Разработчики: | Яндекс (Yandex) |
Дата последнего релиза: | 2023/10/31 |
Отрасли: | Интернет-сервисы |
Технологии: | ИБ - Аутентификация |
Содержание |
2024: Подтверждение соответствия отраслевому стандарту защиты данных
Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Об этом Яндекс сообщил 15 сентября 2024 года.
Проверку провели специалисты из компании Kept. Они использовали требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев. Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и многое другое. Отдельное направление проверки — работа с уязвимостями: как сервис их выявляет, что делается для их предотвращения, какие практики реагирования используются. В рамках проверки по каждому критерию эксперты изучили не только документы по процессам, но и фактические подтверждения их выполнения.
По итогам проверки Яндекс ID суммарно получил 27,5 балла из 29. При этом минимальный порог составляет 18 баллов. Такой результат подтверждает, что система информационной безопасности в Яндекс ID работает эффективно: сервис прикладывает максимум усилий для надёжной защиты данных.
Независимые аудиты систем безопасности — регулярная практика в Яндексе. За год компания проходит около 40 подобных проверок.
2023: Запуск беспарольного входа по картинке
В Яндекс ID запущен беспарольный вход по картинке. Об этом Яндекс сообщил 31 октября 2023 года.
Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку. TAdviser выпустил Гид по российским операционным системам
Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически буквально за пару секунд. При входе в аккаунт Яндекс ID на экране появится иллюстрация — останется перейти в Яндекс Ключ и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.
Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности Яндекс ID ограничивает вход в аккаунт.
На первом этапе данная функциональность доступна аккаунтам Яндекс ID со способом входа «Пароль + одноразовый пароль» в Яндекс Ключе.
2022: Возможность удалить информацию о заказах в "Яндекс.Еде"
Пользователи теперь могут удалить информацию о своих заказах в Яндекс Еде. Об этом компания Яндекс сообщила 24 июня 2022 года. Это можно сделать в личном кабинете Яндекс ID с помощью инструмента для управления данными. Подробнее здесь.
2021: Запуск инструмента для партнёров — «Мгновенный вход»
21 декабря 2021 года Яндекс сообщил о запуске инструмент для партнёров — «Мгновенный вход». С его помощью магазины могут подсказывать пользователям, что у них есть возможность авторизоваться через Яндекс ID. Это ускорит оформление заказов и, как следствие, поможет увеличить конверсию.
Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя. Человеку не придется вводить их вручную и придумывать пароль. В какой момент предлагать людям авторизацию через Яндекс, решает сам магазин. Он может сделать это, когда человек только открыл сайт или, например, перешёл к выбору товара. Вот как это будет выглядеть:
«Мгновенный вход» уже подключили несколько площадок, в том числе аптечный маркетплейс «Ютека». По данным площадки, такой способ регистрации выбрали 11% пользователей. Он занимал в среднем на 10 секунд меньше времени, чем другие. А количество брошенных корзин, когда клиент начинает оформлять заказ, но потом бросает, уменьшилось на 5%. Яндекс использует открытый протокол авторизации OAuth 2.0, так что подключить мгновенную авторизацию не сложно. Достаточно зарегистрироваться на OAuth-сервере Яндекса.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1