通过浏览器再次
登录到 Yandex帐户后,我注意到登录按钮下的一项创新-
只需单击将发送到该帐户中的邮件的信函中的链接即可登录到您的帐户。
显然,此功能正在A / B测试中,因为该按钮并不总是显示。
根据
功能说明 ,单击按钮后,您会收到一封信,要求您比较登录表单上显示的图片,然后单击登录按钮确认输入。 从字母到登录表单均无密码或密码输入。
在当前的描述中,最后一项是:
我可以通过电子邮件禁用登录吗?
尚无法通过电子邮件禁用登录。
不可能通过字母输入的唯一选择是使用2FA,它仅与Yandex.Key应用程序一起使用,并且完全排除了密码输入。
一个有趣的事实:在Yandex(2015)
发布 2FA的
帖子中,解释其2FA方法的第一点是:
首先,普通用户的计算机不能总是被称为安全模型:在这里,您可以关闭Windows更新,没有现代特征的盗版防病毒软件以及可疑来源的软件-所有这些都不能提高保护级别。 据我们估计,损害用户计算机是“劫持”帐户的最主要方式
我同意PC相对于智能手机的安全性较差的观点,因此我转向Yandex支持,询问是否可能为没有2FA的帐户禁用电子邮件登录-因为,也许大多数人都在Cookie中保留了对个人PC的授权。
说到一种新的授权方法,您甚至不能考虑病毒选项,发送信件的可能性等。 -仅需半分钟即可访问已打开邮件的未锁定PC的鼠标和监视器,只需单击三下(单击字母,字母链接以及确认按钮)即可输入帐户。 若要删除没有跟踪的消息,需要再单击三四次,然后您才可以通过安全日志来查找有关授权的信息-您在其中查找的频率是多少?
他们这样回答我:
通过字母进行登录是完全安全的,并且在您使用未锁定的PC进行描述的情况下,访问在其上打开的帐户会更加容易-例如,通过查看存储在浏览器中的密码。
回答有关禁用该功能的可能性的问题-“我们已经记录了您的愿望,我们会考虑的。”
简化授权的显而易见的创新可能会给不希望使用技巧的用户带来非常不愉快的惊喜。 也许在我看来,这只是安全性的下降?