Команда Яндекса объявила о запуске новой функции по защите учётных записей «Яндекс ID». Разработчики добавили ещё один способ защиты аккаунтов — путём проверки номера телефона.
Как отмечают разработчики, если у SIM-карты сменился владелец, сервис не даст войти по коду из SMS в аккаунт. А значит, он даже случайно не попадёт в чужие руки.
Новый механизм защиты появился благодаря сотрудничеству Яндекса с операторами сотовой связи, включая крупнейшую четвёрку. Каждый раз, когда человек при входе в аккаунт вводит код из SMS, Яндекс мгновенно узнаёт у партнёров, не изменился ли у SIM-карты владелец. При этом сервис не получает сведений о том, от кого и кому перешёл номер телефона, — это обезличенные данные.
Также пользователи теперь могут быстро попасть в нужный аккаунт, если их несколько. Стоит ввести код из SMS — и сервис покажет все «Яндекс ID», привязанные к номеру. Это безопасно, так как сервис предварительно проверит, прежний ли владелец у SIM-карты.
Проверка номера телефона — только один из способов защиты. Когда пользователь входит в аккаунт, Яндекс проверяет также, безопасен ли его пароль. Для этого он сверяет его с базой из 1,2 миллиона паролей, попавших в открытый доступ. Кроме того, сервис просит подтвердить права на аккаунт, если человек пытается войти в него с незнакомого устройства или из нового региона.