Ключ от Яндекса

Пока что эта платформа не поддерживается, но в будущем постаремся это исправить.

Пока что о сроках говорить рано. Скорее всего, это произойдёт, когда система выйдет из беты. Нам очень жаль, но количество интернет-пользователей с платформы Windows Phone критически низко по сравнению с iOS и Android, поэтому на старте было принято решение не делать приложение под эту систему.

Пока что нет. SMS — не такой надёжный канал связи, нежели работа через защищённое приложение.

Пока что не планируем, но реальность может изменить наши планы :)

На случай непредвиденной ситуации в процессе настройки двухфакторной авторизации Яндекс требует привязать к аккаунту номер телефона, чтобы восстановить через него доступ.

Аудитория интернет-пользователей с этой платформы, к большому сожалению, очень мала, поэтому на старте она не поддерживается. В будущем мы надеемся это исправить и сделать Ключ и для WP.

Как я уже писал выше, отправка паролей через SMS не так надёжна: sms можно перехватить, а данные там не шифруются; а кроме того, sms часто задерживаются либо операторами, либо компаниями-шлюзами, предлагающими услуги по отправке SMS.

То ли дело пароль, который вообще даже без наличия интернета можно сгенерировать прямо на телефоне. Главное успеть ввести его в течение 30 секунд.

О причинах отказа от стандартного пути реализации двухфакторной аутентификации мы рассказываем в техноблоге Яндекса на Хабрахабре.

Приложение поддерживает только Android версии 4.0 и выше. Более ранние версии платформы поддерживать не планируется.

Уточните, пожалуйста, Вы пытаетесь ввести именно тот пароль, который генерируется приложением или пароли для приложений со страницы https://oauth.yandex.ru/access? Успеваете ли Вы ввести его за 30 секунд? Нужно вводить именно тот, который генерируется приложением Яндекс.Ключ

Каемся, не совсем понятно разделили разные приложения. Исправим!

Если речь о введении данных на сайте https://oauth.yandex.ru/access, то, конечно, нужно интернет-соединение — иначе сайт не будет работать.

Само по себе приложение Яндекс.Ключ может генерировать пароли, даже будучи не подключённым к сети Интернет.

Программа Яндекс.Диск, как и любое приложение, выпущенное самим Яндексом, принимает пароль, который генерируется мобильным приложением Яндекс.Ключ. На странице https://oauth.yandex.ru/access генерируются пароли для внешних приложений, например, работающих по WebDAV.

Под каждый тип доступа нужно формировать отдельный пароль. Про доступ к списку контактов забыли, извините :( Исправим в ближайшее время! Повезло, что серверы с CalDAV смежны :)

Речь о синхронизации закладок и паролей, сохранённых в Яндекс.Браузере — он позволяет иметь доступ к одним и тем же данным с настольного компьютера, планшета, мобильного телефона, если везде Вы работаете через Яндекс.Браузер. К сожалению, не успели доработать Браузер, но исправим это в ближайших версиях программы.

Если речь идёт о доступе через IMAP или POP, то для этого нужно сгенерировать отдельный пароль в настройках доступа к аккаунту.

Старый формат Подписок, к сожалению, не нашёл достаточной популярности среди пользователей, поэтому мы предлагаем переехать с RSS потоками либо в Мои Новости, где к RSS можно добавить ещё и Twitter, Вконтакте, Facebook, либо забрать все потоки в виде opml-файла, который можно «скормить» любому другому агрегатору RSS, не Яндексу.

Добрый день! Все потоки, которые Вы собирали в Яндекс.Подписках, можно теперь читать через Мои Новости (тоже сервис Яндекса) или же забрать в виде специального OPML-файла, который потом импортировать в любой сервис чтения RSS. В любой момент через настройки Яндекс.Почты можно перейти на страницу, с которой можно забрать архив — достаточно нажать на «Подписки».

Нужно зайти в настройки Яндекс.Почты и там нажать «подписки» в списке настроек. Таким образом Вы попадёте на страницу https://mail.yandex.ru/lenta-block/?nr

Коллеги из «Моих новостей» активно работают над тем, чтобы сделать возможность просматривать потоки в «строчном» режиме, как было в Подписках, а также чтобы отобразить метки.

Данные никуда не пропали — их можно забрать в виде OPML, а при некоторых навыках программирования, ещё и при помощи API Подписок в том виде, который требуется. API Подписок в ближайшее время будет работать и поддерживаться.

Приложение Яндекс.Ключ можно поставить на любой телефон. Расскажите, пожалуйста, что у Вас не получается.

Да, извините, не совсем правильно понял Вас. Для того чтобы можно было работать с одним аккаунтом на разных телефонах, сканировать нужно один и тот же QR-код разными устройствами. То есть настройку всех устройств нужно производить параллельно.

Не совсем понял Вас, какие коды не принимает Яндекс? Нужно действовать по следующим шагам:

• включить двухфакторную аутентификацию
• нажать «показать QR-код»
• просканировать QR двумя устройствами и нажать «создать пин-код»
• на открывшейся странице ввести пин-код до того, как начали вводить его на стороне устройств, а затем ввести его там же ещё раз для подтверждения
• после этого введите на одном из устройств пин-код, чтобы потом на сайте ввести одноразовый пароль

После этого оба устройства должны будут генерировать одноразовые пароли для одного аккаунта.

Пароли одноразовые. Если Вы успешно использовали пароль единожды, второй раз он уже будет нерабочим.

Это возможно: когда Вы включаете в одном аккаунте двухфакторныю аутентификацию, то специальный QR-код на странице управления доступом можно сканировать несколькими устройствами.

В этом случае нужно отключить двухфакторную аутентификацию и включить её заново, чтобы провести настройки заново.

Такие мысли есть, но пока не будем загадывать и что-либо обещать :) Сперва доработаем имеющиеся приложения, в том числе Яндекс.Ключ, чтобы он поддерживал больше возможностей, и чтобы по этой схеме могли работать больше внешних аутентифицирующих приложений.

Постараемся в будущем поддержать и эту платформу.

На самом деле, Вы не совсем правы. В дальнейшем мы постараемся масштабировать приложение на большее количество платформ. На старте решили не поддерживать те варианты, с которых критически малое количество интернет-пользователей по сравнению с общей массой.

Наводить камеру на монитор не обязательно (хотя это упрощает аутентификацию: не нужно вводить пароль руками — этим и лучше). Можно сгенерировать в приложении Яндекс.Ключ одноразовый пароль и вбить его в авторизационную форму вручную. Всего 8 символов, на использование которых отводится 30 секунд.

Для прочтения SMS сообщения тоже нужно разблокировать телефон и тоже нужно открыть приложение для чтения SMS :)

Кроме того, доставка пароля по SMS менее надёжна: 1) SMS часто задерживаются либо операторами связи, либо компаниями-шлюзами, предоставляющими услуги по отправке SMS; 2) SMS можно перехватить, а в нём в незашифрованном виде сообщается пароль.

То ли дело приложение на телефоне, которое генерирует пароли даже без подключения к интернету и никуда их не передаёт, а если работает через QR-код, делает это по шифрованному каналу.

Об этом я тоже написал: к нашему огромному сожалению SMS нередко задерживаются при доставке. Прямо сейчас, например, мы испытываем проблемы с доставкой SMS абонентам МТС. И время доставки иногда может быть 5 минут. Если бы мы закладывали в 2FA пароли в SMS, сейчас бы абоненты МТС не смогли войти в свои ящики.

Убедитесь, пожалуйста, что устройство, на котором вы на сайте вводите этот пароль, подключено в этот момент к интернету. Кроме того, пин-код, который вы вводили на сайте в процессе настройки двухфакторной аутентификации, должен точно соответствовать пин-коду, который Вы указали в приложении Яндекс.Ключ. Приложение сгенерирует одноразовый пароль даже в том случае, если пин-код Вы ввели неправильно.

Да, проблема может быть и во времени, потому что оно тоже учитывается при генерировании паролей. Попробуйте произвести настройку двухфакторной аутентификации заново с правильно синхронизированным временем, а также обратите внимание, что пин-код нужно сперва указать в веб-интерфейсе и подтвердить его там, введя повторно, а уже только после этого вводить его в приложении для генерирования пароля.

К сожалению, это не про закладки, а про старые посты из архивов. Они тоже доступны через API, но только если строить на нём полноценный интерфейс.

Если телефон сломался, но жива SIM-карта, восстановить доступ к аккаунту можно на странице https://passport.yandex.ru/passport?mode=restore , получив по SMS уникальный код. Именно на такой случай в процессе подключения 2FA от Вас потребовали привязать к логину номер телефона.

Первые два пункта мы обязательно доработаем :)

Спасибо за сообщение о проблеме — постараемся учесть в дальнейшем.

Попробуйте скопировать из Яндекс.Ключа пароль долгим нажатием на него, а затем вставить скопированное в приложение. Если с первого раза не сработает, скопируйте новый пароль, а после вставки удалите 5 и 6 символы — это пробелы, которое приложение может не принимать, если его разработчик не внёс необходимые изменения.

Спасибо, подумаем над этим.

Мы, к сожалению, не знаем, каким образом работает приложение Any Balance. Вам стоит обратиться к его разработчику, чтобы он внёс изменения в приложение.

Когда Вы находитесь в почтовом ящике, внизу страницы есть ссылка «служба поддержки», которая открывает простую и понятную форму для связи.

Приложение бесплатное. Если Вы скачиваете его через мобильный интернет, а не по WiFi, оператор сотовой связи может взымать деньги согласно тарифам за скачиваемую информацию.

Добрый день! Убедитесь, пожалуйста, что вводите верный пин-код в приложение. Яндекс.Ключ сгенерирует пароль даже для неправильного пин-кода, но такой пароль будет неправильным, и, соответственно, аутентификация по QR коду тоже не сработает.

Одноразовые пароли нужно использовать на сайте Яндекса и в приложениях, написанных самим Яндексом (как мобильных, так и настольных). Пароли для приложений нужны для сторонних программ, работающих по протоколам IMAP, POP, SMTP, WebDAV и т.п.

Если есть Android, то предлагаемый способ не только не сложнее, но даже легче любых SMS, ведь можно аутентифицироваться, всего-лишь наведя камеру на QR-код. Но если не хочется сканировать, то можно и вручную пароль набрать — в этом случае придётся произвести ровно те же действия, что и при получении SMS.

В дальнейшем мы планируем расширять платформы, поддерживаемые нашим приложениям, а также внедрять эту технологию в сторонние аутентификационные приложения, например Google Authentifacator. Но SMS в ближайшее время точно не будем делать в силу очень ненадёжности такого способа доставки паролей (задерживаются, можно перехватить, а иногда вообще не доставляются)

Сроков по созданию приложений под другие платформы пока назвать не могу, но они будут тем или иным образом созданы.

Если Вы не успели переключить раскладку на клавиатуре и боитесь не успеть ввести пароль, не волнуйтесь, приложение тут же сгенерирует следующий пароль — введите его. Нужно ввести всего 8 символов, то есть более чем 3 секунды на каждый символ. По нашим экспериментам этого более чем хватает. Но если будем замечать много проблем, подумаем над увеличением срока жизни пароля.

Нужно восстановить доступ по ссылке https://passport.yandex.ru/passport?mode=restore

В приложения, написанные самим Яндексом, нужно вводить одноразовые пароли из Яндекс.Ключа — достаточно долго жать на сгенерированный пароль, чтобы скопировать его, а потом вставить в нужное приложение.

myMail — приложение не от Яндекса, которое работает по протоколу IMAP. Для него нужно сформировать отдельный пароль в разделе «управление доступом» в Яндекс.Паспорте.

Уточните, пожалуйста, какие пароли Вы путаете?

Мы обязательно подумаем над этой доработкой.