Nëse verifikimi me dy hapa është i aktivizuar në llogarinë tuaj, mund ta përdorni profilin tuaj vetëm në pajisje të besuara. Nëse përpiqeni të identifikoheni në Apple ID në një vegël të re, do t'ju duhet të vendosni një fjalëkalim dhe një kod 16-shifror që do të shfaqet në një pajisje të besuar.
Shënim! Pas hyrjes, pajisja e re do të verifikohet automatikisht.
Pika të rëndësishme për t'u mbajtur mend:
- Sigurohuni që të mbani mend informacionin e llogarisë tuaj.
E rëndësishme! Për ta rivendosur atë, duhet të kontaktoni Apple dhe të provoni blerjen legale të pajisjes nga përfaqësuesit zyrtarë të kompanisë.
- Pajisjet e sigurta (fizikisht) të besuara.
- Përdorni fjalëkalimet e kyçjes në të gjitha pajisjet.
Aktivizo vërtetimin me dy faktorë
Mund ta aktivizoni funksionin përmes cilësimeve të sistemit të telefonit inteligjent.
Shënim! Për shembull, është përdorur një iPhone me iOS 11. Nëse keni versionin 10.2 ose më të hershëm, atëherë cilësimi bëhet përmes artikullit iCloud.
Çaktivizimi i funksionit
Çaktivizimi i verifikimit me dy hapa ndodh përmes shfletuesit.
Shënim! Përgjigja e pyetjeve të sigurisë mund të kërkohet për të verifikuar identitetin tuaj.
konkluzionet
Verifikimi i dyfishtë ju lejon të mbroni pajisjen tuaj nga hakerimi nga ndërhyrës. Kur përdorni funksionin, mos harroni për disa rregulla sigurie. Vendosja ose çaktivizimi i vërtetimit nuk kërkon shumë kohë.
Kujdes. Aplikacionet e zhvilluara në Yandex kërkojnë një fjalëkalim një herë - edhe fjalëkalimet e aplikacioneve të krijuara saktë nuk do të funksionojnë.
- Hyni me kodin QR
- Transferimi i Yandex.Key
- Fjalëkalimi kryesor
Hyni në një shërbim ose aplikacion Yandex
Ju mund të vendosni një fjalëkalim një herë në çdo formular autorizimi Yandex ose aplikacione të zhvilluara nga Yandex.
Shënim.
Fjalëkalimi një herë duhet të futet në kohë ndërsa shfaqet në aplikacion. Nëse ka mbetur shumë pak kohë përpara përditësimit, thjesht prisni për fjalëkalimin e ri.
Për të marrë një fjalëkalim një herë, hapni Yandex.Key dhe futni kodin pin që keni vendosur kur konfiguroni vërtetimin me dy faktorë. Aplikacioni do të fillojë të gjenerojë fjalëkalime çdo 30 sekonda.
Yandex.Key nuk kontrollon kodin PIN që keni futur dhe gjeneron fjalëkalime një herë, edhe nëse e keni futur gabimisht kodin PIN. Në këtë rast, edhe fjalëkalimet e krijuara rezultojnë të pasakta dhe nuk do të mund të identifikoheni me to. Për të futur kodin e saktë pin, thjesht dilni nga aplikacioni dhe rifilloni atë.
Karakteristikat e fjalëkalimeve një herë:
Hyni me kodin QR
Disa shërbime (për shembull, faqja kryesore e Yandex, Pasaporta dhe Mail) ju lejojnë të identifikoheni në Yandex thjesht duke e drejtuar kamerën në kodin QR. Në të njëjtën kohë, pajisja juaj celulare duhet të lidhet me internetin në mënyrë që Yandex.Key të mund të kontaktojë serverin e autorizimit.
Klikoni në ikonën e kodit QR në shfletuesin.
Nëse nuk ka një ikonë të tillë në formën e hyrjes, atëherë mund të identifikoheni në këtë shërbim vetëm me një fjalëkalim. Në këtë rast, mund të identifikoheni duke përdorur kodin QR në Pasaportë dhe më pas të shkoni te shërbimi i dëshiruar.
Futni kodin pin në Yandex.Key dhe klikoni Identifikohu duke përdorur kodin QR.
Drejtojeni kamerën e pajisjes tuaj drejt kodit QR të shfaqur në shfletues.
Yandex.Key njeh kodin QR dhe dërgon hyrjen tuaj dhe fjalëkalimin një herë në Yandex.Passport. Nëse e kalojnë testin, ju do të identifikoheni automatikisht në shfletuesin tuaj. Nëse fjalëkalimi i transmetuar rezulton i pasaktë (për shembull, sepse keni futur gabimisht kodin PIN në Yandex.Key), shfletuesi do të shfaqë një mesazh standard për një fjalëkalim të pasaktë.
Hyrja me një llogari Yandex në një aplikacion ose faqe interneti të palëve të treta
Aplikacionet ose faqet që kanë nevojë për qasje në të dhënat tuaja Yandex ndonjëherë kërkojnë që të vendosni një fjalëkalim për t'u identifikuar në llogarinë tuaj. Në raste të tilla, fjalëkalimet një herë nuk do të funksionojnë - duhet të krijohet një fjalëkalim i veçantë i aplikacionit për secilin aplikacion të tillë.
Kujdes. Vetëm fjalëkalimet një herë funksionojnë në aplikacionet dhe shërbimet Yandex. Edhe nëse krijoni një fjalëkalim aplikacioni, për shembull, për Yandex.Disk, nuk do të mund të identifikoheni me të.
Transferimi i Yandex.Key
Ju mund të transferoni gjenerimin e fjalëkalimeve një herë në një pajisje tjetër ose të konfiguroni Yandex.Key në disa pajisje në të njëjtën kohë. Për ta bërë këtë, hapni faqen e kontrollit të aksesit dhe klikoni butonin Zëvendësimi i pajisjes.
Disa llogari në Yandex.Key
I njëjti Yandex.Key mund të përdoret për llogari të shumta me fjalëkalime një herë. Për të shtuar një llogari tjetër në aplikacion, kur konfiguroni fjalëkalime një herë në hapin 3, trokitni lehtë mbi ikonën në aplikacion. Përveç kësaj, mund të shtoni gjenerimin e fjalëkalimit në Yandex.Key për shërbime të tjera që mbështesin vërtetimin e tillë me dy faktorë. Udhëzimet për shërbimet më të njohura janë dhënë në faqen në lidhje me krijimin e kodeve të verifikimit jo-Yandex.
Për të shkëputur një llogari me Yandex.Key, prekni dhe mbani portretin përkatës në aplikacion derisa të shfaqet një kryq në të djathtë të tij. Kur klikoni në kryq, lidhja e llogarisë tuaj me Yandex.Key do të hiqet.
Kujdes. Nëse fshini një llogari që ka fjalëkalime të aktivizuara një herë, nuk do të mund të merrni një fjalëkalim një herë për t'u identifikuar në Yandex. Në këtë rast, do të jetë e nevojshme të rivendosni aksesin.
Gjurmët e gishtit në vend të kodit PIN
Një gjurmë gishti në vend të një kodi pin mund të përdoret në pajisjet e mëposhtme:
telefonat inteligjentë me Android 6.0 dhe skanerin e gjurmëve të gishtërinjve;
iPhone duke filluar nga modeli 5s;
iPad duke filluar me Air 2.
Shënim.
Në telefonat inteligjentë dhe tabletët iOS, gjurmët e gishtave mund të anashkalohen duke futur kodkalimin e pajisjes. Për t'u mbrojtur nga kjo, aktivizoni fjalëkalimin kryesor ose ndryshoni fjalëkalimin në një më kompleks: hapni aplikacionin Cilësimet dhe zgjidhni Touch ID dhe fjalëkalimin.
Për të përdorur aktivizimin e verifikimit të gjurmës së gishtit:
Fjalëkalimi kryesor
Për të mbrojtur më tej fjalëkalimet tuaja një herë, krijoni një fjalëkalim kryesor: → Fjalëkalimi kryesor .
Me një fjalëkalim kryesor, ju mund të:
sigurohuni që në vend të gjurmës së gishtit, mund të futni vetëm fjalëkalimin kryesor Yandex.Key dhe jo kodin e kyçjes së pajisjes;
Kopje rezervë e të dhënave Yandex.Key
Mund të rezervoni të dhënat kryesore në serverin Yandex në mënyrë që t'i riktheni nëse humbni telefonin ose tabletin tuaj me aplikacionin. Të dhënat e të gjitha llogarive të shtuara në "Çelës" në kohën e krijimit të kopjes kopjohen në server. Nuk mund të krijohet më shumë se një kopje rezervë, çdo kopje tjetër e të dhënave për një numër telefoni specifik zëvendëson atë të mëparshmin.
Për të marrë të dhëna nga një kopje rezervë, duhet:
keni akses në numrin e telefonit që keni specifikuar gjatë krijimit të tij;
mbani mend fjalëkalimin që keni vendosur për të enkriptuar kopjen rezervë.
Kujdes. Rezervimi përmban vetëm hyrjet dhe sekretet e nevojshme për të gjeneruar fjalëkalime një herë. Kodi pin që keni vendosur kur keni aktivizuar fjalëkalimet një herë në Yandex duhet të mbahet mend.
Nuk është ende e mundur të fshini një kopje rezervë nga serveri Yandex. Ai do të fshihet automatikisht nëse nuk e përdorni brenda një viti pas krijimit.
Krijo një kopje rezervë
Zgjidhni një artikull Krijo një kopje rezervë në cilësimet e aplikacionit.
Futni numrin e telefonit me të cilin do të lidhet rezervimi (për shembull, "380123456789") dhe klikoni Next.
Yandex do të dërgojë një kod konfirmimi në numrin e telefonit të futur. Pasi të keni marrë kodin, futeni atë në aplikacion.
Krijoni një fjalëkalim për të enkriptuar kopjen rezervë të të dhënave tuaja. Ky fjalëkalim nuk mund të rikuperohet, prandaj sigurohuni që të mos e harroni ose ta humbni.
Fusni fjalëkalimin tuaj dy herë dhe klikoni butonin U krye. Yandex.Key do të kodojë kopjen rezervë, do ta dërgojë në serverin Yandex dhe do t'ju njoftojë për të.
Rivendosja nga një kopje rezervë
Zgjidhni një artikull Rivendosja nga rezervimi në cilësimet e aplikacionit.
Futni numrin e telefonit që keni përdorur gjatë krijimit të kopjes rezervë (për shembull, "380123456789") dhe klikoni butonin Tjetër.
Nëse gjendet një kopje rezervë e të dhënave kryesore për numrin e specifikuar, Yandex do të dërgojë një kod konfirmimi në këtë numër telefoni. Pasi të keni marrë kodin, futeni atë në aplikacion.
Sigurohuni që data dhe ora e kopjimit, si dhe emri i pajisjes, përputhen me kopjen rezervë që dëshironi të përdorni. Pastaj klikoni butonin Restore.
Futni fjalëkalimin që keni vendosur kur krijoni kopjen rezervë. Nëse nuk e mbani mend, për fat të keq, do të jetë e pamundur të deshifroni kopjen rezervë.
Yandex.Key do të deshifrojë të dhënat rezervë dhe do t'ju njoftojë se të dhënat janë restauruar.
Si varen fjalëkalimet një herë nga koha e saktë
Kur krijoni fjalëkalime një herë, Yandex.Key merr parasysh kohën aktuale dhe zonën kohore të vendosur në pajisje. Kur disponohet një lidhje interneti, çelësi kërkon gjithashtu kohën e saktë nga serveri: nëse ora në pajisje nuk është e saktë, aplikacioni do ta korrigjojë atë. Por në disa situata, edhe pas ndryshimit dhe me kodin e saktë pin, fjalëkalimi një herë do të jetë i pasaktë.
Nëse jeni të sigurt se po futni saktë kodin PIN dhe fjalëkalimin, por nuk mund të identifikoheni:
Sigurohuni që pajisja juaj të jetë vendosur në orën dhe zonën e duhur kohore. Pastaj provoni të identifikoheni me një fjalëkalim të ri një herë.
Lidheni pajisjen tuaj me internetin në mënyrë që Yandex.Key të marrë vetë kohën e saktë. Më pas rinisni aplikacionin dhe provoni të futni një fjalëkalim të ri një herë.
Nëse problemi vazhdon, ju lutemi kontaktoni mbështetjen duke përdorur formularin e mëposhtëm.
Lini komente rreth vërtetimit me dy faktorë
Në këtë faqe do të gjeni informacione se si të çaktivizoni ose aktivizoni vërtetimin me dy faktorë në iPhone, i cili siguron mbrojtje të lartë të informacionit personal në telefon. Nëse jeni të mërzitur nga njoftimet e vazhdueshme për vërtetimin me dy faktorë në iphone dhe dëshironi të çaktivizoni këtë veçori, por nuk mbani mend se ku ta çaktivizoni atë në cilësimet, atëherë ky artikull do të jetë gjithashtu i rëndësishëm për ju.
Le të shohim se çfarë është vërtetimi me dy faktorë në iPhone dhe për çfarë është. Autentifikimi me dy faktorë është niveli maksimal i sigurisë për Apple ID dhe i garanton pronarit të telefonit inteligjent që vetëm pronari mund të hyjë në llogarinë në iPhone, edhe nëse fjalëkalimi i është bërë disi i njohur dikujt tjetër. Kur aktivizoni vërtetimin me dy faktorë, llogaria juaj mund të aksesohet vetëm nga një iPhone, iPad, Mac, iPod touch i besuar me iOS 9 ose version më të ri, ose një Mac me OS X El Capitan ose version më të ri. Kur hyni për herë të parë nga një pajisje e re, do t'ju duhet të jepni një fjalëkalim dhe një kod dixhital verifikimi gjashtëshifror; pasi të keni futur saktë kodin, pajisja konsiderohet e besueshme. Për shembull, nëse jeni pronar i iPhone dhe duhet të identifikoheni për herë të parë në një kompjuter të ri Mac, do t'ju kërkohet të vendosni kodin tuaj të kalimit dhe kodin e verifikimit, të cilat do të shfaqen menjëherë në ekranin e iPhone tuaj.
Le të shohim se ku në cilësimet e iPhone, iPad ose iPod touch aktivizohet dhe fiket kjo veçori mbrojtëse.
Në një pajisje që ekzekuton iOS 10.3 ose më vonë.
"Cilësimet" > [emri juaj] >
Në një pajisje me iOS 10.2 ose më të hershme.
Cilësimet > iCloud. Zgjidhni Apple ID > "Fjalëkalimi dhe siguria", klikoni "Aktivizoni vërtetimin me dy faktorë" dhe "Vazhdo".
Për të konfirmuar numrin e telefonit të besuar në të cilin duam të marrim kodet e verifikimit, ne tregojmë numrin e telefonit, pas së cilës një kod verifikimi dërgohet në numrin e specifikuar. futni kodin e verifikimit që keni marrë në numrin e specifikuar për të mundësuar vërtetimin me dy faktorë.
Në një Mac me OS X El Capitan ose më vonë, ndiqni këto hapa për të aktivizuar vërtetimin me dy faktorë.
hapni menunë Apple > "System Preferences" > iCloud > dhe "Account", klikoni në ikonën "Security" dhe "Aktivizoni vërtetimin me dy faktorë".
Po nëse nuk e mbaj mend fjalëkalimin tim të vërtetimit me dy faktorë? Mund të provoni të rivendosni fjalëkalimin tuaj ose të ndryshoni fjalëkalimin nga një pajisje e besuar në mënyrën e mëposhtme.
Në iPhone, iPad ose iPod touch, hapni Cilësimet > [emri juaj]. Nëse pajisja përdor iOS 10.2 ose më të hershëm, atëherë "Cilësimet" > iCloud > dhe ID-ja juaj e Apple, më pas "Fjalëkalimi dhe siguria", më pas "Ndrysho fjalëkalimin" dhe më pas fut një fjalëkalim të ri. Në një Mac, rivendosni ose ndryshoni fjalëkalimin tuaj të vërtetimit me dy faktorë.
Hapni menunë > më pas "Preferencat e sistemit" më pas iCloud dhe zgjidhni "Llogaria. Nëse duhet të futni fjalëkalimin tuaj të Apple ID, atëherë zgjidhni" Keni harruar Apple ID-në ose fjalëkalimin? "Dhe ndiqni udhëzimet në ekran. Mund të kapërceni hapat e mëposhtëm Më pas, zgjidhni Security > dhe Reset Password, por përpara se të rivendosni fjalëkalimin tuaj të Apple ID, duhet të vendosni fjalëkalimin që përdorni zakonisht për të zhbllokuar Mac-in tuaj.
Artikulli u dorëzua nga Chernov A. Statusi i verifikimit dhe pagesës për artikullin: Kontrolluar dhe paguar.
- Shpresoj se ju gjetën të dobishme informacioni i vërtetimit me dy faktorë iphone.
- Do të jemi shumë të lumtur nëse shtoni komente ose këshilla të dobishme për temën e faqes.
- Ndoshta komentet ose këshillat tuaja do të jenë më të dobishmet.
- Faleminderit për përgjegjshmërinë, ndihmën e ndërsjellë dhe këshillat e dobishme!
Pershendetje te dashur miq. Sot do t'ju tregoj se si të vendosni vërtetimin me dy faktorë për llogarinë tuaj Yandex dhe të vendosni një fjalëkalim për Yandex.Disk. Kjo do të mbrojë llogarinë kryesore dhe do të përmirësojë sigurinë e aplikacioneve individuale Yandex.
Mbrojtja e të dhënave personale është problemi më i madh në internet. Përdoruesit shpesh neglizhojnë rregullat e sigurisë. Ata krijojnë fjalëkalime të thjeshta dhe identike për burime të ndryshme të internetit, i ruajnë ato në kuti elektronike, fjalëkalime nga të cilat përdoren edhe në burime të tjera. Këto janë vetëm disa nga gabimet e zakonshme.
Nëse një sulmues fiton akses në një nga llogaritë, burimet e tjera të përdoruesit do të jenë gjithashtu në rrezik. Dhe nëse marrim parasysh faktin se viruset janë në gjendje të mbajnë mend fjalëkalimet e futura nga tastiera, atëherë situata do të duket edhe më e trishtuar. Kjo është arsyeja pse çdo përdorues i internetit duhet të ndjekë rregullat elementare të sigurisë:
- Krijoni fjalëkalime komplekse.
- Mos përdorni të njëjtat fjalëkalime për burime të ndryshme të internetit.
- Ndryshoni rregullisht fjalëkalimet.
Dhe gjithashtu përdorni metoda shtesë të mbrojtjes. Një nga këto metoda është vërtetimi me dy faktorë i një llogarie Yandex.
Si funksionon vërtetimi me dy faktorë?
Siç e dini, aksesi në një zonë të kufizuar, si p.sh. email, paneli i administratorit të faqes, llogaritë e rrjeteve sociale, kërkon një emër përdoruesi dhe fjalëkalim. Por, ky është vetëm një nivel mbrojtjeje. Për të rritur mbrojtjen, shumë shërbime prezantojnë metoda shtesë të vërtetimit, të tilla si konfirmimi i sms, çelësat usb, aplikacionet celulare.
Unë tashmë ju thashë për. Ku, përveç hyrjes dhe fjalëkalimit, aplikacioni celular gjeneron një kod sigurie. Pra, vërtetimi me dy faktorë Yandex funksionon në të njëjtën mënyrë.
Kjo do të thotë, një nivel shtesë mbrojtjeje është aplikacioni celular Yandex.Key, i cili anulon fjalëkalimin e vjetër të llogarisë Yandex dhe gjeneron një fjalëkalim të ri, një herë çdo 30 sekonda.
Me këtë nivel mbrojtjeje, qasja në llogari është e mundur vetëm me një fjalëkalim një herë ose një kod QR.
Mjafton të bëni disa cilësime dhe në të ardhmen drejtoni kamerën e telefonit inteligjent drejt kodit QR dhe merrni akses në llogarinë tuaj Yandex.
Dhe nëse nuk mund të përdorni kamerën e telefonit inteligjent ose nuk keni akses në internet, mund të përdorni gjithmonë fjalëkalimin një herë që krijohet në aplikacionin celular edhe pa internet.
Siguria e vetë aplikacionit celular Yandex.Key sigurohet nga kodi PIN që krijoni kur lidhni llogarinë tuaj me aplikacionin.
Epo, nëse keni një smartphone ose tabletë Apple, mund të përdorni Touch ID në vend të një kodi pin.
Kështu, qasja në të dhënat tuaja do të mbyllet në mënyrë më të sigurt.
Vendosja e vërtetimit me dy faktorë.
Për të filluar, në faqen kryesore të Yandex, hyni në llogarinë tuaj në mënyrën tradicionale. Pastaj klikoni në emrin e llogarisë tuaj (emri i kutisë postare) dhe zgjidhni "Pasaporta".
Në faqen e sapohapur, klikoni mbi çelësin grafik, përballë "Autentifikimi me dy faktorë", dhe më pas në butonin "Filloni konfigurimin".
Vetë procedura e konfigurimit përbëhet nga 4 hapa që do të duhet të kryhen në një kompjuter dhe pajisje celulare.
Hapi 1: Verifikoni numrin tuaj të telefonit.
Nëse më parë keni lidhur një numër telefoni me llogarinë tuaj Yandex, mund të merrni menjëherë një kod konfirmimi. Nëse jo, atëherë futni numrin e telefonit dhe shtypni butonin "Për të marrë kodin".
Kodi do të dërgohet në numrin e specifikuar. Ju duhet ta vendosni atë në një fushë të veçantë dhe të klikoni butonin "Konfirmo".
Hapi 2. Kodi PIN për aplikacionin celular.
Në këtë hap, duhet të krijoni dhe futni një kod pin për aplikacionin celular dy herë. Është ky kod që do të hapë aksesin në aplikacion në një smartphone ose tablet.
Futni kodin dhe klikoni në butonin "Krijoni".
Hapi 3. Instalimi i aplikacionit celular Yandex.Key dhe shtimi i një llogarie.
Pra, nga telefoni inteligjent ose tableti juaj, shkoni te Google Play (për Android) dhe App Store (për pajisjet e Apple). Tjetra, shkarkoni dhe instaloni aplikacionin Yandex.Key.
Hapni aplikacionin dhe klikoni në butonin "Shto llogari në aplikacion".
Shtimi i një llogarie në aplikacionin celular Yandex.Key
Pas kësaj, do t'ju duhet të drejtoni kamerën e pajisjes celulare në ekranin e monitorit, ku në atë moment do të shfaqet një kod QR. Tregoni te ky kod.
Pra, kthehuni te kompjuteri dhe klikoni në butonin "Hapi tjetër".
Hapi 4. Futja e fjalëkalimit për aplikacionin celular Yandex.Key.
Pasi të prisni një përditësim të ri të çelësit në aplikacionin celular, futeni atë në kompjuter dhe shtypni butonin "Ndez".
Pas kësaj, do t'ju duhet të vendosni fjalëkalimin e vjetër për llogarinë tuaj Yandex dhe të klikoni butonin "Konfirmo".
Përfundimi i lidhjes së vërtetimit me dy faktorë
Gjithçka është gati. Ju e keni siguruar llogarinë tuaj me vërtetim me dy faktorë. Tani ju duhet të identifikoheni përsëri në llogarinë tuaj në të gjitha pajisjet duke përdorur një fjalëkalim një herë ose një kod QR.
Si të regjistroheni në llogarinë tuaj duke përdorur Yandex.Key.
Gjithçka është jashtëzakonisht e thjeshtë. Në faqen kryesore të Yandex, në panelin e hyrjes dhe regjistrimit, klikoni në ikonën e elipsës (...) dhe zgjidhni Ya.Klyuch në meny.
Ose, mund të përdorni metodën tradicionale të hyrjes, duke përdorur hyrjen tuaj (adresën e kutisë postare) dhe fjalëkalimin (fjalëkalim një herë për aplikacionin celular Yandex.Key).
Si të vendosni një fjalëkalim për Yandex.Disk.
Duke aktivizuar vërtetimin me dy faktorë, mund të krijoni fjalëkalime të veçanta për aplikacionet e palëve të treta që lidhen me llogarinë tuaj. Ky mekanizëm ndizet automatikisht pas lidhjes.
Në këtë mënyrë do të përdorni një fjalëkalim që është i përshtatshëm vetëm për diskun.
Duke përdorur fjalëkalime të ndryshme për aplikacione, ju forconi kufirin e mbrojtjes së të dhënave tuaja.
Për të krijuar një fjalëkalim, duhet të shkoni në faqen e kontrollit të hyrjes, të zgjidhni një aplikacion, të vendosni një emër dhe të klikoni butonin "Krijo një fjalëkalim".
Fjalëkalimi do të gjenerohet automatikisht dhe do të shfaqet vetëm një herë. Prandaj, kopjojeni këtë fjalëkalim në një vend të sigurt. Përndryshe, ky fjalëkalim do të duhet të fshihet dhe të krijohet një i ri.
Tani, kur lidhni Yandex.Disk përmes protokollit WebDAV, do të përdorni këtë fjalëkalim.
Shënim: Fjalëkalimet e aplikacioneve duhet të përdoren edhe nëse çaktivizon vërtetimin me dy faktorë. Kjo do t'ju mbrojë nga zbulimi i fjalëkalimit kryesor në llogarinë tuaj Yandex.
Si të çaktivizoni vërtetimin me dy faktorë.
Për të çaktivizuar vërtetimin me dy faktorë, duhet të shkoni në faqen e kontrollit të hyrjes dhe të klikoni çelësin (On / Off).
Pastaj vendosni një fjalëkalim një herë nga aplikacioni celular Yandex.Key dhe shtypni butonin "Konfirmo".
Krijimi i një fjalëkalimi të ri për llogarinë Yandex
Tani do të përdorni emrin e përdoruesit dhe fjalëkalimin për të hyrë në llogarinë tuaj, siç keni bërë më parë.
E rëndësishme: kur vërtetimi është i çaktivizuar, fjalëkalimet e krijuara për aplikacionet rivendosen. Ato duhet të rikrijohen.
Dhe tani unë propozoj të shikoj video tutorial, ku tregoj qartë të gjithë procedurën.
Kjo është e gjitha për sot, miq. Nëse keni ndonjë pyetje, unë do të jem i lumtur t'u përgjigjem atyre në komente.
Ju uroj suksese, shihemi në video mësimore dhe artikuj të rinj.
Sinqerisht, Maxim Zaitsev.
Një postim i rrallë në blogun Yandex, dhe veçanërisht ai që lidhet me sigurinë, bëri pa përmendur vërtetimin me dy faktorë. Ne menduam për një kohë të gjatë se si të forconim siç duhet mbrojtjen e llogarive të përdoruesve, dhe madje që ata të mund ta përdorin atë pa të gjitha shqetësimet që përfshijnë implementimet më të zakonshme sot. Dhe, mjerisht, ata janë të pakëndshëm. Sipas disa raporteve, në shumë site të mëdha, përqindja e përdoruesve që kanë aktivizuar mjete shtesë të vërtetimit nuk kalon 0.1%.
Kjo duket se është për shkak se skema e zakonshme e vërtetimit me dy faktorë është shumë e ndërlikuar dhe e papërshtatshme. Ne u përpoqëm të gjenim një mënyrë që do të ishte më e përshtatshme pa humbur nivelin e mbrojtjes dhe sot prezantojmë versionin e tij beta.
Shpresojmë që të bëhet më e përhapur. Nga ana jonë, ne jemi të gatshëm të punojmë për përmirësimin e tij dhe standardizimin e mëvonshëm.
Pasi të keni aktivizuar vërtetimin me dy faktorë në Pasaportë, do t'ju duhet të instaloni aplikacionin Yandex.Key në App Store ose Google Play. Kodet QR u shfaqën në formularin e autorizimit në faqen kryesore të Yandex, në Mail dhe Pasaport. Për të hyrë në llogari, duhet të lexoni kodin QR përmes aplikacionit - dhe kaq. Nëse kodi QR nuk mund të lexohet, për shembull, kamera e smartfonit nuk funksionon ose nuk ka qasje në internet, aplikacioni do të krijojë një fjalëkalim një herë që do të jetë i vlefshëm vetëm për 30 sekonda.
Unë do t'ju them pse vendosëm të mos përdorim mekanizma të tillë "standard" si RFC 6238 ose RFC 4226. Si funksionojnë skemat e zakonshme të vërtetimit me dy faktorë? Ato janë me dy faza. Faza e parë është vërtetimi i zakonshëm me një emër përdoruesi dhe fjalëkalim. Nëse ishte i suksesshëm, faqja kontrollon nëse "i pëlqen" ky sesion i përdoruesit apo jo. Dhe, nëse "nuk ju pëlqen", i kërkon përdoruesit të "ri-autentifikojë". Ekzistojnë dy metoda të zakonshme të "bërjes së vërtetimit": dërgimi i një SMS në numrin e telefonit të lidhur me llogarinë dhe gjenerimi i një fjalëkalimi të dytë në smartphone. Në thelb, TOTP sipas RFC 6238 përdoret për të gjeneruar fjalëkalimin e dytë. Nëse përdoruesi e ka futur saktë fjalëkalimin e dytë, sesioni konsiderohet i vërtetuar plotësisht, dhe nëse jo, atëherë sesioni humbet edhe autentifikimin "paraprak".
Të dyja metodat - dërgimi i një SMS dhe gjenerimi i një fjalëkalimi - janë dëshmi e posedimit të telefonit dhe për këtë arsye janë një faktor në disponueshmëri. Fjalëkalimi i futur në fazën e parë është faktori i njohurive. Prandaj, kjo skemë vërtetimi nuk është vetëm me dy faza, por edhe me dy faktorë.
Çfarë kemi gjetur problematike në këtë skemë?
Le të fillojmë me faktin se kompjuteri i një përdoruesi mesatar nuk mund të quhet gjithmonë një model sigurie: fikja e përditësimeve të Windows, një kopje pirate e një antivirusi pa nënshkrime moderne dhe softuer me origjinë të dyshimtë - e gjithë kjo nuk rrit nivelin e mbrojtjes. Sipas vlerësimit tonë, komprometimi i kompjuterit të një përdoruesi është mënyra më e përhapur e "rrëmbimit" të llogarive (dhe ka pasur një tjetër konfirmim për këtë kohët e fundit), dhe ne duam që në radhë të parë të mbrohemi prej tij. Në rastin e vërtetimit me dy hapa, duke supozuar se kompjuteri i përdoruesit është i rrezikuar, futja e një fjalëkalimi në të komprometon vetë fjalëkalimin, i cili është faktori i parë. Kjo do të thotë se sulmuesi duhet të zgjedhë vetëm faktorin e dytë. Në rastin e zbatimeve të zakonshme të RFC 6238, faktori i dytë është 6 shifra dhjetore (dhe maksimumi i specifikimit është 8 shifra). Sipas kalkulatorit bruteforce për OTP, në tre ditë një sulmues është në gjendje të kap faktorin e dytë nëse disi bëhet i vetëdijshëm për të parin. Nuk është e qartë se çfarë shërbimi mund ta kundërshtojë këtë sulm pa ndërprerë përvojën normale të përdoruesit. E vetmja provë e mundshme e punës është captcha, e cila, për mendimin tonë, është zgjidhja e fundit.Problemi i dytë është paqartësia e gjykimit të shërbimit për cilësinë e sesionit të përdoruesit dhe vendimi për nevojën për "up-autentication". Akoma më keq, shërbimi nuk është i interesuar ta bëjë këtë proces transparent, sepse këtu funksionon në fakt siguria nga errësira. Nëse sulmuesi e di se çfarë vendos shërbimi për legjitimitetin e seancës, ai mund të përpiqet të falsifikojë këto të dhëna. Nga konsideratat e përgjithshme, mund të konkludojmë se gjykimi bëhet në bazë të historisë së vërtetimit të përdoruesit, duke marrë parasysh adresën IP (dhe që rrjedh prej saj numrin autonom të sistemit që identifikon ofruesin dhe vendndodhjen bazuar në gjeobazën) dhe të dhënat e shfletuesit. , të tilla si titulli i Agjentit të Përdoruesit dhe një grup kukitash, flash lso dhe ruajtja lokale html. Kjo do të thotë që nëse një sulmues kontrollon kompjuterin e përdoruesit, atëherë ai ka mundësinë jo vetëm të vjedhë të gjitha të dhënat e nevojshme, por edhe të përdorë adresën IP të viktimës. Për më tepër, nëse vendimi merret në bazë të ASN-së, atëherë çdo vërtetim nga Wi-Fi publik në një kafene mund të çojë në "helmim" për sa i përket sigurisë (dhe zbardhjen për sa i përket shërbimit) ofruesit të kësaj kafeneje dhe , për shembull, zbardhja e të gjitha kafeneve në qytet. Ne folëm për funksionimin e sistemit të zbulimit të anomalive dhe mund të zbatohej, por koha midis fazës së parë dhe të dytë të vërtetimit mund të mos jetë e mjaftueshme për një gjykim të sigurt në lidhje me anomalinë. Për më tepër, i njëjti argument minon idenë e kompjuterëve "të besuar": një sulmues mund të vjedhë çdo informacion që ndikon në gjykimin e besimit.
Më në fund, verifikimi me dy hapa është thjesht i papërshtatshëm: studimet tona të përdorshmërisë tregojnë se asgjë nuk i irriton përdoruesit më shumë sesa një ekran i ndërmjetëm, klikime shtesë të butonave dhe veprime të tjera "të parëndësishme", nga këndvështrimi i tij.
Bazuar në këtë, vendosëm që vërtetimi të jetë me një hap dhe hapësira e fjalëkalimit duhet të jetë shumë më e madhe se ajo që është e mundur në RFC 6238 "të pastër".
Në të njëjtën kohë, ne donim të ruanim vërtetimin me dy faktorë sa më shumë që të ishte e mundur.
Multifaktorialiteti në vërtetim përcaktohet duke caktuar elementet e vërtetimit (në fakt, ata quhen faktorë) në një nga tre kategoritë:
- Faktorët e njohurive (këto janë fjalëkalime tradicionale, kode pin dhe gjithçka që duket si ato);
- Faktorët e pronësisë (në skemat OTP të përdorura, ky është zakonisht një smartphone, por mund të jetë gjithashtu një shenjë harduerike);
- Faktorët biometrikë (gjurmë gishtash - më e zakonshme tani, megjithëse dikush do të kujtojë episodin me heroin e Wesley Snipes në filmin Demolition Man).
Zhvillimi i sistemit tonë
Kur filluam të merreshim me problemin e vërtetimit me dy faktorë (faqet e para të wiki-t të korporatës për këtë çështje datojnë në vitin 2012, por u diskutua në prapaskenë më parë), ideja e parë ishte të merrnim metoda standarde të vërtetimit dhe të aplikonim ata këtu. Kuptuam që nuk mund të mbështeteshim në faktin se miliona përdorues tanë do të blinin një shenjë harduerike, kështu që ky opsion u shty për disa raste ekzotike (megjithëse nuk e braktisim plotësisht, mund të arrijmë të dalim me diçka interesante) . Metoda SMS nuk mund të prodhohej as në masë: kjo është një metodë shumë jo e besueshme e dërgesës (në momentin më vendimtar, SMS mund të vonohet ose të mos dorëzohet fare), dhe dërgimi i SMS kushton para (dhe operatorët filluan të rrisin çmimin e tyre) . Ne vendosëm që përdorimi i SMS-ve është fati i bankave dhe kompanive të tjera joteknologjike dhe ne duam t'u ofrojmë përdoruesve tanë diçka më të përshtatshme. Në përgjithësi, zgjedhja ishte e vogël: përdorimi i një smartphone dhe programi në të si një faktor i dytë.Kjo formë e vërtetimit me një hap është e përhapur: përdoruesi kujton kodin pin (faktori i parë), ka një token harduer ose softuer (në një smartphone) që gjeneron OTP (faktori i dytë). Në fushën e futjes së fjalëkalimit, ai fut kodin pin dhe vlerën aktuale OTP.
Sipas mendimit tonë, disavantazhi kryesor i kësaj skeme është i njëjtë me atë të vërtetimit me dy hapa: nëse supozojmë se desktopi i përdoruesit është i rrezikuar, atëherë një hyrje e vetme e kodit pin çon në zbulimin e tij, dhe sulmuesi duhet vetëm të zgjidhni faktorin e dytë.
Ne vendosëm të shkojmë në anën tjetër: fjalëkalimi gjenerohet tërësisht nga sekreti, por vetëm një pjesë e sekretit ruhet në smartphone, dhe pjesa futet nga përdoruesi sa herë që gjenerohet fjalëkalimi. Kështu, vetë telefoni inteligjent është faktor pronësie, ndërsa fjalëkalimi mbetet në kokën e përdoruesit dhe është faktor dijeje.
Nonce mund të jetë ose një numërues ose koha aktuale. Ne vendosëm të zgjedhim kohën aktuale, kjo na lejon të mos kemi frikë nga desinkronizimi në rast se dikush gjeneron shumë fjalëkalime dhe rrit numëruesin.
Pra, ne kemi një program për një smartphone, ku përdoruesi fut pjesën e tij të sekretit, ajo përzihet me pjesën e ruajtur, rezultati përdoret si çelësi HMAC, i cili nënshkruan kohën aktuale, të rrumbullakosur në 30 sekonda. Dalja HMAC jepet në formë të lexueshme, dhe voila - këtu është fjalëkalimi një herë!
Siç është përmendur tashmë, RFC 4226 sugjeron shkurtimin e rezultatit HMAC në një maksimum prej 8 shifrash dhjetore. Ne vendosëm që një fjalëkalim i kësaj madhësie nuk është i përshtatshëm për vërtetimin me një hap dhe duhet të rritet. Në të njëjtën kohë, ne donim të ruanim lehtësinë e përdorimit (sepse, mbani mend, ne duam të bëjmë një sistem të tillë që do ta përdorin njerëzit e zakonshëm, dhe jo vetëm mjeshtrit e sigurisë), kështu që si një kompromis në versionin aktual të sistemit, ne zgjodhi shkurtimin në 8 karaktere të alfabetit latin. Duket se 26 ^ 8 fjalëkalime të vlefshme për 30 sekonda janë mjaft të pranueshme, por nëse kufiri i sigurisë nuk na përshtatet (ose këshilla të vlefshme shfaqen në Habré se si ta përmirësojmë këtë skemë), ne do të zgjerojmë, për shembull, në 10 karaktere.
Mësoni më shumë rreth fuqisë së fjalëkalimeve të tilla
Në të vërtetë, për shkronjat latine të pandjeshme, numri i opsioneve për karakter është 26, për shkronjat latine të mëdha dhe të vogla plus numrat, numri i opsioneve është 26+26+10=62. Pastaj log 62 (26 10) ≈ 7.9 d.m.th. një fjalëkalim me 10 shkronja të vogla latine të rastësishme është pothuajse po aq i fortë sa një fjalëkalim me 8 shkronja ose numra latine të rastësishme të mëdha dhe të vogla. Kjo është padyshim e mjaftueshme për 30 sekonda. Nëse flasim për një fjalëkalim me 8 karaktere nga shkronja latine, atëherë forca e tij është log 62 (26 8) ≈ 6.3, domethënë pak më shumë se një fjalëkalim me 6 karaktere nga shkronja të mëdha, të vogla dhe numra. Ne mendojmë se kjo është ende e pranueshme për një dritare 30 sekondash.Magjia, pafjalëkalimi, aplikacionet dhe hapat e mëtejshëm
Në përgjithësi, ne mund të ndaleshim këtu, por donim ta bënim sistemin edhe më të përshtatshëm. Kur një person ka një smartphone në dorë, ai nuk dëshiron të fusë fjalëkalimin nga tastiera!
Prandaj, filluam punën për "hyrjen magjike". Me këtë metodë vërtetimi, përdoruesi lëshon aplikacionin në smartphone, fut kodin e tij pin në të dhe skanon kodin QR në ekranin e kompjuterit të tij. Nëse kodi pin është futur saktë, faqja në shfletues ringarkohet dhe përdoruesi vërtetohet. Magjike!
Si punon?
Numri i sesionit është i qepur në kodin QR dhe kur aplikacioni e skanon atë, ky numër transmetohet në server së bashku me fjalëkalimin dhe emrin e përdoruesit të krijuar në mënyrën e zakonshme. Kjo nuk është e vështirë, sepse telefoni inteligjent është pothuajse gjithmonë në linjë. Në paraqitjen e faqes që tregon kodin QR, JavaScript po funksionon, duke pritur për një përgjigje nga serveri për të kontrolluar fjalëkalimin me këtë sesion. Nëse serveri përgjigjet se fjalëkalimi është i saktë, një skedar sesioni vendoset me përgjigjen dhe përdoruesi konsiderohet i vërtetuar.U bë më mirë, por këtu vendosëm të mos ndalemi. Duke filluar me iPhone 5S, skaneri i gjurmëve të gishtërinjve TouchID u shfaq në telefonat dhe tabletët Apple, dhe në versionin 8 iOS, ai është gjithashtu i disponueshëm për aplikacionet e palëve të treta. Në fakt, aplikacioni nuk ka akses në gjurmën e gishtit, por nëse shenja e gishtit është e saktë, atëherë seksioni shtesë Keychain bëhet i disponueshëm për aplikacionin. Kjo është ajo që ne kemi përfituar. Pjesa e dytë e sekretit vendoset në hyrjen e Keychain të mbrojtur me TouchID, ajo që përdoruesi ka futur nga tastiera në skenarin e mëparshëm. Kur zhbllokoni zinxhirin e çelësave, dy pjesët e sekretit përzihen dhe më pas procesi funksionon siç përshkruhet më sipër.
Por është bërë tepër i përshtatshëm për përdoruesin: ai hap aplikacionin, vendos gishtin, skanon kodin QR në ekran dhe vërtetohet në shfletuesin në kompjuter! Pra, ne zëvendësuam faktorin e njohurive me një biometrik dhe, nga këndvështrimi i përdoruesit, fjalëkalime të braktisura plotësisht. Jemi të sigurt që njerëzit e zakonshëm do ta gjejnë këtë skemë shumë më të përshtatshme sesa futja manuale e dy fjalëkalimeve.
Është e diskutueshme se sa teknikisht është vërtetimi me dy faktorë, por në realitet, ju ende duhet të keni një telefon dhe të keni një gjurmë gishti të vlefshëm për ta kaluar me sukses, kështu që ne mendojmë se kemi qenë mjaft të mirë në heqjen e faktorit të njohurive, duke e zëvendësuar atë. me biometrike. Ne e kuptojmë se mbështetemi në sigurinë ARM TrustZone që mbështet Enklava e Sigurt iOS dhe besojmë se ky nënsistem mund të konsiderohet i besuar brenda modelit tonë të kërcënimit për momentin. Sigurisht, ne jemi të vetëdijshëm për problemet e vërtetimit biometrik: një gjurmë gishti nuk është një fjalëkalim dhe nuk mund të zëvendësohet nëse rrezikohet. Por, nga ana tjetër, të gjithë e dinë se siguria është në përpjesëtim të zhdrejtë me komoditetin, dhe vetë përdoruesi ka të drejtë të zgjedhë raportin e njërës dhe tjetrës që është i pranueshëm për të.
Më lejoni t'ju kujtoj se kjo është ende beta. Tani, kur aktivizoni vërtetimin me dy faktorë, ne çaktivizojmë përkohësisht sinkronizimin e fjalëkalimit në shfletuesin Yandex. Kjo është për shkak të mënyrës sesi është rregulluar kriptimi i bazës së të dhënave të fjalëkalimeve. Tashmë po krijojmë një mënyrë të përshtatshme për të vërtetuar shfletuesin në rastin e 2FA. Të gjitha funksionet e tjera Yandex funksionojnë si më parë.
Ja çfarë kemi marrë. Duket se doli mirë, por ju bëhuni gjyqtari. Do të jemi të lumtur të dëgjojmë komente dhe rekomandime, dhe ne vetë do të vazhdojmë të punojmë për përmirësimin e sigurisë së shërbimeve tona: tani, së bashku me CSP, kriptimin e transportit të postës dhe gjithçka tjetër, kemi edhe vërtetimin me dy faktorë. Mbani në mend se shërbimet e vërtetimit dhe aplikacionet e gjenerimit të OTP janë kritike, dhe për këtë arsye, gabimet e gjetura në to janë një shpërblim i dyfishtë i paguar sipas programit Bug Bounty.
Etiketa: Shtoni etiketa
