Как работает Яндекс.Ключ

Безопасность и удобство. Часто эти понятия являются взаимоисключающими. Если удобно, то это небезопасно и наоборот.

В этой заметке я покажу как работает двухступенчатая система авторизации в сервисы Яндекса через приложение Яндекс.Ключ. Аналогично подобные возможности предоставляются и владельцам корпоративных аккаунтов Яндекс.Коннект

После настройки аккаунта процедура авторизации выглядит очень просто:

1. Заходим на страницу авторизации

На странице ввода логина и пароля вы нажимаете по маленькой иконке QR-кода и достаёте свой смартфон

Так выглядит QR-код

2. Запускаете приложение Яндекс.ключ по пин-коду или отпечатку пальца.

Можно и не ставить пароль на вход, но это снижает безопасность в случае потери смартфона.

3. Ищем нужный аккаунт для авторизации и выбираем "Войти по QR-коду".

Выбираете нужный аккаунт для авторизации. Одноразовые пароли нужны на случай сторонних приложений. То есть учтены различные сценарии использования данного механизма.

4.Наводите камеру смартфона на QR-код и вы в своей почте и нужных сервисах.

Это не реклама, я просто приболел ).

Не требуется запоминать пароль. Не нужно вводить никаких одноразовых паролей. Просто, удобно и безопасно.

Сценарий авторизаций в сервисы Google или Facebook похожи. Просто выдаются одноразовые пароли, которые обновляются каждые 30 секунд.