бөгөөд энэ нь одоогийн цагийг 30 секунд хүртэл дугуйруулдаг. HMAC гаралтыг унших боломжтой хэлбэрт хөрвүүлсэн бөгөөд нэг удаагийн нууц үг энд байна!

    Өмнө дурьдсанчлан, RFC 4226 нь HMAC үр дүнг хамгийн ихдээ 8 аравтын оронтой тоогоор таслахыг зааж өгсөн. Ийм хэмжээтэй нууц үг нь нэг шатлалт баталгаажуулалтад тохиромжгүй тул нэмэгдүүлэх шаардлагатай гэж бид шийдсэн. Үүний зэрэгцээ бид ашиглахад хялбар байлгахыг хүссэн (эцэст нь бид зөвхөн аюулгүй байдлын сонирхогчид төдийгүй энгийн хүмүүст ашиглах системийг хийхийг хүсч байна) системийн одоогийн хувилбарт буулт хийх болно. , бид латин цагаан толгойг 8 тэмдэгт болгон багасгахаар сонгосон. 30 секундын хугацаанд хүчинтэй 26^8 нууц үгийг хүлээн зөвшөөрч болох юм шиг санагдаж байна, гэхдээ аюулгүй байдлын хязгаар нь бидэнд тохирохгүй бол (эсвэл Habré дээр гарч ирдэг) үнэтэй зөвлөгөө, энэ схемийг хэрхэн сайжруулах вэ), жишээ нь 10 тэмдэгт хүртэл өргөжүүлье.

    Ийм нууц үгийн хүч чадлын талаар илүү ихийг мэдэж аваарай

    Үнэн хэрэгтээ том жижиг латин үсгийн хувьд нэг тэмдэгтийн сонголтын тоо 26, том, жижиг латин үсгийн хувьд тоо нэмэх сонголтын тоо 26+26+10=62 байна. Дараа нь log 62 (26 10) ≈ 7.9, өөрөөр хэлбэл санамсаргүй 10 жижиг латин үсгээс бүрдэх нууц үг нь санамсаргүй 8 том, жижиг латин үсэг эсвэл тооноос бүрдэх нууц үгтэй бараг адил хүчтэй болно. Энэ нь мэдээж 30 секунд хангалттай байх болно. Хэрэв бид латин үсгээр хийсэн 8 тэмдэгттэй нууц үгийн талаар ярих юм бол түүний хүч чадал нь log 62 (26 8) ≈ 6.3, өөрөөр хэлбэл том, жижиг үсэг, тооноос бүрдсэн 6 тэмдэгтээс бүрдсэн нууц үгээс арай илүү юм. Бид үүнийг 30 секундын хугацаанд хүлээн зөвшөөрөх боломжтой гэж бодож байна.

    Ид шид, нууц үггүй байдал, програмууд болон дараагийн алхамууд

    Ерөнхийдөө бид тэнд зогсоож болох байсан, гэхдээ бид системийг илүү тохиромжтой болгохыг хүссэн. Хүний гарт ухаалаг утас байгаа бол тэр гарнаас нууц үг оруулахыг хүсэхгүй байна!

    Тиймээс бид “шидэт нэвтрэлт” дээр ажиллаж эхэлсэн. Энэхүү баталгаажуулалтын аргын тусламжтайгаар хэрэглэгч ухаалаг утсан дээрээ програмаа ажиллуулж, ПИН кодоо оруулаад QR кодыг компьютерийнхээ дэлгэцэн дээр уншина. Хэрэв PIN кодыг зөв оруулсан бол хөтөч дээрх хуудсыг дахин ачаалж, хэрэглэгчийг баталгаажуулна. Ид шид!

    Энэ яаж ажилдаг вэ?

    Сеансын дугаарыг QR кодонд суулгасан бөгөөд програм үүнийг сканнердах үед энэ дугаарыг ердийн аргаар үүсгэсэн нууц үг, хэрэглэгчийн нэрийн хамт серверт дамжуулдаг. Ухаалаг утас бараг үргэлж онлайн байдаг тул энэ нь тийм ч хэцүү биш юм. QR кодыг харуулсан хуудасны загварт JavaScript ажиллаж байгаа бөгөөд энэ сессийн нууц үгийг шалгахын тулд серверээс хариу хүлээж байна. Хэрэв серверээс нууц үг зөв гэж хариулбал хариултын хамт сессийн күүкиг тохируулж, хэрэглэгчийг баталгаажуулсан гэж үзнэ.

    Сайжруулсан ч бид энд бас зогсохгүй гэж шийдсэн. IPhone 5S-ээс эхлэн Apple-ийн гар утас, таблетууд TouchID хурууны хээ сканнерыг нэвтрүүлсэн бөгөөд iOS 8 хувилбар дээр гуравдагч талын програмууд үүнийг ашиглах боломжтой. Бодит байдал дээр програм нь хурууны хээ рүү нэвтрэх эрхгүй, гэхдээ хурууны хээ зөв бол нэмэлт Түлхүүрийн оосор хэсгийг програмд ​​​​ ашиглах боломжтой болно. Бид энэ давуу талыг ашигласан. Нууцын хоёр дахь хэсэг нь өмнөх хувилбарт хэрэглэгчийн гараас оруулсан TouchID-ээр хамгаалагдсан Түлхүүрийн оосор бичлэгт байрладаг. Түлхүүрийн оосорыг нээх үед нууцын хоёр хэсэг холилдож, дараа нь процесс нь дээр дурдсанчлан ажиллана.

    Гэхдээ энэ нь хэрэглэгчдэд үнэхээр тохиромжтой болсон: тэр програмыг нээж, хуруугаа байрлуулж, QR кодыг дэлгэцэн дээр уншуулж, компьютер дээрх хөтөч дээр өөрийгөө баталгаажуулсан болохыг олж мэдэв! Тиймээс бид мэдлэгийн хүчин зүйлийг биометрийн хүчин зүйлээр сольж, хэрэглэгчийн үүднээс нууц үгээ бүрэн орхисон. Энгийн хүмүүст энэ схемийг гараар хоёр нууц үг оруулахаас хамаагүй илүү тохиромжтой байх болно гэдэгт бид итгэлтэй байна.

    Техникийн хувьд хоёр хүчин зүйлийн баталгаажуулалт нь хэр зэрэг маргаантай байгаа ч бодит байдал дээр үүнийг амжилттай дуусгахын тулд та гар утастай, зөв ​​хурууны хээтэй байх шаардлагатай хэвээр байгаа тул бид мэдлэгийн хүчин зүйлийг арилгаж, биометрийн үзүүлэлтээр солих ажлыг нэлээд амжилттай хийсэн гэж бид үзэж байна. . Бид iOS Secure Enclave-ийн үндэс суурь болох ARM TrustZone-ийн аюулгүй байдалд найдаж байгаагаа ойлгож байгаа бөгөөд энэ дэд системийг одоогоор манай аюул заналхийллийн загварт найдвартай гэж үзэж болно гэж бид үзэж байна. Мэдээжийн хэрэг, бид биометрийн баталгаажуулалттай холбоотой асуудлуудыг мэдэж байгаа: хурууны хээ нь нууц үг биш бөгөөд нууцлагдсан тохиолдолд солих боломжгүй. Гэхдээ нөгөө талаас, аюулгүй байдал нь тав тухтай байдалд урвуу хамааралтай гэдгийг хүн бүр мэддэг бөгөөд хэрэглэгч өөрөө өөрт тохирсон аль нэгийн харьцааг сонгох эрхтэй.

    Энэ нь бета хувилбар хэвээр байгааг сануулъя. Одоо, хоёр хүчин зүйлийн баталгаажуулалт идэвхжсэн үед бид Yandex хөтөч дээр нууц үг синхрончлолыг түр идэвхгүй болгодог. Энэ нь нууц үгийн мэдээллийн санг шифрлэсэнтэй холбоотой юм. Бид 2FA тохиолдолд Хөтөчийг баталгаажуулах тохиромжтой аргыг аль хэдийн гаргаж ирж байна. Yandex бусад бүх функцууд өмнөх шигээ ажилладаг.

    Энэ бол бидний авсан зүйл юм. Энэ нь сайн болсон юм шиг санагдаж байна, гэхдээ та шүүгч болоорой. Бид таны санал хүсэлт, зөвлөмжийг сонсохдоо баяртай байх болно, мөн бид үйлчилгээнийхээ аюулгүй байдлыг сайжруулах чиглэлээр үргэлжлүүлэн ажиллах болно: одоо бусад бүх зүйлийн хамт бид хоёр хүчин зүйлийн баталгаажуулалттай боллоо. Баталгаажуулалтын үйлчилгээ болон OTP үүсгэх програмууд нь чухал ач холбогдолтой тул алдаа гаргасан тохиолдолд Bug Bounty хөтөлбөрийн нэг хэсэг болгон давхар урамшуулал төлдөг гэдгийг бүү мартаарай.

    Шошго:

    • аюулгүй байдал
    • баталгаажуулалт
    • 2FA
    Шошго нэмэх

    Хүндрэлүүд
    Суперовуляци