"Яндекс" и Mail.ru Group решили ввести двухфакторную аутентификацию для пользователей
Москва. 3 февраля. INTERFAX.RU - Интернет-компании "Яндекс" и Mail.ru Group вводят двухфакторную аутентификацию для пользователей своих сервисов, говорится в сообщениях обеих компаний.
"Интернет-сервисы могут до бесконечности повышать уровень безопасности, однако "слабым звеном" часто оказывается сохранность пароля у самого пользователя, - сказала вице-президент Mail.ru Анна Артамонова, слова которой приводятся в сообщении. - Если же включен второй фактор защиты, то для входа в учетную запись злоумышленнику придется завладеть не только паролем, но и мобильным телефоном жертвы, что гораздо сложнее".
Компании по-разному подошли к реализации идеи. Так, пользователи Mail.ru при вводе логина и пароля на сервисах компании будут получать смс с одноразовым кодом на номер телефона, подключенный к аккаунту.
"Яндекс", в свою очередь, реализовал двухфакторную аутентификацию за счет специального приложения "Яндекс.Ключ". "Обычно при двухфакторной аутентификации пользователя просят войти в учетную запись под своими логином и паролем, а затем подтвердить личность - скажем, с помощью смс, - сказал заместитель руководителя департамента эксплуатации "Яндекса" Владимир Иванов. - У нас все еще проще <…> на главной странице "Яндекса", в "Почте" и "Паспорте" появились QR-коды. Для входа в учетную запись пользователю необходимо считать QR-код через приложение".
Впрочем, при невозможности считать QR-код приложение создаст одноразовый пароль, который действует 30 секунд.
К настоящему времени Mail.ru провела закрытое бета-тестирование двухфакторной аутентификации и сейчас сделала ее доступной, но не обязательной, для всех пользователей. "Яндекс" во вторник только приступил к публичному бета-тестированию двухфакторной аутентификации.
Как сообщалось, в сентябре прошлого года были скомпрометированы учетные записи нескольких миллионов пользователей "Яндекс.Почты" (1,2 млн учетных записей), "Почты@Mail.ru" (4 млн) и Gmail - в открытом доступе были размещены пары логин-пароль. При этом компании, в частности, "Яндекс", утверждали, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи пользователей не хранятся в открытом виде. Предполагалось, что обнародованные учетные записи были получены злоумышленниками с помощью вируса или фишинга.