Яндекс.Деньги" пару недель назад предложили новый способ защиты пользовательских аккаунтов. Точнее говоря, три способа. Вместо платежного пароля требуется ввести одноразовый код.
Одноразовый код можно получить тремя способами. Первый способ - из электронной таблицы, содержимое ячеек которой по определенным правилам складывается в коды. Электронную таблицу нужно скачать и распечатать.
Второй - из такой же таблицы, только заранее отпечатанной на специальной пластиковой карточке. Третий - при помощи специального электронного устройства - токена, который эти коды генерирует по нажатию на кнопку.
Переход на "усиленную авторизацию" (в профессиональной терминологии это следует называть аутентификацией) платный - необходимо внести единоразовую оплату в 30 рублей. Для того, чтобы перейти на усиленную авторизацию нужно пройти по ссылке "оплатить переход" и подтвердить свое желание еще раз, прочитав текст, посвященный серьезности выбора.
* * *
После этого нужно - в предпоследний раз - ввести платежный пароль. Со счета будет списано 30 рублей - а пользователю потребуется выбрать способ усиленной "авторизации" - электронную таблицу, пластиковую карту или токен.
Последнее подтверждение
* * *
Чтобы использовать для авторизации пластиковую карту или токен, их надо предварительно заказать через службу доставки карт Яндекс.Денег и получить. Если выбор пал на электронную таблицу, ее можно просто скачать и распечатать.
* * *
Для активации скачанной таблицы нужно ввести ее серийный номер, три указанных элемента из таблицы и платежный пароль..
* * *
После этого всякий раз при оплате придется вводить код из этой таблицы - содержимое трех произвольно выбранных системой ячеек. Одной электронной таблицы кодов хватает на 55 операций - после этого необходимо получить и активировать новую таблицу. Одна пластиковая карта позволяет подтвердить 100 операций. Токен не имеет ограничений по количеству операций - срок его жизнисоставляет около 4 лет и зависит только от заряда батарейки.
Усиленная авторизация от "Яндекс.Денег" реализована достаточно просто и, насколько это возможно, удобно для пользователя, заинтересованного в таковой. Использование электронной таблицы при этом имеет смысл только в том случае, если она распечатывается и не хранится на компьютере - в противном случае злоумышленнику все равно достаточно взломать компьютер жертвы, чтобы получить доступ к счету. И, конечно, оплата становится возможна только при наличии в кармане таблицы или токена, а такая аутентификация все-таки усложняет использование сервиса и имеет смысл, если на счету часто бывают крупные суммы
