Яндекс усилил систему защиты данных и предотвратил 50 млн подозрительных попыток входа более чем в 20 млн ID-аккаунтов в 2023 году.

Среди важных обновлений системы безопасности Яндекс ID:

Были обновлены алгоритмы, которые противодействуют разным видам атак. Например, если злоумышленники заразили устройство пользователя и украли файлы cookie. При обнаружении cookies на необычных устройствах, Яндекс ID блокирует злоумышленникам возможность получить доступ к аккаунту.
Внедрены новые алгоритмы, которые более качественно распознают автоматически созданные аккаунты. Это позволяет защитить от ботов сервисы Яндекса и партнеров, которые используют авторизацию Яндекс ID.
Сервис начал уведомлять пользователей с неактивными аккаунтами — спустя 2,5 года отсутствия активности такие профили могут быть удалены. Неактивные аккаунты часто защищены старыми паролями, они наиболее уязвимы и в случае компрометации могут стать источником доступа к личной информации или использоваться для рассылки нежелательного или вредоносного контента.
Обновился процесс восстановления доступа к аккаунту. К примеру, появилась возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.

Дополнительно усилить защиту аккаунтов помогает двухфакторная аутентификация. Она подключена уже у 15 млн пользователей Яндекс ID — на 20% больше, чем в начале 2023 года. За год в 2 раза выросла активная месячная аудитория приложения для аутентификации Яндекс Ключ. Есть несколько способов входа в аккаунт ID с помощью Ключа: по одноразовому коду, QR или выбору картинки.