Яндекс усилил систему защиты данных и предотвратил 50 млн подозрительных попыток входа более чем в 20 млн ID-аккаунтов в 2023 году.
Среди важных обновлений системы безопасности Яндекс ID:
- Были обновлены алгоритмы, которые противодействуют разным видам атак. Например, если злоумышленники заразили устройство пользователя и украли файлы cookie. При обнаружении cookies на необычных устройствах, Яндекс ID блокирует злоумышленникам возможность получить доступ к аккаунту.
- Внедрены новые алгоритмы, которые более качественно распознают автоматически созданные аккаунты. Это позволяет защитить от ботов сервисы Яндекса и партнеров, которые используют авторизацию Яндекс ID.
- Сервис начал уведомлять пользователей с неактивными аккаунтами — спустя 2,5 года отсутствия активности такие профили могут быть удалены. Неактивные аккаунты часто защищены старыми паролями, они наиболее уязвимы и в случае компрометации могут стать источником доступа к личной информации или использоваться для рассылки нежелательного или вредоносного контента.
- Обновился процесс восстановления доступа к аккаунту. К примеру, появилась возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.
Дополнительно усилить защиту аккаунтов помогает двухфакторная аутентификация. Она подключена уже у 15 млн пользователей Яндекс ID — на 20% больше, чем в начале 2023 года. За год в 2 раза выросла активная месячная аудитория приложения для аутентификации Яндекс Ключ. Есть несколько способов входа в аккаунт ID с помощью Ключа: по одноразовому коду, QR или выбору картинки.
Напомним, в 2023 году Яндекс Ключ стал доступен и в приложении Яндекс с Алисой — так у миллионов пользователей появился инструмент для быстрого и безопасного входа в Яндекс ID.