Яндекс отчитался о 50 миллионах предотвращённых подозрительных попыток входа более чем в 20 миллионов своих аккаунтов за 2023 год. Аккаунты удалось защитить благодаря внедрению новых инструментов повышения безопасности и активному развитию двухфакторной аутентификации. «Яндекс ID» обновил алгоритмы, которые противодействуют разным видам атак.
Например, есть алгоритмы защиты на случай, если злоумышленники заразили устройство пользователя и украли файлы cookie, а также алгоритмы, которые умеют качественно распознавать автоматически созданные аккаунты для защиты от ботов. Также сервис начал уведомлять пользователей с неактивными аккаунтами — спустя 2,5 года отсутствия активности такие профили могут быть удалены. Именно неактивные аккаунты часто защищены старыми паролями и наиболее уязвимы, как отметили в Яндексе.
Также обновился процесс восстановления доступа к аккаунту: например, появилась возможность настроить восстановление аккаунта только при предоставлении фото с паспортом. Дополнительно усилить защиту профиля помогает и двухфакторная аутентификация, сейчас она подключена уже у 15 миллионов пользователей Яндекс ID — на 20% больше, чем в начале 2023 года. Также за год в 2 раза выросла активная месячная аудитория приложения для аутентификации «Яндекс Ключ».