Nachdem ich mich erneut über einen Browser
beim Yandex-Konto
angemeldet hatte , bemerkte ich eine Neuerung unter der Anmeldeschaltfläche - die
Möglichkeit, sich bei Ihrem Konto anzumelden, indem Sie einfach auf den Link in dem Brief klicken, der an die E-Mail für dieses Konto gesendet wird.
Anscheinend befindet sich diese Funktion im A / B-Test, da die Schaltfläche nicht immer angezeigt wird.
Entsprechend
der Funktionsbeschreibung erhalten Sie nach dem Klicken auf die Schaltfläche einen Brief, in dem Sie aufgefordert werden, die auf dem Anmeldeformular angezeigten Bilder zu vergleichen und die Eingabe durch Drücken der Anmeldeschaltfläche zu bestätigen. Keine Passwort- oder Codeeingabe vom Brief zum Anmeldeformular.
In der Beschreibung für den Moment ist der letzte Punkt:
Kann ich die Anmeldung per E-Mail deaktivieren?
Es ist noch nicht möglich, die Anmeldung per E-Mail zu deaktivieren.
Die einzige Option, bei der die Eingabe über einen Brief nicht möglich ist, ist die Verwendung von 2FA, das nur mit der Yandex.Key-Anwendung funktioniert und die Passworteingabe vollständig ausschließt.
Eine interessante Tatsache: In einem
Beitrag mit der Ankündigung von 2FA von Yandex (2015) war der erste Punkt bei der Erläuterung ihrer Herangehensweise an 2FA:
Zunächst kann der Computer eines durchschnittlichen Benutzers nicht immer als Sicherheitsmodell bezeichnet werden: Hier können Sie Windows-Updates und eine Raubkopie von Antivirenprogrammen ohne moderne Signaturen sowie Software zweifelhafter Herkunft deaktivieren. All dies erhöht das Schutzniveau nicht. Nach unserer Einschätzung ist die Kompromittierung des Computers eines Benutzers der massivste Weg, um Konten zu „entführen“
Ich teilte die Meinung, dass PCs in Bezug auf Smartphones weniger sicher sind, und wandte mich an den Yandex-Support mit der Frage, ob die E-Mail-Anmeldung für Konten ohne 2FA deaktiviert werden kann, da möglicherweise die meisten Benutzer die Berechtigung für persönliche PCs in Cookies behalten.
Wenn Sie von einer neuen Autorisierungsmethode sprechen, können Sie nicht einmal die Option von Viren, die Möglichkeit des Versendens von Briefen usw. in Betracht ziehen. - Nur eine halbe Minute Zugriff auf die Maus und den Monitor eines entsperrten PCs mit offener Mail reicht aus, um mit drei Klicks (klicken Sie auf den Buchstaben, auf den Link im Brief und auf die Bestätigungsschaltfläche) das Konto aufzurufen. Drei oder vier weitere Klicks sind erforderlich, um einen Brief spurlos zu löschen. Die Autorisierung kann dann nur im Sicherheitsprotokoll gefunden werden. Wie oft suchen Sie dort?
Sie antworteten mir so:
Das Anmelden über den Brief ist absolut sicher. In dem Fall, den Sie mit einem entsperrten PC beschrieben haben, kann der Zugriff auf das darauf eröffnete Konto einfacher sein - beispielsweise durch Überprüfen des im Browser gespeicherten Kennworts.
Beantwortung der Frage nach der Möglichkeit der Deaktivierung der Funktion: "Wir haben Ihren Wunsch aufgezeichnet, wir werden darüber nachdenken."
Unverständliche Innovationen zur Vereinfachung der Autorisierung können für Benutzer, die keinen Trick erwarten, zu sehr unangenehmen Überraschungen führen. Oder scheint es mir nur eine Verschlechterung der Sicherheit zu sein?