«Яндекс» ввел защиту аккаунтов без использования паролей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

«Яндекс» ввел защиту аккаунтов без использования паролей

Александр Панасенко 03 Февраля 2015 - 15:41
...

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». 

Для использования новой функции следует включить двухфакторную аутентификацию в настройках «Яндекс.Паспорта» и установить приложение «Яндекс.Ключ». Для входа в учетную запись пользователю необходимо считать через приложение QR-код, который доступен на главной странице поисковика, в «Яндекс.Почте» или «Яндекс.Паспорте».

В случае невозможности считать QR-код, например если не работает камера смартфона или нет доступа к интернету, приложение создает одноразовый буквенный пароль, действующий всего 30 секунд, сообщает lenta.ru.

Одноразовый пароль в приложении «Яндекс.Ключ» формируется с учетом четырехзначного ПИН-кода, задаваемого пользователем. Без этого ПИН-кода невозможно войти в аккаунт, что обеспечивает безопасность при утере гаджета. Кроме того, владельцы смартфонов и планшетов Apple с Touch ID вместо ПИН-кода могут использовать сканер отпечатка пальца.

При смене устройства, пользователь должен будет повторить процедуру подключения со скачиванием «Яндекс.Ключа» и использованием ПИН-кода. В случае если хакер захочет имитировать покупку нового устройства и введет чужой логин, ему потребуется подобрать цифровой пароль. Однако при обнаружении подозрительной активности, когда «кто-то со смартфона пользователя начинает многократно логиниться, перебирая разные ПИН-коды, аккаунт будет заблокирован и может быть восстановлен только по сложной процедуре», — уточнили «Ленте.ру» в пресс-службе.

В «Яндексе» отметили, что пока услуга работает только для сервисов компании, однако планируется предоставить этот механизм защиты и для сторонних приложений.

«Яндекс» запустил бета-версию двухфакторной аутентификации, которая дает возможность пользователю защитить свою учетную запись без использования логинов и длинных паролей. Вместо этого для подтверждения личности используется смартфон и мобильное приложение — «Яндекс.Ключ». " />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине Softline появится сканер безопасности Security Vision
Екатерина Быстрова 09 Января 2025 - 22:08
Корпорации Средства поиска уязвимостейАудит безопасности веб-сайта (сканер уязвимостей веб-сайта) Security VisionSoftline
В магазине Softline появится сканер безопасности Security Vision

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.

Сканер Security Vision включает обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т. ч. функциональность по автоматизации обновлений), а также процесс контроля с подтверждением устранения, мониторинг сроков и SLA. 

Продукт состоит из трех основных блоков (Asset Management, Vulnerability Scanner, Vulnerability Management):

  • Управление активами (Asset Management), в рамках которого происходит формирование базы активов, включая сканирование и обнаружение новых активов, их автоматическую идентификацию, инвентаризацию и управление жизненным циклом, а также выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости (Vulnerability Scanner), в котором представлен собственный движок по поиску уязвимостей с возможностями ограничения времени и применения «окон» сканирования на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др.;
  • Устранение обнаруженных уязвимостей (Vulnerability Management), включая автоматическое подтверждение устранения, автопатчинг и интеграцию с внешними Service Desk.

В коробочном решении пользователям доступна полная функциональность за исключением возможностей, актуальных для крупных компаний со сложной ИТ-инфраструктурой, таких как конструкторы платформы и отказоустойчивый режим функционирования.

«Мы выпустили обновленный сканер Security Vision и наблюдаем большой интерес к нему со стороны рынка. Богатая функциональность и наличие сертификатов ФСБ и ФСТЭК России обеспечивают широкий спектр применения продукта.  Настоящим шагом мы делаем сканер доступным для любого Заказчика — и большого, и малого, поскольку это важно, особенно сейчас», - говорит коммерческий директор Security Vision Екатерина Черун.

Выбор интернет-магазина Softline в качестве первой площадки для продаж сканера Security Vision неслучаен: Security Vision давно входит в пул приоритетных вендоров ведущего провайдера ИТ-решений и сервисов Softline. В рамках стратегического партнерства двух компаний происходит активное взаимодействие в части работы с заказчиками, включая широкую образовательно-консультационную деятельность, а также наращивание технической экспертизы по продуктам бренда Security Vision внутри Softline.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Критическая уязвимость в Apache Traffic Control получила 9,9 балла по CVSS
Новость
Критическая уязвимость в Apache Traffic Control получила 9,9...
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Новость
Уязвимые Yealink Meeting Server могут слить учетки участнико...
ГК Солар приобрела кусочек Luntry
Новость
ГК Солар приобрела кусочек Luntry

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.