Una vez que inici茅
sesi贸n en la cuenta de Yandex a trav茅s de un navegador, not茅 una innovaci贸n bajo el bot贸n de inicio de sesi贸n: la
capacidad de iniciar sesi贸n en su cuenta simplemente haciendo clic en el enlace de la carta que se enviar谩 al correo de esta cuenta.
Aparentemente, esta funci贸n est谩 en pruebas A / B, ya que el bot贸n no siempre se muestra.
Seg煤n la
descripci贸n de la funci贸n , despu茅s de hacer clic en el bot贸n, recibir谩 una carta pidi茅ndole que compare las im谩genes con las que se muestran en el formulario de inicio de sesi贸n, y luego confirme la entrada haciendo clic en el bot贸n de inicio de sesi贸n. Sin contrase帽a o entrada de c贸digo desde la carta al formulario de inicio de sesi贸n.
En la descripci贸n por el momento, el 煤ltimo elemento es:
驴Puedo desactivar el inicio de sesi贸n por correo electr贸nico?
Todav铆a no es posible desactivar el inicio de sesi贸n por correo electr贸nico.
La 煤nica opci贸n en la que es imposible ingresar a trav茅s de una carta es usar 2FA, que funciona solo con la aplicaci贸n Yandex.Key y excluye completamente la entrada de contrase帽a.
Un hecho interesante: en una
publicaci贸n con el anuncio de 2FA de Yandex (2015), el primer punto para explicar su enfoque a 2FA fue:
Para empezar, la computadora del usuario promedio no siempre se puede llamar un modelo de seguridad: aqu铆 puede desactivar las actualizaciones de Windows y una copia pirateada de antivirus sin firmas modernas y software de origen dudoso; todo esto no aumenta el nivel de protecci贸n. En nuestra estimaci贸n, comprometer la computadora de un usuario es la forma m谩s masiva de "secuestrar" cuentas
Compartiendo la opini贸n de que las PC son menos seguras con respecto a los tel茅fonos inteligentes, recurr铆 al soporte de Yandex con la pregunta de la posibilidad de deshabilitar el inicio de sesi贸n de correo electr贸nico para cuentas sin 2FA, porque, tal vez, la mayor铆a de las personas mantienen la autorizaci贸n en las PC personales en las cookies.
Hablando de un nuevo m茅todo de autorizaci贸n, ni siquiera puede considerar la opci贸n de virus, la posibilidad de enviar cartas, etc. - solo un acceso de medio minuto al mouse y al monitor de una PC desbloqueada con correo abierto es suficiente para hacer tres clics (haga clic en la carta, en el enlace de la carta y en el bot贸n de confirmaci贸n) para ingresar a la cuenta. Se requieren tres o cuatro clics m谩s para eliminar un mensaje sin dejar rastro, luego puede obtener informaci贸n sobre la autorizaci贸n solo mediante el registro de seguridad: 驴con qu茅 frecuencia mira all铆?
Me respondieron as铆:
Iniciar sesi贸n a trav茅s de la carta es completamente seguro, y en el caso de que lo haya descrito con una PC desbloqueada, el acceso a la cuenta abierta puede ser m谩s f谩cil, por ejemplo, mirando la contrase帽a almacenada en el navegador.
Respondiendo a la pregunta sobre la posibilidad de deshabilitar la funci贸n: "Hemos registrado su deseo, lo pensaremos".
Las innovaciones obvias para simplificar la autorizaci贸n pueden dar lugar a sorpresas muy desagradables para los usuarios que no esperan un truco. 驴O tal vez solo me parece un deterioro en la seguridad?