«Яндекс ID» продолжает развивать беспарольную авторизацию. Теперь входить на сервисы «Яндекса» и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.
Новый беспарольный способ входа стал доступен благодаря внедрению веб‑стандарта WebAuthn. Он соответствует требованиям безопасности и конфиденциальности и не позволяет воспроизвести ключ со стороннего устройства или его подделать. «Яндекс ID» не имеет доступа к информации о лице и отпечатке пользователя — эти данные хранятся на устройстве и никуда не передаются.
Чтобы подключить новую функцию, нужно войти в личный кабинет «Яндекс ID» и создать ключ для устройства в разделе «Вход по лицу или отпечатку». У одного аккаунта может быть до десяти ключей для разных устройств — не только смартфонов, но и, например, умных часов или USB‑ключей YubiKey для ПК.
Для безопасного входа в сервисы «Яндекса» с помощью приложения «Яндекс Ключ» также можно использовать не только одноразовый код или QR, но и картинку.
Источник: habr.com