Андрей Смирнов
Время чтения: ~17 мин.
Просмотров: 337

Яндекс ключ перенос на другое устройство

Включение и настройка двухфакторной аутентификации

Итак, в своем аккаунте Яндекса нажимаем на учетную запись и переходим в раздел Паспорт.
Затем — в разделе Управление доступом
нажимаем Настроить двухфакторную аутентификацию
.

Открывается одноименное окно, в котором по шагам необходимо пройти процедуру включения и настройки двухфакторной аутентификации.

На первом шаге указываем номер телефона, подтверждаем его, получив по телефону код в виде СМС.

На следующем шаге надо создать пин-код. Он необходим для доступа к приложению Яндекс.Ключ, устанавливаемое на свой смартфон либо планшет.

Пин-код может состоять от 4-х до 16-ти цифр. Вводим их в поле и нажимаем Создать
.

Откроется окно с QR-кодом и с предложением добавить свой аккаунт в приложение Яндекс.Ключ.

Как отключить двухфакторную аутентификацию.

Для того чтобы отключить двухфакторную аутентификацию нужно перейти на страницу управления доступом и нажать переключатель (Вкл/Выкл).

После чего ввести одноразовый пароль из мобильного приложения Яндекс.Ключ и нажать кнопку «Подтвердить».

Отключение двухфакторной аутентификации

Далее, создаёте новый пароль и подтверждаете его.

Создание нового пароля к аккаунту Яндекс

Теперь для входа в аккаунт вы будете использовать логин и пароль, как делали это ранее.

А теперь предлагаю посмотреть видеоурок, где я наглядно показываю всю процедуру.

Я желаю вам успехов, до встречи в новых видеоуроках и статьях.

Можно ли восстановить Яндекс-кошелек после удаления

Как быть, если кошелек на ЯД взломан мошенниками и ими же удален? Если это произошло не так давно, то можно написать в техническую службу сервиса и попросить восстановить платежный ресурс, сославшись на уважительную причину – взлом посторонними лицами. Для этого потребуется предоставить оператору определенную информацию:

  • ответ на тайный вопрос;
  • логин и кодовый пароль;
  • номер кошелька;
  • телефонный номер;
  • инициалы и прочую личную информацию.

По прошествии более 3 месяцев с момента взлома профиля, ничего предпринять уже невозможно. Остается только вновь зарегистрироваться.

Чтобы в процессе использования Яндекс-кошелька не возникало трудностей, особенно при утрате доступа, рекомендуется в регистрационной анкете прописывать как можно больше сведений. В дальнейшем это поможет в восстановлении личного аккаунта.

Как работает двухфакторная аутентификация?

Как вы знаете для доступа в закрытую область, такую как электронная почта, административная панель сайта, аккаунты социальных сетей, необходимы логин и пароль. Но, это лишь один уровень защиты. Для того чтобы усилить защиту многие сервисы водят дополнительные способы аутентификации, такие как sms подтверждение, usb ключи мобильные приложения.

Я уже рассказывала вам о двухуровневой защите блога WordPress. Где в дополнение к логину и паролю, мобильное приложение генерирует код безопасности. Так вот двухфакторная аутентификация Яндекс работает примерно так же.

То есть, дополнительным уровнем защиты является мобильное приложение Яндекс.Ключ, которое отменяет старый пароль от аккаунта Яндекс и генерирует новый, одноразовый пароль каждые 30 секунд.

При таком уровне защиты, вход в аккаунт возможет только по одноразовому паролю или QR-коду.

Это просто достаточно выполнить определённые настройки и в будущем вы наводите камеру смартфона на QR-код и получаете доступ к аккаунту Яндекс.

А в случае если вы не можете использовать камеру смартфона или нет доступа к интернету, вы всегда можете воспользоваться одноразовым паролем, который генерируется в мобильном приложении даже без интернета.

Безопасность же самого мобильного приложения Яндекс.Ключ, обеспечивает PIN код, которые вы создаёте при подключении аккаунта к приложению.

Ну а если у вас смартфон или планшет Apple, вы можете использовать Touch ID вместо пин-кода.

Таким образом, доступ к вашим данным будет надёжнее закрыт.

Step 3. Set up Yandex.Key

The Yandex.Key app is required to generate one-time passwords for you account. You can get a link to the app directly on your phone or you can install it from App Store or Google Play .

Note.
Yandex.Key may request access to your camera in order to recognize QR codes when accounts are added or when you sign in using a QR code .

In Yandex.Key, tap the Add account
button. Yandex.Key will turn on your camera in order to scan the QR-code displayed in the browser.

If the QR-code cannot be read, click Show secret key
in the browser, or on Add it manually
in the app. Instead of the QR-code, the browser will display a sequence of characters that must be entered into the app.

When it recognizes your account, your device will request the PIN code you created during step two.

Постоянный платежный пароль

То есть это комбинация цифр, которую человек вводит каждый раз, совершая платеж с электронного кошелька. Это что-то вроде ПИН-кода, только для удаленных транзакций.

С одной стороны это удобно, но вот с безопасностью все плохо. Если этот постоянный код узнают мошенники, а методов для этого предостаточно, они снимут все ваши деньги. Срока действия в несколько минут нет, поэтому у них будет время для совершения кражи.

Что советует Яндекс пользователям постоянных паролей:

  • регулярно менять комбинацию, как минимум раз в полгода;
  • не использовать этот пароль на чужих устройствах;
  • ни в коем случае не вводить код при совершении операции через свободные зоны WI-FI;
  • не запоминать в браузере этот код, гораздо безопаснее каждый раз вводить его вручную.

Настройка двухфакторной аутентификации.

Для начала, на главной странице Яндекс войдите в свой аккаунт, традиционным способом. После чего нажмите на имя вашей учётной записи (название почтового ящика) и выберите пункт «Паспорт».

Паспорт аккаунта Яндекс

Управление доступом

На вновь открывшейся странице, нажмите на графический переключатель, напротив «Двухфакторная аутентификация», а далее на кнопку «Начать настройку».

Двухфакторная аутентификация — начало

Сама процедура настройки состоит из 4 шагов, которые нужно будет выполнить на компьютере и мобильном устройстве.

Шаг 1. Подтверждение номера телефона.

Если вы ранее привязали номер телефона к аккаунту Яндекса, то можно сразу получить код подтверждения. Если же нет, то вводите телефонный номер и нажимаете кнопку «Получить код».

Получение кода подтверждения

Код, придёт на указанный номер. Его нужно ввести в специальное поле и нажать кнопку «Подтвердить».

Ввод кода подтверждения

Шаг 2. Пин-код для мобильного приложения.

На этом шаге необходимо придумать и дважды ввести пин-код для мобильного приложения. Именно этот код будет открывать доступ к приложению на смартфоне или планшете.

Вводите код и нажимаете на кнопку «Создать».

Создание пин-кода

Шаг 3. Установка мобильного приложения Яндекс.Ключ и добавление аккаунта.

Итак, со своего смартфона или планшета вы заходите в Google Play (для Android) и App Store (для яблочных гаджетов). Далее, скачиваете и устанавливаете приложение Яндекс.Ключ.

Открываете приложение и нажимаете на кнопку «Добавить аккаунт в приложение».

Добавление аккаунта в мобильное приложение Яндекс.Ключ

После чего нужно будет навести камеру мобильного устройства на экран монитора, где на тот момент у вас будет отображаться QR-код. Наводите на этот код.

QR-код для активации

Далее, вводите пин-код на экране мобильного устройства. После чего появится одноразовый код, он потребуется на следующем шаге для завершения активации.

Итак, возвращаетесь к компьютеру, и нажимаете на кнопку «Следующий шаг».

Переход к следующему шагу

Шаг 4. Ввод пароля от мобильного приложения Яндекс.Ключ.

Дождавшись нового обновления ключа в мобильном приложении, вводите его на компьютере и нажимаете кнопку «Включить».

После чего нужно будет ввести старый пароль от аккаунта Яндекс и нажать кнопку «Подтвердить».

Завершение подключения двухфакторной аутентификации

Всё готово. Вы защитили свой аккаунт с помощью двухфакторной аутентификации. Теперь нужно заново зайти в аккаунт на всех устройства с использованием одноразового пароля или QR-кода.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать .

Для этого переходим опять в раздел Паспорт — Управление доступом

. Выбираем программу, в данном случае —Доступ к диску .

Для удобства обзываем данное соединение, например, Мой диск

и нажимаемСоздать пароль .

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Как установить пароль на Яндекс.Диск.

Подключив двухфакторную аутентификацию, вы сможете создать отдельные пароли для сторонних приложений, которые подключаются к аккаунту. Этот механизм включается автоматически, после подключения.

Таким образом, создавая сетевой Яндекс.Диск, вы будете использовать пароль, который подходит только для диска.

Использую разные пароли для приложений, вы усиливает рубеж защиты ваших данных.

Для создания пароля нужно перейти на страницу управления доступом, выбрать приложение, ввести название и нажать кнопку «Создать пароль».

Создание пароля к Яндекс.Диску

Пароль будет сгенерирован автоматически и отобразится лишь раз. Поэтому скопируйте этот пароль в надёжное место. В противном случае этот пароль нужно будет удалить и создать новый.

Новый пароль от диска

Теперь при подключении Яндекс.Диска через протокол WebDAV вы будете использовать именно этот пароль.

Еще один способ авторизации

Иначе, для организации двухфакторной аутентификации после набора пин-кода есть возможность выбрать вариант получения 30-секундного одноразового пароля.

На четвертом шаге настройки двухфакторной аутентификации надо связать программу Яндекс.Ключ с аккаунтом на Яндексе. Для этого вводим разовый пароль, полученный на смартфоне.

Если окажется, что по времени ввести его не получается, то надо дождаться следующего появления цифр на смартфоне и ввести уже его.

После ввода нажимаем кнопку Включить
и на этом все, программа Яндекс.Ключ активируется и с этого момента двухфакторная аутентификация должна работать.

Теперь на всех устройствах — компьютере, смартфоне — надо выйти и по новой зайти в аккаунт уже с имеющимся одноразовым паролем, либо с QR-кодом, используя приложение на мобильнике Яндекс.Ключ.

В Яндекс.Почте получаем письмо с уведомлением, что двухфакторная аутентификация заработала.

В полученном письме также можно познакомиться с рекомендациями по настройке нового доступа и использованию двухфакторной аутентификации.

Как работает двухфакторная аутентификация?

Как вы знаете для доступа в закрытую область, такую как электронная почта, административная панель сайта, аккаунты социальных сетей, необходимы логин и пароль. Но, это лишь один уровень защиты. Для того чтобы усилить защиту многие сервисы водят дополнительные способы аутентификации, такие как sms подтверждение, usb ключи мобильные приложения.

Я уже рассказывала вам о двухуровневой защите блога WordPress. Где в дополнение к логину и паролю, мобильное приложение генерирует код безопасности. Так вот двухфакторная аутентификация Яндекс работает примерно так же.

То есть, дополнительным уровнем защиты является мобильное приложение Яндекс.Ключ, которое отменяет старый пароль от аккаунта Яндекс и генерирует новый, одноразовый пароль каждые 30 секунд.

При таком уровне защиты, вход в аккаунт возможет только по одноразовому паролю или QR-коду.

Это просто достаточно выполнить определённые настройки и в будущем вы наводите камеру смартфона на QR-код и получаете доступ к аккаунту Яндекс.

А в случае если вы не можете использовать камеру смартфона или нет доступа к интернету, вы всегда можете воспользоваться одноразовым паролем, который генерируется в мобильном приложении даже без интернета.

Безопасность же самого мобильного приложения Яндекс.Ключ, обеспечивает PIN код, которые вы создаёте при подключении аккаунта к приложению.

Ну а если у вас смартфон или планшет Apple, вы можете использовать Touch ID вместо пин-кода.

Таким образом, доступ к вашим данным будет надёжнее закрыт.

Вход с помощью QR-кода

Некоторые сервисы (например, главная страница Яндекса, Паспорт и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.

Нажмите на иконку QR-кода в браузере.

Если такой иконки в форме входа нет, значит на данном сервисе можно авторизоваться только с помощью пароля. В этом случае вы можете авторизоваться с помощью QR-кода в Паспорте , а затем перейти к нужному сервису.

Введите пин-код в Яндекс.Ключе и нажмите Войти по QR-коду
.

Наведите камеру вашего устройства на QR-код, отображенный в браузере.

Яндекс.Ключ распознает QR-код и передаст в Яндекс.Паспорт ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически авторизуетесь в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.

Двухфакторная аутентификация Яндекс для других сервисов

Для Яндекс.Почты, Я.Диска и других сервисов Яндекса есть возможность создать разные пароли. Это значительно увеличит уровень безопасности личных данных и аккаунта в целом. О безопасном их хранении можно почитать .

Для этого переходим опять в раздел Паспорт — Управление доступом
. Выбираем программу, в данном случае — Доступ к диску
.

Для удобства обзываем данное соединение, например, Мой диск
и нажимаем Создать пароль
.

Итак, пароль создан, и он отобразится лишь однажды. Поэтому, если он не сохранился, то лучше в дальнейшем его удалить и создать заново.

Теперь можно сделать подключение к сетевому диску Яндекса. Через любой файловый менеджер получаем доступ к Яндекс.Диску, используя данный пароль.

Таким образом, Яндекс.Диск и основной аккаунт Яндекса будут защищены отдельными паролями с использованием функции двухфакторной аутентификации.

Как установить пароль на Яндекс.Диск.

Подключив двухфакторную аутентификацию, вы сможете создать отдельные пароли для сторонних приложений, которые подключаются к аккаунту. Этот механизм включается автоматически, после подключения.

Таким образом, создавая сетевой Яндекс.Диск, вы будете использовать пароль, который подходит только для диска.

Использую разные пароли для приложений, вы усиливает рубеж защиты ваших данных.

Для создания пароля нужно перейти на страницу управления доступом, выбрать приложение, ввести название и нажать кнопку «Создать пароль».

Создание пароля к Яндекс.Диску

Пароль будет сгенерирован автоматически и отобразится лишь раз. Поэтому скопируйте этот пароль в надёжное место. В противном случае этот пароль нужно будет удалить и создать новый.

Новый пароль от диска

Теперь при подключении Яндекс.Диска через протокол WebDAV вы будете использовать именно этот пароль.

Резервная копия данных Яндекс.Ключа

Вы можете создать резервную копию данных Ключа на сервере Яндекса, чтобы иметь возможность восстановить их, если вы потеряли телефон или планшет с приложением. На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии. Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.

Чтобы получить данные из резервной копии, нужно:

иметь доступ к номеру телефона, который вы указали при ее создании;

помнить пароль, который вы задали для шифрования резервной копии.

Внимание.
Резервная копия содержит только логины и секреты, необходимые для генерации одноразовых паролей. Пин-код, который вы задали, когда включали одноразовые пароли на Яндексе, необходимо помнить

Удалить резервную копию с сервера Яндекса пока невозможно. Она будет удалена автоматически, если вы ей не воспользуетесь в течение года после создания.

Создание резервной копии

Выберите пункт Создать резервную копию
в настройках приложения.

Введите номер телефона, к которому будет привязана резервная копия (например, «380123456789»
), и нажмите кнопку Далее
.

Яндекс отправит код подтверждения на введенный номер телефона. Как только вы получите код, введите его в приложении.

Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.

Введите придуманный пароль два раза и нажмите кнопку Готово
. Яндекс.Ключ зашифрует резервную копию, отправит ее на сервер Яндекса и сообщит об этом.

Восстановление из резервной копии

Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.

Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.

Шаг 3. Настройте Яндекс.Ключ

Яндекс.Ключ необходим, чтобы генерировать одноразовые пароли для вашего аккаунта. Вы можете получить ссылку на приложение прямо на телефон или установить его из App Store или Google Play .

Примечание.
Яндекс.Ключ может запросить доступ к камере, чтобы распознавать QR-коды при добавлении аккаунтов или при авторизации по QR-коду .

Нажмите в Яндекс.Ключе кнопку Добавить аккаунт в приложение
. Яндекс.Ключ включит фотокамеру, чтобы сканировать показанный в браузере QR-код.

Если считать QR-код не получается, нажмите в браузере ссылку Показать секретный ключ
, а в приложении — ссылку или добавьте его вручную
. На месте QR-кода браузер отобразит последовательность символов, которую следует ввести в приложении.

Распознав аккаунт, приложение запросит пин-код, который вы создали на предыдущем шаге настройки 2FA.

Настройка двухфакторной аутентификации.

Для начала, на главной странице Яндекс войдите в свой аккаунт, традиционным способом. После чего нажмите на имя вашей учётной записи (название почтового ящика) и выберите пункт «Паспорт».

Паспорт аккаунта Яндекс

На вновь открывшейся странице, нажмите на графический переключатель, напротив «Двухфакторная аутентификация», а далее на кнопку «Начать настройку».

Двухфакторная аутентификация — начало

Сама процедура настройки состоит из 4 шагов, которые нужно будет выполнить на компьютере и мобильном устройстве.

Шаг 1. Подтверждение номера телефона.

Если вы ранее привязали номер телефона к аккаунту Яндекса, то можно сразу получить код подтверждения. Если же нет, то вводите телефонный номер и нажимаете кнопку «Получить код».

Получение кода подтверждения

Код, придёт на указанный номер. Его нужно ввести в специальное поле и нажать кнопку «Подтвердить».

Ввод кода подтверждения

Шаг 2. Пин-код для мобильного приложения.

На этом шаге необходимо придумать и дважды ввести пин-код для мобильного приложения. Именно этот код будет открывать доступ к приложению на смартфоне или планшете.

Вводите код и нажимаете на кнопку «Создать».

Шаг 3. Установка мобильного приложения Яндекс.Ключ и добавление аккаунта.

Итак, со своего смартфона или планшета вы заходите в Google Play (для Android) и App Store (для яблочных гаджетов). Далее, скачиваете и устанавливаете приложение Яндекс.Ключ.

Открываете приложение и нажимаете на кнопку «Добавить аккаунт в приложение».

Добавление аккаунта в мобильное приложение Яндекс.Ключ

После чего нужно будет навести камеру мобильного устройства на экран монитора, где на тот момент у вас будет отображаться QR-код. Наводите на этот код.

QR-код для активации

Далее, вводите пин-код на экране мобильного устройства. После чего появится одноразовый код, он потребуется на следующем шаге для завершения активации.

Итак, возвращаетесь к компьютеру, и нажимаете на кнопку «Следующий шаг».

Переход к следующему шагу

Шаг 4. Ввод пароля от мобильного приложения Яндекс.Ключ.

Дождавшись нового обновления ключа в мобильном приложении, вводите его на компьютере и нажимаете кнопку «Включить».

После чего нужно будет ввести старый пароль от аккаунта Яндекс и нажать кнопку «Подтвердить».

Завершение подключения двухфакторной аутентификации

Всё готово. Вы защитили свой аккаунт с помощью двухфакторной аутентификации. Теперь нужно заново зайти в аккаунт на всех устройства с использованием одноразового пароля или QR-кода.

Получить IAM-токен с помощью JWT

Чтобы получить IAM-токен, создайте JSON Web Token (JWT) и обменяйте его на IAM-токен.

1. Создать JWT

Сформируйте JWT вручную по инструкции или воспользуйтесь библиотекой для вашего языка.

Совет

На jwt.io можно посмотреть список библиотек и попробовать сгенерировать токен вручную.

Инструкция
Python
Java
C#
Go
Node.js
PHP
C++
Ruby

Сгенерируйте части, из которых состоит JWT:

  • — заголовки JWT в формате Base64Url.
  • — JWT Claims Set в формате Base64Url.
  • — подпись, которая создается на основе частей header и payload.

Чтобы создать JWT, соедините все части, используя точку как разделитель:

1.1. Формирование header

Header JWT для сервисного аккаунта должен содержать поля:

  • — тип токена, значение всегда .
  • — алгоритм шифрования. Поддерживается только алгоритм .
  • — идентификатор открытого ключа, полученный при создании авторизованных ключей. Ключ должен принадлежать сервисному аккаунту, для которого запрашивается IAM-токен.

Пример:

Сохраните результат в кодировке Base64Url.

1.2. Формирование payload

Payload JWT для сервисного аккаунта должен содержать поля:

  • — идентификатор сервисного аккаунта, чьим ключом подписывается JWT.
  • — ссылка, по которой будет запрашиваться IAM-токен: .
  • — время выписки токена в формате Unix timestamp.
  • — время окончания действия токена в формате Unix timestamp. Время окончания действия не должно превышать время выписки больше чем на час, то есть .

Пример:

Сохраните результат в кодировке Base64Url.

1.3. Формирование signature

Создайте подпись с помощью закрытого ключа, полученного при создании авторизованных ключей. Для подписи используйте строку из header и payload, разделенных точкой ():

Поддерживается только алгоритм .

Сохраните результат в кодировке Base64Url.

Если вы генерируете токен с помощью jwt.io, обратите внимание, что в значении ключа вместо должны быть подставлены переносы строки. Пример создания JWT с использованием PyJWT

Пример создания JWT с использованием PyJWT.

Пример создания JWT с использованием JJWT.

Пример создания JWT с использованием jose-jwt.

Пример создания JWT с использованием jwt-go:

Пример создания JWT с использованием node-jose:

Пример создания JWT с использованием PHP JWT Framework.

Пример создания JWT с использованием jwt-cpp.

Пример создания JWT с использованием ruby-jwt.

2. Обменять JWT на IAM-токен

Когда вы обмениваете JWT на IAM-токен, необходимо соблюсти условия:

  • Указанные в JWT сервисный аккаунт и ключ существуют (не удалены).
  • Ключ принадлежит сервисному аккаунту.
  • Подпись верна.

API
Go

Чтобы получить IAM-токен, воспользуйтесь методом create для ресурса IamToken.

Пример запроса с помощью cURL:

где — токен в формате JWT, полученный на предыдущем шаге.

Пример обмена JWT на IAM-токен:

Полученный IAM-токен указывайте при обращении к ресурсам Yandex.Cloud через API. Передайте IAM-токен в заголовке в следующем формате:

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации