Яндекс Ключ — мобильное приложение двухфакторной аутентификации (2FA) от компании Яндекс для устройств на платформах Android и iOS.
Напомню, что двухэтапная аутентификация обеспечивает дополнительный уровень защиты. При попытке входа с использованием двухфакторной проверки подлинности вы вводите пароль, а затем должны указать код подтверждения, сгенерированный в приложении аутентификаторе.
Такой подход обеспечивает более надежную защиту личных данных, поскольку злоумышленник не сможет войти в ваш аккаунт, даже если узнает пароль.
В первую очередь, приложение предназначено для двухфакторной аутентификации Яндекс аккаунта, поскольку альтернативные аутентификаторы Яндексом не поддерживаются.
Обратите внимание, что для подтверждения входа в аккаунт Яндекса потребуется ввести одноразовой пароль или отсканировать в приложении QR-код. Эта процедура заменяет основной пароль аккаунта, а не дополняет его, как при двухфакторной аутентификации в том же Google аккаунте.
Вместе с тем Яндекс Ключ умеет создавать 6- или 8-значные одноразовые пароли алгоритмов: HOTP и TOTP. Это делает его совместимым с тысячами веб-сервисов, включая Google, GitHub, Dropbox, ВКонтакте, Slack, TeamViewer, WordPress и многими другими.
Приложение позволяет добавлять аккаунты и создавать одноразовые коды без подключения к Интернету. Также оно поддерживает работу с несколькими аккаунтами одновременно.
Добавить токкены в Яндекс Ключ можно вручную или отсканировав QR-код. Обратите внимание, что приложение не поддерживает импорт/экспорт токкенов, поэтому если вы будете переходить на Яндекс Ключ из другого аутентификатора, то вам придётся заново добавлять свои токкены.
Зато Яндекс Ключ, в отличие от Google Authenticator, позволяет защитить вход в приложение ПИН-кодом или биометрическими данными, не отображает коды на стартовом экране, а также поддерживает резервное копирование.
Последнее пригодится при переносе токкенов на другое устройство. Резервная копия привязывается к номеру мобильного телефона. Больше одной резервной копии создать нельзя. Каждая следующая копия данных будет замещать предыдущую. Имейте ввиду, что перед созданием резервной копии вам придется установить мастер-пароль, чтобы зашифровать свои данные перед отправкой на сервер разработчика. Его необходимо запомнить.
Яндекс Ключ хоть и не лишен недостатков, но является достойной альтернативой Google Authenticator, поскольку предлагает дополнительные меры в сфере безопасности и резервного копирования. Кроме того, это единственное приложение, которое можно использовать для двухфакторной аутентификации с Яндекс аккаунтом.
Обновили интерфейс: добавили тёмную тему и освежили дизайн.
Упростили подключение двухфакторной аутентификации: всё делается сразу в Ключе, без личного кабинета. Количество шагов для настройки уменьшили с 5 до 2.
Упростили вход. Теперь вместо мастер-пароля вход по биометрии или ПИН-коду от устройства.
Если бы не монополия на подключение к акку Яндекса, было бы совсем бесполезным. Дизайн спорный, нет импорта/экспорта, на группы токкены не разобьешь, значок свой не добавишь. Убого и уныло.