Разработчики: | Яндекс (Yandex) |
Дата последнего релиза: | 2023/10/31 |
Отрасли: | Интернет-сервисы |
Технологии: | ИБ - Аутентификация |
Содержание |
2024: Подтверждение соответствия отраслевому стандарту защиты данных
Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Об этом Яндекс сообщил 15 сентября 2024 года.
Проверку провели специалисты из компании Kept. Они использовали требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев. Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и многое другое. Отдельное направление проверки — работа с уязвимостями: как сервис их выявляет, что делается для их предотвращения, какие практики реагирования используются. В рамках проверки по каждому критерию эксперты изучили не только документы по процессам, но и фактические подтверждения их выполнения.
По итогам проверки Яндекс ID суммарно получил 27,5 балла из 29. При этом минимальный порог составляет 18 баллов. Такой результат подтверждает, что система информационной безопасности в Яндекс ID работает эффективно: сервис прикладывает максимум усилий для надёжной защиты данных.
Независимые аудиты систем безопасности — регулярная практика в Яндексе. За год компания проходит около 40 подобных проверок.
2023: Запуск беспарольного входа по картинке
В Яндекс ID запущен беспарольный вход по картинке. Об этом Яндекс сообщил 31 октября 2023 года.
Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку.
Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически буквально за пару секунд. При входе в аккаунт Яндекс ID на экране появится иллюстрация — останется перейти в Яндекс Ключ и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.
Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности Яндекс ID ограничивает вход в аккаунт.
На первом этапе данная функциональность доступна аккаунтам Яндекс ID со способом входа «Пароль + одноразовый пароль» в Яндекс Ключе.
2022: Возможность удалить информацию о заказах в "Яндекс.Еде"
Пользователи теперь могут удалить информацию о своих заказах в Яндекс Еде. Об этом компания Яндекс сообщила 24 июня 2022 года. Это можно сделать в личном кабинете Яндекс ID с помощью инструмента для управления данными. Подробнее здесь.
2021: Запуск инструмента для партнёров — «Мгновенный вход»
21 декабря 2021 года Яндекс сообщил о запуске инструмент для партнёров — «Мгновенный вход». С его помощью магазины могут подсказывать пользователям, что у них есть возможность авторизоваться через Яндекс ID. Это ускорит оформление заказов и, как следствие, поможет увеличить конверсию.
Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя. Человеку не придется вводить их вручную и придумывать пароль. В какой момент предлагать людям авторизацию через Яндекс, решает сам магазин. Он может сделать это, когда человек только открыл сайт или, например, перешёл к выбору товара. Вот как это будет выглядеть:
«Мгновенный вход» уже подключили несколько площадок, в том числе аптечный маркетплейс «Ютека». По данным площадки, такой способ регистрации выбрали 11% пользователей. Он занимал в среднем на 10 секунд меньше времени, чем другие. А количество брошенных корзин, когда клиент начинает оформлять заказ, но потом бросает, уменьшилось на 5%. Яндекс использует открытый протокол авторизации OAuth 2.0, так что подключить мгновенную авторизацию не сложно. Достаточно зарегистрироваться на OAuth-сервере Яндекса.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Samsung Knox - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
PayControl - 1 (1, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Другие 9