Яндекс id что это где найти
Перейти к содержимому

Яндекс id что это где найти

  • автор:

«Яндекс ID» представил беспарольный вход по картинке

Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR, отметили в «Яндексе». Для входа можно использовать только собственное мобильное устройство. При обнаружении «подозрительной активности» система безопасности «Яндекс ID» ограничивает вход в аккаунт.

На первом этапе новая функциональность доступна аккаунтам «Яндекс ID» со способом входа «Пароль + одноразовый пароль» в «Яндекс Ключе».

При входе в аккаунт на экране появится иллюстрация — необходимо перейти в «Яндекс Ключ» и выбрать ее среди четырех других изображений. Набор иллюстраций обновляется каждый раз, все изображения отличаются по форме и оттенкам.

«Яндекс ID» — это единый аккаунт для входа в Go, «Еду», «Почту», «Диск», «Кинопоиск», «Музыку», остальные сервисы «Яндекса» и в центр управления личными данными.

Яндекс ID

В Яндекс ID запущен беспарольный вход по картинке. Об этом Яндекс сообщил 31 октября 2023 года.

Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку.

Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически буквально за пару секунд. При входе в аккаунт Яндекс ID на экране появится иллюстрация — останется перейти в Яндекс Ключ и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.

Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности Яндекс ID ограничивает вход в аккаунт.

На первом этапе данная функциональность доступна аккаунтам Яндекс ID со способом входа «Пароль + одноразовый пароль» в Яндекс Ключе.

2022: Возможность удалить информацию о заказах в "Яндекс.Еде"

Пользователи теперь могут удалить информацию о своих заказах в Яндекс Еде. Об этом компания Яндекс сообщила 24 июня 2022 года. Это можно сделать в личном кабинете Яндекс ID с помощью инструмента для управления данными. Подробнее здесь.

2021: Запуск инструмента для партнёров — «Мгновенный вход»

21 декабря 2021 года Яндекс сообщил о запуске инструмент для партнёров — «Мгновенный вход». С его помощью магазины могут подсказывать пользователям, что у них есть возможность авторизоваться через Яндекс ID. Это ускорит оформление заказов и, как следствие, поможет увеличить конверсию.

Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя. Человеку не придется вводить их вручную и придумывать пароль. В какой момент предлагать людям авторизацию через Яндекс, решает сам магазин. Он может сделать это, когда человек только открыл сайт или, например, перешёл к выбору товара. Вот как это будет выглядеть:

«Мгновенный вход» уже подключили несколько площадок, в том числе аптечный маркетплейс «Ютека». По данным площадки, такой способ регистрации выбрали 11% пользователей. Он занимал в среднем на 10 секунд меньше времени, чем другие. А количество брошенных корзин, когда клиент начинает оформлять заказ, но потом бросает, уменьшилось на 5%. Яндекс использует открытый протокол авторизации OAuth 2.0, так что подключить мгновенную авторизацию не сложно. Достаточно зарегистрироваться на OAuth-сервере Яндекса.

Пользователи «Яндекса» получили инструмент для управления своими данными

В личном кабинете «Яндекс ID» появился инструмент для управления данными. С его помощью пользователи могут запросить архив с информацией, которую накопили о них разные сервисы «Яндекса», а также удалить свои данные из отдельных сервисов. Например, можно стереть историю запросов к «Алисе» или сведения о посещенных местах.

Архив включает информацию из более чем 50 сервисов «Яндекса». На его подготовку нужно несколько дней. Когда все готово, на почту приходит письмо, а файл с архивом появляется в «Яндекс ID». Удалить данные сейчас можно из «Алисы», «Музыки», «Карт», «Почты», «Диска», «Дзена», «Переводчика», «Погоды», «Мессенджера», «Бизнеса» и «Станции». До конца года в список войдут все основные сервисы «Яндекса».

Большая часть данных стирается с серверов в течение суток. Некоторые данные по закону нужно хранить определенное время — их «Яндекс» перестает обрабатывать сразу после поступления запроса и удаляет, как только истечет установленный срок. Данные, которые являются частью сервиса, например правки и панорамы в Картах, нельзя удалить полностью. Они обезличиваются — «Яндекс» стирает информацию о том, кто их добавил.

Удаление данных — необратимый процесс, его нельзя отменить. Если стереть данные, некоторые возможности сервисов «Яндекса» станут недоступны. К примеру, «Яндекс.музыка» советует новые треки, опираясь на историю прослушиваний, лайки и дизлайки. Без этой информации рекомендации будут неточными.

Инструмент для управления данными — часть «Яндекс ID», он находится в разделе «Управление аккаунтом». Чтобы получить доступ к инструменту, нужно ввести код подтверждения — это дополнительная мера безопасности. Код высылается на номер, привязанный к аккаунту.

«Яндекс ID» — это аккаунт пользователя на «Яндексе» и центр управления личными данными и настройками. Все данные в «Яндекс ID» надежно защищены, что подтверждается независимыми проверками. По их итогам «Яндекс» второй год подряд получает сертификат соответствия международному стандарту безопасности SOC 2.

Просто чудо из чудес, об этом знает целый лес. Яндекc.ID

Много лет я пользуюсь сервисами Яндекса и до сих пор меня все относительно устраивало: почта, станция, облако, kinopoisk.hd, новый сезон смешариков. В общем, все было хорошо до появления Яндекс.ID. Протухла у меня однажды сессия в браузере и понеслась.

Ввожу я, значит, правильный логин и пароль, а меня просят ввести.

Ответ на контрольный вопрос, контрольный, его, вопрос.

Откуда? Кому такое могло прийти в голову?

  • почему нельзя выслать СМС на номер телефона, который вы меня обязали привязать?
  • кто, вообще, помнит ответы на свои контрольные вопросы?
  • покажите мне пальцем сервис, который просит ввести контрольный вопрос при логине
  • куда смотрели инженеры QA, когда это выпускали?

Что делать? Давайте попробуем обратится в поддержку?

Это просто гениально и находится на недостижимом уровне. Поддержки нет, её просто нет. Что бы ты не выбрал, тебя просто еще раз попросят прочитать документацию. Представляю, как это придумали — а давайте мы забьем на пользователей, они все равно тупые, и просто скинем им ссылку на документацию как поддержку.

Ладно, доступ как-то надо восстанавливать, нахожу планшет с рабочей сессией, пытаюсь изменить контрольный вопрос. И?

Меня опять просят ввести этот контрольный вопрос, просто нет слов.

Что делать дальше? Попытаемся настроить 2FA с QR кодом. Читаем следующее:

Ага, забывать PIN код тоже нельзя, а то больше никогда не войдешь в свой аккаунт. Знаем мы, как потом тебе поддержка поможет.

И о чудо, наконец-таки после этого я вошел в аккаунт. По 2FA. Азбука. Б. Безопасность, которая называется 2FA. Двухфакторная аутентификация. А я вхожу в аккаунт по одному QR-коду. Одному.

Что же дальше. Все закончилось? Нет, я лег спать и ночью в 4 часа утра Алиса мне начала орать на ухо — вы вышли из аккаунта, привяжите станцию повторно. Это было последней каплей.

У меня еще есть 3 аккаунта, в которые я уже не смогу войти таким образом. Это петиция и от лица всех пострадавших я требую выполнения следующих условий (если бы была форма обратной связи, я бы написал туда, но её, увы, нет):

  • спрашивать контрольный вопрос при логине, только если это разрешено ранее в настройках
  • разрешить нормально менять контрольный вопрос без указания предыдущего ответа (пусть даже через СМС на телефон)
  • сделать галочку — спрашивать пароль при 2FA. Это называется безопасность
  • сделать галочку — запретить восстановление пароля по привязанному телефону. Восстановление пароля по телефону — это не безопасность. Любой бомж придет в салон связи, даст взятку и получит доступ к телефону и любой почте.
  • Информационная безопасность
  • IT-компании

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *