Ростелеком

Двухфакторная аутентификация (Яндекс). Как отключить двухфакторную аутентификацию. Как отключить двухфакторную аутентификацию в Apple ID

01.08.2019

Если в аккаунте включена двухэтапная проверка, то использовать профиль можно лишь на доверенных устройствах. Если попытаться войти в Apple ID на новом гаджете, то придется ввести пароль и 16-значный код, который отобразится на доверенном девайсе.

Обратите внимание! После входа новое устройство автоматически станет проверенным.


Важные моменты, которые не стоит забывать:
  • Обязательно запоминайте данные учетной записи.

    Важно! Для ее восстановления нужно обращаться в Apple и доказать законное приобретение устройства у официальных представителей компании.

  • Обеспечьте безопасность (физическую) проверенным устройствам.
  • Используйте пароли блокировки на всех гаджетах.

Включение двухфакторной аутентификации

Активировать функцию можно через настройки системы смартфона.

Обратите внимание! Для примера использован iPhone с iOS 11. Если у вас версия 10.2 или более ранняя, то настройка выполняется через пункт iCloud.

Отключение функции

Отключение двухэтапной проверки происходит через браузер.

Обратите внимание! Для подтверждения личности могут потребоваться ответы на контрольные вопросы.


Выводы

Двойная проверка позволяет обезопасить устройство от взлома злоумышленниками. При использовании функции не стоит забывать о некоторых правилах безопасности. Настройка либо отключение аутентификации не занимает много времени.

На этой странице вы найдете информацию как на Айфоне отключать или включать двухфакторную аутентификацию обеспечивающую высокую защиту личной информации на телефоне. Если вас раздражают постоянные уведомления о двухфакторной аутентификации на iphone и вы хотите отключить эту функцию, но не помните где в настройках его выключить, то эта статья тоже будет актуальна для вас.

Давайте посмотрим что такое двухфакторная аутентификация на iPhone и для чего он нужен. Двухфакторная аутентификация - это максимальный уровень безопасности для Apple ID и гарантирует владельцу смартфона, что доступ к учетной записи на Айфоне сможете получить только владелец, даже если пароль каким то способом стал известен кому-то еще. При включении двухфакторной аутентификации доступ к вашей учетной записи будет возможен только с доверенных устройств iPhone, iPad, Mac, iPod touch с iOS 9 и более поздней версии или Mac с OS X El Capitan и более поздней версии. При первом входе с нового устройства необходимо будет предоставить пароль и проверочный цифровой шестизначный код, после правильного ввода кода устройство считается доверенным. Например, вы владелец iPhone и вам нужно в первый раз войти в учетную запись на новом компьютере с Mac, вам будет предложено ввести ваш пароль и проверочный код, который сразу же будет отображен на экране вашего Айфона.

Давайте посмотрим где в настройках iPhone, iPad или iPod touch включается выключается эта функция защиты.
На устройстве с установленной ОС iOS 10.3 или более поздней версии.
"Настройки" > [ваше имя] >

На устройстве с установленной ОС iOS 10.2 или более ранней версии.
"Настройки" > iCloud. Выбираем идентификатор Apple ID > "Пароль и безопасность", нажимаем "Включите двухфакторную аутентификацию" и "Продолжить".

Для подтверждения доверенного номера телефона на который мы хотим получать проверочные коды указываем номер телефона после чего на указанный номер приходит проверочный код. вводим проверочный код, который вы получили на указанный номер для включения двухфакторной аутентификации.

На компьютере Mac с OS X El Capitan или более поздней версии для включения двухфакторной аутентификации сделайте следующее.
открываем меню Apple > "Системные настройки" > iCloud > и "Учетная запись", нажмите на значок "Безопасность" и "Включить двухфакторную аутентификацию".

Что делать, если я не помню пароль для двухфакторной аутентификации? Можно попробовать сбросить пароль или же изменить пароль с доверенного устройства следующим способом.
На устройстве iPhone, iPad или iPod touch открываем "Настройки" > [ваше имя]. Если на устройстве используется iOS 10.2 или более ранней версии, то "Настройки" > iCloud > и ваш идентификатор Apple ID, далее "Пароль и безопасность" далее "Изменить пароль" после чего вводим новый пароль. На компьютере Mac сброс или изменения пароль двухфакторной аутентификации.
Открываем меню > далее "Системные настройки" далее iCloud и выбираем пункт "Учетная запись. Если вам необходимо ввести пароль Apple ID, то выберите пункт "Забыли Apple ID или пароль?" после чего следуем инструкциям на экране. Следующие действия можно пропустить. Далее выбираем "Безопасность" > и "Сбросить пароль", но перед тем как выполнить сброс пароля Apple ID необходимо ввести пароль, который обычно используется для разблокировки компьютера Mac.

Статью прислал Чернов А. Статус проверки и оплаты за статью: Проверен и оплачен.

  • Надеюсь, информация двухфакторной аутентификации iphone оказалась полезной.
  • Мы будем очень рады, если вы добавите отзывы или полезные советы по теме страницы.
  • Возможно, оставленный именно ваш отзыв или совет окажется самым полезным.
  • Спасибо за отзывчивость, взаимную помощь и полезные советы!

Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без упоминания двухфакторной аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться без всех тех неудобств, которые включают в себя самые распространённые ныне реализации. А они, увы, неудобны. По некоторым данным, на многих крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%.

Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна и неудобна. Мы постарались придумать способ, который был бы удобнее без потери уровня защиты, и сегодня представляем его бета-версию.

Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией.

После включения двухфакторной аутентификации в Паспорте вам надо будет установить приложение Яндекс.Ключ в App Store или Google Play . В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение - и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд.

Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как RFC 6238 или RFC 4226 . Как работают распространенные схемы двухфакторной аутентификации? Они двухэтапные. Первый этап ─ обычная аутентификация логином и паролем. Если он прошел успешно, сайт проверяет, «нравится» ему эта пользовательская сессия или нет. И, если «не нравится», просит пользователя «доаутентифицироваться». Распространенных методов «доаутентификации» два: отсылка SMS на привязанный к аккаунту номер телефона и генерация второго пароля на смартфоне. В основном для генерации второго пароля используется TOTP по RFC 6238. Если пользователь ввел второй пароль верно, сессия считается полностью аутентифицированной, а если нет, то сессия теряет и «предварительную» аутентификацию.

Оба способа ─ отправка SMS и генерация пароля ─ доказательства обладания телефоном и потому являются фактором наличия. Пароль, вводимый на первом этапе, ─ фактор знания. Поэтому такая схема аутентификации ─ не только двухэтапная, но и двухфакторная.

Что показалось нам проблемным в этой схеме?

Начнем с того, что компьютер среднестатистического пользователя не всегда можно назвать образцом защищенности: тут и выключение обновлений Windows, и пиратская копия антивируса без современных сигнатур, и ПО сомнительного происхождения ─ все это не повышает уровень защиты. По нашей оценке, компрометация компьютера пользователя ─ самый массовый способ «угона» учетных записей (и недавно тому было еще одно подтверждение), от нее в первую очередь и хочется защититься. В случае двухэтапной аутентификации, если считать, что компьютер пользователя скомпрометирован, ввод пароля на нем компрометирует сам пароль, являющийся первым фактором. Значит, злоумышленнику необходимо лишь подобрать второй фактор. В случае распространенных реализаций RFC 6238 второй фактор ─ это 6 десятичных цифр (а максимум, предусмотренный спецификацией, ─ 8 цифр). Согласно калькулятору bruteforce для OTP , за три дня атакующий в состоянии подобрать второй фактор, если ему каким-либо образом стал известен первый. Нет ясности, что сервис может противопоставить этой атаке, не нарушая нормальную работу пользователя. Единственный возможный proof of work ─ капча, что, на наш взгляд, является последним средством.

Вторая проблема ─ непрозрачность суждения сервиса о качестве пользовательской сессии и принятия решения о необходимости «доаутентификации». Хуже того, сервис не заинтересован в том, что бы сделать этот процесс прозрачным, ─ ведь тут фактически работает security by obscurity. Если злоумышленник знает, на основании чего сервис принимает решение о легитимности сессии, он может попытаться подделать эти данные. Из общих соображений можно заключить, что суждение делается на основе истории аутентификаций пользователя с учетом IP-адреса (и производных от него номера автономной системы, идентифицирующей провайдера, и местоположения на основе геобазы) и данных браузера, например заголовка User Agent и набора cookies, flash lso и html local storage. Это означает, что если злоумышленник контролирует компьютер пользователя, то он имеет возможность не только украсть все необходимые данные, но и воспользоваться IP-адресом жертвы. Более того, если решение принимается на основе ASN, то любая аутентификация из публичного Wi-Fi в кофейне может привести к «отравлению» с точки зрения безопасности (и обелению с точки зрения сервиса) провайдера этой кофейни и, например, обелению всех кофеен в городе. Мы рассказывали о работе системы обнаружения аномалий , и ее можно было бы применить, но времени между первым и вторым этапом аутентификации может оказаться недостаточно для уверенного суждения об аномалии. Кроме того, этот же аргумент разрушает идею «доверенных» компьютеров: злоумышленник может украсть любую информацию, влияющую на суждение о доверенности.

Наконец, двухэтапная аутентификация попросту неудобна: наши usability-исследования показывают, что ничто так не раздражает пользователей, как промежуточный экран, дополнительные нажатия на кнопки и прочие «неважные», с его точки зрения, действия.
Исходя из этого, мы решили, что аутентификация должна быть одноэтапной и пространство паролей должно быть намного больше, чем возможно сделать в рамках «чистого» RFC 6238.
При этом нам хотелось по возможности сохранить двухфакторность аутентификации.

Многофакторность в аутентификации определяется отнесением элементов аутентификации (собственно, они и называются факторами) к одной из трех категорий:

  1. Факторы знания (это традиционные пароли, пин-коды и все, что на них похоже);
  2. Факторы владения (в используемых OTP-схемах, как правило, это смартфон, но может быть и аппаратный токен);
  3. Биометрические факторы (отпечаток пальца ─ самый распространенный сейчас, хотя кто-то вспомнит эпизод с героем Уэсли Снайпса в фильме Demolition Man).

Разработка нашей системы

Когда мы начали заниматься проблемой двухфакторной аутентификации (первые страницы корпоративной вики по этому вопросу относятся к 2012 году, но кулуарно он обсуждался и раньше), первой идеей было взять стандартные способы аутентификации и применить их у нас. Мы понимали, что нельзя рассчитывать на то, что миллионы наших пользователей купят аппаратный токен, поэтому этот вариант отложили на какие-то экзотичные случаи (хотя полностью мы от него не отказываемся, возможно, нам удастся придумать что-то интересное). Способ с SMS тоже не мог быть массовым: это очень ненадежный способ доставки (в самый ответственный момент SMS может задержаться или не дойти вовсе), а рассылка SMS стоит денег (и операторы начали увеличивать их цену). Мы решили, что использование SMS ─ удел банков и прочих нетехнологичных компаний, а нашим пользователям хочется предложить что-то более удобное. В общем, выбор был невелик: использовать смартфон и программу в нем в качестве второго фактора.

Широко распространена такая форма одноэтапной аутентификации: пользователь помнит пин-код (первый фактор), имеет на руках аппаратный или программный (в смартфоне) токен, генерирующий OTP (второй фактор). В поле ввода пароля он вводит пин-код и текущее значение OTP.

На наш взгляд, главный недостаток этой схемы такой же, как и у двухэтапной аутентификации: если считать, что десктоп пользователя скомпрометирован, то однократный ввод пин-кода приводит к его раскрытию и злоумышленнику остается только подобрать второй фактор.

Мы решили пойти другим путем: пароль целиком генерируется из секрета, но в смартфоне сохраняется только часть секрета, а часть вводится пользователем при каждой генерации пароля. Таким образом смартфон сам по себе является фактором владения, а пароль остается в голове пользователя и является фактором знания.

В качестве Nonce может выступать либо счетчик, либо текущее время. Мы решили выбрать текущее время, это позволяет не бояться рассинхронизации в случае, если кто-то сгенерирует слишком много паролей и увеличит счетчик.

Итак, у нас есть программа для смартфона, куда пользователь вводит свою часть секрета, та смешивается с хранимой частью, результат используется в качестве ключа HMAC , которым подписывается текущее время, округленное до 30 секунд. Выход HMAC приводится к читаемому виду, и вуаля ─ вот и одноразовый пароль!

Как уже было сказано, RFC 4226 предполагает усечение результата работы HMAC до максимум 8 десятичных цифр. Мы решили, что пароль такого размера непригоден для одноэтапной аутентификации и должен быть увеличен. При этом нам хотелось сохранить простоту использования (ведь, напомним, хочется сделать такую систему, которой будут пользоваться обычные люди, а не только security-гики), так что в качестве компромисса в текущей версии системы мы выбрали усечение до 8 символов латинского алфавита. Кажется, что 26^8 паролей, действующих в течение 30 секунд, вполне приемлемо, но если security margin нас не будет устраивать (или на Хабре появятся ценные советы, как улучшить эту схему), расширим, например, до 10 символов.

Подробнее о стойкости таких паролей

В самом деле, для латинских букв без учета регистра число вариантов на один знак равно 26, для больших и малых латинских букв плюс цифры, число вариантов равно 26+26+10=62. Тогда log 62 (26 10) ≈ 7,9 то есть пароль из 10 случайных малых латинских букв почти такой же стойкий, как пароль из 8 случайных больших и малых латинских букв или цифр. Этого точно хватит на 30 секунд. Если говорить о 8-символьном пароле из латинских букв, то его стойкость log 62 (26 8) ≈ 6,3 , то есть немного больше 6-символьного пароля из больших, малых букв и цифр. Мы считаем, что это все еще приемлемо для окна в 30 секунд.

Магия, беспарольность, приложения и дальнейшие шаги

В общем-то, на этом можно было и остановиться, но нам захотелось сделать систему еще более удобной. Когда у человека есть смартфон в руке, так не хочется вводить пароль с клавиатуры!

Поэтому мы начали работы над «магическим логином». С таким способом аутентификации пользователь запускает приложение на смартфоне, вводит в него свой пин-код и сканирует QR-код на экране своего компьютера. Если пин-код введен правильно, страница в браузере перезагружается и пользователь оказывается аутентифицирован. Магия!

Как это устроено?

В QR-коде зашит номер сессии, и, когда приложение сканирует его, этот номер передается на сервер вместе с выработанным обычным способом паролем и именем пользователя. Это несложно, ведь смартфон почти всегда находится онлайн. В верстке странички, показывающей QR-код, работает JavaScript, ожидающий со стороны сервера ответа на проверку пароля с данной сессией. Если сервер отвечает, что пароль верен, вместе с ответом устанавливаются сессионные куки, и пользователь считается аутентифицированным.

Стало лучше, но и тут мы решили не останавливаться. Начиная с iPhone 5S в телефонах и планшетах Apple появился сканер отпечатков пальцев TouchID, а в iOS версии 8 работа с ним доступна и сторонним приложениям. На деле приложение не получает доступ к отпечатку пальца, но если отпечаток верен, то приложению становится доступен дополнительный раздел Keychain. Этим мы и воспользовались. В защищенную TouchID запись Keychain помещается вторая часть секрета, та, которую в предыдущем сценарии пользователь вводил с клавиатуры. При разблокировке Keychain две части секрета смешиваются, и дальше процесс работает так, как описано выше.

Зато пользователю стало невероятно удобно: он открывает приложение, прикладывает палец, сканирует QR-код на экране и оказывается аутентифицированным в браузере на компьютере! Так мы заменили фактор знания на биометрический и, с точки зрения пользователя, совсем отказались от паролей. Мы уверены, что обычным людям такая схема покажется куда более удобной, чем ручной ввод двух паролей.

Можно подискутировать, насколько формально двухфакторной является такая аутентификация, но на деле для успешного ее прохождения все еще необходимо иметь телефон и обладать правильным отпечатком пальца, так что мы считаем, что нам вполне удалось отказаться от фактора знания, заменив его биометрией. Мы понимаем, что полагаемся на безопасность ARM TrustZone , лежащей в основе iOS Secure Enclave , и считаем, что на настоящий момент эту подсистему можно считать доверенной в рамках нашей модели угроз. Разумеется, нам известны проблемы биометрической аутентификации: отпечаток пальца ─ не пароль и заменить его в случае компрометации нельзя. Но, с другой стороны, всем известно, что безопасность обратно пропорциональна удобству, и пользователь сам вправе выбрать приемлемое для него соотношение одного и другого.

Напомню, что пока это бета. Сейчас при включении двухфакторной аутентификации мы временно выключаем синхронизацию паролей в Яндекс.Браузере. Связано это с тем, как устроено шифрование базы паролей. Мы уже придумываем удобный способ аутентификации Браузера в случае 2FA. Вся остальная функциональность Яндекса работает в прежнем режиме.

Вот что у нас получилось. Кажется, вышло неплохо, но судить вам. Мы будем рады услышать отзывы и рекомендации, а сами продолжим работу над улучшением безопасности наших сервисов: теперь вместе с CSP , шифрованием транспорта почты и всего остального у нас появилась и двухфакторная аутентификация . Не забывайте, что сервисы аутентификации и приложения генерации OTP относятся к критичным и поэтому за обнаруженные в них ошибки в рамках программы Bug Bounty выплачивается двойная премия.

Теги: Добавить метки

Зная, как включить двухфакторную аутентификацию Apple ID, можно обеспечить безопасность и увеличить надежность АррІе ID и iCloud. По сути это означает, что если злоумышленнику известен пароль, но у него отсутствует доступ к предварительно верифицированному оборудованию, он не сможет авторизоваться в данной учётной записи.

Система доступа компании позволяет входить в аккаунт пользователя только с проверенного оборудования. Двукратная аутентификация требует, чтобы при первой регистрации в «Эпл Айди» c неизвестного гаджета вводился правильный пароль и второй код безопасности, высылаемый на верифицированное устройство либо номер.

Принцип работы

Впервые входя в Apple ID, например, c нового смартфона, владелец должен сначала подтвердить свою личность паролем, а затем набрать 6 цифр, которые автоматически поступят на все проверенные устройства. Процедура подтверждает доверие к новому гаджету. Каждый раз повторять её не придётся. Подтверждающее число вводить не надо, если не выходить из учётной записи, не удалять оборудование либо не изменять код доступа. Регистрируясь в системе в Интернете, пользователь может довериться собственному браузеру, поэтому при следующем входе c компьютера вводить проверочное число не понадобится.

Двойная аутентификация функционирует на смартфонах «Айфон» и планшетах «Айпад» под управлением 9-й и старших версий iOS, как и на компьютерах «Макинтош» c ОС не ранее El Capitan.

Что такое доверенное оборудование

После активации двухэтапного подтверждения пользователь, входя в учётную запись «Эпл», должен подтвердить свою личность вводом числа, отправленного на устройство либо номер телефона, которые определены как доверенные. Код выполняет роль идентификационного ключа.

Перечень таких устройств доступен в «Сафари» в меню «АррІе ID – Пароль и безопасность – Добавить или удалить доверенное оборудование ». Как правило, это «Айпад», «Айфон» или «Айпод тач», через которые владелец заходил в облачное хранилище и активировал функцию поиска «Айфона».

Для подтверждения устройства следует пройти процедуру верификации: набрать отправленное на него 4-значное число.


Двойная верификация, как правило, лучше всего подходит людям, осознающим защиту, которые чувствуют себя комфортно в процессе её настройки и понимают, как она работает. Защита снижает риск доступа посторонних лиц к личным данным, проста в использовании и не влечёт дополнительных затрат.

Если же владелец смартфона обычно забывает пароли «Эпл» и меняет номера телефонов, такое средство не подходит. Может быть невероятно сложно, если не невозможно, возобновить доступ к АррІе ID при потере обоих паролей, когда доверенные устройства либо мобильный телефон недоступны. Таким владельцам нужно знать, как отключить двухэтапную проверку Apple ID.

Кроме того, при краже смартфона злоумышленник может обойти двойную защиту, читая СМС-сообщения c проверочным кодом на экране блокировки, или благодаря функции восстановления доступа, которая позволяет временно пользоваться электронной почтой и сбрасывать пароли.

Как включить и выключить


Для активации режима двойной идентификации нужно:

  1. B iOS версии 10.3 или новее открыть «Настройки» и, выбрав свое имя, перейти к пункту «Безопасность». B iOS 9–10.2 требуется нажать «iCloud – АррІе ID ».
  2. Включить двойную проверку и нажать «Продолжить».
  3. Ввести номер мобильного телефона. Пользователь должен избрать вариант передачи ему верификационного числа: голосовым звонком или СМС-сообщением. Нажать экранную клавишу «Продолжить».
  4. Ha указанный номер поступит сообщение с верификационным числом. Ввести его в «Айфон», после чего он станет доверенным и на него будет поступать код второго этапа проверки.


Как отключить двухфакторную аутентификацию в Apple ID?

Алгоритм действий:

  1. Найти компьютер c интернет-доступом, открыть браузер и посетить appleid.apple.com .
  2. Зайти в собственную учетную запись «Эпл», пройдя процедуру двухэтапной идентификации. После ввода 6-значного числа подтверждения откроются настройки учётной записи.
  3. Перейти к «Паролю и безопасности ». Нажать кнопку «Изменить».
  4. Приступить к отключению двухэтапной проверки и подтвердить свое решение.
  5. Создать контрольный вопрос и сообщить адрес своей электронной почты. Туда будет отправлено сообщение.
  6. Открыть письмо и ввести указанное число. При необходимости код можно получить повторно.

На экран будет выведено подтверждение того, что двухэтапная проверка отключена, a учётная запись защищена контрольными вопросами.


После этого пользователь сможет заходить в АррІе ID c любого устройства, будь то ПК, смартфон или планшет, без необходимости иметь под рукой доверенное оборудование.

При этом двойную проверку всегда можно восстановить.

В любом случае пароль доступа к АррІе ID должен быть надежным. Компания «Эпл» рекомендует, чтобы он состоял не менее чем из 8 символов, хотя бы одной цифры, а буквы были и прописными, и строчными.

Двухфакторная аутентификация обеспечивает повышенный уровень безопасности по сравнению с традиционным паролем. Даже сложный и эффективный пароль может быть уязвимым для вирусов, кейлоггеров и фишинга-атак.

Вы можете включить двухфакторную аутентификацию на странице управления аккаунтом Яндекс . Чтобы настроить доступ по Яндекс.Ключу вам потребуется мобильное устройство Android или iOS.

После включения двухфакторной аутентификации:

  • Вместо использования стандартного пароля для доступа к сервисам и приложениям Яндекс нужно будет вводить одноразовый пароль (например, для входа в аккаунт или изменения номера телефона). При использовании QR кода вам не придется вводить логин или пароли для входа в аккаунт Яндекс.
  • Для сторонних мобильных приложений, компьютерных программ и почтовым клиентов нужно будет использовать отдельные пароли приложений.
  • Страница восстановления к аккаунту Яндекс будет изменена.

Для включения двухфакторной аутентификации нажмите на ссылку “Настроить двухфакторную аутентификацию” на странице “Персональные данные” в разделе “Управление доступом” и выполните несколько шагов:

Если ваш номер телефона уже привязан к аккаунту, то подтвердите или измените его. Если номер телефона не указан, вам нужно его добавить, в противном случае, вы не сможете восстановить доступ к аккаунту.

Чтобы привязать новый номер или подтвердить номер телефона, запросите код и затем введите его в соответствующее поле. Затем нажмите кнопку “Подтвердите” и перейдите на следующий шаг.

2. Создайте ПИН-код .

Придумайте 4-значный ПИН-код и введите его для двухфакторной аутентификации.

Важно: вы не должны сообщать ПИН-код другим лицам. ПИН-код нельзя изменить. Если вы забудете свой ПИН-код, то приложение Яндекс.Ключ не сможет сгенерировать одноразовый пароль, вы сможете восстановить доступ к аккаунту только с помощью специалиста технической поддержки.

После ввода ПИН-кода, нажмите кнопку “Создать”.

Приложение Яндекс.Ключ требуется для генерации одноразовых паролей для аккаунта. Можно отправить ссылку для установки приложения прямо на экране настройки двухфакторная аутентификации, а можно загрузить приложение из магазина приложений App Store или Google Play.

Примечание: для работы Яндекс.Ключ может потребоваться доступ к камере устройства для распознавания штрихкодов (QR кодов).

В приложении Яндекс.Ключ нажмите кнопку “Добавить аккаунт в приложение”. Затем запуститься камера устройства. Просканируйте штрихкод, который показывается в браузере.

Если QR код невозможно распознать, нажмите кнопку “Показать секретный ключ” и нажмите в приложении “Добавить ключ вручную”. Вместо QR-кода в браузере будет показываться последовательность символов, которые нужно ввести в приложение.

После распознавания аккаунта, устройство попросит ввести ПИН-код, созданный на предыдущем шаге.

Чтобы удостовериться, что настройка прошла успешно, введите одноразовый пароль, сгенерированный на предыдущем шаге. Двухфакторная аутентификация будет включены только, если вы введете правильный пароль.

Просто введите ПИН-код, созданные на шаге 2 в приложение Яндекс.Ключ. Приложение сгенерирует одноразовый пароль. Введите его рядом с кнопкой “Включить”, а затем нажмите кнопку.

Примечание: вам нужно ввести одноразовый пароль до того, как он сменится на экране. Иногда лучше подождать создания нового пароля и ввести его.

Если вы ввели корректный пароль, то двухфакторная аутентификация для вашего аккаунта Яндекс.Паспорт будет включена.

Как отключить двухфакторную аутентификацию в Яндекс

  1. Перейдите на вкладку “Управление доступом” в вашем аккаунте Яндекс.Паспорт.
  2. Переместите переключатель в положение “Выкл”.
  3. Откроется страница, на которой нужно ввести одноразовый пароль из приложения Яндекс.Ключ.
  4. Если пароль введен корректно, пользователю будет предложено задать новый основной пароль для аккаунта.

Примечание: После отключения двухфакторной аутентификации, старые пароли приложений перестанут работать. Вам нужно будет создать новые пароли приложений, чтобы восстановить работоспособность связанных сервисов и приложений, например, почтовых клиентов.

Пользователь может настроить доступ сторонних приложений к аккаунту Яндекс с помощью паролей приложений. Обратите внимание, что каждый отдельный пароль приложения предоставляет доступ к какому-либо конкретному сервису. Например, пароль, созданный для почтового клиента, не позволит получить доступ к облачному хранилищу Яндекс.Диск.

Создать пароли приложений можно на вкладке “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт. Переместите переключатель “Пароли приложений” в положение “Вкл”. Если включена двухфакторная аутентификация, то пароли приложений будут принудительно активированы, и их нельзя будет отключить.

Вам нужно будет создать отдельный пароль приложения для каждой сторонней программы, которая запрашивает пароль Яндекс, включая:

  • Почтовые клиенты (Mozilla Thunderbird, Microsoft Outlook, The Bat! и др.)
  • WebDAV клиенты для Яндекс.Диск
  • CalDAV клиенты для Яндекс.Календарь
  • Клиенты Jabber
  • Приложения для импорта из других почтовых сервисов

Чтобы создать пароль приложения:

  1. Перейдите на вкладку “Управление доступом” в панели управления аккаунтом Яндекс.Паспорт.
  2. Включите опцию “Пароли приложений”, если она отключена (переключатель не будет отображаться, если вы не включили двухфакторную аутентификацию).
  3. Нажмите "Получить пароль приложения"
  4. Выберите сервис Яндекс, которому нужно получить доступ в приложении, и операционную систему.
  5. Введите название приложения, для которого вы создаете пароль, и нажмите "Добавить".
  6. Пароль будет показан на следующей вкладке. Нажмите "Готово".

Примечание: вы можете посмотреть сгенерированный пароль всего один раз. Если вы ввели пароль некорректно и уже закрыли окно, то удалите текущий пароль и создайте новый.