Яндекс предотвратил 50 млн подозрительных попыток входа в аккаунты

Яндекс усилил систему защиты данных и предотвратил 50 млн подозрительных попыток входа более чем в 20 млн ID-аккаунтов в 2023 году. 

Среди важных обновлений системы безопасности Яндекс ID:

• Были обновлены алгоритмы, которые противодействуют разным видам атак. Например, если злоумышленники заразили устройство пользователя и украли файлы cookie. При обнаружении cookies на необычных устройствах, Яндекс ID блокирует злоумышленникам возможность получить доступ к аккаунту.
• Внедрены новые алгоритмы, которые более качественно распознают автоматически созданные аккаунты. Это позволяет защитить от ботов сервисы Яндекса и партнеров, которые используют авторизацию Яндекс ID.
• Сервис начал уведомлять пользователей с неактивными аккаунтами — спустя 2,5 года отсутствия активности такие профили могут быть удалены. Неактивные аккаунты часто защищены старыми паролями, они наиболее уязвимы и в случае компрометации могут стать источником доступа к личной информации или использоваться для рассылки нежелательного или вредоносного контента.
• Обновился процесс восстановления доступа к аккаунту. К примеру, появилась возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль. 

Дополнительно усилить защиту аккаунтов помогает двухфакторная аутентификация. Она подключена уже у 15 млн пользователей Яндекс ID — на 20% больше, чем в начале 2023 года. За год в 2 раза выросла активная месячная аудитория приложения для аутентификации Яндекс Ключ. Есть несколько способов входа в аккаунт ID с помощью Ключа: по одноразовому коду, QR или выбору картинки.

Напомним, в 2023 году Яндекс Ключ стал доступен и в приложении Яндекс с Алисой — так у миллионов пользователей появился инструмент для быстрого и безопасного входа в Яндекс ID. 

Источник