вход в почту с помощью qr кода
Пароль второго плана: зачем сервисы внедряют вход в аккаунты по QR-кодам
Интернет-сервисы запускают новые способы авторизации пользователей, которые в перспективе смогут заменить стандартные пароли. Вход в аккаунты по QR-коду уже внедрили «Яндекс», Google и Сбербанк, с 4 марта такую возможность предложит Почта Mail.ru, а Тинькофф Банк планирует сделать это в ближайшее время. Эксперты утверждают, что по-настоящему аккаунты от взлома защищает только двухфакторная авторизация пользователя.
Код быстрого реагирования
Ненадежность классической системы логин-пароль для авторизации пользователей стали отмечать многие компании, они начинают запускать на своих сервисах альтернативные способы идентификации.
С 4 марта пользователи почты Mail.ru (около 100 млн активных аккаунтов из России и стран СНГ) и других сервисов портала смогут войти на веб-страницу по QR-коду, рассказали «Известиям» в компании. Для этого необходимо отсканировать QR-код, появившийся в браузере, и подтвердить операцию в мобильном приложении. При входе в аккаунт сервис будет генерировать уникальную комбинацию, которую, в отличие от пароля, не получится использовать еще раз на другом устройстве, пояснили в компании.
Пользователи зачастую выбирают один и тот же пароль для разных сервисов или используют небезопасные, простые для запоминания комбинации символов, это облегчает злоумышленникам взлом почтового ящика, отметили в Mail.ru.
Согласно экспертным оценкам, в 81% случаев третьи лица получают доступ к чужому аккаунту с использованием украденного или ненадежного пароля, подчеркнули в компании.
В середине прошлого года почта Mail.ru ввела вход в аккаунт по одноразовому коду из SMS-сообщений или push-уведомлений. Осенью 2019-го в веб-версию была добавлена возможность открытия страницы по отпечатку пальца и с помощью внешних устройств: USB, Bluetooth- и NFC-ключей. В перспективе компания намерена полностью отказаться от паролей.
Схожие технологии внедряют и другие крупные компании.
Так, у «Яндекса» вход во все сервисы осуществляется с помощью единого интерфейса. Авторизацию с помощью QR-кода компания ввела почти год назад. В «Яндексе» говорят, что доля пользователей, выбирающих этот способ для входа, растет каждый месяц с момента запуска.
— Авторизация с помощью логина и пароля в аккаунте сейчас является основным способом входа в сервис и останется таким еще долго, так как он привычен для пользователей. Но мы добавляем новые надежные способы, — отметили в компании.
В пресс-службе Google сказали, что в почту Gmail также можно войти с помощью QR-кода — это часть двухэтапной аутентификации, которая помогает более надежно защитить аккаунт. Пользователи в этом случае могут выбирать различные уведомления — QR-код, SMS на телефон, пароль приложений, резервные коды, в случае если смартфон утерян, а также дополнительный номер телефона, пояснили в компании.
Широкий круг
Распространяется система авторизации по QR-коду и в банках. Так, Сбербанк внедрил ее для входа в свои и партнерские онлайн-сервисы еще в прошлом году, а вход в Сбербанк ID через сайт может быть выполнен с помощью push-уведомления. В кредитной организации отмечают, что большинство пользователей предпочитает по-прежнему использовать логин и пароль.
При этом пароли должны быть достаточно сложными: обязательно наличие цифр, использование регистров, комбинации нужно периодически обновлять и в целях безопасности — не записывать. Несмотря на такие меры, логин и пароль злоумышленники могут перехватить или считать с клавиш в общественных местах, пояснили в кредитной организации.
— Пароли имеют ряд недостатков, поэтому банк постепенно переходит к более удобным и безопасным методам двухфакторной аутентификации, — пояснили «Известиям» в пресс-службе Сбера.
Клиенты банка Тинькофф заходят в личный кабинет на сайте с помощью логина и пароля — этот способ авторизации привычен для большинства пользователей, сказал «Известиям» руководитель отдела развития интернет-платформы Тинькофф Максим Кирилычев. Но банк изучает альтернативные механизмы, в том числе и авторизацию по QR-коду, которая будет запущена в ближайшее время, добавил он.
Пользователям Rambler, помимо традиционного ввода логина и пароля, доступны и другие способы аутентификации, сказал «Известиям» технический директор портала Павел Петлинский. Среди них — единые профили Rambler ID и Сбербанк ID, авторизация пользователей через аккаунты в социальных сетях и на других ресурсах.
При этом в Rambler Group считают сканирование отпечатка пальца на смартфоне или ноутбуке наиболее безопасным способом авторизации, развивая его как приоритетный.
Определили риски
Будет ли пароль надежной защитой аккаунта, зависит прежде всего от действий самого пользователя, считают в «Яндексе». Он должен соблюдать несколько правил, чтобы данные были защищены. Например, использовать пароль, который сложно подобрать стороннему человеку, а также периодически его менять. Кроме того, необходимо выходить из аккаунта, если пользователь открыл его на чужом компьютере, и не применять один и тот же шифр на разных сервисах.
По словам ведущего специалиста лаборатории компьютерной криминалистики Group-IB Артема Артемова, QR-код тоже можно подделать, если телефон заражен вирусом.
Специфические риски QR-кодов, по словам эксперта, связаны с тем, что их невозможно отличить друг от друга невооруженным глазом, пользователю сложно проверить их подлинность, поэтому часто за такими шифрами могут скрываться ссылки на вредоносные ресурсы.
Артем Артемов считает, что по-настоящему безопасна только двухфакторная авторизация, причем не так важно, какой способ в качестве второго фактора будет выбран — push-уведомления, SMS-сообщения или QR-код, ведь все они генерируют одноразовый шифр.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на:
смартфонах с Android 6.0 и выше;
iPhone, начиная с модели 5S;
iPad, начиная с модели Air 2.
Чтобы включить проверку отпечатка:
Выберите нужный аккаунт.
Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).
Мастер-пароль
С помощью мастер-пароля вы можете:
сделать так, чтобы вместо отпечатка можно было ввести только мастер-пароль Яндекс.Ключа, а не код блокировки устройства;
сохранить пин-код для Яндекс ID в приложении, чтобы его не приходилось вводить каждый раз, когда вам нужен новый одноразовый пароль.
Резервная копия данных Яндекс.Ключа
Вы можете создать резервную копию Ключа на сервере Яндекса, чтобы иметь возможность перенести ее на другое устройство или восстановить данные, если вы потеряли телефон или планшет.
Чтобы получить данные из резервной копии, нужно:
иметь доступ к номеру телефона, который вы указали при создании копии;
помнить пароль, который вы придумали для шифрования резервной копии.
На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии. Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.
Удалить резервную копию с сервера Яндекса самому пока нельзя. Она удаляется с сервера Яндекса автоматически, если вы не пользуетесь ей больше года.
Создание резервной копии
Выберите пункт Создать резервную копию в настройках приложения.
Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.
Восстановление из резервной копии
Выберите пункт Восстановить из резервной копии в настройках приложения.
Если для указанного номера найдена резервная копия данных Ключа, Яндекс отправит код подтверждения на этот номер телефона. Как только вы получите код, введите его в приложении.
Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.
Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.
Как одноразовые пароли зависят от точного времени
При генерации одноразовых паролей Яндекс.Ключ учитывает текущее время и часовой пояс, установленные на устройстве. Когда доступно интернет-соединение, Ключ также запрашивает точное время с сервера: если на устройстве время выставлено неверно, приложение сделает поправку на это. Но в некоторых ситуациях даже после поправки и при корректном пин-коде одноразовый пароль будет неправильным.
Если вы уверены, что вводите пин-код и пароль верно, но войти не получается:
Убедитесь, что на вашем устройстве установлено корректное время и часовой пояс. После этого попробуйте войти с новым одноразовым паролем.
Подключите устройство к интернету, чтобы Яндекс.Ключ мог получить точное время самостоятельно. Затем перезапустите приложение и попробуйте ввести новый одноразовый пароль.
Если проблема не разрешилась, обратитесь в службу поддержки через форму ниже.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Один и тот же Яндекс.Ключ можно использовать для нескольких аккаунтов с одноразовыми паролями. Чтобы добавить в приложение еще один аккаунт, при настройке одноразовых паролей на шаге 3 нажмите в приложении значок 
. Кроме того, вы можете добавить в Яндекс.Ключ генерацию паролей для других сервисов, поддерживающих такую двухфакторную аутентификацию. Инструкции для самых популярных сервисов приведены на странице о создании кодов проверки не для Яндекса.
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на:
Включить двухфакторную аутентификацию
Вы можете включить двухфакторную аутентификацию в настройках аккаунта. Вам понадобится приложение Яндекс.Ключ, которое можно установить на мобильное устройство на базе iOS или Android. Устройство, которое не поддерживает установку приложений (например, Amazon Kindle Fire) использовать не получится.
После того как вы включите двухфакторную аутентификацию:
Все приложения, программы и сервисы Яндекса будут требовать именно одноразовый пароль. Одноразовый пароль также понадобится при входе с помощью социальной сети и входе в ящик Почты для доменов.
Логин и пароль можно не вводить, если вы входите на Яндекс с помощью QR-кода.
Для сторонних мобильных приложений, компьютерных программ и сборщиков почты необходимо будет использовать индивидуальные пароли приложений.
Настройка проходит в несколько шагов. Двухфакторная аутентификация включается только после того, как вы нажмете кнопку Завершить настройку на последнем шаге.
Шаг 1. Подтвердите номер телефона
Если к вашему аккаунту привязан номер телефона, браузер покажет этот номер и попросит подтвердить или изменить его. Если текущий номер телефона не привязан к вашему аккаунту, нужно будет привязать его, иначе вы не сможете самостоятельно восстановить доступ.
Шаг 2. Создайте пин-код
Придумайте и введите четырехзначный пин-код для двухфакторной аутентификации.
Шаг 3. Настройте Яндекс.Ключ
Яндекс.Ключ необходим, чтобы генерировать одноразовые пароли для вашего аккаунта. Вы можете получить ссылку на приложение прямо на телефон или установить его из App Store или Google Play.
Распознав аккаунт, приложение запросит пин-код, который вы создали на предыдущем шаге настройки 2FA.
Шаг 4. Проверьте одноразовый пароль
Чтобы убедиться, что все настроено правильно, на последнем шаге нужно ввести одноразовый пароль. Двухфакторная аутентификация включится только после этого.
В Яндекс.Ключе введите пин-код, созданный на втором шаге. Приложение покажет одноразовый пароль. Введите его рядом с кнопкой Включить и нажмите ее. В некоторых случаях потребуется дополнительно указать пароль, которым вы пользовались до включения 2FA.
Если вы ввели корректные данные, 2FA включится, и откроется ваш аккаунт.
Включить двухфакторную аутентификацию
Вы можете включить двухфакторную аутентификацию в настройках аккаунта. Вам понадобится приложение Яндекс.Ключ, которое можно установить на мобильное устройство на базе iOS или Android. Устройство, которое не поддерживает установку приложений (например, Amazon Kindle Fire) использовать не получится.
После того как вы включите двухфакторную аутентификацию:
Все приложения, программы и сервисы Яндекса будут требовать именно одноразовый пароль. Одноразовый пароль также понадобится при входе с помощью социальной сети и входе в ящик Почты для доменов.
Логин и пароль можно не вводить, если вы входите на Яндекс с помощью QR-кода.
Для сторонних мобильных приложений, компьютерных программ и сборщиков почты необходимо будет использовать индивидуальные пароли приложений.
Настройка проходит в несколько шагов. Двухфакторная аутентификация включается только после того, как вы нажмете кнопку Завершить настройку на последнем шаге.
Шаг 1. Подтвердите номер телефона
Если к вашему аккаунту привязан номер телефона, браузер покажет этот номер и попросит подтвердить или изменить его. Если текущий номер телефона не привязан к вашему аккаунту, нужно будет привязать его, иначе вы не сможете самостоятельно восстановить доступ.
Шаг 2. Создайте пин-код
Придумайте и введите четырехзначный пин-код для двухфакторной аутентификации.
Шаг 3. Настройте Яндекс.Ключ
Яндекс.Ключ необходим, чтобы генерировать одноразовые пароли для вашего аккаунта. Вы можете получить ссылку на приложение прямо на телефон или установить его из App Store или Google Play.
Распознав аккаунт, приложение запросит пин-код, который вы создали на предыдущем шаге настройки 2FA.
Шаг 4. Проверьте одноразовый пароль
Чтобы убедиться, что все настроено правильно, на последнем шаге нужно ввести одноразовый пароль. Двухфакторная аутентификация включится только после этого.
В Яндекс.Ключе введите пин-код, созданный на втором шаге. Приложение покажет одноразовый пароль. Введите его рядом с кнопкой Включить и нажмите ее. В некоторых случаях потребуется дополнительно указать пароль, которым вы пользовались до включения 2FA.
Если вы ввели корректные данные, 2FA включится, и откроется ваш аккаунт.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на:
смартфонах с Android 6.0 и выше;
iPhone, начиная с модели 5S;
iPad, начиная с модели Air 2.
Чтобы включить проверку отпечатка:
Выберите нужный аккаунт.
Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).
Мастер-пароль
С помощью мастер-пароля вы можете:
сделать так, чтобы вместо отпечатка можно было ввести только мастер-пароль Яндекс.Ключа, а не код блокировки устройства;
сохранить пин-код для Яндекс ID в приложении, чтобы его не приходилось вводить каждый раз, когда вам нужен новый одноразовый пароль.
Резервная копия данных Яндекс.Ключа
Вы можете создать резервную копию Ключа на сервере Яндекса, чтобы иметь возможность перенести ее на другое устройство или восстановить данные, если вы потеряли телефон или планшет.
Чтобы получить данные из резервной копии, нужно:
иметь доступ к номеру телефона, который вы указали при создании копии;
помнить пароль, который вы придумали для шифрования резервной копии.
На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии. Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.
Удалить резервную копию с сервера Яндекса самому пока нельзя. Она удаляется с сервера Яндекса автоматически, если вы не пользуетесь ей больше года.
Создание резервной копии
Выберите пункт Создать резервную копию в настройках приложения.
Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.
Восстановление из резервной копии
Выберите пункт Восстановить из резервной копии в настройках приложения.
Если для указанного номера найдена резервная копия данных Ключа, Яндекс отправит код подтверждения на этот номер телефона. Как только вы получите код, введите его в приложении.
Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.
Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.
Как одноразовые пароли зависят от точного времени
При генерации одноразовых паролей Яндекс.Ключ учитывает текущее время и часовой пояс, установленные на устройстве. Когда доступно интернет-соединение, Ключ также запрашивает точное время с сервера: если на устройстве время выставлено неверно, приложение сделает поправку на это. Но в некоторых ситуациях даже после поправки и при корректном пин-коде одноразовый пароль будет неправильным.
Если вы уверены, что вводите пин-код и пароль верно, но войти не получается:
Убедитесь, что на вашем устройстве установлено корректное время и часовой пояс. После этого попробуйте войти с новым одноразовым паролем.
Подключите устройство к интернету, чтобы Яндекс.Ключ мог получить точное время самостоятельно. Затем перезапустите приложение и попробуйте ввести новый одноразовый пароль.
Если проблема не разрешилась, обратитесь в службу поддержки через форму ниже.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Один и тот же Яндекс.Ключ можно использовать для нескольких аккаунтов с одноразовыми паролями. Чтобы добавить в приложение еще один аккаунт, при настройке одноразовых паролей на шаге 3 нажмите в приложении значок . Кроме того, вы можете добавить в Яндекс.Ключ генерацию паролей для других сервисов, поддерживающих такую двухфакторную аутентификацию. Инструкции для самых популярных сервисов приведены на странице о создании кодов проверки не для Яндекса.
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на: