Как настроить двухфакторную аутентификацию в яндекс почте

Как настроить двухфакторную аутентификацию в Яндекс Почте

В Яндекс Почте часто хранится конфиденциальная информация — личные данные, фотографии документов, логины и пароли от сайтов и сервисов, платежные реквизиты и многое другое. Все эти данные пользователь может отправлять по тем или иным случаям в различные компании. Чтобы такими данными не завладели третьи лица, рекомендуется надежно защитить аккаунт Яндекс Почты. Лучший способ это сделать — настроить двухфакторную аутентификацию. В статье подробно расскажем о способе это сделать.

Как реализована двухфакторная аутентификация в Яндекс Почте

Двухфакторная аутентификация в Яндекс Почте предполагает генерацию временных паролей в специальном приложении Яндекс Ключ для мобильных устройств на iOS или Android.

Эти пароли используются для входа в аккаунт Яндекс Почты. Пароли генерируются в приложении Яндекс Ключ на телефоне и работают в течение непродолжительного периода времени. После этого они перестают быть актуальными. Соответственно, это сводит к минимуму вероятность хищения таких паролей злоумышленниками, а при их хищении пользы от таких паролей не будет, поскольку выйдет их срок действия.

В любой момент в Яндекс Почте можно включить и отключить двухфакторную аутентификацию.

Как настроить двухфакторную аутентификацию в Яндекс Почте

Настройка двухфакторной аутентификации происходит на странице Яндекс Паспорта. Чтобы выполнить настройку, зайдите на главную страницу Яндекса и авторизуйтесь в том аккаунте, в котором необходимо выполнить рассматриваемую настройку. Далее в правом верхнем углу нажмите на аватар этого аккаунта и перейдите в пункт “Паспорт”.

Открывшуюся страницу пролистайте чуть вниз до раздела “Пароли и авторизация”, здесь нужно выбрать пункт “Настроить двухфакторную аутентификацию”.

Настройка состоит из 4 шагов. Первый шаг — подтверждение привязанного номера телефона. Нажмите “Получить код”.

Введите полученный код и нажмите “Подтвердить”.

Придумайте пин-код. Он может содержать от 4 до 16 цифр. Задав пин-код, нажмите “Создать”.

Скачайте на телефон приложение Яндекс Ключ. Это можно сделать бесплатно из App Store (для iOS) или Google Play.

Запустите приложение и нажмите “Добавить аккаунт в приложение”.

Наведите камеру телефона на QR-код, который отображается на странице настройки двухфакторной аутентификации.

Далее нужно ввести в мобильном приложении пин-код, который был задан на пару шагов выше.

После этого нажмите “Следующий шаг” на странице настройки двухфакторной аутентификации.

В приложении Яндекс Ключ на телефоне начнут генерироваться одноразовые пароли. Каждый такой пароль действителен в течение 30 секунд, после чего на его месте создается новый пароль. За эти 30 секунд нужно ввести пароль для входа в аккаунт Яндекс.

Чтобы завершить настройку двухфакторной аутентификации, введите на сайте одноразовый пароль, который в данный момент создан для вашего аккаунта, и нажмите “Включить”.

Далее нужно ввести старый пароль от аккаунта, чтобы подтвердить действие.

Все, после этого будет активирована двухфакторная аутентификация для аккаунта Яндекс.

Что нужно знать о двухфакторной аутентификации от Яндекс

• После включения двухфакторной аутентификации от Яндекс, для входа в любой сервис компании не требуется вводить стандартный пароль. Всегда необходимо вводить одноразовый пароль, который генерируется в приложении Яндекс Ключ.
• Приложение Яндекс Ключ привязывается к конкретному устройству. Если необходимо сменить телефон, потребуется выполнить замену устройства. Для этого зайдите в Яндекс Паспорт и перейдите в пункт “Заменить устройство для двухфакторной аутентификации”, после чего следуйте инструкциям на экране.
• Вход в аккаунт Яндекс можно выполнять при помощи приложения Яндекс Ключ путем считывания QR-кода. После ввода логина отобразится QR-код, который нужно считать привязанным к данному аккаунту телефоном через Яндекс Ключ.
• Двухфакторная аутентификация — надежный способ защитить аккаунт от взлома.

Что такое двухфакторная аутентификация и почему ее важно использовать

Двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. В некоторых сервисах, например, «ВКонтакте», она называется «подтверждение входа».

Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации. Если использовать только пароль, то аккаунт остается уязвимым. Пароли легко утекают в Сеть, и далеко не всегда по вине пользователя.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

• Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе [1], через который они передаются.
• Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным [2], к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
• Многие сервисы (например, «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

• Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) [2]. Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
• Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Где стоит включить двухфакторную аутентификацию:

1. «ВКонтакте»
2. Google
3. «Яндекс»
4. Telegram

Как включить двухфакторную аутентификацию во «ВКонтакте»

• На сайте:

Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.

• В приложении:

Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».

Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.

Как включить двухфакторную аутентификацию в Google

Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).

Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.

Дальше нужно убедиться, что выбранный способ аутентификации работает.

Подтвердите, что вы действительно хотите подключить эту функцию.

Как включить двухфакторную аутентификацию в «Яндексе»

Чтобы подключить двухфакторную аутентификацию в сервисах «Яндекса», обязательно нужно приложение «Яндекс.Ключ». Это же приложение можно использовать для входа в любые другие сервисы, поддерживающие подтверждение входа через приложения-аутентификаторы.

В первую очередь нужно зайти на эту страницу. Подтвердив номер телефона, нужно придумать PIN-код и скачать приложение «Яндекс.Ключ». Через приложение нужно будет сканировать QR-код. После этого в приложении появится первый из автоматически генерируемых кодов. Его нужно будет ввести на сайте, и новый способ аутентификации будет подключен.

Как включить двухфакторную аутентификацию в Telegram

В Telegram двухэтапная аутентификация настраивается нестандартно: при входе с каждого нового устройства пользователю и так нужно вводить код, полученный в SMS. Поэтому второй этап аутентификации, который можно подключить — это как раз обычный пароль.

Нужно выбрать «Настройки» → «Конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация».

Дальше вы придумываете новый пароль, подсказку к нему (при желании) и вводите свой адрес электронной почты, чтобы получить на нее код для подтверждения этой операции.

Двухфакторная аутентификация в Яндекс

Всем снова здравствуйте. Согласитесь, самое важное, во время работы в интернете — это безопасность. Ей нужно уделять особое внимание. Во время регистрации на важном сайте следует создать надежный пароль или воспользоваться картой паролей. Поскольку чем сложней будет комбинация букв и цифр, тем трудней будет злоумышленникам его взломать. Однако, бывают случаи, когда хакерам удается получить доступ к вашему аккаунту, например, к вашей личной почте. Это очень печально: важная информация может оказаться в недобрых руках и ею могут воспользоваться против вас, переписка с вашими партнерами может и вовсе быть удалена и т.д. Одним словом, ваш аккаунт нужно беречь как зеницу ока.

Для повышения безопасности многие сервисы предлагают двухфакторную аутентификацию. Сегодня мы рассмотрим, что это такое на примере Яндекс почта.

При включении этой функции, злоумышленник, даже если верно подберет ваш основной пароль, не сможет попасть в ваш почтовый ящик. Поскольку для этого нужно будет указать случайный одноразовый пароль, который генерирует специальное приложение на вашем смартфоне или планшете. Сейчас мы постараемся подробно рассказать, как подключить двухфакторную аутентификацию в Яндекс. В дальнейшем подобный обзор будет по Google Mail и Mail.ru.

Итак, для подключения этой функции нам понадобится смартфон или планшет. Заходим в свой почтовый ящик Яндекс почты. Если у вас еще нет его, создайте. Как? Читайте в этой статье.

После того, как мы вошли в аккаунт, кликаем по своей учетной записи и выбираем пункт «Управление аккаунтом»

Откроется Яндекс паспорт со всевозможными настройками. В блоке «Управлением доступом» переходим по ссылке «Настроить двухфакторную аутентификацию»

Теперь нам предстоит пройти 4 шага.

1 шаг. Подтверждение номера вашего телефона.

Ваш аккаунт после включения новой функции будет привязан к вашему номеру телефона. Поэтому указывайте тот номер, к которому вы имеете свободный доступ. После этого нажимаем на кнопку «Получить код»

Через пару секунд придет смс-сообщение, где будет указан код, который мы вводим в поле…

… и нажимаем «Подтвердить»

Шаг 2. Пин-код.

Для того, чтобы приложение смогло сгенерировать одноразовый пароль, вам нужно ввести пин-код, тот, который мы сейчас укажем. Внимание. Запомните этот код и никому его не сообщайте. Даже если у вас украдут телефон, не зная вашего пин-кода злоумышленники не смогут воспользоваться этим приложением.

Вводим пин-код, затем повторяем. Для открытия символов, нажмите на глазик. Так вы сможете убедиться, что набрали все правильно. И жмем «Создать».

Шаг 3. Мобильное приложение Яндекс Ключ.

На этом этапе нам нужно установить то самое приложение, которое и будет создавать одноразовые пароли. Нажимаем на кнопочку «Получить ссылку на телефон».

Буквально сразу придет сообщение со ссылкой.

Переходим по ней. Телефон на базе Android автоматически откроет сервис Google Play с предложением установить приложение Яндекс Ключ. Устанавливаем его.

Открываем Яндекс Ключ. После нескольких ознакомительных страниц вам предложат просканировать QR-код. Приложение попросит разрешение на доступ к вашей камере. Соглашаемся. Далее наводим камеру на экран монитора, так чтобы квадратик с QR-кодом попал в объектив камеры. Приложение автоматически просканирует и добавит ваш аккаунт. Если сканирование не удалось, можно вести секретный ключ. Для его просмотра кликните по ссылке «Показать секретный ключ» под QR-кодом. В приложении также выберите способ введения секретного ключа.

Теперь переходим к следующему шагу.

Шаг 4. Ввод одноразового пароля из Яндекс ключа.

Запускаем наше приложение на нашем гаджете. Сейчас нужно будет ввести свой пин-код. И после этого вы увидите тот самый случайный одноразовый пароль.

Пароль обновляется каждые 30 секунд. Поэтому успейте ввести его в поле до обновления и нажать кнопку «Включить».

Все, мы подключили двухфакторную аутентификацию для своего аккаунта в Яндекс.

Давайте проверим, как это работает. Выходим из текущего аккаунта.

Теперь можно войти в свой аккаунт 2 способами. 1) вводим свой логин (или адрес электронной почты Яндекс) и далее вводим НЕ тот пароль, которым мы раньше использовали, постоянный, а ТОТ, который мы получаем в мобильном приложении Яндекс ключ после ввода пин-кода. И нажимаем кнопку Войти. Второй способ подразумевает вход с помощью QR-кода. Нажимаем на иконку в виде qr-кода (справа от кнопки Войти).

После чего мы попадаем на эту страницу

Следуем указаниям: запускаем Яндекс Ключ, вводим наш пин-код и далее выбираем «Войти по QR-коду»

Затем наводим камеру планшета или телефона на QR-код. Приложение сканирует код, и мы получаем доступ к своей почте.

Как отключить двухфакторную аутентификацию в Яндекс

Если по каким-то причинам вы решили отключить двухфакторную аутентификацию, то это можно сделать быстро и легко. Входим в свой почтовый ящик, переходим в Управление аккаунтом (где и как это сделать смотрите в начале данной статьи) и выключаем данную функцию.

На следующем шаге нам нужно ввести одноразовый пароль из приложения Яндекс Ключ

Вводим его и подтверждаем.

Создаем новый пароль (на этот раз постоянный), повторяем его и сохраняем.

Все, теперь наша двухфакторная аутентификация отключена. Для входа будет использоваться постоянный пароль, созданный на предыдущем шаге.

Итак, сегодня мы рассмотрели, как сделать более безопасным наш аккаунт в Яндекс почте, подключив к нему двухфакторную аутентификацию. А вы используете эту функцию? Поделитесь в комментариях.

А на сегодня это все. До новых встреч!

У каждого человека должна быть мечта. Мечта — это то, что движет человеком. Когда ты маленький, ты мечтаешь вырасти. Мечта должна сначала стать целью. Потом вы должны добиться своей цели. И у вас должна появиться новая мечта!

Сергей Бадюк

Как включить двухфакторную аутентификацию в Яндекс

Двухфакторная аутентификация в Яндекс позволит обезопасить аккаунт от хакеров и надежно защитить информацию пользователя. Наше руководство поможет включить двухфакторную аутентификацию в сервисе Яндекс и капитально защитится от взлома учетной записи.

Очень часто случается так, что базы данных взламывают, а пароли утекают в Интернет. Этим и пользуются различного рода злоумышленники для кражи личной, платежной и конфиденциальной информации. Включив двухфакторную аутентификацию в Яндекс вы повысите уровень безопасности и защитите свои данные.

Как включить двухфакторную аутентификацию в Яндекс

На главной странице сервиса Яндекс нажмите имя вашего аккаунта.

Теперь зайдите в раздел «Паспорт«.

Найдите категорию «Пароли и авторизация» и выберите «Настроить двухфакторную аутентификацию«.

Нажмите кнопку «Получить код» если ваш телефон уже привязан к учетной записи, в противном случае, просто добавьте номер телефона или измените на другой.

Введите полученный код и подтвердите.

Получите ссылку на телефон для установки приложения Яндекс.Ключ, либо самостоятельно скопируйте её и выполните установку на смартфон.

Запустите Яндекс.Ключ и нажмите «Добавить аккаунт в приложение«. Разрешите ему снимать фото и видео.

Наведите камеру на QR-код который отображается в настройках двухфакторной аутентификациии паспорта Яндекс и дождитесь добавления аккаунта.

Если отсканировать QR-код не удалось добавьте его «Вручную» нажав по соответствующей ссылке.

Укажите логин и секретный ключ взяв его нажав по ссылке «Показать секретный ключ» под QR-кодом.

Введите в приложении пин-код и вам отобразится одноразовый пароль.

Нажмите кнопку «Следующий шаг«.

Введите одноразовый пароль и нажмите «Включить«.

Теперь нужно ввести старый пароль и подтвердить.

Заново авторизуйтесь в сервисах яндекса и если необходимо, получите пароль для приложений, например почтового клиента.

Пользуйтесь надежно защищенным аккаунтом Яндекс и больше не беспокойтесь о взломе.