Компания «Яндекс» сообщила об усилении защиты пользовательских аккаунтов. Отныне платформа «Яндекс ID» проверяет пароли на безопасность при их каждом вводе.
Для анализа паролей система «Яндекса» использует базу из 1,2 млрд скомпрометированных комбинаций, которую пополняет из открытых источников. Она содержит пароли, которые попали в публичный доступ или утекли в интернет.
Если пароль был украден, «Яндекс» попросит его сменить и подтвердить свои права на аккаунт с помощью кода из SMS. Это, как утверждается, является наиболее надёжным способом защиты.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.
Ещё одним нововведением стал механизм push-уведомлений. «Яндекс» будет присылать сообщения обо всех входах в свои сервисы, чтобы пользователь мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников.
«Яндекс ID хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадёт к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность», — отмечает российский IT-гигант.
Источник: Яндекс
