การรับรองความถูกต้องสองครั้ง Yandex. Key" เป็นแอปพลิเคชั่นสำหรับเข้าสู่บัญชี Yandex โดยไม่ต้องใช้รหัสผ่าน Yandex.Key ช่วยให้คุณหลีกเลี่ยงการจำรหัสผ่านที่ซับซ้อน

23.07.2021 -

ดาว Zvorotny">"ไอคอน" //yastatic.net/iconostasis/_/qOYT2LWpAjy_Ig4gGx3Kn6YO9ZE.svg","type": "บริการ", "id":96, "slug": "หนังสือเดินทาง", "nameKey" ///96_name"),"alerts":,"documentPath///passport/authorization/twofa-login.html","doccenter":("html_heads":("sources":("meta":("copyright) ″(C) ลิขสิทธิ์ 2019”, ” DC.rights.owner ” ” (C) ลิขสิทธิ์ 2019” , ” DC.Type ” concept ” ” DC.Relation ” ../authorization/twofa html"prodname"": "หนังสือเดินทาง" "" DC.Format "" XHTML "" DC. Identifier "" twofa-login "" DC.Language "" "" "" "เครื่องกำเนิดไฟฟ้า" "" Yandex Yoda DITA", "topic_id" "twofa-login" "topic_name" "" doc_id "passport-guide" "doc_name" "ช่วยเหลือ" "component_id" "" องค์ประกอบ_ชื่อ "" "product_id":หนังสือเดินทาง"" "product_name" "" "หนังสือเดินทาง" "" คำอธิบาย "" "" "" "หนังสือเดินทาง" "" "หนังสือเดินทาง" "product_realname" "หนังสือเดินทาง" "doc_group" "คู่มือหนังสือเดินทาง" ,"doc_group_name:"passport-guide"", "section_name":เข้าสู่ระบบด้วย การรับรองความถูกต้องด้วยสองปัจจัย"langs":uk ru "" "title":เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย","js":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles /index /_index.ru.no-bem.js"],"inlineJs":,"css":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index. bidi.css"],"common":("js":["//yastatic.net/jquery/1.12.4/jquery.min.js"]),"ดั้งเดิม":("js":[" //yastatic .net/es5-shims/0.0.1/es5-shims.min.js"],"css":["//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/ ดัชนี/_ดัชนี .bidi.ie8.css"])),"meta": \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \ n \n \n \n \n \n \n ","มัด":("styles":\n ","js":\n "),"lang""ru""ชื่อ" :"เข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย"),"menu", "" เอกสาร ///

เข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย

เข้าสู่ระบบโดยใช้รหัส QR
การโอน Yandex.Key
รหัสผ่านหลัก

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

คุณสามารถป้อนรหัสผ่านแบบใช้ครั้งเดียวในรูปแบบการอนุญาตใดก็ได้บน Yandex หรือในแอปพลิเคชันที่พัฒนาโดย Yandex

บันทึก.

เข้าสู่ระบบโดยใช้รหัส QR

หนังสือเดินทาง

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

รหัสผ่านแอปพลิเคชัน

การโอน Yandex.Key

คุณสามารถถ่ายโอนการสร้างรหัสผ่านแบบครั้งเดียวไปยังอุปกรณ์อื่นหรือกำหนดค่า Yandex.Key บนอุปกรณ์หลายเครื่องพร้อมกันได้ ในการดำเนินการนี้ ให้เปิดหน้าการควบคุมการเข้าถึงแล้วคลิกปุ่ม การเปลี่ยนอุปกรณ์.

หลายบัญชีใน Yandex.Key

การตั้งค่ารหัสผ่านครั้งเดียว

คืนค่าการเข้าถึง

ลายนิ้วมือแทนรหัส PIN

iPhone ตั้งแต่รุ่น 5s;

iPad เริ่มต้นด้วย Air 2

บันทึก.

รหัสผ่านหลัก

ด้วยรหัสผ่านหลัก คุณสามารถ:

ทำให้คุณสามารถป้อนรหัสผ่านหลัก Yandex.Key แทนลายนิ้วมือได้เท่านั้นไม่ใช่รหัสล็อคอุปกรณ์

สำเนาสำรองของข้อมูล Yandex.Key

คุณสามารถสร้างสำเนาสำรองของข้อมูลคีย์บนเซิร์ฟเวอร์ Yandex เพื่อให้คุณสามารถกู้คืนได้หากคุณทำโทรศัพท์หรือแท็บเล็ตหายพร้อมกับแอปพลิเคชัน ข้อมูลของบัญชีทั้งหมดที่เพิ่มลงในคีย์ในขณะที่สร้างสำเนาจะถูกคัดลอกไปยังเซิร์ฟเวอร์ คุณไม่สามารถสร้างสำเนาสำรองได้มากกว่าหนึ่งสำเนา ข้อมูลแต่ละสำเนาที่ตามมาสำหรับหมายเลขโทรศัพท์เฉพาะจะแทนที่สำเนาก่อนหน้า

หากต้องการดึงข้อมูลจากข้อมูลสำรอง คุณต้อง:

สามารถเข้าถึงหมายเลขโทรศัพท์ที่คุณระบุเมื่อสร้าง

จำรหัสผ่านที่คุณตั้งไว้เพื่อเข้ารหัสข้อมูลสำรอง

ความสนใจ. สำเนาสำรองประกอบด้วยข้อมูลเข้าสู่ระบบและความลับที่จำเป็นในการสร้างรหัสผ่านแบบครั้งเดียวเท่านั้น คุณต้องจำรหัส PIN ที่คุณตั้งไว้เมื่อคุณเปิดใช้งานรหัสผ่านแบบครั้งเดียวบน Yandex

ยังไม่สามารถลบสำเนาสำรองออกจากเซิร์ฟเวอร์ Yandex ได้ มันจะถูกลบโดยอัตโนมัติหากคุณไม่ได้ใช้งานภายในหนึ่งปีหลังจากการสร้าง

การสร้างข้อมูลสำรอง

เลือกรายการ สร้างข้อมูลสำรองในการตั้งค่าแอปพลิเคชัน

ป้อนหมายเลขโทรศัพท์ที่จะเชื่อมโยงข้อมูลสำรอง (เช่น "380123456789") แล้วคลิกถัดไป

ยานเดกซ์จะส่งรหัสยืนยันไปยังหมายเลขโทรศัพท์ที่ป้อน เมื่อคุณได้รับรหัสแล้วให้ป้อนรหัสลงในแอปพลิเคชัน

สร้างรหัสผ่านที่จะเข้ารหัสสำเนาสำรองของข้อมูลของคุณ รหัสผ่านนี้ไม่สามารถกู้คืนได้ ดังนั้นโปรดอย่าลืมหรือทำหาย

ป้อนรหัสผ่านที่คุณสร้างไว้สองครั้งแล้วคลิกเสร็จสิ้น Yandex.Key จะเข้ารหัสสำเนาสำรอง ส่งไปยังเซิร์ฟเวอร์ Yandex และรายงาน

กำลังกู้คืนจากข้อมูลสำรอง

เลือกรายการ กู้คืนจากข้อมูลสำรองในการตั้งค่าแอปพลิเคชัน

ป้อนหมายเลขโทรศัพท์ที่คุณใช้สร้างข้อมูลสำรอง (เช่น "380123456789") แล้วคลิกถัดไป

หากพบสำเนาสำรองของข้อมูลคีย์สำหรับหมายเลขที่ระบุ Yandex จะส่งรหัสยืนยันไปยังหมายเลขโทรศัพท์นี้ เมื่อคุณได้รับรหัสแล้วให้ป้อนรหัสลงในแอปพลิเคชัน

ตรวจสอบให้แน่ใจว่าวันที่และเวลาที่สร้างข้อมูลสำรอง รวมถึงชื่ออุปกรณ์ตรงกับข้อมูลสำรองที่คุณต้องการใช้ จากนั้นคลิกปุ่มคืนค่า

ป้อนรหัสผ่านที่คุณตั้งไว้เมื่อสร้างข้อมูลสำรอง หากคุณจำไม่ได้ น่าเสียดาย คุณจะไม่สามารถถอดรหัสข้อมูลสำรองได้

Yandex.Key จะถอดรหัสข้อมูลสำรองและแจ้งให้คุณทราบว่าข้อมูลได้รับการกู้คืนแล้ว

รหัสผ่านแบบครั้งเดียวขึ้นอยู่กับเวลาที่แน่นอนอย่างไร

เมื่อสร้างรหัสผ่านแบบใช้ครั้งเดียว Yandex.Key จะคำนึงถึงเวลาปัจจุบันและโซนเวลาที่ตั้งค่าไว้ในอุปกรณ์ เมื่อมีการเชื่อมต่ออินเทอร์เน็ต คีย์ก็จะได้รับแจ้งเช่นกัน เวลาที่แน่นอนจากเซิร์ฟเวอร์: หากตั้งเวลาบนอุปกรณ์ไม่ถูกต้อง แอปพลิเคชันจะทำการปรับเปลี่ยนสิ่งนี้ แต่ในบางสถานการณ์ แม้หลังจากแก้ไขแล้วและด้วยรหัส PIN ที่ถูกต้อง รหัสผ่านแบบครั้งเดียวก็จะไม่ถูกต้อง

หากคุณแน่ใจว่าคุณป้อนรหัส PIN และรหัสผ่านอย่างถูกต้อง แต่คุณไม่สามารถเข้าสู่ระบบได้:

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณตั้งค่าเป็นเวลาและโซนเวลาที่ถูกต้อง หลังจากนั้น ให้ลองเข้าสู่ระบบด้วยรหัสผ่านแบบใช้ครั้งเดียวใหม่

เชื่อมต่ออุปกรณ์ของคุณกับอินเทอร์เน็ตเพื่อให้ Yandex.Key สามารถรับเวลาที่แน่นอนได้ด้วยตัวเอง จากนั้นรีสตาร์ทแอปพลิเคชันแล้วลองป้อนรหัสผ่านแบบใช้ครั้งเดียวใหม่

หากปัญหาไม่ได้รับการแก้ไข โปรดติดต่อฝ่ายสนับสนุนโดยใช้แบบฟอร์มด้านล่าง

แสดงความคิดเห็นเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย

\n ","minitoc":[("text":เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex","href":#login"),("text":เข้าสู่ระบบโดยใช้รหัส QR","href " :"#qr"),("text":เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม""href"":#บุคคลที่สาม"),("text"การถ่ายโอน Yandex. Key"," href///#concept_mh4_sxt_s1b"),("text":หลายบัญชีใน Yandex.Key","href"#more-accounts"),("text""ลายนิ้วมือแทนรหัส PIN "," href///#touch-id"),("text"///รหัสผ่านหลัก""href""#master-pass"),("text"สำเนาสำรองของข้อมูล Yandex.Key" ,"href ///"#backup"),("text""รหัสผ่านแบบใช้ครั้งเดียวขึ้นอยู่กับเวลาที่แน่นอน""href"""#time")],"mobile_menu"""prev_next" :("prevItem": ("disabled":false,"title":เข้าสู่ระบบผ่านอีเมล","link"/support/passport/mail-login.html"),"nextItem":("disabled": false,"title": "การเชื่อมโยงหมายเลขโทรศัพท์", "link":/support/passport/authorization/phone.html")),,"breadcrumbs":[("url"/support/passport/auth. html","title": "เข้าสู่ระบบ Yandex"),("url"/support/passport/authorization/twofa-login.html"title":เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย")]," มีประโยชน์_ลิงก์:""meta" :("copyright":(C) ลิขสิทธิ์ 2019""DC.rights.owner""(C) ลิขสิทธิ์ 2019""DC.Type""concept" DC.Relation: "../ authorization/twofa.html", "prodname": "หนังสือเดินทาง", "DC.Format": "XHTML", "DC.Identifier": "twofa-login", "DC.Language" ///ru","เครื่องกำเนิดไฟฟ้า" :"Yandex Yoda DITA", "topic_id" "twofa-login", "topic_name" "เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย", "doc_id": "passport-guide" doc_name:"Help", "component_id": "", "component_name", "product_id": "หนังสือเดินทาง", "product_name": "หนังสือเดินทาง", "คำอธิบาย": คุณสามารถป้อนรหัสผ่านแบบใช้ครั้งเดียวได้ ในรูปแบบการอนุญาตใด ๆ บน Yandex หรือในแอปพลิเคชันที่พัฒนาโดย Yandex", "ผลิตภัณฑ์": "หนังสือเดินทาง", "product_realname": "หนังสือเดินทาง", "doc_group": "หนังสือเดินทาง-guide", "doc_group_name": "หนังสือเดินทาง-guide" ">"section_name""เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย""langs" :"uk ru"),"ผู้มีสิทธิเลือกตั้ง":

บทความนี้มีประโยชน์หรือไม่?

ไม่ ใช่

ระบุเหตุผล:

ฉันไม่ชอบวิธีการทำงาน

เนื้อหาของบทความไม่ตรงกับชื่อเรื่อง

ข้อความเข้าใจยาก

ไม่มีคำตอบสำหรับคำถามของฉัน

เหตุผลอื่น ๆ

ขอบคุณสำหรับคำติชมของคุณ!

บอกเราว่าคุณไม่ชอบอะไรเกี่ยวกับบทความ:

ส่ง

","lang":("current": "ru", "available":["ru", "uk"])),,"extra_meta":[("tag": "meta", "attrs": ( "ชื่อ": "ลิขสิทธิ์" "เนื้อหา" (C) ลิขสิทธิ์ 2019")),("tag": "meta" "attrs":("ชื่อ": "DC.rights.owner" เนื้อหา ///(C) ลิขสิทธิ์ 2019")),("tag": "meta", "attrs":("ชื่อ": "DC.Type" "เนื้อหา": "แนวคิด")), ("แท็ก " :"meta",attrs":("name": DC.Relation "" content": "../authorization/twofa.html")),("tag": "meta" "attrs" : ("ชื่อ":prodname","content"": "หนังสือเดินทาง")),("tag": "meta", "attrs":("name": "DC.Format" "เนื้อหา": XHTML " )),("tag": "meta", " attrs ": (" ชื่อ " DC.Identifier", "เนื้อหา": "twofa-login")),("tag: "meta" attrs ":("ชื่อ": DC.Language "content" "ru")), ("tag": "meta" "attrs":("ชื่อ": "เครื่องกำเนิดไฟฟ้า" "" เนื้อหา ": " Yandex Yoda DITA")),("tag": "meta", "attrs":("name": "topic_id", "content": "twofa-login")), ("tag: "meta" , "attrs":("ชื่อ":topic_name","content":เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย")),("tag": "meta" "attrs":("ชื่อ": doc_id " ,"content ///passport-guide")),("tag"meta","attrs":("name": "doc_name", "content": "ช่วยเหลือ")),("tag": "meta" ,"attrs":("ชื่อ":component_id","content": "")),("tag": "meta", "attrs":("name": "component_name", "content" ซิลิโคน ")),("tag"meta"", "attrs":("ชื่อ": "product_id", "เนื้อหา": "หนังสือเดินทาง")),("tag": "meta", "attrs" ":( "name": "product_name" "content": "หนังสือเดินทาง")), ("tag": "meta" "attrs":("ชื่อ": "คำอธิบาย" "เนื้อหา": คุณสามารถ ป้อนรหัสผ่านแบบใช้ครั้งเดียวในรูปแบบการอนุญาตใดๆ บน Yandex หรือในแอปพลิเคชันที่พัฒนาโดย Yandex")),("tag": "meta", "attrs":("name": "product", "content": "หนังสือเดินทาง")),(" tag": "meta", " attrs": ("ชื่อ": "product_realname", "content": "หนังสือเดินทาง")),("tag: "meta", "attrs" :("name": "doc_group " "content": "หนังสือเดินทาง-guide")), ("tag": "meta" "attrs":("name": "doc_group_name" "content": "หนังสือเดินทาง" -guide")),(" tag": "meta", " attrs": (" ชื่อ": "section_name", "content": "เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย")),("tag": "meta" ","attrs":("name" :"langs","content///uk ru"))],"title":เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย - Passport ช่วยเหลือ", "productName": "หนังสือเดินทาง", "extra_js":[[("elem": js", "url" //yastatic.net/jquery/1.12.4/jquery.min.js ", "block": "b-page", "elemMods":(),"mods":("html-only"),"__func136":true,"tag": "script", "bem": เท็จ,"attrs":("src"//yastatic.net/jquery/1.12.4/jquery.min.js"nonce": "zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true) ],[("elem": "js" "url" //yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.ru.no-bem.js", "block": "b-page", "elemMods":(),"mods":("html-only"),"__func136":true,"tag": "script", "bem": เท็จ,"attrs":("src: //yastatic.net/s3/locdoc/static/doccenter/2. 257.0/bundles/index/_index.ru.no-bem.js","nonce///zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)],[("elem":js","url ://://yastatic.net/es5-shims/0.0.1/es5-shims.min.js", "block": "b-page", "elemMods":(),"mods":("html -only": ""),"__func136":true,"tag":script","bem":false,"attrs":("src"://yastatic.net/es5-shims/0.0. 1/es5-shims.min.js"nonce": "zRix3ekbWgiGTy+yQe2ohA=="),"__func67":true)]],"extra_css":[,[("elem":css"," เช่น":null,"url"//yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css", "block": "b-page", elemMods":(),"mods":("html-only""),"__func69":true,"__func68":true,"bem":false,"tag": "link", "attrs" :("rel": "stylesheet" "href" //yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.css"))],[(" องค์ประกอบ: "css", "ie": "lte IE 8", "url": //yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index/_index.bidi.ie8 css", "block": "b-page", "elemMods":(),"mods":("html-only"),"__func69":true,"__func68":true,"bem" :false,"tag": "link", "attrs":("rel": stylesheet", "href" //yastatic.net/s3/locdoc/static/doccenter/2.257.0/bundles/index /_index.bidi.ie8.css"))]],"csp":("script-src":),,"lang": "ru")))">

ภาษารัสเซีย

ภาษายูเครน

เข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย

หากต้องการอนุญาตในแอปพลิเคชันและโปรแกรมของบุคคลที่สาม (โปรแกรมรับส่งเมล โปรแกรมส่งข้อความด่วน โปรแกรมรวบรวมเมล ฯลฯ) คุณควรใช้รหัสผ่านแอปพลิเคชัน

ความสนใจ. แอปพลิเคชันที่พัฒนาใน Yandex ต้องใช้รหัสผ่านแบบใช้ครั้งเดียว - แม้แต่รหัสผ่านแอปพลิเคชันที่สร้างอย่างถูกต้องก็ยังใช้งานไม่ได้

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex
เข้าสู่ระบบโดยใช้รหัส QR
เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม
การโอน Yandex.Key
หลายบัญชีใน Yandex.Key
ลายนิ้วมือแทนรหัส PIN
รหัสผ่านหลัก
สำเนาสำรองของข้อมูล Yandex.Key
รหัสผ่านแบบครั้งเดียวขึ้นอยู่กับเวลาที่แน่นอนอย่างไร

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

บันทึก.

คุณต้องป้อนรหัสผ่านแบบครั้งเดียวในขณะที่ปรากฏในแอปพลิเคชัน หากเหลือเวลาน้อยเกินไปก่อนการอัพเดต เพียงรอรหัสผ่านใหม่

หากต้องการรับรหัสผ่านแบบครั้งเดียว ให้เปิด Yandex.Key แล้วป้อนรหัส PIN ที่คุณระบุเมื่อตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย แอปพลิเคชันจะเริ่มสร้างรหัสผ่านทุกๆ 30 วินาที

Yandex.Key จะไม่ตรวจสอบรหัส PIN ที่คุณป้อนและสร้างรหัสผ่านแบบใช้ครั้งเดียว แม้ว่าคุณจะป้อนรหัส PIN ไม่ถูกต้องก็ตาม ในกรณีนี้รหัสผ่านที่สร้างขึ้นก็ไม่ถูกต้องและคุณจะไม่สามารถเข้าสู่ระบบได้ หากต้องการป้อน PIN ที่ถูกต้อง เพียงออกจากแอปพลิเคชันแล้วเปิดใหม่อีกครั้ง

คุณสมบัติของรหัสผ่านแบบใช้ครั้งเดียว:

เข้าสู่ระบบโดยใช้รหัส QR

บริการบางอย่าง (เช่น หน้าแรกของ Yandex, Passport และ Mail) ช่วยให้คุณสามารถเข้าสู่ระบบ Yandex ได้โดยเพียงแค่ชี้กล้องไปที่โค้ด QR ในกรณีนี้ อุปกรณ์เคลื่อนที่ของคุณจะต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ Yandex.Key สามารถติดต่อเซิร์ฟเวอร์การอนุญาตได้

คลิกที่ไอคอนรหัส QR ในเบราว์เซอร์ของคุณ

หากไม่มีไอคอนดังกล่าวในแบบฟอร์มการเข้าสู่ระบบ คุณสามารถเข้าสู่ระบบบริการนี้ได้โดยใช้รหัสผ่านเท่านั้น ในกรณีนี้ คุณสามารถเข้าสู่ระบบโดยใช้รหัส QR ใน Passport จากนั้นไปที่บริการที่ต้องการ

ป้อนรหัส PIN ของคุณใน Yandex.Key แล้วคลิกเข้าสู่ระบบโดยใช้รหัส QR

เล็งกล้องของอุปกรณ์ไปที่โค้ด QR ที่แสดงในเบราว์เซอร์

Yandex.Key จะจดจำรหัส QR และส่งข้อมูลเข้าสู่ระบบและรหัสผ่านแบบใช้ครั้งเดียวของคุณไปที่ Yandex.Passport หากพวกเขาผ่านการตรวจสอบ คุณจะเข้าสู่ระบบเบราว์เซอร์โดยอัตโนมัติ หากรหัสผ่านที่ส่งไม่ถูกต้อง (เช่น เนื่องจากคุณป้อนรหัส PIN ไม่ถูกต้องใน Yandex.Key) เบราว์เซอร์จะแสดงข้อความมาตรฐานเกี่ยวกับรหัสผ่านที่ไม่ถูกต้อง

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

แอปพลิเคชันหรือไซต์ที่ต้องการเข้าถึงข้อมูลของคุณบน Yandex บางครั้งคุณต้องป้อนรหัสผ่านเพื่อเข้าสู่บัญชีของคุณ ในกรณีเช่นนี้ รหัสผ่านแบบครั้งเดียวจะไม่ทำงาน - คุณต้องสร้างรหัสผ่านแอปพลิเคชันแยกต่างหากสำหรับแต่ละแอปพลิเคชันดังกล่าว

ความสนใจ. รหัสผ่านแบบครั้งเดียวเท่านั้นที่ทำงานในแอปพลิเคชันและบริการ Yandex แม้ว่าคุณจะสร้างรหัสผ่านแอปพลิเคชัน เช่น Yandex.Disk คุณจะไม่สามารถเข้าสู่ระบบได้

การโอน Yandex.Key

คุณสามารถถ่ายโอนการสร้างรหัสผ่านแบบครั้งเดียวไปยังอุปกรณ์อื่นหรือกำหนดค่า Yandex.Key บนอุปกรณ์หลายเครื่องพร้อมกันได้ ในการดำเนินการนี้ ให้เปิดหน้าเว็บแล้วคลิกปุ่ม การเปลี่ยนอุปกรณ์.

หลายบัญชีใน Yandex.Key

Yandex.Key เดียวกันสามารถใช้ได้กับหลายบัญชีด้วยรหัสผ่านแบบใช้ครั้งเดียว หากต้องการเพิ่มบัญชีอื่นในแอปพลิเคชัน เมื่อตั้งค่ารหัสผ่านแบบครั้งเดียวในขั้นตอนที่ 3 ให้คลิกไอคอนในแอปพลิเคชัน นอกจากนี้ คุณสามารถเพิ่มการสร้างรหัสผ่านให้กับ Yandex.Key สำหรับบริการอื่นๆ ที่รองรับการตรวจสอบสิทธิ์แบบสองปัจจัยดังกล่าวได้ คำแนะนำสำหรับบริการยอดนิยมมีอยู่ในหน้าเกี่ยวกับการสร้างรหัสยืนยันที่ไม่ใช่สำหรับ Yandex

หากต้องการลบลิงก์บัญชีไปยัง Yandex.Key ให้กดแนวตั้งที่เกี่ยวข้องในแอปพลิเคชันค้างไว้จนกระทั่งกากบาทปรากฏขึ้นทางด้านขวา เมื่อคุณคลิกที่กากบาท การเชื่อมโยงบัญชีของคุณกับ Yandex.Key จะถูกลบ

ความสนใจ. หากคุณลบบัญชีที่เปิดใช้งานรหัสผ่านแบบครั้งเดียว คุณจะไม่สามารถรับรหัสผ่านแบบครั้งเดียวเพื่อเข้าสู่ระบบ Yandex ได้ ในกรณีนี้ จำเป็นต้องคืนค่าการเข้าถึง

ลายนิ้วมือแทนรหัส PIN

คุณสามารถใช้ลายนิ้วมือแทนรหัส PIN บนอุปกรณ์ต่อไปนี้:

สมาร์ทโฟนที่ใช้ Android 6.0 และเครื่องสแกนลายนิ้วมือ

iPhone ตั้งแต่รุ่น 5s;

iPad เริ่มต้นด้วย Air 2

บันทึก.

บนสมาร์ทโฟนและแท็บเล็ต iOS สามารถข้ามลายนิ้วมือได้โดยการป้อนรหัสผ่านอุปกรณ์ เพื่อป้องกันสิ่งนี้ ให้เปิดใช้งานรหัสผ่านหลักหรือเปลี่ยนรหัสผ่านให้ซับซ้อนมากขึ้น: เปิดแอพการตั้งค่าแล้วเลือก Touch ID และรหัสผ่าน

วิธีใช้เปิดใช้งานการตรวจสอบลายนิ้วมือ:

รหัสผ่านหลัก

เพื่อปกป้องรหัสผ่านแบบใช้ครั้งเดียวของคุณเพิ่มเติม ให้สร้างรหัสผ่านหลัก: → รหัสผ่านหลัก

ไม่ใช่เรื่องบังเอิญที่มีเคล็ดลับมากมายบนอินเทอร์เน็ตเกี่ยวกับวิธีการปกป้องบัญชีของคุณจากการแฮ็กและบางทีเคล็ดลับที่ได้รับความนิยมมากที่สุดคือการใช้รหัสผ่านที่ซับซ้อนและเปลี่ยนรหัสผ่านเป็นประจำ แน่นอนว่านี่ก็ไม่เลวเลย แต่การจำรหัสผ่านที่ซับซ้อนใหม่ ๆ อยู่ตลอดเวลาอาจเป็นเรื่องน่าเบื่อ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่กังวลเกี่ยวกับความปลอดภัยของบัญชี Yandex ได้เปิดตัวการตรวจสอบสิทธิ์แบบสองปัจจัยรุ่นเบต้า ด้วยสิ่งนี้ กุญแจสู่บัญชีของคุณจะอยู่ในมือคุณเท่านั้น แม่นยำยิ่งขึ้นในสมาร์ทโฟนของคุณ เมื่อเข้าสู่ Yandex - หรือไซต์อื่น ๆ - คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของคุณ ระบบจะตรวจสอบว่ารหัสผ่านตรงกับการเข้าสู่ระบบหรือไม่ และให้คุณเข้าสู่ระบบได้หากทุกอย่างเป็นไปตามลำดับ แต่รหัสผ่านเป็นเพียงปัจจัยหนึ่งในการตรวจสอบเท่านั้น มีหลายระบบที่ปัจจัยเดียวไม่เพียงพอ นอกเหนือจากรหัสผ่านแล้ว พวกเขายังต้องการ เช่น รหัสพิเศษที่ส่งทาง SMS หรือคีย์ USB ที่ต้องเสียบเข้าไปในคอมพิวเตอร์ ระบบเหล่านี้ใช้การรับรองความถูกต้องแบบสองปัจจัยหรือหลายปัจจัย สำหรับแผนการตรวจสอบสิทธิ์แบบสองปัจจัยของเรา เราได้สร้าง Yandex.Key - แอพมือถือสำหรับ iOS และ Android ก็เพียงพอแล้วที่จะพิจารณารหัส QR ในหน้าหลักของยานเดกซ์ในหนังสือเดินทางหรือในช่องการอนุญาตทางไปรษณีย์เป็นแอปพลิเคชัน - แล้วคุณจะพบว่าตัวเองอยู่ในบัญชีของคุณ หากต้องการใช้คีย์ คุณจะต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ติดตั้งแอปพลิเคชัน และเชื่อมโยงกับบัญชีของคุณ จากนั้นคุณตั้งค่ารหัส PIN สี่หลักในแอปพลิเคชัน รหัสนี้จะกลายเป็นหนึ่งในปัจจัยซึ่งเป็นส่วนหนึ่งของ "ความลับ" ซึ่งอัลกอริทึมจะสร้างรหัสผ่านแบบใช้ครั้งเดียว ปัจจัยที่สองถูกเก็บไว้ในสมาร์ทโฟน เมื่อคุณอ่านรหัส QR ในแบบฟอร์มการอนุญาตในภายหลัง แอปพลิเคชันจะส่งข้อมูลการเข้าสู่ระบบและรหัสผ่านแบบใช้ครั้งเดียวของคุณไปยังเซิร์ฟเวอร์ Yandex เซิร์ฟเวอร์จะตรวจสอบและออกคำสั่งให้เพจอนุญาตให้คุณเข้าหรือไม่ เมื่อคุณไม่สามารถอ่านโค้ด QR ได้ เช่น กล้องสมาร์ทโฟนของคุณไม่ทำงานหรือคุณไม่สามารถเข้าถึงอินเทอร์เน็ตได้ คุณสามารถป้อนรหัสผ่านแบบใช้ครั้งเดียวด้วยตนเองได้ การป้อนรหัสผ่านในกรณีนี้จะแทนที่การอ่านโค้ด QR ข้อแตกต่างเพียงอย่างเดียวคือรหัสผ่านจะไม่ถูกส่งไปยังเซิร์ฟเวอร์โดยอัตโนมัติ แต่คุณป้อนรหัสผ่านในแบบฟอร์มการอนุญาตพร้อมกับการเข้าสู่ระบบของคุณแทน รหัสผ่านแบบใช้ครั้งเดียวมีอายุเพียง 30 วินาที ทำเช่นนี้เพื่อไม่ให้ถูกขโมยจากคอมพิวเตอร์ของคุณ (เช่น การใช้โปรแกรมที่จดจำรหัสผ่านที่ป้อนลงในเบราว์เซอร์) ไม่มีใครนอกจากคุณจะสามารถใช้คีย์เพื่อเข้าสู่บัญชีของคุณได้ เนื่องจากเมื่อสร้างรหัสผ่าน คีย์จะใช้รหัส PIN ที่คุณคิดขึ้นมา หากไม่มีรหัส PIN ที่ถูกต้อง แอปพลิเคชันจะสร้างรหัสผ่านที่ไม่ถูกต้องซึ่งใช้ไม่ได้กับบัญชีของคุณ หากคุณมีสมาร์ทโฟนหรือแท็บเล็ต Apple ที่มี Touch ID คุณสามารถใช้ลายนิ้วมือแทนรหัส PIN ได้ กลไกการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นอีกเครื่องมือหนึ่งที่จะช่วยให้ผู้ใช้ Yandex บนอินเทอร์เน็ตมีความปลอดภัยมากขึ้น หากคุณต้องการการป้องกันเพิ่มเติมสำหรับบัญชีของคุณ ก็ถึงเวลาปิดบัญชีดังกล่าวใน Yandex.Key

คุณยังไม่รู้ว่ามันคืออะไร การรับรองความถูกต้องด้วยสองปัจจัย?

นี่คือกระบวนการระบุตัวตนผู้ใช้

สามารถพบได้ในบริการต่างๆ ในฐานะเครื่องมือที่ใช้ในการรักษาความปลอดภัยบัญชีของคุณ

ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) คุณสามารถปกป้องบัญชีของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาตได้ดีขึ้น

เมื่อใช้การป้องกันดังกล่าว ผู้ใช้จะต้องให้ข้อมูลบางอย่างที่จะใช้เพื่อระบุตัวตนของเขา

ข้อมูลนี้สามารถแบ่งออกเป็นประเภทต่อไปนี้:

รหัสผ่าน คำลับ และรหัส PIN
อุปกรณ์ขนาดกะทัดรัดต่างๆ ที่ปกป้องข้อมูลผู้ใช้และสามารถระบุตัวตนได้ - โทเค็น

ไม่จำเป็นต้องเชื่อมต่อกับคอมพิวเตอร์ แต่มีจอแสดงผลของตัวเอง

ตัวเลขจะปรากฏบนจอแสดงผลนี้ในช่วงเวลาที่เหมาะสมซึ่งจะให้ผู้ใช้สามารถเข้าสู่ระบบได้อย่างอิสระ

ลองดูบริการสามประการที่ใช้วิธีนี้

แนวคิดทั่วไปของ 2FA

สามารถใช้โทเค็นของตนเองได้

ผู้ใช้จะต้องติดตั้งแอปพลิเคชันพิเศษบนสมาร์ทโฟนที่สามารถสร้างรหัสผ่านแบบใช้ครั้งเดียวได้ แอปพลิเคชันหนึ่งดังกล่าวคือ Google Authenticator

เพื่อให้การปกป้องทรัพยากรเฉพาะมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้ รหัสผ่านแบบครั้งเดียวจะถูกซิงโครไนซ์ทันเวลาและอัปเดตอยู่ตลอดเวลา

นั่นคือมีเวลาที่กำหนดในการป้อนรหัสผ่านดังกล่าวและหากเกินรหัสผ่านจะไม่ถูกต้อง

พื้นฐานสำหรับการสร้างสรรค์ของพวกเขาคือสูตรทางคณิตศาสตร์เฉพาะด้วยความช่วยเหลือนี้คุณจะไม่สามารถคาดเดาสูตรใหม่ถัดไปได้

บางครั้งชีวมาตรเฉพาะ (สแกนเนอร์) จะถูกนำมาใช้เพื่อใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งให้การเข้าถึงทรัพยากร

อย่างไรก็ตามการป้องกันดังกล่าวมีคุณภาพสูง แต่มีราคาแพง

ตัวอย่างเช่น หากคุณได้รับบาดเจ็บที่นิ้วมือ และความละเอียดของสแกนเนอร์ถูกตั้งค่าไว้ที่สูงสุด ความละเอียดสูง- คุณไม่น่าจะสามารถระบุตัวเองได้

จำเป็นต้องคำนึงถึงแม้จะมีความซับซ้อน แต่การรับรองความถูกต้องด้วยสองปัจจัยไม่ใช่ยาครอบจักรวาล แต่มันสร้างปัญหาที่ค่อนข้างร้ายแรงสำหรับผู้ฉ้อโกง

หากต้องการแฮ็กความปลอดภัยของคุณ พวกเขาจะต้องขโมยโทเค็นของคุณหรือคัดลอกรหัสที่สร้างขึ้น

หากคุณต้องการข้าม 2FA สิ่งที่คุณต้องทำก็แค่กู้คืนบัญชีของคุณ

หากคุณนำไปใช้จริง (เช่น เนื่องจากคุณทำรหัสผ่านหาย) หลังจากนั้นไม่กี่วัน คุณจะได้รับจดหมายแจ้งทางไปรษณีย์ว่าการตรวจสอบสิทธิ์ถูกปิดใช้งาน

พื้นที่ใช้งาน

ปัจจุบัน 2FA ใช้เพื่อปกป้องบัญชี ทรัพยากรต่างๆ (การแลกเปลี่ยนสกุลเงินดิจิทัล ฯลฯ) กล่องอีเมล ฯลฯ

ช่วยให้คุณสามารถเพิ่มระดับความปลอดภัยได้ โดยคุณจะต้องดำเนินการเพิ่มเติมหลายขั้นตอนเพื่อเข้าสู่บัญชีของคุณ

เมื่อใช้โทเค็นพิเศษ คุณสามารถปกป้องข้อมูลบนคอมพิวเตอร์ส่วนบุคคลของคุณได้

ด้วยความช่วยเหลือนี้ คุณสามารถสร้างการตรวจสอบสิทธิ์แบบสองปัจจัยที่แข็งแกร่งทั้งทางออนไลน์และบนคอมพิวเตอร์ของคุณได้อย่างง่ายดาย

หากต้องการใช้งาน คุณสามารถใช้คีย์ USB หรือสมาร์ทการ์ด eToken ได้

ผลิตภัณฑ์นี้จะช่วยคุณหลีกเลี่ยงการพยายามเข้าสู่ระบบในฐานะผู้ใช้อย่างเป็นทางการ ถึงคนแปลกหน้า.

การตรวจสอบสิทธิ์แบบสองปัจจัยของ Google

Google Authenticator

ในการใช้การตรวจสอบสิทธิ์แบบสองปัจจัย คุณจะต้องติดตั้งโปรแกรมขนาดเล็กบนอุปกรณ์มือถือของคุณ - Google Authenticator ซึ่งจำเป็นในการสร้างรหัสผ่านแบบใช้ครั้งเดียว

หากคุณตัดสินใจที่จะรักษาความปลอดภัยบัญชีของคุณโดยการตั้งค่า 2FA ให้เปิดใช้งานและระบุหมายเลขโทรศัพท์มือถือของคุณ

ไปที่หน้าการตั้งค่าทรัพยากรแล้วคลิกที่ปุ่ม "สร้าง" ตั้งอยู่ที่จุด "แอปยืนยันตัวตน" .

หลังจากนั้น ให้เปิด Google Authenticator บนอุปกรณ์ Android ของคุณและเชื่อมโยงกับบัญชีของคุณ

ซึ่งสามารถทำได้สองวิธี:

หากการเชื่อมต่อไม่คงที่ คุณสามารถใช้รูปแบบอินพุตอื่น เช่น โปรแกรม Google Authenticator.

การใช้รหัสแบบครั้งเดียว

ตัวเลือกนี้มีวัตถุประสงค์เพื่อระบุผู้ใช้เมื่อลงชื่อเข้าใช้บัญชี Google

แสดงถึงคำขอและการพิมพ์รหัสหลายรหัสพร้อมกัน

ตัวงานพิมพ์จะอยู่ในรูปแบบนามบัตรจึงสะดวกในการจัดเก็บในกระเป๋าเงินหรือกระเป๋าเสื้อ

รหัสที่พิมพ์ไม่มีระยะเวลาที่ใช้งานได้เฉพาะ และใช้ได้จนกว่าจะมีการใช้รหัสสุดท้ายหรือรหัสใหม่ถูกสร้างขึ้น

คีย์ความปลอดภัยของ Google

ในการทำงาน มีการใช้คีย์บางคีย์ (FIDO U2F) ซึ่งใช้งานได้ในเบราว์เซอร์เท่านั้น

คุณต้องมีอุปกรณ์ที่มี USB

เนื่องจากข้อจำกัดดังกล่าว การระบุตัวตนโดยใช้ Google Keys จึงไม่เป็นที่ยอมรับเสมอไป

การใช้รหัสผ่านที่ไม่ซ้ำใคร

มีบางแอปที่ไม่รองรับการตรวจสอบสิทธิ์แบบสองปัจจัย

นี่คือโปรแกรมรับส่งเมลเวอร์ชันเก่าที่ใช้โปรโตคอล IMAP

คุณสามารถขอรหัสผ่านที่ไม่ซ้ำกันได้ไม่จำกัดจำนวน หากไม่จำเป็นต้องใช้ ให้ถอดออก

รหัสผ่านเหล่านี้จะช่วยให้คุณสามารถเปิดการเข้าถึงข้อมูลของคุณได้ แต่จะเป็นไปไม่ได้ที่บุคคลอื่นจะเข้าสู่บัญชีของคุณ

คุณไม่สามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้ได้ เนื่องจากคุณจะต้องลงชื่อเข้าใช้บัญชีของคุณ

ในระหว่างการเข้าสู่ระบบ Google จะขอให้คุณป้อนรหัสผ่านบัญชีของคุณ รวมถึงรหัสระบุตัวตนแบบครั้งเดียวที่สร้างขึ้นบนอุปกรณ์ที่เชื่อถือได้

การป้องกันการแฮ็ก

การใช้โปรแกรมตรวจสอบความถูกต้องบนอุปกรณ์ที่มีระบบปฏิบัติการ Android ปกป้องตัวคุณเองจากการแฮ็กและการขโมยข้อมูลส่วนบุคคลที่อาจเกิดขึ้น

ตามที่กล่าวไว้ข้างต้น นี่คือการกู้คืนรูทหรือแบบกำหนดเอง (เช่น TWRP)

Recovery คือโปรแกรมที่จะช่วยให้คุณสามารถกู้คืนระบบปฏิบัติการได้

มีวิธีแฮ็กอื่นๆ รวมถึงการสกัดกั้นข้อความ SMS ด้วยรหัสลับ

เพื่อป้องกันไม่ให้ผู้ฉ้อโกงใช้ข้อมูลส่วนบุคคลของคุณ อย่าขี้เกียจที่จะเปิดใช้งานระบบการเข้ารหัสสำหรับส่วนที่จัดเก็บไว้

ใช้รหัส PIN เพื่อปลดล็อคหน้าจอ แทนที่จะปิดการใช้งานโดยใช้เครื่องสแกนใบหน้าหรือลายนิ้วมือ เนื่องจากการป้องกันดังกล่าวค่อนข้างง่ายที่จะหลีกเลี่ยง

นอกจากนี้ ไม่แนะนำให้รับรหัสการเข้าถึงผ่านทางการส่ง SMS

ด้วยตัวเลือกนี้ มีความเป็นไปได้ที่ข้อความขาเข้าจะถูกดักฟังโดยผู้โจมตี

ปิดการใช้งานบัญชี Google 2FA

ก่อนที่คุณจะปิดการใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยที่ติดตั้งในบัญชีของคุณ สิ่งนี้จะลดระดับความปลอดภัยลงอย่างมาก

หากวิธีนี้ไม่ได้หยุดคุณ ให้ทำตามขั้นตอนด้านล่างนี้

ไปที่หน้าหลักของบัญชีของคุณแล้วเปิดส่วนดังกล่าว "การเข้าสู่ระบบและความปลอดภัย" .

บนแท็บที่เปิดขึ้น ให้เลือก

คุณจะถูกขอให้ป้อนข้อมูลการลงทะเบียนของคุณ ได้แก่ ชื่อเข้าสู่ระบบและรหัสผ่าน

นอกจากนี้ ระบบจะขอให้คุณป้อนรหัสที่สร้างขึ้นเพื่อการยืนยัน

หลังจากนี้ คุณจะสามารถเข้าถึงฟังก์ชันปิดการใช้งาน 2FA ได้

เมื่อคลิกที่มัน คุณจะเห็นหน้าต่างขอให้คุณยืนยันการกระทำนี้

หากเจตนาของคุณยืนกราน ให้เลือกตัวเลือก "ปิดการใช้งาน" .

หากคุณเข้าสู่ระบบเป็นครั้งแรกจากอุปกรณ์ใหม่ ระบบจะขอให้คุณระบุรหัสผ่านและรหัสหกหลักที่สร้างขึ้น

รหัสนี้เป็นรหัสยืนยันและแสดงบนอุปกรณ์ผู้ใช้ที่เชื่อถือได้ทั้งหมด

หลังจากป้อนรหัสที่สร้างขึ้น อุปกรณ์ใหม่ใดๆ จะเข้าร่วมกับจำนวนอุปกรณ์ที่เชื่อถือได้ที่มีอยู่โดยอัตโนมัติ

ดังนั้น หากคุณได้อัปเดตอุปกรณ์ของคุณและซื้อคอมพิวเตอร์ Mac เมื่อคุณเข้าสู่ระบบครั้งแรก ระบบจะแจ้งให้คุณป้อนรหัสผ่านที่มีอยู่และหมายเลขยืนยันหกหลัก

ข้อมูลที่ป้อนนี้จะปรากฏบนของคุณโดยอัตโนมัติ

เนื่องจากความจริงที่ว่าการลงชื่อเข้าใช้บัญชีของคุณต้องใช้ความรู้มากกว่ารหัสผ่านของคุณ โอกาสที่จะถูกขโมยข้อมูลส่วนบุคคลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของบริษัทจึงลดลงเหลือน้อยที่สุด

หลังจากการเข้าสู่ระบบครั้งแรก คุณจะไม่ได้รับแจ้งให้ใส่รหัสยืนยันสำหรับอุปกรณ์นั้นอีกต่อไป

คุณจะต้องป้อนรหัสดิจิทัลของคุณอีกครั้งหากคุณออกจากระบบบัญชีของคุณ

หากคุณมักลงชื่อเข้าใช้บัญชีของคุณโดยใช้เบราว์เซอร์ตัวเดียวที่ติดตั้งบนพีซีของคุณ ให้เพิ่มเบราว์เซอร์นั้นลงในรายการที่เชื่อถือได้

หลังจากนี้ การเข้าสู่ระบบครั้งต่อไปแต่ละครั้ง - ยกเว้นครั้งแรก - จะดำเนินการโดยอัตโนมัติ และไม่จำเป็นต้องป้อนรหัสยืนยัน

อุปกรณ์ Apple ที่ผ่านการตรวจสอบแล้วสามารถพิจารณาสิ่งใดได้บ้าง

อุปกรณ์เหล่านี้รวมถึงอุปกรณ์มือถือของบริษัททั้งหมดที่ใช้ระบบปฏิบัติการไม่ต่ำกว่า iOS 9

ในส่วนของคอมพิวเตอร์ก็ต้องมี ระบบปฏิบัติการอย่างน้อย OS X EI Capitan

บน iPhone คุณสามารถระบุตัวเองได้โดยลงชื่อเข้าใช้บัญชีของคุณ

หากคุณเข้าสู่ระบบจากเบราว์เซอร์หรืออุปกรณ์อื่น คุณจะต้องระบุไม่เพียงแต่รหัสผ่านที่ถูกต้อง แต่ยังรวมถึงรหัสยืนยันที่สร้างขึ้นใหม่ด้วย

ยืนยันหมายเลขโทรศัพท์แล้ว

ความพร้อมใช้งาน โทรศัพท์มือถือเป็น เงื่อนไขที่จำเป็นเพื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

หมายเลขโทรศัพท์ที่ยืนยันแล้วจะรับสายหรือข้อความ SMS พร้อมรหัสการเข้าถึง

สามารถมีหมายเลขโทรศัพท์ได้กี่หมายเลขก็ได้ แต่ต้องไม่น้อยกว่าหนึ่งหมายเลข

ในการรับรหัสประจำตัว คุณไม่เพียงแต่ใช้หมายเลขโทรศัพท์ส่วนตัวของคุณเท่านั้น แต่ยังรวมถึงหมายเลขของสมาชิกในครอบครัวด้วย คุณสามารถเพิ่มหมายเลขโทรศัพท์ของเพื่อนของคุณได้

ทำใน กรณีที่รุนแรงเมื่อไม่สามารถใช้อุปกรณ์ของคุณได้

เข้าสู่ระบบโดยใช้รหัส QR
การโอน Yandex.Key
รหัสผ่านหลัก
รหัสผ่านแบบครั้งเดียวขึ้นอยู่กับเวลาที่แน่นอนอย่างไร

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

บันทึก.

คุณสมบัติของรหัสผ่านแบบใช้ครั้งเดียว:

เข้าสู่ระบบโดยใช้รหัส QR

คลิกที่ไอคอนรหัส QR ในเบราว์เซอร์ของคุณ

ป้อนรหัส PIN ของคุณใน Yandex.Key แล้วคลิกเข้าสู่ระบบโดยใช้รหัส QR

เล็งกล้องของอุปกรณ์ไปที่โค้ด QR ที่แสดงในเบราว์เซอร์

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

การโอน Yandex.Key

หลายบัญชีใน Yandex.Key

ลายนิ้วมือแทนรหัส PIN

คุณสามารถใช้ลายนิ้วมือแทนรหัส PIN บนอุปกรณ์ต่อไปนี้:

สมาร์ทโฟนที่ใช้ Android 6.0 และเครื่องสแกนลายนิ้วมือ

iPhone ตั้งแต่รุ่น 5s;

iPad เริ่มต้นด้วย Air 2

บันทึก.

วิธีใช้เปิดใช้งานการตรวจสอบลายนิ้วมือ:

รหัสผ่านหลัก

ด้วยรหัสผ่านหลัก คุณสามารถ:

สำเนาสำรองของข้อมูล Yandex.Key

หากต้องการดึงข้อมูลจากข้อมูลสำรอง คุณต้อง:

สามารถเข้าถึงหมายเลขโทรศัพท์ที่คุณระบุเมื่อสร้าง

จำรหัสผ่านที่คุณตั้งไว้เพื่อเข้ารหัสข้อมูลสำรอง

การสร้างข้อมูลสำรอง

เลือกรายการ สร้างข้อมูลสำรองในการตั้งค่าแอปพลิเคชัน

ป้อนหมายเลขโทรศัพท์ที่จะเชื่อมโยงข้อมูลสำรอง (เช่น "71234567890" "380123456789") แล้วคลิกถัดไป

การพัฒนาสำหรับ iOS,

การพัฒนาแอพพลิเคชั่นบนมือถือ

เป็นโพสต์ที่ไม่ค่อยพบเห็นในบล็อก Yandex โดยเฉพาะโพสต์ที่เกี่ยวข้องกับความปลอดภัย โดยไม่มีการตรวจสอบสิทธิ์ เราคิดมานานแล้วว่าจะเสริมความแข็งแกร่งให้กับการปกป้องบัญชีผู้ใช้ได้อย่างไร และในลักษณะที่สามารถใช้งานได้โดยปราศจากความไม่สะดวก ซึ่งรวมถึงการใช้งานทั่วไปในปัจจุบันด้วย และอนิจจาพวกเขาก็ไม่สะดวก จากข้อมูลบางส่วนพบว่าสัดส่วนของผู้ใช้ที่เปิดใช้งานในเว็บไซต์ขนาดใหญ่หลายแห่ง เงินทุนเพิ่มเติมการตรวจสอบความถูกต้องไม่เกิน 0.1%

ดูเหมือนว่าเป็นเพราะรูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยทั่วไปนั้นซับซ้อนเกินไปและไม่สะดวก เราพยายามคิดวิธีการที่จะสะดวกยิ่งขึ้นโดยไม่สูญเสียระดับการป้องกัน และวันนี้เราขอนำเสนอเวอร์ชันเบต้า

เราหวังว่าจะแพร่หลายมากขึ้น ในส่วนของเรา เราพร้อมที่จะดำเนินการปรับปรุงและกำหนดมาตรฐานในภายหลัง

หลังจากเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยใน Passport คุณจะต้องติดตั้งแอปพลิเคชัน Yandex.Key ใน App Store หรือ Google Play รหัส QR ปรากฏในแบบฟอร์มการอนุญาตในหน้าหลักของ Yandex ใน Mail และ Passport ในการเข้าสู่บัญชีของคุณ คุณต้องอ่านโค้ด QR ผ่านแอปพลิเคชัน เท่านี้ก็เรียบร้อย หากไม่สามารถอ่านรหัส QR ได้ เช่น กล้องสมาร์ทโฟนไม่ทำงานหรือไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ แอปพลิเคชันจะสร้างรหัสผ่านแบบใช้ครั้งเดียวซึ่งจะใช้งานได้เพียง 30 วินาทีเท่านั้น

ฉันจะบอกคุณว่าทำไมเราจึงตัดสินใจไม่ใช้กลไก "มาตรฐาน" เช่น RFC 6238 หรือ RFC 4226 รูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยทั่วไปทำงานอย่างไร พวกเขาเป็นสองขั้นตอน ขั้นตอนแรกคือการรับรองความถูกต้องตามปกติด้วยการเข้าสู่ระบบและรหัสผ่าน หากประสบความสำเร็จ ไซต์จะตรวจสอบว่า "ชอบ" เซสชันผู้ใช้นี้หรือไม่ และหากคุณไม่ชอบ ระบบจะขอให้ผู้ใช้ “ตรวจสอบสิทธิ์อีกครั้ง” มีสองวิธีทั่วไปในการ "ตรวจสอบสิทธิ์ล่วงหน้า": การส่ง SMS ไปยังหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีและสร้างรหัสผ่านที่สองบนสมาร์ทโฟน โดยพื้นฐานแล้ว TOTP ตาม RFC 6238 จะใช้เพื่อสร้างรหัสผ่านที่สอง หากผู้ใช้ป้อนรหัสผ่านที่สองอย่างถูกต้อง เซสชันจะถือว่าได้รับการตรวจสอบสิทธิ์โดยสมบูรณ์ และหากไม่เป็นเช่นนั้น เซสชันก็จะสูญเสีย "การตรวจสอบสิทธิ์ล่วงหน้า" เช่นกัน

ทั้งสองวิธี — การส่ง SMS และการสร้างรหัสผ่าน — เป็นหลักฐานการเป็นเจ้าของโทรศัพท์ และดังนั้นจึงเป็นปัจจัยหนึ่งของความพร้อมใช้งาน รหัสผ่านที่ป้อนในขั้นตอนแรกคือปัจจัยความรู้ ดังนั้นรูปแบบการรับรองความถูกต้องนี้จึงไม่ใช่แค่สองขั้นตอนเท่านั้น แต่ยังรวมถึงสองปัจจัยด้วย

อะไรที่ดูเหมือนเป็นปัญหาสำหรับเราในโครงการนี้?

เริ่มต้นด้วยความจริงที่ว่าคอมพิวเตอร์ของผู้ใช้โดยเฉลี่ยไม่สามารถเรียกได้ว่าเป็นรูปแบบความปลอดภัยเสมอไป: การปิดการอัปเดต Windows, สำเนาโปรแกรมป้องกันไวรัสที่ละเมิดลิขสิทธิ์โดยไม่มีลายเซ็นสมัยใหม่และซอฟต์แวร์ที่มีต้นกำเนิดที่น่าสงสัย - ทั้งหมดนี้ไม่ได้เพิ่มระดับการป้องกัน ตามการประเมินของเรา การประนีประนอมกับคอมพิวเตอร์ของผู้ใช้เป็นวิธีการที่แพร่หลายมากที่สุดในการ "ไฮแจ็ก" บัญชี (และสิ่งนี้เกิดขึ้นเมื่อเร็ว ๆ นี้) และนี่คือสิ่งที่เราต้องการป้องกันตนเองตั้งแต่แรก ในกรณีของการตรวจสอบสิทธิ์แบบสองปัจจัย หากคุณคิดว่าคอมพิวเตอร์ของผู้ใช้ถูกบุกรุก การป้อนรหัสผ่านจะทำให้รหัสผ่านนั้นเสียหาย ซึ่งเป็นปัจจัยแรก ซึ่งหมายความว่าผู้โจมตีจะต้องเลือกปัจจัยที่สองเท่านั้น ในกรณีของการใช้งานทั่วไปของ RFC 6238 ปัจจัยที่สองคือทศนิยม 6 หลัก (และค่าสูงสุดที่อนุญาตตามข้อกำหนดคือ 8 หลัก) ตามเครื่องคำนวณแบบ bruteforce สำหรับ OTP ภายในสามวัน ผู้โจมตีสามารถค้นหาปัจจัยที่สองได้ หากเขาตระหนักถึงปัจจัยแรก ยังไม่ชัดเจนว่าบริการใดสามารถตอบโต้การโจมตีนี้โดยไม่ทำลายได้ ทำงานปกติผู้ใช้ หลักฐานการทำงานที่เป็นไปได้เพียงอย่างเดียวคือ captcha ซึ่งในความคิดของเราเป็นทางเลือกสุดท้าย

ปัญหาที่สองคือความทึบของการตัดสินของบริการเกี่ยวกับคุณภาพของเซสชันผู้ใช้และการตัดสินใจเกี่ยวกับความจำเป็นในการ "ตรวจสอบสิทธิ์ล่วงหน้า" ที่แย่กว่านั้นคือบริการไม่สนใจที่จะทำให้กระบวนการนี้โปร่งใส เนื่องจากการรักษาความปลอดภัยโดยความสับสนใช้งานได้จริงที่นี่ หากผู้โจมตีรู้ว่าบริการตัดสินใจเกี่ยวกับความถูกต้องของเซสชันบนพื้นฐานใด เขาสามารถพยายามปลอมแปลงข้อมูลนี้ได้ จากการพิจารณาทั่วไป เราสามารถสรุปได้ว่าการตัดสินนั้นขึ้นอยู่กับประวัติการตรวจสอบสิทธิ์ของผู้ใช้ โดยคำนึงถึงที่อยู่ IP (และหมายเลขอนุพันธ์ของมัน ระบบอัตโนมัติการระบุผู้ให้บริการ และตำแหน่งตามฐานภูมิศาสตร์) และข้อมูลเบราว์เซอร์ เช่น ส่วนหัวของ User Agent และชุดคุกกี้, flash lso และ html ที่จัดเก็บในเครื่อง ซึ่งหมายความว่าหากผู้โจมตีควบคุมคอมพิวเตอร์ของผู้ใช้ เขาไม่เพียงสามารถขโมยข้อมูลที่จำเป็นทั้งหมด แต่ยังใช้ที่อยู่ IP ของเหยื่อได้อีกด้วย ยิ่งไปกว่านั้น หากการตัดสินใจขึ้นอยู่กับ ASN การรับรองความถูกต้องใด ๆ จาก Wi-Fi สาธารณะในร้านกาแฟสามารถนำไปสู่ "พิษ" จากมุมมองด้านความปลอดภัย (และการล้างบาปจากมุมมองบริการ) ของผู้ให้บริการสิ่งนี้ ร้านกาแฟ และ ตัวอย่างเช่น การล้างร้านกาแฟทั้งหมดในเมือง เราได้พูดคุยเกี่ยวกับงานและสามารถนำไปใช้ได้ แต่เวลาระหว่างการรับรองความถูกต้องขั้นตอนแรกและขั้นตอนที่สองอาจไม่เพียงพอที่จะตัดสินความผิดปกติอย่างมั่นใจ ยิ่งไปกว่านั้น ข้อโต้แย้งเดียวกันนี้ทำลายแนวคิดของคอมพิวเตอร์ "ที่เชื่อถือได้": ผู้โจมตีสามารถขโมยข้อมูลใด ๆ ที่มีอิทธิพลต่อการตัดสินความน่าเชื่อถือ

สุดท้ายนี้ การตรวจสอบสิทธิ์แบบสองขั้นตอนนั้นไม่สะดวกเลย: การวิจัยการใช้งานของเราแสดงให้เห็นว่าไม่มีอะไรรบกวนผู้ใช้มากไปกว่าหน้าจอตัวกลาง การคลิกปุ่มเพิ่มเติม และการกระทำที่ "ไม่สำคัญ" อื่นๆ จากมุมมองของพวกเขา
ด้วยเหตุนี้ เราจึงตัดสินใจว่าการตรวจสอบสิทธิ์ควรเป็นขั้นตอนเดียว และพื้นที่รหัสผ่านควรมีขนาดใหญ่เกินกว่าที่เป็นไปได้ภายในกรอบการทำงานของ RFC 6238 “บริสุทธิ์”
ในเวลาเดียวกัน เราต้องการรักษาการรับรองความถูกต้องด้วยสองปัจจัยไว้ให้มากที่สุด

การรับรองความถูกต้องแบบหลายปัจจัยถูกกำหนดโดยการกำหนดองค์ประกอบการรับรองความถูกต้อง (จริงๆ แล้วเรียกว่าปัจจัย) ให้กับหนึ่งในสามประเภท:

ปัจจัยความรู้ (ได้แก่ รหัสผ่านแบบเดิม รหัส PIN และทุกอย่างที่ดูเหมือน)
ปัจจัยการเป็นเจ้าของ (ในรูปแบบ OTP ที่ใช้ โดยปกติจะเป็นสมาร์ทโฟน แต่ก็อาจเป็นโทเค็นฮาร์ดแวร์ได้เช่นกัน)
ปัจจัยทางชีวมิติ (ลายนิ้วมือเป็นสิ่งที่พบได้บ่อยที่สุดในขณะนี้ แม้ว่าบางคนจะจำตอนที่มีตัวละครของ Wesley Snipes ในภาพยนตร์เรื่อง Demolition Man)

การพัฒนาระบบของเรา

เมื่อเราเริ่มทำงานเกี่ยวกับปัญหาการรับรองความถูกต้องด้วยสองปัจจัย (หน้าแรกของวิกิองค์กรในฉบับนี้ย้อนหลังไปถึงปี 2012 แต่มีการพูดคุยกันเบื้องหลังก่อนหน้านี้) แนวคิดแรกคือนำวิธีการรับรองความถูกต้องมาตรฐานไปใช้ สำหรับพวกเรา. เราเข้าใจดีว่าเราไม่สามารถนับจำนวนผู้ใช้หลายล้านคนที่จะซื้อโทเค็นฮาร์ดแวร์ได้ ดังนั้นเราจึงเลื่อนตัวเลือกนี้ออกไปในบางกรณีที่แปลกใหม่ (แม้ว่าเราจะไม่ละทิ้งมันโดยสิ้นเชิง แต่บางทีเราอาจจะสามารถเกิดสิ่งที่น่าสนใจขึ้นมาได้) วิธี SMS ไม่สามารถแพร่หลายได้: เป็นวิธีการจัดส่งที่ไม่น่าเชื่อถือมาก (ในช่วงเวลาที่สำคัญที่สุด SMS อาจล่าช้าหรือไม่มาถึงเลย) และการส่ง SMS ต้องเสียค่าใช้จ่าย (และผู้ให้บริการเริ่มขึ้นราคา) . เราตัดสินใจว่าการใช้ SMS นั้นมีไว้สำหรับธนาคารและบริษัทเทคโนโลยีต่ำอื่นๆ และเราต้องการมอบสิ่งที่สะดวกยิ่งขึ้นให้กับผู้ใช้ของเรา โดยทั่วไปตัวเลือกมีน้อย: ใช้สมาร์ทโฟนและโปรแกรมในนั้นเป็นปัจจัยที่สอง

การรับรองความถูกต้องแบบขั้นตอนเดียวรูปแบบนี้แพร่หลาย: ผู้ใช้จดจำรหัส PIN (ปัจจัยแรก) และมีโทเค็นฮาร์ดแวร์หรือซอฟต์แวร์ (ในสมาร์ทโฟน) ที่สร้าง OTP (ปัจจัยที่สอง) ในช่องป้อนรหัสผ่าน เขาป้อนรหัส PIN และค่า OTP ปัจจุบัน

ในความเห็นของเรา ข้อเสียเปรียบหลักของโครงการนี้เหมือนกับการตรวจสอบสิทธิ์แบบสองขั้นตอน: หากเราคิดว่าเดสก์ท็อปของผู้ใช้ถูกบุกรุก การป้อนรหัส PIN หนึ่งครั้งจะนำไปสู่การเปิดเผยและผู้โจมตีสามารถค้นหาได้เพียงขั้นตอนที่สองเท่านั้น ปัจจัย.

เราตัดสินใจใช้เส้นทางอื่น: รหัสผ่านทั้งหมดถูกสร้างขึ้นจากข้อมูลลับ แต่มีเพียงส่วนหนึ่งของข้อมูลลับเท่านั้นที่ถูกเก็บไว้ในสมาร์ทโฟน และผู้ใช้จะป้อนบางส่วนทุกครั้งที่สร้างรหัสผ่าน ดังนั้นสมาร์ทโฟนจึงเป็นปัจจัยในการเป็นเจ้าของ และรหัสผ่านยังคงอยู่ในหัวของผู้ใช้และเป็นปัจจัยแห่งความรู้

Nonce สามารถเป็นได้ทั้งตัวนับหรือเวลาปัจจุบัน เราตัดสินใจเลือกเวลาปัจจุบัน ซึ่งช่วยให้เราไม่ต้องกลัวการยกเลิกการซิงโครไนซ์ในกรณีที่มีคนสร้างรหัสผ่านมากเกินไปและเพิ่มตัวนับ

ดังนั้นเราจึงมีโปรแกรมสำหรับสมาร์ทโฟนที่ผู้ใช้ป้อนส่วนหนึ่งของความลับผสมกับส่วนที่เก็บไว้ผลลัพธ์จะถูกใช้เป็นคีย์ HMAC ซึ่งใช้ในการลงนามเวลาปัจจุบันโดยปัดเศษเป็น 30 วินาที เอาต์พุต HMAC จะถูกแปลงเป็นรูปแบบที่อ่านได้ และ voila ─ นี่คือรหัสผ่านแบบใช้ครั้งเดียว!

ตามที่ระบุไว้ก่อนหน้านี้ RFC 4226 ระบุว่าผลลัพธ์ HMAC ถูกตัดทอนให้เหลือทศนิยมสูงสุด 8 หลัก เราตัดสินใจว่ารหัสผ่านขนาดนี้ไม่เหมาะสำหรับการตรวจสอบสิทธิ์แบบขั้นตอนเดียวและควรเพิ่มให้มากขึ้น ในเวลาเดียวกัน เราต้องการรักษาความสะดวกในการใช้งาน (ท้ายที่สุด โปรดจำไว้ว่า เราต้องการสร้างระบบที่จะใช้งานโดยคนทั่วไป ไม่ใช่แค่ผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น) เพื่อเป็นการประนีประนอมในระบบเวอร์ชันปัจจุบัน เราเลือกที่จะตัดตัวอักษรละตินให้เหลือ 8 ตัวอักษร ดูเหมือนว่ารหัสผ่าน 26^8 ที่ถูกต้องเป็นเวลา 30 วินาทีนั้นค่อนข้างยอมรับได้ แต่ถ้าระดับความปลอดภัยไม่เหมาะกับเรา (หรือปรากฏบนHabré คำแนะนำอันทรงคุณค่าวิธีปรับปรุงโครงร่างนี้) ขยายตัวอย่างเป็น 10 อักขระ

เรียนรู้เพิ่มเติมเกี่ยวกับความรัดกุมของรหัสผ่านดังกล่าว

จำนวนตัวเลือกต่ออักขระคือ 26 สำหรับตัวอักษรละตินขนาดใหญ่และเล็กบวกตัวเลข จำนวนตัวเลือกคือ 26+26+10=62 จากนั้นบันทึก 62 (26 10) mut 7.9 นั่นคือรหัสผ่านของตัวอักษรละตินขนาดเล็กแบบสุ่ม 10 ตัวนั้นเกือบจะแข็งแกร่งพอ ๆ กับรหัสผ่านของตัวอักษรละตินหรือตัวเลขละตินขนาดใหญ่และเล็กแบบสุ่ม 8 ตัว นี่จะเพียงพอสำหรับ 30 วินาทีอย่างแน่นอน หากเราพูดถึงรหัสผ่าน 8 ตัวอักษรที่ทำจากตัวอักษรละตินความแข็งแกร่งของมันคือ log 62 (26 8) µ 6.3 นั่นคือมากกว่ารหัสผ่าน 6 ตัวอักษรเล็กน้อยที่ทำจากตัวพิมพ์ใหญ่ตัวพิมพ์เล็กและตัวเลข เราคิดว่ายังยอมรับได้สำหรับกรอบเวลา 30 วินาที

เวทมนตร์ การไม่มีรหัสผ่าน แอปพลิเคชัน และขั้นตอนถัดไป

โดยทั่วไปเราอาจหยุดอยู่แค่นั้น แต่เราต้องการทำให้ระบบสะดวกยิ่งขึ้น เมื่อมีคนมีสมาร์ทโฟนอยู่ในมือ เขาไม่อยากกรอกรหัสผ่านจากคีย์บอร์ด!

นั่นเป็นเหตุผลที่เราเริ่มทำงานกับ “การเข้าสู่ระบบแบบวิเศษ” ด้วยวิธีการตรวจสอบสิทธิ์นี้ ผู้ใช้จะเปิดแอปพลิเคชันบนสมาร์ทโฟน ป้อนรหัส PIN ลงในแอปพลิเคชัน และสแกนโค้ด QR บนหน้าจอคอมพิวเตอร์ หากป้อนรหัส PIN อย่างถูกต้อง หน้าในเบราว์เซอร์จะถูกโหลดซ้ำและผู้ใช้จะได้รับการรับรองความถูกต้อง มายากล!

มันทำงานอย่างไร?

หมายเลขเซสชันถูกฝังอยู่ในโค้ด QR และเมื่อแอปพลิเคชันสแกนหมายเลขนี้จะถูกส่งไปยังเซิร์ฟเวอร์พร้อมกับรหัสผ่านและชื่อผู้ใช้ที่สร้างขึ้นตามปกติ นี่ไม่ใช่เรื่องยากเพราะสมาร์ทโฟนออนไลน์เกือบตลอดเวลา ในเค้าโครงของหน้าที่แสดงโค้ด QR นั้น JavaScript กำลังทำงานอยู่ เพื่อรอการตอบกลับจากเซิร์ฟเวอร์เพื่อตรวจสอบรหัสผ่านสำหรับเซสชันนี้ หากเซิร์ฟเวอร์ตอบกลับว่ารหัสผ่านถูกต้อง คุกกี้เซสชันจะถูกตั้งค่าพร้อมกับการตอบกลับ และถือว่าผู้ใช้ได้รับการตรวจสอบสิทธิ์

อาการดีขึ้นแล้ว แต่เราตัดสินใจที่จะไม่หยุดอยู่แค่นี้เช่นกัน เริ่มต้นด้วย iPhone 5S โทรศัพท์และแท็บเล็ตของ Apple เปิดตัวเครื่องสแกนลายนิ้วมือ TouchID และใน iOS เวอร์ชัน 8 แอปพลิเคชันบุคคลที่สามก็สามารถใช้งานได้เช่นกัน ในความเป็นจริง แอปพลิเคชันไม่สามารถเข้าถึงลายนิ้วมือได้ แต่หากลายนิ้วมือถูกต้อง ส่วนพวงกุญแจเพิ่มเติมจะพร้อมใช้งานสำหรับแอปพลิเคชัน เราใช้ประโยชน์จากสิ่งนี้ ส่วนที่สองของข้อมูลลับจะอยู่ในบันทึกพวงกุญแจที่ป้องกันด้วย TouchID ซึ่งเป็นส่วนที่ผู้ใช้ป้อนจากคีย์บอร์ดในสถานการณ์ก่อนหน้า เมื่อปลดล็อคพวงกุญแจ ข้อมูลลับทั้งสองส่วนจะผสมกัน จากนั้นกระบวนการจะทำงานตามที่อธิบายไว้ข้างต้น

แต่มันสะดวกอย่างไม่น่าเชื่อสำหรับผู้ใช้: เขาเปิดแอปพลิเคชั่น วางนิ้ว สแกนโค้ด QR บนหน้าจอ และพบว่าตัวเองได้รับการรับรองความถูกต้องในเบราว์เซอร์บนคอมพิวเตอร์ของเขา! ดังนั้นเราจึงแทนที่ปัจจัยความรู้ด้วยข้อมูลไบโอเมตริกซ์ และจากมุมมองของผู้ใช้ ลืมรหัสผ่านโดยสิ้นเชิง เรามั่นใจว่าคนทั่วไปจะพบว่ารูปแบบนี้สะดวกกว่าการป้อนรหัสผ่านสองตัวด้วยตนเอง

เป็นที่ถกเถียงกันอยู่ว่าการตรวจสอบสิทธิ์แบบสองปัจจัยในทางเทคนิคเป็นอย่างไร แต่ในความเป็นจริง คุณยังต้องมีโทรศัพท์และมีลายนิ้วมือที่ถูกต้องเพื่อให้ดำเนินการได้สำเร็จ ดังนั้นเราจึงเชื่อว่าเราค่อนข้างประสบความสำเร็จในการกำจัดปัจจัยความรู้ โดยแทนที่ด้วยข้อมูลไบโอเมตริกซ์ . เราเข้าใจดีว่าเราพึ่งพาการรักษาความปลอดภัยของ ARM TrustZone ซึ่งรองรับ iOS Secure Enclave และเราเชื่อว่าระบบย่อยนี้ถือว่าเชื่อถือได้ภายในโมเดลภัยคุกคามของเราในปัจจุบัน แน่นอนว่าเราทราบถึงปัญหาเกี่ยวกับการตรวจสอบสิทธิ์ด้วยไบโอเมตริกซ์ ลายนิ้วมือไม่ใช่รหัสผ่านและไม่สามารถเปลี่ยนได้หากถูกบุกรุก แต่ในทางกลับกัน ทุกคนรู้ดีว่าความปลอดภัยนั้นแปรผกผันกับความสะดวกสบาย และผู้ใช้เองก็มีสิทธิ์เลือกอัตราส่วนระหว่างอัตราส่วนหนึ่งกับอัตราส่วนอื่นที่ยอมรับได้

ฉันขอเตือนคุณว่านี่ยังเป็นเบต้า ตอนนี้เมื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย เราจะปิดใช้งานการซิงโครไนซ์รหัสผ่านใน Yandex Browser ชั่วคราว นี่เป็นเพราะวิธีการเข้ารหัสฐานข้อมูลรหัสผ่าน เรากำลังนำเสนอวิธีที่สะดวกในการตรวจสอบสิทธิ์เบราว์เซอร์ในกรณีของ 2FA ฟังก์ชั่น Yandex อื่น ๆ ทั้งหมดทำงานได้เหมือนเมื่อก่อน

นี่คือสิ่งที่เราได้. ดูเหมือนว่าจะออกมาดี แต่คุณเป็นผู้ตัดสิน เรายินดีที่จะรับฟังความคิดเห็นและคำแนะนำของคุณ และเราจะทำงานเพื่อปรับปรุงความปลอดภัยของบริการของเราต่อไป: ในตอนนี้ นอกเหนือจากสิ่งอื่นใดแล้ว เรามีการตรวจสอบสิทธิ์แบบสองปัจจัยแล้ว อย่าลืมว่าบริการตรวจสอบสิทธิ์และแอปพลิเคชันการสร้าง OTP นั้นมีความสำคัญ ดังนั้นจึงมีการจ่ายโบนัสสองเท่าสำหรับข้อผิดพลาดที่พบในบริการเหล่านี้ โดยเป็นส่วนหนึ่งของโปรแกรม Bug Bounty

แท็ก:

ความปลอดภัย
การรับรองความถูกต้อง
2FA

เพิ่มแท็ก

เข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

เข้าสู่ระบบโดยใช้รหัส QR

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

การโอน Yandex.Key

หลายบัญชีใน Yandex.Key

ลายนิ้วมือแทนรหัส PIN

รหัสผ่านหลัก

สำเนาสำรองของข้อมูล Yandex.Key

การสร้างข้อมูลสำรอง

กำลังกู้คืนจากข้อมูลสำรอง

รหัสผ่านแบบครั้งเดียวขึ้นอยู่กับเวลาที่แน่นอนอย่างไร

เข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

เข้าสู่ระบบโดยใช้รหัส QR

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

การโอน Yandex.Key

หลายบัญชีใน Yandex.Key

ลายนิ้วมือแทนรหัส PIN

รหัสผ่านหลัก

แนวคิดทั่วไปของ 2FA

พื้นที่ใช้งาน

การตรวจสอบสิทธิ์แบบสองปัจจัยของ Google

Google Authenticator

การใช้รหัสแบบครั้งเดียว

คีย์ความปลอดภัยของ Google

การใช้รหัสผ่านที่ไม่ซ้ำใคร

การป้องกันการแฮ็ก

ปิดการใช้งานบัญชี Google 2FA

อุปกรณ์ Apple ที่ผ่านการตรวจสอบแล้วสามารถพิจารณาสิ่งใดได้บ้าง

ยืนยันหมายเลขโทรศัพท์แล้ว

เข้าสู่ระบบบริการหรือแอปพลิเคชัน Yandex

เข้าสู่ระบบโดยใช้รหัส QR

เข้าสู่ระบบด้วยบัญชี Yandex ไปยังแอปพลิเคชันหรือเว็บไซต์บุคคลที่สาม

การโอน Yandex.Key

หลายบัญชีใน Yandex.Key

ลายนิ้วมือแทนรหัส PIN

รหัสผ่านหลัก

สำเนาสำรองของข้อมูล Yandex.Key

การสร้างข้อมูลสำรอง

อะไรที่ดูเหมือนเป็นปัญหาสำหรับเราในโครงการนี้?

การพัฒนาระบบของเรา

เรียนรู้เพิ่มเติมเกี่ยวกับความรัดกุมของรหัสผ่านดังกล่าว

เวทมนตร์ การไม่มีรหัสผ่าน แอปพลิเคชัน และขั้นตอนถัดไป

มันทำงานอย่างไร?

รายการล่าสุด