Двухфакторная аутентификация Яндекс – дополнительная защита аккаунта

Главная / Электронная почта / Yandex.ru / Двухфакторная аутентификация в Яндекс

Всем снова здравствуйте. Согласитесь, самое важное, во время работы в интернете — это безопасность. Ей нужно уделять особое внимание. Во время регистрации на важном сайте следует создать надежный пароль или воспользоваться картой паролей. Поскольку чем сложней будет комбинация букв и цифр, тем трудней будет злоумышленникам его взломать. Однако, бывают случаи, когда хакерам удается получить доступ к вашему аккаунту, например, к вашей личной почте. Это очень печально: важная информация может оказаться в недобрых руках и ею могут воспользоваться против вас, переписка с вашими партнерами может и вовсе быть удалена и т.д. Одним словом, ваш аккаунт нужно беречь как зеницу ока.

Для повышения безопасности многие сервисы предлагают двухфакторную аутентификацию. Сегодня мы рассмотрим, что это такое на примере Яндекс почта.

При включении этой функции, злоумышленник, даже если верно подберет ваш основной пароль, не сможет попасть в ваш почтовый ящик. Поскольку для этого нужно будет указать случайный одноразовый пароль, который генерирует специальное приложение на вашем смартфоне или планшете. Сейчас мы постараемся подробно рассказать, как подключить двухфакторную аутентификацию в Яндекс. В дальнейшем подобный обзор будет по Google Mail и Mail.ru.

Итак, для подключения этой функции нам понадобится смартфон или планшет. Заходим в свой почтовый ящик Яндекс почты. Если у вас еще нет его, создайте. Как? Читайте в этой статье.

После того, как мы вошли в аккаунт, кликаем по своей учетной записи и выбираем пункт «Управление аккаунтом»

Откроется Яндекс паспорт со всевозможными настройками. В блоке «Управлением доступом» переходим по ссылке «Настроить двухфакторную аутентификацию»

Теперь нам предстоит пройти 4 шага.

1 шаг. Подтверждение номера вашего телефона.

Ваш аккаунт после включения новой функции будет привязан к вашему номеру телефона. Поэтому указывайте тот номер, к которому вы имеете свободный доступ. После этого нажимаем на кнопку «Получить код»

Через пару секунд придет смс-сообщение, где будет указан код, который мы вводим в поле…

… и нажимаем «Подтвердить»

Шаг 2. Пин-код.

Рекомендуем «Правила написания письма»

Для того, чтобы приложение смогло сгенерировать одноразовый пароль, вам нужно ввести пин-код, тот, который мы сейчас укажем. Внимание!!! Запомните этот код и никому его не сообщайте. Даже если у вас украдут телефон, не зная вашего пин-кода злоумышленники не смогут воспользоваться этим приложением.

Вводим пин-код, затем повторяем. Для открытия символов, нажмите на глазик. Так вы сможете убедиться, что набрали все правильно. И жмем «Создать».

Шаг 3. Мобильное приложение Яндекс Ключ.

На этом этапе нам нужно установить то самое приложение, которое и будет создавать одноразовые пароли. Нажимаем на кнопочку «Получить ссылку на телефон».

Буквально сразу придет сообщение со ссылкой.

Переходим по ней. Телефон на базе Android автоматически откроет сервис Google Play с предложением установить приложение Яндекс Ключ. Устанавливаем его.

Открываем Яндекс Ключ. После нескольких ознакомительных страниц вам предложат просканировать QR-код. Приложение попросит разрешение на доступ к вашей камере. Соглашаемся. Далее наводим камеру на экран монитора, так чтобы квадратик с QR-кодом попал в объектив камеры. Приложение автоматически просканирует и добавит ваш аккаунт. Если сканирование не удалось, можно вести секретный ключ. Для его просмотра кликните по ссылке «Показать секретный ключ» под QR-кодом. В приложении также выберите способ введения секретного ключа.

Теперь переходим к следующему шагу.

Шаг 4. Ввод одноразового пароля из Яндекс ключа.

Запускаем наше приложение на нашем гаджете. Сейчас нужно будет ввести свой пин-код. И после этого вы увидите тот самый случайный одноразовый пароль.

Пароль обновляется каждые 30 секунд. Поэтому успейте ввести его в поле до обновления и нажать кнопку «Включить».

Читайте также «Поиск картинок в Яндексе»

Все, мы подключили двухфакторную аутентификацию для своего аккаунта в Яндекс.

Давайте проверим, как это работает. Выходим из текущего аккаунта.

Теперь можно войти в свой аккаунт 2 способами. 1) вводим свой логин (или адрес электронной почты Яндекс) и далее вводим НЕ тот пароль, которым мы раньше использовали, постоянный, а ТОТ, который мы получаем в мобильном приложении Яндекс ключ после ввода пин-кода. И нажимаем кнопку Войти. Второй способ подразумевает вход с помощью QR-кода. Нажимаем на иконку в виде qr-кода (справа от кнопки Войти).

После чего мы попадаем на эту страницу

Следуем указаниям: запускаем Яндекс Ключ, вводим наш пин-код и далее выбираем «Войти по QR-коду»

Затем наводим камеру планшета или телефона на QR-код. Приложение сканирует код, и мы получаем доступ к своей почте.

Как отключить двухфакторную аутентификацию в Яндекс

Если по каким-то причинам вы решили отключить двухфакторную аутентификацию, то это можно сделать быстро и легко. Входим в свой почтовый ящик, переходим в Управление аккаунтом (где и как это сделать смотрите в начале данной статьи) и выключаем данную функцию.

На следующем шаге нам нужно ввести одноразовый пароль из приложения Яндекс Ключ

Вводим его и подтверждаем.

Создаем новый пароль (на этот раз постоянный), повторяем его и сохраняем.

Все, теперь наша двухфакторная аутентификация отключена. Для входа будет использоваться постоянный пароль, созданный на предыдущем шаге. 

Итак, сегодня мы рассмотрели, как сделать более безопасным наш аккаунт в Яндекс почте, подключив к нему двухфакторную аутентификацию. А вы используете эту функцию? Поделитесь в комментариях.

Смотрите также «Как повысить безопасность аккаунта Google», а также «Как защитить аккаунт mail.ru»

А на сегодня это все. До новых встреч!

У каждого человека должна быть мечта. Мечта — это то, что движет человеком. Когда ты маленький, ты мечтаешь вырасти. Мечта должна сначала стать целью. Потом вы должны добиться своей цели. И у вас должна появиться новая мечта!

Сергей Бадюк

Подписыватесь на наш Telegram-канал, чтобы не пропустить свежие статьи с нашего сайта

Если вам понравилась наша статья, поделитесь с вашими друзьями.

Автор:Смотрин Дмитрий

Yandex.ru

2017-02-21

Советуем посмотреть похожие новости

Внимание!!!!! Оставляйте комментарии по теме, со смыслом. Комментарии не относящиеся к статье, содержащие нецензурную лексику, ссылки на другие сайты, будут удаляться без предупреждения.

Здравствуйте, уважаемые друзья. Сегодня я расскажу, как настроить двухфакторную аутентификацию аккаунта Яндекс и установить пароль на Яндекс.Диск. Это позволит защитить основной аккаунт и повысить безопасность отдельных приложений Яндекса.

Защита личных данных это самая большая проблема в интернете. Зачастую пользователи пренебрегают правилами безопасности. Создают простые и одинаковые пароли для разных интернет-ресурсов, хранят их в электронных ящиках, пароли от которых тоже используют на других ресурсах. Это лишь малая доля распространённых ошибок.

Если злоумышленник получит доступ к одному из аккаунтов, под угрозой окажутся и другие ресурсы пользователя. А если учесть тот факт, что вирусы способны запоминать ввод паролей с клавиатуры, то ситуация покажется ещё печальнее. Вот поэтому каждый пользователь интернета должен следовать элементарным правилам безопасности:

— Создавать сложные пароли.

— Не использовать одинаковые пароли для разных интернет-ресурсов.

— Регулярно менять пароли.

А также использовать дополнительные способы защиты. Одним из таких способов является двухфакторная аутентификация аккаунта Яндекс.

Как работает двухфакторная аутентификация?

Как вы знаете для доступа в закрытую область, такую как электронная почта, административная панель сайта, аккаунты социальных сетей, необходимы логин и пароль. Но, это лишь один уровень защиты. Для того чтобы усилить защиту многие сервисы водят дополнительные способы аутентификации, такие как sms подтверждение, usb ключи мобильные приложения.

Я уже рассказывала вам о двухуровневой защите блога WordPress. Где в дополнение к логину и паролю, мобильное приложение генерирует код безопасности. Так вот двухфакторная аутентификация Яндекс работает примерно так же.

То есть, дополнительным уровнем защиты является мобильное приложение Яндекс.Ключ, которое отменяет старый пароль от аккаунта Яндекс и генерирует новый, одноразовый пароль каждые 30 секунд.

При таком уровне защиты, вход в аккаунт возможет только по одноразовому паролю или QR-коду.

Это просто достаточно выполнить определённые настройки и в будущем вы наводите камеру смартфона на QR-код и получаете доступ к аккаунту Яндекс.

А в случае если вы не можете использовать камеру смартфона или нет доступа к интернету, вы всегда можете воспользоваться одноразовым паролем, который генерируется в мобильном приложении даже без интернета.

Безопасность же самого мобильного приложения Яндекс.Ключ, обеспечивает PIN код, которые вы создаёте при подключении аккаунта к приложению.

Ну а если у вас смартфон или планшет Apple, вы можете использовать Touch ID вместо пин-кода.

Таким образом, доступ к вашим данным будет надёжнее закрыт.

Настройка двухфакторной аутентификации.

Для начала, на главной странице Яндекс войдите в свой аккаунт, традиционным способом. После чего нажмите на имя вашей учётной записи (название почтового ящика) и выберите пункт «Паспорт».

Паспорт аккаунта Яндекс

Далее, необходимо пройти по ссылке «Управление доступом».

Управление доступом

На вновь открывшейся странице, нажмите на графический переключатель, напротив «Двухфакторная аутентификация», а далее на кнопку «Начать настройку».

Двухфакторная аутентификация — начало

Сама процедура настройки состоит из 4 шагов, которые нужно будет выполнить на компьютере и мобильном устройстве.

Шаг 1. Подтверждение номера телефона.

Если вы ранее привязали номер телефона к аккаунту Яндекса, то можно сразу получить код подтверждения. Если же нет, то вводите телефонный номер и нажимаете кнопку «Получить код».

Получение кода подтверждения

Код, придёт на указанный номер. Его нужно ввести в специальное поле и нажать кнопку «Подтвердить».

Ввод кода подтверждения

Шаг 2. Пин-код для мобильного приложения.

На этом шаге необходимо придумать и дважды ввести пин-код для мобильного приложения. Именно этот код будет открывать доступ к приложению на смартфоне или планшете.

Вводите код и нажимаете на кнопку «Создать».

Создание пин-кода

Шаг 3. Установка мобильного приложения Яндекс.Ключ и добавление аккаунта.

Итак, со своего смартфона или планшета вы заходите в Google Play (для Android) и App Store (для яблочных гаджетов). Далее, скачиваете и устанавливаете приложение Яндекс.Ключ.

Открываете приложение и нажимаете на кнопку «Добавить аккаунт в приложение».

Добавление аккаунта в мобильное приложение Яндекс.Ключ

После чего нужно будет навести камеру мобильного устройства на экран монитора, где на тот момент у вас будет отображаться QR-код. Наводите на этот код.

QR-код для активации

Далее, вводите пин-код на экране мобильного устройства. После чего появится одноразовый код, он потребуется на следующем шаге для завершения активации.

Итак, возвращаетесь к компьютеру, и нажимаете на кнопку «Следующий шаг».

Переход к следующему шагу

Шаг 4. Ввод пароля от мобильного приложения Яндекс.Ключ.

Дождавшись нового обновления ключа в мобильном приложении, вводите его на компьютере и нажимаете кнопку «Включить».

После чего нужно будет ввести старый пароль от аккаунта Яндекс и нажать кнопку «Подтвердить».

Завершение подключения двухфакторной аутентификации

Всё готово. Вы защитили свой аккаунт с помощью двухфакторной аутентификации. Теперь нужно заново зайти в аккаунт на всех устройства с использованием одноразового пароля или QR-кода.

Как войти в аккаунт с помощью Яндекс.Ключа.

Всё предельно просто. На главной странице Яндекса, в панели входа и регистрации, нажимаете на иконку троеточие (…), и в меню выбираете Я.Ключ.

Вход по средствам QR-кода

А далее, открываете мобильное приложение, наводите камеру смартфона или планшета на QR-код и доступ к аккаунту Яндекс открыт.

Алгоритм подключения

Либо, вы можете использовать традиционный способ входа, с использованием логина (адрес почтового ящика) и пароля (одноразовый пароль мобильного приложения Яндекс.Ключ).

Как установить пароль на Яндекс.Диск.

Подключив двухфакторную аутентификацию, вы сможете создать отдельные пароли для сторонних приложений, которые подключаются к аккаунту. Этот механизм включается автоматически, после подключения.

Таким образом, создавая сетевой Яндекс.Диск, вы будете использовать пароль, который подходит только для диска.

Использую разные пароли для приложений, вы усиливает рубеж защиты ваших данных.

Для создания пароля нужно перейти на страницу управления доступом, выбрать приложение, ввести название и нажать кнопку «Создать пароль».

Создание пароля к Яндекс.Диску

Пароль будет сгенерирован автоматически и отобразится лишь раз. Поэтому скопируйте этот пароль в надёжное место. В противном случае этот пароль нужно будет удалить и создать новый.

Новый пароль от диска

Теперь при подключении Яндекс.Диска через протокол WebDAV вы будете использовать именно этот пароль.

Примечание: пароли для приложений следует использовать, даже если вы отключите двухфакторную аутентификацию. Это позволит уберечь вас от раскрытия основного пароля к аккаунту Яндекс.

Как отключить двухфакторную аутентификацию.

Для того чтобы отключить двухфакторную аутентификацию нужно перейти на страницу управления доступом и нажать переключатель (Вкл/Выкл).

После чего ввести одноразовый пароль из мобильного приложения Яндекс.Ключ и нажать кнопку «Подтвердить».

Отключение двухфакторной аутентификации

Далее, создаёте новый пароль и подтверждаете его.

Создание нового пароля к аккаунту Яндекс

Теперь для входа в аккаунт вы будете использовать логин и пароль, как делали это ранее.

Важно: при отключении аутентификации, пароли, созданные для приложений, сбрасываются. Их следует создать заново.

А теперь предлагаю посмотреть видеоурок, где я наглядно показываю всю процедуру.

На этом у меня сегодня всё, друзья. Если у вас остались вопросы, с удовольствием отвечу на них в комментариях.

Я желаю вам успехов, до встречи в новых видеоуроках и статьях.

С уважением, Максим Зайцев.

You can activate two-factor authentication in Yandex.Passport. You will need the Yandex.Key app, which you can install on a mobile device running on iOS or Android. You can’t use devices that don’t support this app (like Amazon Kindle Fire).

After you enable two-factor authentication:

• All Yandex apps, programs, and services will ask for one-time passwords. You will also need one-time passwords to sign in using social networks or log in to your Mail for domain inbox.

  You do not have to enter your username and password if you log in to Yandex using a QR code.

• For third-party mobile apps, computer programs, and mail importers, you must use individual app passwords.

• Your Account access restoration process will change.

Note. To move your account to a different smartphone or tablet, open the Access management page and click Change device.

Setting up 2FA takes a few steps Two-factor authentication will only activate after you click Complete setup.

Двухфакторная аутентификация Яндекс аккаунта заключается в использовании специального приложения, которое устанавливается на смартфон, либо планшет.

Далее, используя одноразовые пароли, которые генерируются этим приложением каждые 30 секунд, либо применяя QR-код, можно будет получить доступ к основному аккаунту Яндекса.

Содержание:

Также эта процедура позволяет создать в дальнейшем раздельные пароли для других клиентов, таких как сетевой Яндекс.Диск.

Для начала входим в основной аккаунт Яндекса, если он есть. Если его пока нет, то всегда можно создать, после несложной регистрации.

Включение и настройка двухфакторной аутентификации

Итак, в своем аккаунте Яндекса нажимаем на учетную запись и переходим в раздел Паспорт. Затем — в разделе Управление доступом нажимаем Настроить двухфакторную аутентификацию.

Открывается одноименное окно, в котором по шагам необходимо пройти процедуру включения и настройки двухфакторной аутентификации.

На первом шаге указываем номер телефона, подтверждаем его, получив по телефону код в виде СМС.

Далее надо ввести этот код в поле Код подтверждения. Жмем Подтвердить.

На следующем шаге надо создать пин-код. Он необходим для доступа к приложению Яндекс.Ключ, устанавливаемое на свой смартфон, либо планшет.

Пин-код может состоять от 4-х до 16-ти цифр. Вводим их в поле и нажимаем Создать.

Откроется окно с QR-кодом и с предложением добавить свой аккаунт в приложение Яндекс.Ключ.

Установка приложения Яндекс.Ключ

Далее нужно на смартфоне зайти в Play Market, скачать и установить программу Яндекс.Ключ.

Запускаем его и внизу открывшегося окна появляется желтая кнопка с предложением — Добавить аккаунт в приложение.

Жмем на кнопку, на экране смартфона откроется окно, в котором надо ввести придуманный ранее пин-код.

Как только пин-код будет введен, автоматически включится камера. Наводим камеру на QR-код в окне монитора и дожидаемся авторизации.

Еще один способ авторизации

Иначе, для организации двухфакторной аутентификации после набора пин-кода есть возможность выбрать вариант получения 30-секундного одноразового пароля.

На четвертом шаге настройки двухфакторной аутентификации надо связать программу Яндекс.Ключ с аккаунтом на Яндексе. Для этого вводим разовый пароль, полученный на смартфоне.

Если окажется, что по времени ввести его не получается, то надо дождаться следующего появления цифр на смартфоне и ввести уже его.

После ввода нажимаем кнопку Включить и на этом все, программа Яндекс.Ключ активируется и с этого момента двухфакторная аутентификация должна работать.

Теперь на всех устройствах — компьютере, смартфоне — надо выйти и по новой зайти в аккаунт уже с имеющимся одноразовым паролем, либо с QR-кодом, используя приложение на мобильнике Яндекс.Ключ.

В Яндекс.Почте получаем письмо с уведомлением, что двухфакторная аутентификация заработала.

В полученном письме также можно познакомиться с рекомендациями по настройке нового доступа и использованию двухфакторной аутентификации.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать здесь.

Для этого переходим опять в раздел Паспорт — Управление доступом. Выбираем программу, в данном случае — Доступ к диску.

Для удобства обзываем данное соединение, например, Мой диск и нажимаем Создать пароль.

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Отключение двухфакторной аутентификации

Если в дальнейшем возникнет желание отказаться от использования двухфакторной аутентификации, то для этого достаточно перейти в раздел Управление доступом и пройти процедуру отключения.

То есть, нажимаем переключатель Откл. вводим разовый пароль, выдаваемый Яндекс.Ключом, жмем Подтвердить.

Далее придумываем новый пароль для аккаунта, подтверждаем его и нажимаем кнопку Сохранить новый пароль.

Таким образом, двухфакторная аутентификация Яндекс аккаунта отключается. Надо иметь ввиду, что при этом пароли Яндекс.Диска и других сервисов, если они созданы, также сбрасываются.

Для скорострелов: Если вы потеряли пароль к почте на mail.ru при включённой двухфакторной аутентификации в настройках почты, при этом не помните хотя бы один пункт из «анкеты восстановления», то можно спокойноВ  ложиться и умирать забыть про восстановление Вашей почты.

А теперь пруфы, боль и недельное унижение.

Есть была у меня электронная почта почти 12-летнего возраста на mail.ru. Создавалась она как «левый» почтовый ящик, по скольку только осваивал интернет, да и анонимность в те времена не была чем-то выделяющимся. Со временем на почту регистрировались различные развлекательные сайтыигры. Затем всё медленно переходило на более серьёзные сайты и дошло до различных «ЖКХ онлайн», Госуслуги и ому подобных. Поскольку дело приобретало серьёзный оборот, то к почте были привязаны разные телефонные номера, чтобы «если что восстановить». И вот, случилась на mail.ru революция. Сделали они ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ! Земляне в ШоООоке.

Казалось, что может предвещать беды? Читаем описание на сайте mail.ru:

Вроде всё прилично. Только одни плюсы. Надо срочно делать, ведь почту нельзя потерять. Привязано аш 3 телефонных номера для перестраховки перестраховочного номера. xD Сказано-сделано. И вот, настал момент 3.14здеца, когда в результате махинаций над жёстким диском повредилась винда с накопленными на ней за 8 лет кучей логинов и паролей к различным сайтам и пришлось ставить новую (восстановление системы не было возможности сделать). Но зачем нам расстраиваться? Ведь я могу восстановить все мне нужные пароли через электронную почту, подумал я. Но mail.ru оказалась не согласна со мной и решила прострелить мне колено, чтобы легче было убегать. Перепробовав кучу паролей к почте и поняв, что я точно не помню пароль жмакаю с ухмылкой на

Далее…

*хмм, а где моё восстановление через телефон*? Ну ладно, может дальше будет…

Бл*, вы серьёзно? Ну ладно, чем чёрт не шутит. Заполняем все пункты и отправляем. Нам приходит ответ:

Далее идёт длительная переписка, в которой они начинают заново спрашивать эту же анкету по паре пунктов. Судя по всему дело застряло на «секретном вопросе». На мой вопрос: «почему я не могу просто восстановить через телефон» — игнор. И тут у меня уже начало знатно припекать.

И вот, наконец получилось добиться ответа:

Прочитав это — я прихерел. А где «предупреждение» об этом в описании к двухфакторной аутентификации? Даже в подробном описании по их ссылке ничего подобного нет. В общем, судите сами. Если Вы знаете содержания писем почты, на что подписаны, содержания писем с личной информацией, у Вас привязаны несколько номеров телефонов, к которым у Вас есть доступ, Вы заходили последние 8 лет с одного и того же компьютера (железа), последний 2 месяца у Вас был статический IP и с него же вы пытаетесь зайти, Вы знаете самый первый из хреновой тучи паролей 12-ти летней давности и всё в этом роде — Вас легко могут прокатить на волосатом драндулете. В общем, осторожней, ребята. Как говорили деды в 1834 году: «Не связывайся с mail.ru».

14