Ключ от Яндекса

3 февраля 2015, 12:47
Защита личных данных — одна из самых важных проблем в интернете. Потерять доступ к своему аккаунту, будь то почта или социальная сеть, сродни катастрофе — как прийти домой и обнаружить, что ключ не подходит к замку. Неслучайно в интернете множество советов, как защитить свой аккаунт от взлома, и, пожалуй, самый популярный из них — использовать сложные пароли и регулярно их менять. Это, конечно, неплохо, но постоянно запоминать новые сложные пароли бывает довольно утомительно.

Специально для тех, кто беспокоится о безопасности своего аккаунта, Яндекс запустил бета-версию двухфакторной аутентификации. С ней ключ от вашего аккаунта будет только в ваших руках. Точнее, в вашем смартфоне.

При авторизации на Яндексе — или на любом другом сайте — вы вводите свои логин и пароль. Система проверяет, соответствует ли пароль логину и впускает вас, если всё в порядке. Но пароль — это только один фактор проверки. Существуют системы, которым одного фактора недостаточно. Помимо пароля они требуют, например, специальный код, присылаемый в смс, или USB-ключ, который надо вставить в компьютер. Эти системы используют двухфакторную или многофакторную аутентификацию.

Для своей схемы двухфакторной аутентификации мы создали Яндекс.Ключ — мобильное приложение для iOS и Android. Достаточно считать приложением QR-код на главной странице Яндекса, в Паспорте или в поле авторизации Почты — и вы окажетесь в своём аккаунте.


Чтобы воспользоваться Ключом, вам нужно включить двухфакторную аутентификацию, установить приложение и привязать его к вашей учётной записи. Потом вы задаёте в приложении четырёхзначный пин-код. Этот код станет одним из факторов, частью «секрета», на основе которого алгоритм будет создавать одноразовые пароли. Второй фактор хранится в смартфоне. Когда вы будете в дальнейшем считывать в форме авторизации QR-код, приложение отправит на сервера Яндекса ваш логин и одноразовый пароль. Сервер проверит их и даст странице команду пустить или не пустить вас внутрь.

Когда считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, вы можете ввести одноразовый пароль вручную. Ввод пароля в этом случае заменяет считывание QR-кода — разница только в том, что пароль не отправляется на сервера автоматически, вместо этого вы вводите его в форме авторизации вместе с логином. Одноразовый пароль действует всего 30 секунд. Это сделано для того, чтобы его нельзя было украсть с вашего компьютера (например, с помощью программы, запоминающей введённые в браузер пароли).

Никто кроме вас не сможет воспользоваться Ключом для входа в ваш аккаунт, ведь при генерации паролей Ключ использует пин-код, который придумали вы. Без правильного пин-кода приложение будет создавать неверные пароли, которые не подойдут к вашей учётной записи. Если у вас смартфон или планшет от Apple с Touch ID, то вместо пин-кода можно использовать отпечаток пальца.

Механизм двухфакторной аутентификации — это ещё один инструмент, который поможет сделать работу пользователей Яндекса в интернете более безопасной. Если вам нужна дополнительная защита вашего аккаунта — самое время включить двухфакторную аутентификацию и закрыть его на Яндекс.Ключ.
262 комментария
Подписаться на комментарии к посту
А приложения для Windows Phone есть?
Тимофей, служба поддержки
3 февраля 2015, 14:42

Пока что эта платформа не поддерживается, но в будущем постаремся это исправить.

Тимофей, служба поддержки,
каком будущем? Какие ориентировочные сроки?
Тимофей, служба поддержки
3 февраля 2015, 21:47

Пока что о сроках говорить рано. Скорее всего, это произойдёт, когда система выйдет из беты. Нам очень жаль, но количество интернет-пользователей с платформы Windows Phone критически низко по сравнению с iOS и Android, поэтому на старте было принято решение не делать приложение под эту систему.

Тимофей, служба поддержки,
поддерживаю сторонников Windows Phone.
Тимофей, служба поддержки
3 февраля 2015, 21:47
Мы тоже о них думаем и постараемся удовлетворить все запросы :)
Тимофей, служба поддержки,
сколько можно игнорировать пользователей с WP? Или будет как с SPB Wallet?
Vadus13,
выбрасывайте жалкую Нокию и покупайте андроидофон. Функционал просто огромен.
damned-vampire,
самое время что-нибудь импортное покупать, да.
damned-vampire,
На андроид не вернусь уже. Пытался с покупкой ноут4, не вышло.
Яндекс конечно разочаровывает отсутствием приложения для WP :(
tema@ctron.cc, полностью согласен. Ушел с Android на Windows Phone, и просто счастлив, нет ничего мусорного от Google, и батарея главное, самое главное батарея не исчезает, держится очень крепко и экономно, советую всем Windows Phone!
Vadus13,
солидарен с пользователями WP!
Могли бы хотя бы для пользователей WP сделать подтверждение по SMS. Это лучше, чем ничего, если уж так уперлись в свое приложение. Всякие яндекс-музыки, карты и прочее не поленились для WP сделать - и небольшое количество пользователей не остановило. А как нужное - так скоро год пройдет, как обещалками балуете.
Тимофей, служба поддержки,
а воз и ныне там )) ваш дроид игрушка для малолетокк и гламурных девочек.
Планируется ли подтверждение по смс?
Тимофей, служба поддержки
3 февраля 2015, 14:43

Пока что нет. SMS — не такой надёжный канал связи, нежели работа через защищённое приложение.

Тимофей, служба поддержки,
может хотя бы в будущем планируется? (: Старый классический телефон, какие тут приложения)
Тимофей, служба поддержки
3 февраля 2015, 16:12

Пока что не планируем, но реальность может изменить наши планы :)

Тимофей, служба поддержки,
смс нужно обязательно, я считаю. А как быть, если срочно нужен доступ к почте с ПК, но в районе нет (или оно чудовищно плохое) покрытия мобильного интернета. Да, блин, банально деньги на телефоне закончились.
Тимофей Журавлёв
5 февраля 2015, 16:53

На случай непредвиденной ситуации в процессе настройки двухфакторной авторизации Яндекс требует привязать к аккаунту номер телефона, чтобы восстановить через него доступ.

 

SergeyMinchenko25041985
8 июня 2015, 23:10
Тимофей Журавлёв,
Вот вот, так на какого нужна эта верификация чтобы каждый раз восстанавливать пароль, вы себя слышете??? ЦИРК!
SergeyMinchenko25041985
8 июня 2015, 23:09
Тимофей, служба поддержки,
Извините конечно, но СМС куда надежнее чем ваши хромые приложения, особенно бесит когда в самый не подходящий момент приходиться "костыли" этой хромой лошади держать.
SergeyMinchenko25041985,
когда у тебя к почте будет привязан электронный кошелек где лежат шестизначные суммы тогда поймешь, что надежнее sms или приложение.
SergeyMinchenko25041985
5 сентября 2015, 17:02
Yuriy,
Если приложение корявое и не работает о какой надежности может идти речь? Я пользуюсь подобными приложениями по защите, но это карявое и не работает как должно.
SergeyMinchenko25041985,
смс не может быть более надежным способом. Видно вы не в теме, зайдите на банки.ру и почитайте как симки переоформляют без ведома хозяина.
Почему не создали Яндекс.Ключ для Windows Phone?
Тимофей, служба поддержки
3 февраля 2015, 14:44

Аудитория интернет-пользователей с этой платформы, к большому сожалению, очень мала, поэтому на старте она не поддерживается. В будущем мы надеемся это исправить и сделать Ключ и для WP.

Тимофей, служба поддержки,
так может имеет смысл сделать тогда через sms?
Тимофей, служба поддержки
3 февраля 2015, 22:20

Как я уже писал выше, отправка паролей через SMS не так надёжна: sms можно перехватить, а данные там не шифруются; а кроме того, sms часто задерживаются либо операторами, либо компаниями-шлюзами, предлагающими услуги по отправке SMS.

То ли дело пароль, который вообще даже без наличия интернета можно сгенерировать прямо на телефоне. Главное успеть ввести его в течение 30 секунд.

Тимофей, служба поддержки,
как там дела с Windows Phone?
Столкнулся с такой ситуацией. Подключил ДФА для учетной записи Teamviewer. Она реализована только через генерацию краткосрочного пароля через приложение на телефоне (например Google Authentificator). Но у них есть еще одна недоделка - нельзя создать новый ключ для приложения наже на авторизованном компьютере (Google и Microsots такое позволяют). Получить его можно лишь отключив ДФА и включив снова.
И вот у меня ломается телефон. Отключить ДФА не могу - требует сгенерированный пароль. Сгенерировать пароль не могу в видуполомки телефона. Оговорюсь - моя ошибка что я не сохранил ключ отключения ДФА. в реультате я потерял весь список своих контактов. У Google и Microsoft на такой случай есть возможность авторизоваться с помощью альтернативного способа которым является отправка кода через СМС. Для авторизации на незнакомых устройствах я использую приложение на телефоне, но знаю что есть запасной вариант.
Тимофей, служба поддержки,

к вам, как к представителю Яндекса, пользователи обращаются с февраля с просьбой сделать Ключ для Windows Phone. Действительно это очень странная политика "для большинства мы сделаем, а остальным не надо". Надо, очень даже надо. Будь я новым пользователем, из-за такого подхода к пользователя я бы не начал пользоваться почтой и прочими сервисами.
Тимофей, служба поддержки
8 сентября 2015, 14:58
Для WP мы планируем сделать Ключ, однако по срокам, увы, пока ничего не могу Вам сказать.
Тимофей, служба поддержки,
, пол года прошло, а решение для пользователей WP вами так и не представлено!
За то, что наконец осилили двухфакторную авторизацию - плюс. За то, что она реализована через свое приложение - большой и жирный минус.
Тимофей, служба поддержки
3 февраля 2015, 14:47

О причинах отказа от стандартного пути реализации двухфакторной аутентификации мы рассказываем в техноблоге Яндекса на Хабрахабре.

На хабре меня нет, поэтому предложение по поводу вот этого: http://habrahabr.ru/company/yandex/blog/249547/#comment_8261197 сделаю тут. Хотя оно довольно экзотичное.

У подавляющего большинства планшетов и многих компьютеров есть еще один канал ввода - звуковой. Длинный ответ на challenge в виде QR кода смартофон может просвистеть.
Владимир Иванов
3 февраля 2015, 18:21
inkelyad,
интересная идея. Мы подумаем.
Подскажит для версии Android 2.3.4 будет доступно приложение?
Тимофей, служба поддержки
3 февраля 2015, 16:58

Приложение поддерживает только Android версии 4.0 и выше. Более ранние версии платформы поддерживать не планируется.

Молодцы. Спасибо!!!
В очередной раз команда Яндекс - МОЛОДЦЫ! Спасибо.
Главное, чтобы работало все корректно :)
Не работает в приложении Диска на Mac OS X. Пробовал с одноразовым паролем и (на всякий случай) с обычным.
Тимофей, служба поддержки
3 февраля 2015, 15:32

Уточните, пожалуйста, Вы пытаетесь ввести именно тот пароль, который генерируется приложением или пароли для приложений со страницы https://oauth.yandex.ru/access? Успеваете ли Вы ввести его за 30 секунд? Нужно вводить именно тот, который генерируется приложением Яндекс.Ключ

Тимофей, служба поддержки,
вводил пароль со страницы. Вы бы где-нибудь рассказали про то, что для программ Яндекса надо использовать пароль из мобильного приложения, а то это как-то неочевидно (не совпадает с моделью того же Гугла, например). Большое спасибо за помощь :)
Тимофей, служба поддержки
3 февраля 2015, 15:45

Каемся, не совсем понятно разделили разные приложения. Исправим!

Тимофей, служба поддержки,
не вводятся пароли, которые генерируются в приложении.
На странице настройки под полем Одноразовый пароль пишет: "Неверный пароль. Получите новый в Яндекс.Ключе".

Подумал что вдруг я неправильно ввожу, но ни ввод с Caps Lock'ом и без него, ни слитное, ни раздельное написание не помогают.
kuma,
разобрался в чём дело. Оказывается, когда нужно ввести пароль для окончания настройки двухфакторной авторизации, нужно быть подключённым к сети. Вводил коды, не подключив планшет к Wi-Fi. Думаю что об этом тоже стоит написать где-то.
Тимофей, служба поддержки
3 февраля 2015, 22:22

Если речь о введении данных на сайте https://oauth.yandex.ru/access, то, конечно, нужно интернет-соединение — иначе сайт не будет работать.

Тимофей, служба поддержки
3 февраля 2015, 22:25

Само по себе приложение Яндекс.Ключ может генерировать пароли, даже будучи не подключённым к сети Интернет.

 

Удалённый пользователь
5 марта 2015, 12:59
Тимофей, служба поддержки,
аналогично, не работает авторизация по сгенерированному ключу со страницы https://oauth.yandex.ru/access для приложения Яндекс.Диск для Windows 7, работает только подключение по WebDaw непосредственно с компьютера. Как добавить само приложение Яндекс.Диск для Windows в список разрешённых и получить для него ключ?
Тимофей, служба поддержки
5 марта 2015, 21:00
Вам нужно сгенерировать пароль через приложение Яндекс.Ключа и использовать именно его для приложения Яндекс.Диска. В будущем мы подумаем над тем, как сделать эту процедуру более ясной. Попробуйте, пожалуйста, и сообщите мне о результатах.
Тимофей, служба поддержки,
Да, спасибо, сейчас именно этот метод этот работает.
Клиент Яндекс.Диска для Уиндоуз отказывается принимать сгенерированный пароль для Cloud Service для Windows.
Тимофей, служба поддержки
3 февраля 2015, 15:34

Программа Яндекс.Диск, как и любое приложение, выпущенное самим Яндексом, принимает пароль, который генерируется мобильным приложением Яндекс.Ключ. На странице https://oauth.yandex.ru/access генерируются пароли для внешних приложений, например, работающих по WebDAV.

С этим разобрался уже. Такой вопрос: при генерации паролей для внешних приложений имеет значение какой тип и ОС для них выбирается? А то делал пароль для CardDAV адаптера как почтовая программа, а он не работал, а потом сделал как для Календаря и он подошел.
Тимофей, служба поддержки
3 февраля 2015, 16:03

Под каждый тип доступа нужно формировать отдельный пароль. Про доступ к списку контактов забыли, извините :( Исправим в ближайшее время! Повезло, что серверы с CalDAV смежны :)

Денис Маркелов
1 апреля 2015, 06:28
Тимофей, служба поддержки,
одноразовый пароль для яндекс диска подошел, но после выхода из приложения и повторного запуска требует аутентифицироваться заново. Одноразовый пароль надо вводить заново после каждого запуска?
Тимофей, служба поддержки
2 апреля 2015, 15:15
Денис, одноразовый пароль работает так же, как обычный - если не выходить из приложения, то повторный ввод пароля не потребуется.
А вот если Вы вышли из приложения, то придется для следующего входа сгенерировать новый пароль, потому что повторно использовать одноразовый нельзя.
Не совсем понял какие пароли перестанут синхронизироваться (яндекса или других сайтов) и почему надо именно отказываться от синхронизации.
Тимофей, служба поддержки
3 февраля 2015, 16:14

Речь о синхронизации закладок и паролей, сохранённых в Яндекс.Браузере — он позволяет иметь доступ к одним и тем же данным с настольного компьютера, планшета, мобильного телефона, если везде Вы работаете через Яндекс.Браузер. К сожалению, не успели доработать Браузер, но исправим это в ближайших версиях программы.

Да с ГуглАутентификатор как раз похожий гемморой, когда синхронизация времени где то на доли секунды сбита(
А как быть с почтовыми программами?
Тимофей, служба поддержки
3 февраля 2015, 16:15

Если речь идёт о доступе через IMAP или POP, то для этого нужно сгенерировать отдельный пароль в настройках доступа к аккаунту.

 

Не по теме, но новости об изменениях в блоге Яндекса еще нет (
--
как нибудь можно ленту новостей в старом виде читать (в почте)?
ее сегодня из подписок в почте в новости переместили (
Тимофей, служба поддержки
3 февраля 2015, 17:02

Старый формат Подписок, к сожалению, не нашёл достаточной популярности среди пользователей, поэтому мы предлагаем переехать с RSS потоками либо в Мои Новости, где к RSS можно добавить ещё и Twitter, Вконтакте, Facebook, либо забрать все потоки в виде opml-файла, который можно «скормить» любому другому агрегатору RSS, не Яндексу.

Сергей Богданов
4 февраля 2015, 03:11
Тимофей, служба поддержки,
как он найдет популярность, если он спрятан на 4-й вкладке внутри почты?
Тимофей, служба поддержки,
это печаль. Очень удобная вещь была. Не сравниться с "Мои Новости".

Сделайте тогда, что б эти "Новости" можно было просматривать не плитками, а как раньше было - статьями одну под другой. Ну в глазах рябит же!
Тимофей, служба поддержки,
что значит "не нашёл достаточной популярности среди пользователей"? После свинства c google reader, удобней альтернативы не нашлось, а для меня лично это стало поводом переехать с сервиса google вообще.
И ещё, новый формат "Новости" кому-нибудь нужен (кроме тех кто принял решить убрать старый и удобный)? Были ли исследования?.
Нельзя ли сохранить в двух видах?
Тимофей, служба поддержки,
вы думаете, если вы лишите пользователей всех предыдущих "плюшек" (нормальный вид ленты, удобный выбор потоков и счетчик непрочитанных), то популярность возрастет?
Полностю согласен, подписки были верно организованы с точки зрения - прочитал и больше не мелькает перед глазами, прочитал заголовок, не понравился - открыл пролистал неглядя - забыл. В этих новостях "плиточных" одни и те же новости наверху, то что прочитал не исчезает...тьфу. Верните как было.
Мне все равно, что там напридумывал Яндекс, так как я от него откажусь из-за того, что пропали внезапно Подписки со ссылками, которые я собирал довольно долго и теперь он предлагает мне снова собрать ленту. Которая, кстати, не работает, так как я ввожу свой адрес ЖЖ, а этот Яндекс говорит, что ссылка неправильная.
Этот яндекс что-то там сказал про какой-то архив, но теперь эту новость найти не могу.
Тимофей, служба поддержки
3 февраля 2015, 16:20

Добрый день! Все потоки, которые Вы собирали в Яндекс.Подписках, можно теперь читать через Мои Новости (тоже сервис Яндекса) или же забрать в виде специального OPML-файла, который потом импортировать в любой сервис чтения RSS. В любой момент через настройки Яндекс.Почты можно перейти на страницу, с которой можно забрать архив — достаточно нажать на «Подписки».

Тимофей, служба поддержки,
спасибо за помощь!
Когда я первый зашел в подписки, то там было что-то про архив и эту страницу я пропустил.
Сейчас же когда я нажимаю на "Подписки", то перехожу на страницу с большой кнопкой "Хочу", которая ведет меня в Мои новости. Где скачать OPML-файл я не нашел ни до, ни после Вашей подсказки. Но, в любом случае, спасибо! Что-то тут Яндекс не додумал.
Тимофей, служба поддержки
3 февраля 2015, 17:02

Нужно зайти в настройки Яндекс.Почты и там нажать «подписки» в списке настроек. Таким образом Вы попадёте на страницу https://mail.yandex.ru/lenta-block/?nr

Тимофей, служба поддержки,
то что нужно! Спасибо!
Но все-таки не очень user-friendly получилось у Яндекса.
Я подобрел малость и решил пока что остаться у Яндекса. :-)
Да, предупредить насчёт подписок можно было. Как-то все эти изменения и с видео, и с фото, и с подписками - только к худшему. Пользоваться сервисом становится жутко неудобно. А главное, непонятно, зачем из того, что удобно и хорошо работает, делать неудобное и неработаюшее.
Тимофей, служба поддержки,
там кроме списка еще были прочинанные / непрочитанные сообщения.
---
Понятно: хозяин - барин, но предупредить то, можно было заранее.
zubsi,
к сожалению, я тоже буду постепенно отказываться от сервисов яндекса. После гадости, которую они внезапно устроили с подписками, доверие к яндексу подорвано.
И ещё, в подписках не работает практически ни одна лента из жж. Попытка выйти на любую из них выдает ошибку 404.
Весь день убит на переноску контактов в закладки.
И не только сам список сломали, но и оторвали тегирование и вернуться к помеченным записям уже никак :(
редиски
icq139774215,
если вам нужно вытащить закладки и тегированные записи - пока не обрубили все концы, я написал на коленке скрипт, можете воспользоваться - см. инструкцию http://clubs.ya.ru/lenta/855/896#reply-lenta-896.
f-0,
спасибо огромное!
Тимофей, служба поддержки
6 февраля 2015, 18:35

Коллеги из «Моих новостей» активно работают над тем, чтобы сделать возможность просматривать потоки в «строчном» режиме, как было в Подписках, а также чтобы отобразить метки.

Данные никуда не пропали — их можно забрать в виде OPML, а при некоторых навыках программирования, ещё и при помощи API Подписок в том виде, который требуется. API Подписок в ближайшее время будет работать и поддерживаться.

А как мне сделать так, чтобы авторизоваться можно было с двух телефонов?
Тимофей, служба поддержки
3 февраля 2015, 16:22

Приложение Яндекс.Ключ можно поставить на любой телефон. Расскажите, пожалуйста, что у Вас не получается.

Тимофей, служба поддержки,
Прикрепил 1 телефон. всё работает. Установил приложение на второй,жмём добавить аккаунт qr код не считывается (какой qr кему нужно показывать? на вход в почту?) Жму добавить вручную, нужен секретный ключ. Это что?
Тимофей, служба поддержки
3 февраля 2015, 22:28

Да, извините, не совсем правильно понял Вас. Для того чтобы можно было работать с одним аккаунтом на разных телефонах, сканировать нужно один и тот же QR-код разными устройствами. То есть настройку всех устройств нужно производить параллельно.

Тимофей, служба поддержки,
Отключил 2-ух этапную,опять начал настраивать. На этапе настройки где нужно  просканировать qr код. достал 2 телефона,но привязался к аккаунту только первый. Коды от второго неверные и qr код он пишет что данные отправлены,а яндекс их не принимает.
Тимофей, служба поддержки
6 февраля 2015, 18:43

Не совсем понял Вас, какие коды не принимает Яндекс? Нужно действовать по следующим шагам:

  • включить двухфакторную аутентификацию
  • нажать «показать QR-код»
  • просканировать QR двумя устройствами и нажать «создать пин-код»
  • на открывшейся странице ввести пин-код до того, как начали вводить его на стороне устройств, а затем ввести его там же ещё раз для подтверждения
  • после этого введите на одном из устройств пин-код, чтобы потом на сайте ввести одноразовый пароль

После этого оба устройства должны будут генерировать одноразовые пароли для одного аккаунта.

Я так понял Логин и пинкод создают определённый перечень потенциальных паролей, один из которых живёт лишь 30 секунд. Вопрос такой, сгенерированный и использованный пароль, он одноразовый? Просто интересно знать, сколько переменных в уравнении, уж точно не два))
Тимофей, служба поддержки
3 февраля 2015, 16:24

Пароли одноразовые. Если Вы успешно использовали пароль единожды, второй раз он уже будет нерабочим.

Игорь Жигунов
3 февраля 2015, 16:12
А можно ли сделать так, чтобы приложение Яндекс.Ключ на айпэде, и на айфоне было привязано к одному аккаунту? Сначала я привязал свой аккаунт к приложению на айфоне, потом попытался проделать то же самое на планшете. Мне предложили ввести логин и секретный ключ. Авторизоваться получилось, но когда считываю QR-код с помощью приложения, которое установлено на айпэде, чтобы зайти, например, в почту, выдаёт ошибку.
Тимофей, служба поддержки
3 февраля 2015, 16:28

Это возможно: когда Вы включаете в одном аккаунте двухфакторныю аутентификацию, то специальный QR-код на странице управления доступом можно сканировать несколькими устройствами.

Тимофей, служба поддержки,
вы сказали, что специальный QR-код на странице включение 2FA можно сканировать несколькими устройствами, а что если однажды я просканировал лишь айфоном, я больше не смогу найти этот QR-код, чтобы добавить айпэд?
Тимофей, служба поддержки
3 февраля 2015, 22:29

В этом случае нужно отключить двухфакторную аутентификацию и включить её заново, чтобы провести настройки заново.

 

Когда уже сделаете Яндекс.Пароли? Нормальный кросплатформенный менеджер хранения личной информации и паролей от сайтов! Ну очень не хватает! На вас только вся надежда! Приходится пользоваться Lastpass, которые нифига не удобный, но хоть что-то!
Тимофей, служба поддержки
3 февраля 2015, 22:40

Такие мысли есть, но пока не будем загадывать и что-либо обещать :) Сперва доработаем имеющиеся приложения, в том числе Яндекс.Ключ, чтобы он поддерживал больше возможностей, и чтобы по этой схеме могли работать больше внешних аутентифицирующих приложений.

Тимофей, служба поддержки,
ну хоть какая-то надежда. Теперь буду ждать Яндекс.Пароли:)
Сергей Дилонг
27 ноября 2015, 11:09
Тимофей, служба поддержки,
а теперь, после большого обновления, сделаете Яндекс.Пароли? :)
Не поддерживает ios 6.1 ((
Очень неплохо было бы на Windows Phone, конечно.
Тимофей, служба поддержки
3 февраля 2015, 22:47

Постараемся в будущем поддержать и эту платформу.

Александр Курковский
3 февраля 2015, 19:20
Смотрите сколько людей вы обделили сразу: старые айфоны не поддерживаются, старые андроиды не поддерживаются, на виндоусы вообще не собираетесь выпускать, на обычные звонилки тоже не поставить. Насколько я понял, если интернета на телефоне нет, то тоже мимо. Далее, что говорят ваши usability-исследования о том, что теперь пользователю надо разблокировать свой телефон, найти это приложение в сотне других и навести ещё камеру на монитор?
Так чем ваша реализация, лучше чем обычная смска?
Тимофей, служба поддержки
3 февраля 2015, 22:50

На самом деле, Вы не совсем правы. В дальнейшем мы постараемся масштабировать приложение на большее количество платформ. На старте решили не поддерживать те варианты, с которых критически малое количество интернет-пользователей по сравнению с общей массой.

Наводить камеру на монитор не обязательно (хотя это упрощает аутентификацию: не нужно вводить пароль руками — этим и лучше). Можно сгенерировать в приложении Яндекс.Ключ одноразовый пароль и вбить его в авторизационную форму вручную. Всего 8 символов, на использование которых отводится 30 секунд.

Для прочтения SMS сообщения тоже нужно разблокировать телефон и тоже нужно открыть приложение для чтения SMS :)

Тимофей, служба поддержки
3 февраля 2015, 22:53

Кроме того, доставка пароля по SMS менее надёжна: 1) SMS часто задерживаются либо операторами связи, либо компаниями-шлюзами, предоставляющими услуги по отправке SMS; 2) SMS можно перехватить, а в нём в незашифрованном виде сообщается пароль.

То ли дело приложение на телефоне, которое генерирует пароли даже без подключения к интернету и никуда их не передаёт, а если работает через QR-код, делает это по шифрованному каналу.

Александр Курковский
4 февраля 2015, 04:20
Тимофей, служба поддержки,
ну вы убедили в безопасности. Но я не настолько параноик. СМС всё равно удобнее. И я не знаю как на андроиде и вп, но на айфоне всё прекрасно читается на заблокированном экране.
У меня есть похожее приложение для входа в battle.net. Там отводиться по-моему 15 секунд на ввод символов. И 15 и 30 секунд не удобно. Что за гонка на время? Оно меня раздражает, но другого выхода нет. Причем на сайте есть выбор между смс и ключом, а в клиенте почему-то нет.
Тимофей, служба поддержки
6 февраля 2015, 18:45

Об этом я тоже написал: к нашему огромному сожалению SMS нередко задерживаются при доставке. Прямо сейчас, например, мы испытываем проблемы с доставкой SMS абонентам МТС. И время доставки иногда может быть 5 минут. Если бы мы закладывали в 2FA пароли в SMS, сейчас бы абоненты МТС не смогли войти в свои ящики.

Пономарёв Анатолий
3 февраля 2015, 19:23
А у меня одного пароль из приложения на айфоне не принимается в конце настройки?
Тимофей, служба поддержки
3 февраля 2015, 22:54

Убедитесь, пожалуйста, что устройство, на котором вы на сайте вводите этот пароль, подключено в этот момент к интернету. Кроме того, пин-код, который вы вводили на сайте в процессе настройки двухфакторной аутентификации, должен точно соответствовать пин-коду, который Вы указали в приложении Яндекс.Ключ. Приложение сгенерирует одноразовый пароль даже в том случае, если пин-код Вы ввели неправильно.

Пономарёв Анатолий
4 февраля 2015, 07:00
Тимофей, служба поддержки,
оба устройства подключены к одной и той же сети.
Пин-кол верный, он у меня один. Времени на ввод хватает. Но ошибка каждый раз.
Сначала думал, что разница во времени на устройствах, т.к. На телефоне время идет на 5 минут быстрее. Поставил точное время на обоих и всё ровно ошибка. Может быть в часовом поясе проблема. Попробую сегодня по часам Мск настроить))
Тимофей, служба поддержки
6 февраля 2015, 18:46

Да, проблема может быть и во времени, потому что оно тоже учитывается при генерировании паролей. Попробуйте произвести настройку двухфакторной аутентификации заново с правильно синхронизированным временем, а также обратите внимание, что пин-код нужно сперва указать в веб-интерфейсе и подтвердить его там, введя повторно, а уже только после этого вводить его в приложении для генерирования пароля.

Почему без предупреждения убрали Яндекс.Подписки? Как теперь вытащить старые сообщения?
S19011978,
если вам нужно вытащить закладки и тегированные записи - пока не обрубили все концы, я написал на коленке скрипт, можете воспользоваться - см. инструкцию http://clubs.ya.ru/lenta/855/896#reply-lenta-896.
Тимофей, служба поддержки
6 февраля 2015, 18:47

К сожалению, это не про закладки, а про старые посты из архивов. Они тоже доступны через API, но только если строить на нём полноценный интерфейс.

Пожалуйста, сделайте приложение для android 2.3.4. Не у всех же есть 4 версия.Whatsapp же сделал в последнем обновлении, так Вы чем хуже.
Александр BespredeL Киреев
3 февраля 2015, 20:51
Как же я долго этого ждал =))) Спасибо большое за столь удобную, и надеюсь безопасную реализацию двухфакторной авторизации.
Успехов вам =))
Очень расстроили Яндекс.Подписки. Так удобно было! И так неудобно стало :( Табличный вид не подходит  для вывода списка RSS лент, бегаешь глазами, соображаешь читал эту статью или нет. Ранее запись можно было видеть полностью, а теперь только анонсы. Ранее было понятно какие записи уже прочитаны, а какие нет, теперь всё в куче.

Пусть подписки будут в Новостях, если вам уж так этого хочется, но верните, пожалуйста, прежний функционал и внешний вид.
Прежде всего, спасибо за эту возможность, её давно ждали! Но как обычно для бета-версий, кое-что сделано сыровато и требует улучшений.

1. При авторизации на данной странице http://blog.yandex.ru/ в поле пароля QR-кнопка отсутствует, ещё не успели добавить. Пользователь, только что установивший двухфакторную авторизацию, может не понять, что здесь тоже нужно ввести пароль из приложения, а не тот, что был раньше. Необходимость использования пароля из приложения в службах Яндекса, где ссылка на QR-код отсутствует, должна быть прописана более чётко.

2. При создании pin объяснение, что это такое, как его придумать и где ввести, недостаточно понятное. Люди могут решить, что от них требуется pin для sim, но это не так (нужно подчеркнуть: вы _можете_ использовать sim pin, но лучше если придумаете другой). Объяснение должно быть идентичным на странице ввода (экране браузера) и на экране приложения, чтобы не было разночтений по смыслу.

3. В настоящее время не продуман вопрос с fallback (если нет доступа к приложению). Телефон сломался, зарядка не работает, телефон остался на работе. Вы знаете, как это решается у Google. Не обязательно делать так же, придумайте свой способ, который во многих случаях позволил бы избежать обращение в службу поддержки.

4. При завершении процедуры установки двухфакторной авторизации было бы очень полезно просмотреть данные пользователя, чтобы определить, насколько они полны для возможного восстановления доступа. Если данных недостаточно, предложить пользователю сейчас же дописать незаполненные пункты (указать, какие). Например: для надёжного определения Вас как пользователя учётной записи нужно заполнить 10 строк (к примеру), Вы заполнили только 7. Пожалуйста, дополните.
Тимофей, служба поддержки
3 февраля 2015, 22:59

Если телефон сломался, но жива SIM-карта, восстановить доступ к аккаунту можно на странице https://passport.yandex.ru/passport?mode=restore , получив по SMS уникальный код. Именно на такой случай в процессе подключения 2FA от Вас потребовали привязать к логину номер телефона.

Первые два пункта мы обязательно доработаем :)

На BlackBerry Q10 приложение успешно запускается, QR-код видим, но из-за квадратности экрана (720x720) на самом интересном месте выясняется, что некоторые кнопки не нажать, некоторые поля не активировать. Что-то одно, привязанное к верхнему краю, перекрывается чем-то другим, привязанным к нижнему — в общем, в чистом виде ситуация, когда приложению фатально мешает собственный дизайн. Сделайте прокрутку, что ли, для случая когда вся форма не умещается.

Понимаю, что это даже более экзотика, чем Windows Phone, но, подозреваю, починить эту проблему гораздо проще: приложение-то уже практически работает, осталось только поумнее расположить кнопочки! :-)
Тимофей, служба поддержки
3 февраля 2015, 23:00

Спасибо за сообщение о проблеме — постараемся учесть в дальнейшем.

Сергей Богданов
4 февраля 2015, 03:03
Your device isn't compatible with this version.

Очень жаль. Android 2.3.5.
Пожайлуста, сделайте приложение для Android 2.3.4
Верните, пожалуйста, старый вид подписок!!! В новом виде совершенно невозможно воспринимать RSS. Ведь RSS - это не всегда новости в чистом виде!!! Есть каналы, которые не воспринимаются в новостном формате. Кроме того ваш формат не позволяет читать RSS-каналы полноформатных новостей, приходится переходить на сайт источника, а это не всегда удобно.
Жду добавление в приложение Ключ поддержки других сервисов, двухфакторки гугла/вк/евернота/фейсбука и т.п. Отдельная приложуха не есть гуд
На кой черт вообще было пилить свой велосипед а не сделать как у google, microsoft, github, evernote… Мне продолжать?

Но нет же, пользователи Windows Phone нам на@#ать на вашу безопасность.
Скорин Дмитрий
4 февраля 2015, 15:51
все конечно круто, но т.к. вхожу в круг "не интересной аудитории" с WP попробовать в действии не могу. Так же не понятно, как восстановить доступ к аккаунту если смарт помер/утоплен/утерян/разряжен?
Не знаю куда писать. Не работает генерация одноразового пароля для Диска на Андроид и Windows. просто не подходит пара логин и пароль.
Уточню.
1. генерирую в "Доступ для приложений" пароль для нужно версии Диска
2. Указывают логин и одноразовый пароль из шага 1 в соответствующей версии Диска
Пишет неправильный пароль. Пробовал через буфер обмена чтобы не ошибиться с вводом.
тоже самое для Почты на Андроид.
Друзья
будьте осторожны. Я после включения 2FA осталься без яндекса. Пин код перестал подходить. Восстановить только через анкету с фотографией себя на фоне паспорта.
ночь плохо спал. Благо к утру ответ на анкету пришел как восстановить доступ. Но я больше не включу ее никогда.
Почему нельзя было сделать просто как в  Гугл
Не могу попасть в почту, контрольный вопрос непомогает!!!!!!!!!!! что делать?
Как быть с авторизацией для я.метрики? https://play.google.com/store/apps/details?id=ru.metrikawidget&hl=ru
Тимофей, служба поддержки
25 февраля 2015, 14:10

Попробуйте скопировать из Яндекс.Ключа пароль долгим нажатием на него, а затем вставить скопированное в приложение. Если с первого раза не сработает, скопируйте новый пароль, а после вставки удалите 5 и 6 символы — это пробелы, которое приложение может не принимать, если его разработчик не внёс необходимые изменения.

Тимофей. Вы не правы  когда говорите что смартфонов на WinFon критически мало. Это как посмотреть. За последний период времени  сильно подрасли продажи Люмий разного типа. Я сам в бывшем фонат Андроидов стал ярым защитником WindowsFone. А с приходом WF10 (которую ждём весной) поклонников только увеличится. Застолбитесь, а то застолбятся другие.
sorras,
+ тоже собираюсь переходить с андроида на WP
Разделите пароль приложения по группам знаков и крупнее его сделайте. А на странице управления доступом хотелось бы возможность добавить свой комментарий к записи, иначе одно устройство от другого не всегда возможно отличить.
Тимофей, служба поддержки
25 февраля 2015, 14:12

Спасибо, подумаем над этим.

Я отключила двухфакторную авторизацию (ужасно не удобная оказалась), но теперь я не могу подключить сторонние приложения, которым нужен логин/пароль моего ящика (в частности Any Balance для отображения баланса, эта программа меня полностью устраивает, (пользуюсь ей несколько лет) в отличие от виджетов яндекс денег), как отключить вообще доступ для приложений мне эта опция абсолютно не нужна! и в списке "тип приложения" естественно нет пункта подключения сторонних приложений, я очень сильно пожалела (думала будет как у гугл аутентификатор), что вообще подключила этот (кошмар) метод авторизации! Как мне все вернуть обратно, чтобы было как до подключения этого.... метода?
Тимофей, служба поддержки
25 февраля 2015, 14:14

Мы, к сожалению, не знаем, каким образом работает приложение Any Balance. Вам стоит обратиться к его разработчику, чтобы он внёс изменения в приложение.

Странно.. даже сбербанк доверяет СМС. А тут он оказывается не надежным каналом.
Орлов Евгений
8 февраля 2015, 21:49
vodalechit,
Со сбербанком похоже долго придется бороться, измучился с извечной проблемой своевременной доставкой SMS, невозможно создавать шаблоны и корректной производить оплату. Звонил в тех.поддержку перекидывают данную проблему на сотового оператора, а сотовый оператор на банк, измучился тратить личное время на их недоработки и решил систематически отписывать в Жалобах и Предложений Сбербанка о внедрении двухфакторной опции TOTP самостоятельной генерации по мировому стандарту, видимо большой карабль оказался "неповоротлив" решений так и не выдвигают! ((
Техподдержку у почты нормальную сделайте а то ни телефонов ни адресов только можно написать "предложение" на деревню дедушке. На которое даже не пришло подтверждение. Это дикость какая-то первый раз сталкиваюсь с компанией у которой даже нет формы "задать вопрос" Не подозревал что все так запущено :facepalm:
igorwall,
экий вы непуганый. Счастливого вам знакомства с компаниями "Гугл" и "Фейсбук". (Не говорю, что у "Яндекса" с этим все в порядке.)
Тимофей, служба поддержки
25 февраля 2015, 14:15

Когда Вы находитесь в почтовом ящике, внизу страницы есть ссылка «служба поддержки», которая открывает простую и понятную форму для связи.

Замечательная идея! А в какую сумму установка обойдётся лично мне?
Тимофей, служба поддержки
25 февраля 2015, 14:07

Приложение бесплатное. Если Вы скачиваете его через мобильный интернет, а не по WiFi, оператор сотовой связи может взымать деньги согласно тарифам за скачиваемую информацию.

Подключил 2FA, залогинился с помощью QR кода, создал пароль для приложения яндекс почта на iOS, но с этим паролем авторизоваться не получилось. Вышел из аккаунта яндекс, но снова зайти уже не получилось, при сканировании qr кода пишет, что данные успешно отправлены, а на компе пишет, что  неверный логин или пароль, с помощью одноразового пароля то же самое. Пришлось восстанавливать пароль от аккаунта.
Тимофей, служба поддержки
25 февраля 2015, 14:05

Добрый день! Убедитесь, пожалуйста, что вводите верный пин-код в приложение. Яндекс.Ключ сгенерирует пароль даже для неправильного пин-кода, но такой пароль будет неправильным, и, соответственно, аутентификация по QR коду тоже не сработает.

Одноразовые пароли нужно использовать на сайте Яндекса и в приложениях, написанных самим Яндексом (как мобильных, так и настольных). Пароли для приложений нужны для сторонних программ, работающих по протоколам IMAP, POP, SMTP, WebDAV и т.п.

Увы, но работает не корректно. Все сделал по инструкции. Решил проверить и не смог войти используя временный ключ или QR-код. Телефон считывает нормально, а браузер на ПК выдает примерно такое: "Неправильная пара логин/пароль или зажат Caps look". Перед тем как наводить айфоном 4s на монитор естественно водил ключ.
Жду следующую версию, т.к. задумка интересная и полезная!!!
Тимофей, служба поддержки
25 февраля 2015, 14:03
Добрый день! Убедитесь, пожалуйста, что вводите верный пин-код в приложение. Яндекс.Ключ сгенерирует пароль даже для неправильного пин-кода, но такой пароль будет неправильным, и, соответственно, аутентификация по QR коду тоже не сработает.
Самый важный для меня вопрос - что будет, если я потеряю свой телефон с "ключом"?
Тимофей, служба поддержки
25 февраля 2015, 14:04
Тогда Вы восстановите доступ по ссылке https://passport.yandex.ru/passport?mode=passport — в процессе подключения двухфакторной аутентификации требуется обязательно указать номер телефона.
если все что было предоставленно сейчас-устраивает и даже очень. не сглазить только?!
Прошу всё же сделать двухфакторную аутентификацию через SMS. Нету у меня ни андроида ни iOS, а двухфакторная аутентификация по SMS была бы надёжнее полюбому, чем просто пароль. Сервисы конкурентов, предоставляющие двухфакторную аутентификацию по SMS - стали для меня надёжнее, чем Яндекс.
modder-eas,
поддерживаю, хоть у меня и есть android. А пока нет нормальной SMS-аутентификации, я лучше помучаюсь с труднозапоминаемыми паролями.
Тимофей, служба поддержки
25 февраля 2015, 14:41

Если есть Android, то предлагаемый способ не только не сложнее, но даже легче любых SMS, ведь можно аутентифицироваться, всего-лишь наведя камеру на QR-код. Но если не хочется сканировать, то можно и вручную пароль набрать — в этом случае придётся произвести ровно те же действия, что и при получении SMS.

Тимофей, служба поддержки
25 февраля 2015, 14:39

В дальнейшем мы планируем расширять платформы, поддерживаемые нашим приложениям, а также внедрять эту технологию в сторонние аутентификационные приложения, например Google Authentifacator. Но SMS в ближайшее время точно не будем делать в силу очень ненадёжности такого способа доставки паролей (задерживаются, можно перехватить, а иногда вообще не доставляются)

там-дадам
Здравствуйте,Тимофей Журавлёв, разработчик мобильных приложений Яндекс! Когда будет приложение Яндекс Ключи,Яндекс Деньги,Яндекс Почта для мобильного телефона Nokia C5-00 Symbian и для компьютера Windows7 Очень мало времени 30секунд ввести одноразовый пароль для двухтактной аунтификации Яндекс,пока откроеш приложение Яндекс ключи,пока найдёш одноразовый пароль,пока переключишся на английский язык.Надо 7минут как в Яндекс.Деньги двойной аунтификации!!!
Тимофей, служба поддержки
25 февраля 2015, 14:43

Сроков по созданию приложений под другие платформы пока назвать не могу, но они будут тем или иным образом созданы.

Если Вы не успели переключить раскладку на клавиатуре и боитесь не успеть ввести пароль, не волнуйтесь, приложение тут же сгенерирует следующий пароль — введите его. Нужно ввести всего 8 символов, то есть более чем 3 секунды на каждый символ. По нашим экспериментам этого более чем хватает. Но если будем замечать много проблем, подумаем над увеличением срока жизни пароля.

На WP завезите
Телефон сломался, как теперь отключить двухфакторку для входа в аккаунт?
Тимофей, служба поддержки
25 февраля 2015, 14:44

Нужно восстановить доступ по ссылке https://passport.yandex.ru/passport?mode=restore

Включил 2FA, далее сделал всё по инструкции и всё прошло на ура: получилось создать пин и войти на почту через браузер с помощью одноразового пароля из яндекс.ключа. Далее хотел подключить приложение яндекс.почта (андроид), меня приложение конечно попросило заного ввести пароль, в яндекс.паспорте я создал пароль [почтовая программа]->[android]->[создать пароль]. Ввожу этот пароль в приложении, но оно его не принимает. Пытался создать пароли и по другим категориям, ничего не помогло. старый многоразовый пароль тоже не принимает.
Тимофей, служба поддержки
25 февраля 2015, 14:45

В приложения, написанные самим Яндексом, нужно вводить одноразовые пароли из Яндекс.Ключа — достаточно долго жать на сгенерированный пароль, чтобы скопировать его, а потом вставить в нужное приложение.

Тимофей, служба поддержки,
запускаю приложение яндекс.ключ, ввожу пин, выбираю "или получите одноразовый пароль", мне показывают пароль с таймером, как вы и сказали на сгенерированный пароль долго жму, появляется сообщение, что пароль скопирован, сиюсекундно перехожу в приложение яндекс.почта, написанное предположительно самим яндексом, вставляю скопированный пароль, нажимаю "войти" и под полем "пароль" появляется красным цветом строчка "неверный логин или пароль" (логин точно верный).
Тимофей, служба поддержки
2 марта 2015, 00:53
Скорее всего, Вы вводите неправильный пин-код (Яндекс.Ключ не проверяет правильность пин-кода и не сообщает,
если он введен неверно). Попробуйте
еще раз запустить приложение, ввести
пин-код и авторизоваться.
Если проблема сохранится – напишите
в службу поддержки https://feedback2.yandex.ru/passport/problems/2fa/ , постараемся помочь.
xain@onix-systems.com
20 февраля 2015, 14:16
Добрый день
У меня на телефоне стоит почтовое приложение myMail.
После того, как я включил двойную авторизацию - из почты меня выкинуло.

1. Я запускаю Яндекс.Ключ
Копирую одноразовый пароль - вставляю в поле авторизации myMail - не логинит
2. Заметил что оно удаляет пробел, между двумя словами
3. Беру новый пароль, вставляю, включаю видимость, добавляю пробел - логинюсь и снова ошибка
Попробовал 10-ть раз подряд - так и не смог залогиниться.

Помогите мне как-то решить эту проблему, пожалуйста!
Тимофей, служба поддержки
25 февраля 2015, 14:46

myMail — приложение не от Яндекса, которое работает по протоколу IMAP. Для него нужно сформировать отдельный пароль в разделе «управление доступом» в Яндекс.Паспорте.

Я всегда путаюсь в своих пароля.Что в этом случае можно предпринять?
Тимофей, служба поддержки
25 февраля 2015, 14:46

Уточните, пожалуйста, какие пароли Вы путаете?

Необходимо сделать возможность добавления новых устройств. Я понял что это можно сделать только на самом первом этапе сканирования QR кода, но неужели нельзя добавить возможность добавления нового устройства позже? Каждый раз что-ли устраивать процедуру включения выключения авторизации?
Тимофей, служба поддержки
25 февраля 2015, 14:47

Мы обязательно подумаем над этой доработкой.

Добрый день я установил двухфакторную аутентификацию на компе работает нормально все.
А вот на iPhone зайти в приложение яндекс почта не могу, не просто пароль, не код из яндекс ключа ее не активирует. Почему? И что нужно сделать?   
поддерживаю всех кто высказался за аутентификацию по СМС!Я тоже за такой метод. Тимофей,  Вы пытаетесь убедить пользователей в том что внедренная Яндекс система аутентификации лучше и надежнее , но ведь пользоваться нам. И многие хотят такой способ авторизации. Своим решением Яндекс не дает возможности многим пользователям воспользоваться более надежной защитой , ведь не у всех есть андроид телефоны ,кто то использует  3Джи модем указывая его номер телефона для авторизации и т.д. Я прочел все Ваши коментарии и ответы на вопросы и все равно не пойму логики Яндекс ввести защиту которой не смогут /не будут пользоваться многие,если не большинство. Для меня например  почта Google или mail.ru стала более безопасной  и надежной ,а стало быть привлекательной ,благодаря  такому решению Яндекс. Мое предложение предоставьте пользователям возможность выбора метода аутентификации по СМС или как есть сейчас через андроид приложение.
я пользуюсь Windows Phone
У меня не работает Touch ID, включаю его в настройках программы и ничего... как был пин, так и остается... в чем проблема?
Когда почту отключите?
Очень огорчило отсутствие поддержки WP,
не серьезный подход для такой компании.
Тимофей, а что делать если включил аутентификацию, а через день забыл телефон на работе? Как быть если обычный пароль он перестал принимать за правильный?
Потрясающая вещь! Подключил вчера + установил Я.Ключ, проблем никаких, разве что кроме синхронизации в Яндекс.Браузере - аккаунт не принимает одноразовый пароль :C
Ждём новой версии браузера :-)
Настроил двухфакторную авторизацию. В веб-приложение Яндекс.Почта заходил с помощью приложения Яндекс.Ключ на android-устройстве.

На этом устройстве пришлось обновить прошивку. Снова поставил Яндекс.Ключ. Пытаюсь добавить аккаунт в приложение. Какой QR-код ему показывать? Или какой секретный код вводить?

Сеанс работы на компьютере не завершал. Могу заходить в настройки профиля.
супер штыка)) пользуюсь сам и вам рекомендую. пишите на admin@trotuarnaya-plitka777.ru скину инструкцию по использованию
Скорин Дмитрий
22 мая 2015, 16:15
WP планируется вообще поддерживаться или нет?
Яндекс меня обидил. ясно кто они.
НЕТУ НЕ  СМАРТФОНА НЕ ПЛАНШЕТА . ТЕЛЕФОН ОТСТОЙ ТОКА СМС И СПАСЁТ .
Иван Матюха
31 мая 2015, 19:05
А будет ли версия для андроида версии 2.3
SergeyMinchenko25041985
8 июня 2015, 23:06
Полная лажа эта ваша двойная верификация, описываю что вышло у меня. По началу был рад сделать свой аккаунт и вход на него более защищенным теперь делаю вывод что это просто геморой а не защита, и срочно выключаю эту галиматью. При попытке войти в свой аккаунт, набрал как всегда пару логин пароль, меня перебросило на страницу верификации где написано что мой пароль якобы не верный, ага с чего бы, подумал я, но дальше прикол начался еще больше, вроде бы ничего сложного быть не должно навел приложение ключ на код и вуаля вошел на сайт, так было несколько раз, но не в этот, устанавливая что то в свой смартфон мне необходимо было его перезагрузить, я это сделал, и подумать не мог что с этм ключом будет тот же геморой что и с "Яндекс деньги" приложением, а именно оно постоянно слетает и при перезагрузке смарта требуется по новой вводить логин и пароль, вот тут и подобрались к сути, мой аккаунт на компе требует приложение "Ключ" а приложение ключ требует входа в аккаунт который в свою очередь требует ключ или пароль то есть все требуют а дать никто ничего не может, в итоге пришлось восстанавливать пароль к аккаунту, думал все теперь норма, но не тут то было, это г**но приложение "Ключ" периодически отказывается показывать пороли, цифры идут а пароля нет, ну цирк одним словом, постоянно слетает аккаунт, в итоге вход в аккаунт превращаеться в нервное восстановление пароля от аккаунта. Подобной верификацией я пользуюсь уже давно и на нескольких приложениях, и ни с одним из них не было гемора ни разу, одно из них WebMoney, никаких проблем ни разу повторяю, именно из-за постоянного гемора удалил и этот ключ и Яндекс деньги, и браузер этот Яндекс с зафигачеными туда совершенно не нужными расширениями, которые вроде отключены а все равно работают, и никак их не удалить, тоже снес из за постоянного гемора, то там то сям. Вобщем эта двойная верификация просто двойной геморрой для пользователей и ничего более, вообще последнее время стал замечать что Яндекс по геморрою начинает бежать впереди планеты всей. Прошу не обижаться никого на мой коммент но это реальность и от неё никуда не денешься, как говориться не можете по человечески сделать так не делайте вообще, лучше бы поставили подтверждение входа в аккаунт паролем по СМС одноразовым, куда проще было бы чем выкладывать сырые полухрамые "технологии" при том что старых хромых не вылечили до сих пор а уже новых наплодили, ЖЕСТЬ РЕБЯТА!!!
SergeyMinchenko25041985
8 июня 2015, 23:33
Блин, это просто невообразимо облегчение после отключения двойной верификации, вход просто радует и нервы в поряде ))))) ура нет геморою )))))))))
Уважаемые разработчики. Когда выйдет версия для Windows Phone?
Я потратил прошлые 40 минут на попытки выполнить вход на смартфоне. Спасибо Яндекс за самый хитровы..ый сервис.
vadim@vaskov.pro
15 июля 2015, 12:36
А если у меня нет телефона ни на андройде ни на iosе ни на виндоусе. Я просто не нуждаюсь в них и мне они совершенно ни к чему. У меня обычная 8800. как мне быть? у меня не будет возможности подключить почтовый клиент или мне надо будет купить телефон для того, чтобы запучскать там яндекс ключ???
alexander.borisov.de
20 июля 2015, 20:28
Очень интересное решение. Есть три вопроса:

1. Как я понимаю, между приложением на телефоне и сервером Яндекса соединение происходит через SSL. Правильно?

2. Если это так, то зачем вообще генерировать одноразовый пароль, а не отсылать аутентификацию прямо по этому каналу (ПИН, хранимый секрет) и не генерировать короткий пароль вообще. Можно же отсылать по этому каналу что угодно в том числе и длинные хеши или цифровые подписи. Или это сделано для того, чтобы в случае отсутствия связи на телефоне ввести короткий одноразовый пароль с экрана?

3. Если ли принципиальное отличие вашей модели от этого концепта: https://tiqr.org/technical/

Буду благодарен вашему ответу. Заранее спасибо.
valer.pavlovitch2016
24 июля 2015, 18:52
Я войти Новый аккаунт Яндекс ключ не могу. Надо пин-код и одноразовый пароль я не знаю где взять. Помогите мне мой электронная почта: komrad.palowitch2015@yandex.ru я думаю вы мне поможет.
"Ключ" этот не может нормально сканировать при разном освещении, при разных особенностях монитора, камер и т.п. Например, я ни разу не смог с помощью этого приложения распознать QR с монитора... На экране телефона картинка с монитора выглядит как немного красноватый градиент и возможно потому оно и сканирует криво, но любое другое подобное приложение для сканирования QR-кода, нормально всё сканирует. Поправить бы немного работу приложения...
Скорин Дмитрий
4 августа 2015, 16:55
"супер штука" получилась, которой может пользоваться очень ограниченное количество людей :) Да, я тоже пользователь WP
Сделайте для WP пожалуйста! Очень нужно, так как виндофон гораздо лучше андроида. Его единственный большой минус - мало приложений. Но используем его в основном для работы, а тут, такая штука - приложения яндекс ключ не сделано для WP. Печалька однако((
Тоже считаю что надо и SMS сделать.
У меня так и осталась простая звонилка, все эти смарты, сколько не покупал, всегда бесили.
В Google и Mail проблем с этим нет.
Ришат Зайнуллин
25 сентября 2015, 10:10
уже столько времени прошло, где WINDOWS PHONE 7.8 and > !?!?!?!?
что за ограничения и обделенность!?! нет также Ключа не  под Simbian не под Java
Алиса Малова
27 октября 2015, 19:50

з
Как сделать новый Яндекс.Ключ, если телефон утерян, но симка сохранилась и поставлена на новый телефон? 2FA на аккаунт уже включена.
Крутая штука, пользуясь с удовольствием. Было бы супер если бы сделали плагин на wordpress что бы я мог такой защитой пользоваться на своём сайте, я бы с радостью по был бы поворотным кроликом
а как мне на новом телефоне пройти аутентификацию на яндекс ключ или на почту???где мне взять этот QR код???
Скажите пожалуйста, мне нужно пользоваться яндекс ключом и на iphone и на ipad под одной учеткой. как сделать?
Видимо для Windows Phone 8.1 не будет данной программы )) жалко а я надеялся
Чернышев Сергей
13 декабря 2015, 23:01
Добрый день Тимофей, служба поддержки, ещё ничего не известно с пользователями WP и вашим клиентом ? Уж очень ждем :(
Одноразовые пароли буквами, ну очень не удобно.
Я не помню пинкод как восстановить доступ?
Света Чистякова
16 декабря 2015, 20:30
wider2014,
здравствуйте. Пин-код знаете только вы, и если вы его забыли, Яндекс.Ключ не сможет сгенерировать одноразовый пароль.

Вот тут есть инструкция, как восстановить доступ к аккаунту со включённой двухфакторной аутентификацией: https://yandex.ru/support/passport/authorization/twofa-restore.xml.
wider2014,
Света это не поможет! поможет только отказ от двухфакторной аутентификации с помощью службы поддержки и восстановление доступа через SMS
Света Чистякова,
Это идиотизм, но имея телефон и не помня пинкод нельзя попасть в аккаунт.
Здравствуйте, что там с WP?

Неужели в Яндексе нет ресурсов (человеческих и финансовых), чтобы разработать и поддерживать приложение для WP? Такое ощущение, что это такая политика компании. Чем Вам не угодил Microsoft? Доля пользователей мала, согласен, но тем не менее их достаточно много. Особенно в России, особенно, потому что телефоны на WP более шустрые, надежные, дешевые, дольше держат батарею, нет ничего лишнего и список можно продолжать.

Сужу только по своим знакомым (более 200 человек). У 20 процентов есть телефоны на WP. Однако из них у большинства есть вторые телефоны на iOS или Android. И по заверениям подавляющего большинства - единственное, что останавливает полностью перейти на телефоны с WP - это отсутствие некоторых приложений и политика некоторых компаний, которые не спешат разрабатывать приложения под данную OS.

Мы уже почти два года (если не ошибаюсь) ждем Транспорт для WP, Яндекс.Ключ столько же ждать?
Хотелось бы вместо пинков доступ к приложению по Touch ID, для iOS. И почему-то доступ к приложению для аккаунта с VK никак не защищён.
alex.fedorov1989,
Пинкода:)
Тимофей, служба поддержки
3 февраля, 21:14
Здравствуйте! Яндекс.Ключ может выдавать Вам одноразовые пароли по отпечатку пальца. Зайдите в настройки приложения, найдите там конкретный аккаунт и активируйте TouchID. Будьте внимательны — при включении TouchID в приложении нужно сохранить правильный пин-код, но приложение не проверяет его правильность и сохранит любое введённое Вами значение. По неправильному пин-коду в будущем будет создаваться неправильный одноразовый пароль.
Ничерта не работает. Где в телефоне вводить секретный ключ?!
Повисла иконка Яндекса ключа на Айпаде (в режиме ожидания ). Пол дня жду, не могу получить пароли! Чего делать то! Помогите.
Тимофей, служба поддержки
3 февраля, 21:12
Добрый день! Такое может произойти, если iOS попытался обновить приложение по проблемной связи, и не смог этого сделать (например, устройство подключилось к wifi-точке, требующей авторизации, но авторизация на момент попытки обновления пройдена не была). Попробуйте зайти в App Store в раздел обновлений, остановить процесс обновления и запустить его при стабильном интернет-соединении.
Яндекс почта (андроид), не работает если включить двухфакторную авторизацию!
Света Чистякова
22 января, 17:03
erkintazh,
здравствуйте. А расскажите, пожалуйста, подробнее, что именно происходит.
Не понятно как использовать яндекс.ключ с аккаунтами других сервисов, например Everonte или Вконтакте. В приложении дается возможность создать аккаунт Вконтакте, но надо ввести какой-то "Секретный ключ", где его брать? и зачем это вообще надо?
Тимофей, служба поддержки
3 февраля, 21:03
Добрый день! Во многих крупных сервисах есть возможность использовать одноразовые пароли (или коды) как второй дополнительный фактор при входе. На первом шаге Evernote, Facebook или ВКонтакте спросит у Вас обычный пароль, который Вы используете сейчас, а на втором шаге для надёжности спросит одноразовый код. Добавить аккаунт можно точно так же, просто отсканировав Ключом QR-код из настроек соответствующего сервиса. Чтобы QR-код было легче найти, мы составили инструкции на странице https://yandex.ru/support/passport/key/external-websites.xml .
Нажимаю "Получить пароль приложения", указываю почту, андройд и ввожу название приложения. Появлется временный пароль. Ввожу его в приложении - пишет не верный логи и пароль.
Тимофей, служба поддержки
3 февраля, 21:05
Для приложений, написанных самим Яндексом (Мобильная Яндекс.Почта, Яндекс.Музыка, приложение для синхронизации Диска как на телефонах, так и на компьютерах), нужно использовать одноразовые пароли из Яндекс.Ключа.
А что если мобильный телефон разрядился и приложение недоступно? Есть возможность например получить доступа в смс или как-либо еще? Иначе получается зависимость от смартфона.
Тимофей, служба поддержки
16 февраля, 18:22
Добрый день! Если разрядился телефон, то и SMS ведь некуда получить. В этой ситуации, к сожалению, осуществить вход в аккаунт никак не получится, только дождаться зарядки телефона или же вставить SIM-карту в другой аппарат, и восстановить доступ к аккаунту через форму https://passport.yandex.ru/restoration
Здравствуйте! У меня обычный телефон Nokia, не смартфон. Уважаемый Яндекс, пожалуйста обратите внимание, что не все пользуются в нашей стране смартфонами . Невозможно подключить двойную аутенфикацию. Ужасно. Скорее всего придётся отказаться от Яндекс почта и перейти на mail.ru или gmail.com
Уважаемый Яндекс, возможно ли будет в ближайшее время подключить двойную аутентификация пользователям обычных мобильных телефонов (не смартфонов), возможно ли будет получать одноразовый код по смс, как в mail.ru или gmail.com?
Тимофей, служба поддержки
25 февраля, 16:52
Добрый день! Мы думаем, как решить эту проблему, но в ближайшее время внедрять второй фактор через SMS точно не планируем. Возможно, найдём какие-то другие варианты.
kn@nikilab.ru
3 марта, 09:24
Здравствуйте, а будет ли возможность использовать Яндекс ключ для авторизации в своих web-приложениях?
Здравствуй Яндекс, а когда появится двухфакторая авторизация через СМС? Это намного удобнее чем возня с какими-то приложениями. У всех конкурентов уже давно есть такая функция.
Сделайте авторизацию по СМС, это действительно удобно!
а как заходить в почту с телефона в этом случае?
Даёшь Яндекс.Ключ на Windows Phone! Ну сколько можно уже в конце концов...
Moskov.Valery
3 мая, 10:01
Это не случится, похоже, никогда.. Год прошел, а движения что-то не наблюдается. Делали бы хоть тогда совместимо в тем же Microsoft Authenticator (на выбор в настройках - у кого есть возможность - пользуемся родным приложением, у кого нет - пользуемся сторонними разработками), раз не хочется костылить собственный продукт для всех платформ (тот же гугл-аккаунт можно привязать к этому аутентификатору).
(Опять же из плюсов: меньше всего ставить на телефон придется)
Дмитрий
8 мая, 23:59
KoscheyScrag,
Поддерживаю, ооочень не хватает ключа на Windows Phone!!!
AgataRomanova
7 мая, 12:12
Здравствуйте! Получается, что пароль можно получить только с яндекс-ключом? Но для ПК этого приложения нет. Если я не буду иметь под рукой телефон, то я не смогу зайти в свою почту с ПК?
Иван Кокшаров
9 мая, 18:31
Будьте так добры и сделайте приложение для платформы Windows Phone. В самом начале вы отказались от разработки под эту платформу под предлогом малого количества пользователей системы "Яндекс деньги". Но их и не станет больше если будут отсутствовать возможности, присутствующие в конкурентных системах электронных денег. Заранее спасибо, но я думаю будет не за что, так как многие ваши приложения отсутствуют до сих пор для платформы Windows Phone, хотя я писал о необходимости в приложении "Яндекс Недвижимость", но абсолютно безуспешно. К примеру первый комментарий здесь датируется февралём 15 года, а значит "Яндекс Ключ" уже как минимум год и 2 месяца существует, но так и не может добраться до "Windows Phone". Проще мне сменить мобильную платформу, скажете вы? Но выбрана она отнюдь не случайно.
Как авторизоваться в приложении яндекс карты в iphone? Выбираю аккаунт для входа, нажимаю продолжить, меня перекидывает в программу ключ, ввожу пин код, программа открывается. И, что дальше?? что мне делать с предложенным паролем? возвращаюсь обратно в яндекс карты и все происходит заново. Разработчики сами то пробовали пользоваться своими приложениями? Такое впечатление, что бросили на полпути. Убил час чтобы разобраться в пустую. "Спасибо"
medpribory,
я тоже не мог понять что делать, когда на телефоне стоит и ключ и программы (почта, диск, карты). Меня перебрасывает на ключ и все, дальше ничего не происходит. Выход нашел такой - удалить аккаунт из приложения, перейти в ключ и скопировать пароль, перейти в приложение и ввести пользователя и пароль. После этого вход выполнится и все работает. 
daemon-ekb,
 дополнительно, offtop конечно, но я только что написал комментарий, а у него уже стоит пометка, что он написан вчера, причем время совпадает.
Видимо дополнительный уровень безопасности существует только для определённой группы людей, на Android и iOS. А народ на Windows Phone - это получается "нелюди", которые больше года просят сделать приложение и для их платформы, но на них никто не обращает внимание. Чем провинились, скажите??? Позорище для такого уровня компании!!! Не хотите делать своё приложение для WP, сделайте официальную поддержку Microsoft Authenticator и вопрос будет решён!
elizarov@zenit-himmash.ru
24 мая, 07:27
Уважаемые разработчики когда вы планируете добавить поддержку WP ? Уже идет второй год с вашего обещания и ни какого движения ( или у вас как в стишке "обещанного 3 года ждут" XD
Андрей
29 июня, 21:40
Значит пользователи iOS и Android имеют право защитить свой аккаунт, а пользователи Windows 10 Mobile нет.
Если Вы не хотите пилить приложение для WinPhone, то сделайте ХОТЯ БЫ поддержку приложения Azure Authenticator, чтобы через его коды можно было бы авторизовываться.