Яндекс ID

Продукт
Разработчики: Яндекс (Yandex)
Дата последнего релиза: 2023/10/31
Отрасли: Интернет-сервисы
Технологии: ИБ - Аутентификация

Содержание

2024: Подтверждение соответствия отраслевому стандарту защиты данных

Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Об этом Яндекс сообщил 15 сентября 2024 года.

Проверку провели специалисты из компании Kept. Они использовали требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев. Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и многое другое. Отдельное направление проверки — работа с уязвимостями: как сервис их выявляет, что делается для их предотвращения, какие практики реагирования используются. В рамках проверки по каждому критерию эксперты изучили не только документы по процессам, но и фактические подтверждения их выполнения. 

По итогам проверки Яндекс ID суммарно получил 27,5 балла из 29. При этом минимальный порог составляет 18 баллов. Такой результат подтверждает, что система информационной безопасности в Яндекс ID работает эффективно: сервис прикладывает максимум усилий для надёжной защиты данных.

Независимые аудиты систем безопасности — регулярная практика в Яндексе. За год компания проходит около 40 подобных проверок.

2023: Запуск беспарольного входа по картинке

В Яндекс ID запущен беспарольный вход по картинке. Об этом Яндекс сообщил 31 октября 2023 года.

Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку. TAdviser выпустил Гид по российским операционным системам 10.8 т

Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически буквально за пару секунд. При входе в аккаунт Яндекс ID на экране появится иллюстрация — останется перейти в Яндекс Ключ и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.

Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности Яндекс ID ограничивает вход в аккаунт.

На первом этапе данная функциональность доступна аккаунтам Яндекс ID со способом входа «Пароль + одноразовый пароль» в Яндекс Ключе.

2022: Возможность удалить информацию о заказах в "Яндекс.Еде"

Пользователи теперь могут удалить информацию о своих заказах в Яндекс Еде. Об этом компания Яндекс сообщила 24 июня 2022 года. Это можно сделать в личном кабинете Яндекс ID с помощью инструмента для управления данными. Подробнее здесь.

2021: Запуск инструмента для партнёров — «Мгновенный вход»

21 декабря 2021 года Яндекс сообщил о запуске инструмент для партнёров — «Мгновенный вход». С его помощью магазины могут подсказывать пользователям, что у них есть возможность авторизоваться через Яндекс ID. Это ускорит оформление заказов и, как следствие, поможет увеличить конверсию.

Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя. Человеку не придется вводить их вручную и придумывать пароль. В какой момент предлагать людям авторизацию через Яндекс, решает сам магазин. Он может сделать это, когда человек только открыл сайт или, например, перешёл к выбору товара. Вот как это будет выглядеть:

«Мгновенный вход» уже подключили несколько площадок, в том числе аптечный маркетплейс «Ютека». По данным площадки, такой способ регистрации выбрали 11% пользователей. Он занимал в среднем на 10 секунд меньше времени, чем другие. А количество брошенных корзин, когда клиент начинает оформлять заказ, но потом бросает, уменьшилось на 5%. Яндекс использует открытый протокол авторизации OAuth 2.0, так что подключить мгновенную авторизацию не сложно. Достаточно зарегистрироваться на OAuth-сервере Яндекса.



СМ. ТАКЖЕ (15)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7