В связи с активизацией разного рода атак на учётные записи пользователей «Яндекса» компания запустила новую платформу защиты от мошеннических действий «Яндекс ID». Как отмечают представители компании, разработанная система проверяет пароли на безопасность при их каждом вводе. Предполагается, что платформа значительно усилит защищённость пользовательских аккаунтов.
Для анализа паролей система «Яндекса» использует базу из 1,2 млрд скомпрометированных комбинаций, которую пополняет из открытых источников. Она содержит пароли, которые попали в публичный доступ или утекли в Сеть.
Если пароль был украден, «Яндекс» попросит его сменить и подтвердить свои права на аккаунт с помощью кода из SMS. Это, как утверждается, является наиболее надёжным способом защиты.
Кроме того, в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту в случае компрометации пароля.
«Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность», — говорится в заявлении разработчика.
Ещё одним нововведением стал механизм push-уведомлений. «Яндекс» будет присылать сообщения обо всех входах в свои сервисы, чтобы пользователь мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников.