Яндекс ID

2024: Подтверждение соответствия отраслевому стандарту защиты данных

Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Об этом Яндекс сообщил 15 сентября 2024 года.

Проверку провели специалисты из компании Kept. Они использовали требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев. Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и многое другое. Отдельное направление проверки — работа с уязвимостями: как сервис их выявляет, что делается для их предотвращения, какие практики реагирования используются. В рамках проверки по каждому критерию эксперты изучили не только документы по процессам, но и фактические подтверждения их выполнения. 

По итогам проверки Яндекс ID суммарно получил 27,5 балла из 29. При этом минимальный порог составляет 18 баллов. Такой результат подтверждает, что система информационной безопасности в Яндекс ID работает эффективно: сервис прикладывает максимум усилий для надёжной защиты данных.

Независимые аудиты систем безопасности — регулярная практика в Яндексе. За год компания проходит около 40 подобных проверок.

2023: Запуск беспарольного входа по картинке

В Яндекс ID запущен беспарольный вход по картинке. Об этом Яндекс сообщил 31 октября 2023 года.

Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку. Метавселенная ВДНХ 3.1 т

Картинка — это быстрый интерактивный способ аутентификации, который не требует ввода пароля и одноразового кода, всё происходит автоматически буквально за пару секунд. При входе в аккаунт Яндекс ID на экране появится иллюстрация — останется перейти в Яндекс Ключ и выбрать её среди четырёх других изображений. Набор иллюстраций обновляется каждый раз, все изображения значительно отличаются по форме и оттенкам.

Вход по картинкам так же безопасен, как и вход с помощью одноразового пароля или сканирования QR. Ключ дополнительно защищает аккаунт от взлома и кражи личной информации: для входа можно использовать только собственное мобильное устройство. При обнаружении подозрительной активности система безопасности Яндекс ID ограничивает вход в аккаунт.

На первом этапе данная функциональность доступна аккаунтам Яндекс ID со способом входа «Пароль + одноразовый пароль» в Яндекс Ключе.

2022: Возможность удалить информацию о заказах в "Яндекс.Еде"

Пользователи теперь могут удалить информацию о своих заказах в Яндекс Еде. Об этом компания Яндекс сообщила 24 июня 2022 года. Это можно сделать в личном кабинете Яндекс ID с помощью инструмента для управления данными. Подробнее здесь.

2021: Запуск инструмента для партнёров — «Мгновенный вход»

21 декабря 2021 года Яндекс сообщил о запуске инструмент для партнёров — «Мгновенный вход». С его помощью магазины могут подсказывать пользователям, что у них есть возможность авторизоваться через Яндекс ID. Это ускорит оформление заказов и, как следствие, поможет увеличить конверсию.

Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя. Человеку не придется вводить их вручную и придумывать пароль. В какой момент предлагать людям авторизацию через Яндекс, решает сам магазин. Он может сделать это, когда человек только открыл сайт или, например, перешёл к выбору товара. Вот как это будет выглядеть:

«Мгновенный вход» уже подключили несколько площадок, в том числе аптечный маркетплейс «Ютека». По данным площадки, такой способ регистрации выбрали 11% пользователей. Он занимал в среднем на 10 секунд меньше времени, чем другие. А количество брошенных корзин, когда клиент начинает оформлять заказ, но потом бросает, уменьшилось на 5%. Яндекс использует открытый протокол авторизации OAuth 2.0, так что подключить мгновенную авторизацию не сложно. Достаточно зарегистрироваться на OAuth-сервере Яндекса.