«Яндекс ID» усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год
«Яндекс ID» усилил систему защиты данных и предотвратил 50 млн подозрительных попыток входа более чем в 20 млн аккаунтов в 2023 г. Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 млн пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения «Яндекс Ключ».
Среди важных обновлений системы безопасности: ID обновил алгоритмы, которые противодействуют разным видам атак. Например, если злоумышленники заразили устройство пользователя и украли файлы cookie. При обнаружении cookies на необычных устройствах «Яндекс ID» блокирует злоумышленникам возможность получить доступ к аккаунту; команда ID внедрила новые алгоритмы, которые более качественно распознают автоматически созданные аккаунты. Это позволяет защитить от ботов сервисы «Яндекса» и партнёров, которые используют авторизацию «Яндекс ID»; сервис начал уведомлять пользователей с неактивными аккаунтами — спустя 2,5 года отсутствия активности такие профили могут быть удалены. Неактивные аккаунты часто защищены старыми паролями, они наиболее уязвимы и в случае компрометации могут стать источником доступа к личной информации или использоваться для рассылки нежелательного или вредоносного контента; обновился процесс восстановления доступа к аккаунту. К примеру, появилась возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.