Вход с двухфакторной аутентификацией

Если вы включили двухфакторную аутентификацию, вы сможете авторизоваться с одноразовым паролем на любом сервисе или приложении Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужную учетную запись. На некоторых веб-сервисах Яндекса также можно авторизоваться с помощью QR-кода.

Для авторизации в сторонних приложениях и программах (почтовых клиентах, мессенджерах, сборщиках почты и т. п.), следует использовать пароли приложений.

Внимание. Приложения, разработанные в Яндексе, требуют именно одноразового пароля — даже правильно созданные пароли приложений не подойдут.
  1. Вход на сервис или в приложение Яндекса
  2. Вход с помощью QR-кода
  3. Вход с аккаунтом Яндекса в стороннее приложение или сайт
  4. Несколько аккаунтов в Яндекс.Ключе
  5. Отпечаток пальца вместо пин-кода
  6. Мастер-пароль
  7. Резервная копия данных Яндекс.Ключа
  8. Как одноразовые пароли зависят от точного времени

Вход на сервис или в приложение Яндекса

Вы можете ввести одноразовый пароль в любой форме авторизации на Яндексе или в разработанных Яндексом приложениях.

Примечание.

Одноразовый пароль нужно успеть ввести, пока он отображается в приложении. Если до обновления осталось слишком мало времени, просто дождитесь нового пароля.

Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.

Помните:

  • Вы можете скопировать текущий пароль из Яндекс.Ключа в другое приложение. Для этого нажмите значок рядом с паролем.

  • Одноразовые пароли нет смысла сохранять в браузере или где-то еще. Даже если вы не используете какой-либо пароль сразу, очень скоро он перестанет работать.

Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также оказываются некорректными и авторизоваться с ними не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.

Особенности одноразовых паролей:

Вход с помощью QR-кода

Некоторые сервисы (например, главная страница Яндекса, Паспорт и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.

Чтобы авторизоваться с помощью QR-кода:

  1. Нажмите на иконку QR-кода в браузере.

    Если такой иконки в форме входа нет, значит на данном сервисе можно авторизоваться только с помощью пароля. В этом случае вы можете авторизоваться с помощью QR-кода в Паспорте, а затем перейти к нужному сервису.

  2. Введите пин-код в Яндекс.Ключе и нажмите Войти по QR-коду.

  3. Наведите камеру вашего устройства на QR-код, отображенный в браузере.

Яндекс.Ключ распознает QR-код и передаст в Яндекс.Паспорт ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически авторизуетесь в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.

Вход с аккаунтом Яндекса в стороннее приложение или сайт

Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.

Внимание. В приложениях и сервисах Яндекса работают только одноразовые пароли. Даже если вы создадите пароль приложения, например, для Яндекс.Диска, авторизоваться с ним не получится.

Несколько аккаунтов в Яндекс.Ключе

Один и тот же Яндекс.Ключ можно использовать для нескольких аккаунтов с одноразовыми паролями. Чтобы добавить в приложение еще один аккаунт, при настройке одноразовых паролей на шаге 3 нажмите в приложении значок . Кроме того, вы можете добавить в Яндекс.Ключ генерацию паролей для других сервисов, поддерживающих такую двухфакторную аутентификацию. Инструкции для самых популярных сервисов приведены на странице о создании кодов проверки не для Яндекса.

Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.

Внимание. Если вы удалите аккаунт, для которого включены одноразовые пароли, вы не сможете получить одноразовый пароль для входа на Яндекс. В этом случае будет необходимо восстанавливать доступ.

Отпечаток пальца вместо пин-кода

Отпечаток пальца вместо пин-кода можно использовать на следующих устройствах:

  • смартфоны под управлением Android 6.0 и сканером отпечатков пальца;

  • iPhone, начиная с модели 5s;

  • iPad, начиная с модели Air 2.

Примечание.

На смартфонах и планшетах с iOS отпечаток пальца можно обойти, введя пароль устройства. Чтобы защититься от этого, включите мастер-пароль или измените пароль на более сложный: откройте приложение Настройки и выберите пункт Touch ID и пароль.

Чтобы воспользоваться включить проверку отпечатка:

  1. Запустите Яндекс.Ключ.

  2. Нажмите значок .

  3. Выберите нужный аккаунт.

  4. Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).

Мастер-пароль

Чтобы дополнительно защитить ваши одноразовые пароли, создайте мастер-пароль: Мастер-пароль.

С помощью мастер-пароля вы можете:

  • дополнительно защитить вход по отпечатку пальца (вместо отпечатка можно будет ввести только мастер-пароль Яндекс.Ключа);

  • сохранить пин-код для аккаунта Яндекса в приложении, чтобы его не приходилось вводить каждый раз, когда вам нужен новый одноразовый пароль.

Резервная копия данных Яндекс.Ключа

Вы можете создать резервную копию данных Ключа на сервере Яндекса, чтобы иметь возможность восстановить их, если вы потеряли телефон или планшет с приложением. На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии.

Чтобы получить данные из резервной копии, нужно:

  • иметь доступ к номеру телефона, который вы указали при ее создании;

  • помнить пароль, который вы задали для шифрования резервной копии.

Внимание. Резервная копия содержит только логины и секреты, необходимые для генерации одноразовых паролей. Пин-код, который вы задали, когда включали одноразовые пароли на Яндексе, необходимо помнить.

Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.

Удалить резервную копию с сервера Яндекса пока невозможно. Она будет удалена автоматически, если за три месяца вы ей не воспользуетесь. За день до удаления Яндекс.Ключ напомнит вам, что резервную копию стоит обновить.

Создание резервной копии

  1. Выберите пункт Создать резервную копию в настройках приложения.

  2. Введите номер телефона, к которому будет привязана резервная копия (например, «71234567890»), и нажмите кнопку Далее.

    Яндекс отправит код подтверждения на введенный номер телефона. Как только вы получите код, введите его в приложении.

  3. Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.

  4. В

    ведите придуманный пароль два раза и нажмите кнопку Готово. Яндекс.Ключ зашифрует резервную копию, отправит ее на сервер Яндекса и сообщит об этом.

Восстановление из резервной копии

  1. Выберите пункт Восстановить из резервной копии в настройках приложения.

  2. Введите номер телефона, который вы использовали при создании резервной копии (например, «71234567890»), и нажмите кнопку Далее.

    Если для указанного номера найдена резервная копия данных Ключа, Яндекс отправит код подтверждения на этот номер телефона. Как только вы получите код, введите его в приложении.

  3. Убедитесь, что дата и время создания резервной копии, а также имя устройства, соответствует той резервной копии, которую вы хотите использовать. Затем нажмите кнопку Восстановить.

  4. Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.

  5. Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.

Как одноразовые пароли зависят от точного времени

При генерации одноразовых паролей Яндекс.Ключ учитывает текущее время и часовой пояс, установленные на устройстве. Когда доступно интернет-соединение, Ключ также запрашивает точное время с сервера: если на устройстве время выставлено неверно, приложение сделает поправку на это. Но в некоторых ситуациях даже после поправки и при корректном пин-коде одноразовый пароль будет неправильным.

Если вы уверены, что вводите пин-код и пароль верно, но авторизоваться не получается:

  1. Убедитесь, что на вашем устройстве установлено корректное время и часовой пояс. После этого попробуйте войти с новым одноразовым паролем.

  2. Подключите устройство к интернету, чтобы Яндекс.Ключ мог получить точное время самостоятельно. Затем перезапустите приложение и попробуйте ввести новый одноразовый пароль.

Если проблема не разрешилась, обратитесь в службу поддержки через форму ниже.