Яндекс Ключ

Яндекс Ключ — мобильное приложение двухфакторной аутентификации (2FA) от компании Яндекс для устройств на платформах Android и iOS.

Напомню, что двухэтапная аутентификация обеспечивает дополнительный уровень защиты. При попытке входа с использованием двухфакторной проверки подлинности вы вводите пароль, а затем должны указать код подтверждения, сгенерированный в приложении аутентификаторе.

Такой подход обеспечивает более надежную защиту личных данных, поскольку злоумышленник не сможет войти в ваш аккаунт, даже если узнает пароль.

В первую очередь, приложение предназначено для двухфакторной аутентификации Яндекс аккаунта, поскольку альтернативные аутентификаторы Яндексом не поддерживаются.

Обратите внимание, что для подтверждения входа в аккаунт Яндекса потребуется ввести одноразовой пароль или отсканировать в приложении QR-код. Эта процедура заменяет основной пароль аккаунта, а не дополняет его, как при двухфакторной аутентификации в том же Google аккаунте.

Вместе с тем Яндекс Ключ умеет создавать 6- или 8-значные одноразовые пароли алгоритмов: HOTP и TOTP. Это делает его совместимым с тысячами веб-сервисов, включая Google, GitHub, Dropbox, ВКонтакте, Slack, TeamViewer, WordPress и многими другими.

Приложение позволяет добавлять аккаунты и создавать одноразовые коды без подключения к Интернету. Также оно поддерживает работу с несколькими аккаунтами одновременно.

Добавить токкены в Яндекс Ключ можно вручную или отсканировав QR-код. Обратите внимание, что приложение не поддерживает импорт/экспорт токкенов, поэтому если вы будете переходить на Яндекс Ключ из другого аутентификатора, то вам придётся заново добавлять свои токкены.

Зато Яндекс Ключ, в отличие от Google Authenticator, позволяет защитить вход в приложение ПИН-кодом или биометрическими данными, не отображает коды на стартовом экране, а также поддерживает резервное копирование.

Последнее пригодится при переносе токкенов на другое устройство. Резервная копия привязывается к номеру мобильного телефона. Больше одной резервной копии создать нельзя. Каждая следующая копия данных будет замещать предыдущую. Имейте ввиду, что перед созданием резервной копии вам придется установить мастер-пароль, чтобы зашифровать свои данные перед отправкой на сервер разработчика. Его необходимо запомнить.

Яндекс Ключ хоть и не лишен недостатков, но является достойной альтернативой Google Authenticator, поскольку предлагает дополнительные меры в сфере безопасности и резервного копирования. Кроме того, это единственное приложение, которое можно использовать для двухфакторной аутентификации с Яндекс аккаунтом.