Чтобы протестировать двухфакторную аутентификацию, ее сначала необходимо включить. Для этого нужно перейти в настройки почты и загрузить соответствующее приложение. Вход в аккаунт пользователя осуществляется посредством считывания QR-кода, представленного на главной странице «Яндекса».
Если пользователь не может считать QR-код, а так бывает при неработающей камере или в отсутствии интернета, то приложение позволяет получить индивидуальный пароль, которые состоит всего из двух букв и остается актуальным только 30 секунд. Причем, «Яндекс.Ключ» формирует пароли на основе ПИН-кода, который заранее задает сам пользователь. Лишь при учете, что пользователю известен этот ПИН-код, он сможет попасть в аккаунт. Для обладателей планшетов Apple дополнительно присутствует возможность входа в учетную запись путем сканирования отпечатка пальца.
В том случае, если пользователь меняет устройство, ему придется снова проходить процедуру установки приложения «Яндекс.Ключа» и определения ПИН-кода. Поскольку у хакеров остается возможность для имитации смены устройства и подбора пароля, новая система аутентификации будет следить еще и за подозрительной активностью. При большом количестве безуспешных попыток войти в аккаунт учетная запись блокируется.
Стоит отметить, что «Яндекс» является не первой компанией, которая решила повысить безопасность учетных записей. Например, в октябре 2014 года Twitter также ввел похожую систему аутентификации.